WPBeginner - Tutoriels WordPress pour débutants

Trusted WordPress tutorials, when you need them most.
Beginner’s Guide to WordPress
Coupe WPB
25 Million+
Websites using our plugins
16+
Years of WordPress experience
3000+
WordPress tutorials
by experts

75+ Statistiques hallucinantes sur la cybersécurité chez WordPress en 2025

By Editorial Staff | Reviewed by Syed Balkhi | | Reader Disclosure

Partager WhatsApp

Saviez-vous que 72% des sites WordPress ont subi au moins une faille de sécurité ? Plus inquiétant encore, près de la moitié de ces sites n’ont toujours pas mis en place d’offre de reprise !

Ici à WPBeginner, nous avons suivi les tendances en matière de sécurité WordPress et aidé nos utilisateurs/utilisatrices à se protéger contre les cybermenaces en constante évolution. Nous avons constamment trouvé que la plupart des violations de sécurité peuvent être évitées avec les bonnes connaissances et les bons outils.

Au fil des ans, nous avons développé une stratégie de sécurité éprouvée. Elle comprend l’utilisation d’un hébergeur WordPress sécurisé, des sauvegardes régulières, la mise en place d’un réseau de distribution de contenu et l’utilisation d’un gestionnaire de mots de passe.

Les recherches que nous avons rassemblées confirment que ces mesures de sécurité fondamentales sont plus importantes que jamais. Et heureusement pour vous, nous avons compilé ces statistiques essentielles sur la sécurité WordPress pour 2025 afin que vous puissiez prendre des décisions éclairées sur la protection de votre site WordPress.

Mindblowing WordPress Cybersecurity Statistics

Liste ultime des statistiques sur la sécurité de WordPress

Nous avons rassemblé les dernières statistiques sur la cybersécurité de WordPress et les avons classées dans les catégories suivantes. Il suffit de cliquer sur n’importe quelle section pour y accéder directement :

Premiers pas.

Aperçu de la sécurité de WordPress

Si vous exploitez un site WordPress, vous serez peut-être surpris d’apprendre le nombre de menaces de sécurité auxquelles vous êtes confronté chaque jour. Examinons quelques statistiques sur la sécurité de WordPress qui affichent les raisons pour lesquelles la protection de votre site doit être une priorité absolue.

1. Les sites WordPress subissent 90 000 attaques par minute.

WordPress websites face 90,000 attacks every minute.

Ce chiffre énorme n’est pas surprenant, étant donné que WordPress équipe plus de 43 % de tous les sites sur l’internet.

Avec une telle part de marché, WordPress est devenu une cible attrayante pour les cybercriminels. Plus une plateforme devient populaire, plus elle attire l’attention de ceux qui ont des intentions malveillantes.

Si vous êtes déjà préoccupé par ces menaces de sécurité WordPress, vous pouvez consulter notre guide complet sur la sécurité WordPress. Il couvre tout ce que vous devez savoir pour assurer la sécurité de votre site.

2. Plus de 7 sites WordPress sur 10 ont déclaré avoir subi au moins une faille de sécurité.

Ces failles de sécurité affectent les sites WordPress de toutes tailles, affichant qu’aucun site n’est à l’abri des attaques. Le taux élevé d’incidents de sécurité souligne pourquoi il est essentiel pour tout propriétaire de site WordPress de disposer d’une solide stratégie de sauvegarde.

C’est pourquoi nous vous recommandons d’utiliser Duplicator, qui est une extension de sauvegarde WordPress fiable qui crée des copies terminées de vos fichiers et de votre base de données. C’est ce que beaucoup de nos sites partenaires utilisent pour garder leur contenu en sécurité.

Avec Duplicator, vous pouvez rapidement restaurer votre site à un état fonctionnel en cas de faille de sécurité. Au lieu de passer des heures à essayer de récupérer votre site piraté, vous pouvez le restaurer à partir d’une sauvegarde propre en quelques clics.

De plus, grâce aux sauvegardes automatisées planifiées, vous aurez toujours une copie récente de votre site à portée de main. Vous pouvez en savoir plus sur l’extension de sauvegarde dans notre avis Duplicator.

Is Duplicator the right backup and migration plugin for you?

Plus de statistiques générales sur la cybersécurité de WordPress

  • Environ 13 000 sites WordPress sont piratés chaque jour, soit un total de 4,7 millions de sites par an.
  • 4 sites WordPress sur 10 ont au moins un logiciel vulnérable installé.
  • Plus de 60 % des sites WordPress qui ont été piratés utilisaient des logiciels obsolètes.
  • Près d’un tiers du million de sites les plus fréquentés utilisent des versions vulnérables de WordPress.
  • 58 % des extensions abandonnées signalées par PatchStack, un plugin de sécurité WordPress et un divulgateur de vulnérabilités, sont retirées du dépôt WordPress.

Vulnérabilités et menaces courantes pour la sécurité de WordPress

Maintenant que vous comprenez l’ampleur des menaces de sécurité de WordPress, regardons où ces vulnérabilités se produisent généralement. Les résultats pourraient vous surprendre.

3. 9 vulnérabilités WordPress sur 10 proviennent des extensions, et non du cœur de WordPress.

9 out of 10 WordPress vulnerabilities come from plugins, not WordPress core.

Lorsque la plupart des gens pensent aux failles de sécurité de WordPress, ils supposent que le problème réside dans WordPress lui-même. Cependant, de nombreuses recherches ont affiché que les extensions sont en fait le plus grand risque de sécurité pour votre site.

Lié à : WordPress est-il obsolète ?

C’est pourquoi il est essentiel de choisir les bonnes extensions pour assurer la sécurité de votre site. Vous devez toujours télécharger des extensions à partir de sources fiables telles que le dépôt officiel de WordPress ou des développeurs/développeuses d’extensions premium fiables.

En cas de doute, vous pouvez consulter des plateformes d’avis comme le centre de solutions WPBeginner. C’est là que nous avons soigneusement sélectionné les extensions, thèmes et outils WordPress les plus fiables pour différents besoins.

The WPBeginner Solution Center, your one-stop-shop for expert WordPress reviews

Confirmez-vous que vous ne savez pas comment choisir les bonnes extensions ? Consultez notre guide sur le choix des meilleures extensions WordPress pour votre site.

4. Les extensions gratuites représentent 91% des vulnérabilités tierces de WordPress.

En revanche, les extensions et les thèmes premium représentent uniquement environ 9 % des vulnérabilités signalées.

Cela ne signifie pas que les extensions gratuites sont intrinsèquement dangereuses. Nous les recommandons souvent dans nos Avis sur les extensions pour ceux qui ont un budget strict.

L’essentiel est de télécharger des extensions gratuites à partir du dépôt officiel de WordPress. Le Dépôt a des règles strictes et vous informera si une extension n’a pas été testée avec la dernière version de WordPress.

WordPress plugins directory

Par ailleurs, le fait que des extensions n’aient pas été testées ne signifie pas automatiquement qu’elles ne sont pas sûres. Cela dit, il convient d’être prudent. Chaque site WordPress est différent, de sorte que ce qui fonctionne en toute sécurité sur un site peut poser des problèmes sur un autre.

C’est pourquoi nous recommandons toujours de tester d’abord les nouvelles extensions dans un environnement sûr. Nous aimons utiliser WordPress Playground ou un environnement de test local. De cette façon, vous pouvez vérifier les problèmes de sécurité ou les conflits avant d’installer les extensions en conflit sur votre site en direct.

5. Selon PatchStack, les scripts intersites (XSS) représentent 47 % de toutes les failles de sécurité de WordPress.

Ce type de menace pour la sécurité survient lorsque des pirates informatiques injectent un code malveillant dans votre site. Celui-ci peut alors voler les données des internautes ou les rediriger vers des sites nuisibles.

Considérez les XSS comme un cambrioleur qui s’introduit dans votre maison par sa propre porte. Une fois qu’il a créé cette entrée, il peut aller et venir à sa guise, et potentiellement voler des informations sensibles à vous et à vos internautes.

Pour protéger votre site contre les attaques XSS, vous devez ajouter des en-têtes de sécurité HTTP appropriés. Nous vous recommandons d’utiliser Cloudflare, qui facilite la mise en œuvre de ces mesures de sécurité.

Click the Enable HSTS Button

D’autres options fiables incluent Sucuri, All in One Security, et Really Simple SSL. Vous pouvez en savoir plus sur ces extensions de sécurité WordPress dans notre centre de solutions WPBeginner.

Vulnérabilités les plus courantes de WordPress

  • Après les scripts intersites, les contrôles d’accès non respectés (14,3 %) et la falsification des demandes intersites (11,3 %) complètent les principales menaces pour la sécurité.
  • Selon Wordfence, une extension de sécurité WordPress, les injections SQL se classent au troisième rang des attaques les plus courantes. C’est là que les attaquants tentent de corrompre votre base de données.
  • Plus de 70 % des vulnérabilités connues de WordPress font déjà l’objet de correctifs de sécurité.
  • Près de 6 vulnérabilités WordPress sur 10 peuvent être exploitées sans se connecter.
  • Environ 65 % des menaces de sécurité sont évaluées comme des risques de niveau moyen, ce qui implique souvent des attaques nécessitant l’accès des contributeurs/contributrices ou des auteurs/autrices.

Logiciels malveillants et compositions d’attaque de WordPress

Examinons de plus près la manière dont les pirates tentent de pénétrer dans les sites WordPress. Comprendre leurs compositions peut vous aider à mieux protéger votre site.

6. Des fichiers malveillants ont été trouvés sur plus d’un million de sites WordPress au cours de l’année écoulée.

Malicious files were found on over 1 million WordPress sites in the past year.

Les pirates peuvent introduire des fichiers malveillants sur votre site WordPress par différents points d’entrée. Les vulnérabilités les plus courantes sont les extensions obsolètes, les mots de passe faibles, les thèmes compromis et les droits de fichiers non sécurisés.

Nous en parlons plus en détail dans notre article sur les raisons pour lesquelles les sites WordPress sont piratés.

Si vous soupçonnez que votre site a été piraté, alors notre équipe de services WPBeginner Pro peut vous aider. Notre service de réparation de site piraté comprend des scans de sécurité WordPress complets qui identifient les vulnérabilités, le nettoyage des logiciels malveillants et la restauration rapide du site.

WPBeginner Pro Services Hacked Site Repair

Notre service de réparation de sites piratés est proposé à partir de 249 $. Vous obtiendrez une suppression complète des logiciels malveillants, des mises à jour de sécurité approfondies et une sauvegarde propre du site.

N’hésitez pas à prendre rendez-vous avec notre équipe en cliquant sur le bouton ci-dessous. Nous pourrons ainsi déterminer la meilleure façon d’aider votre site à réussir.

→ Prendre un rendez-vous GRATUIT avec les services de WPBeginner Pro ←

Sinon, si vous préférez la voie du bricolage, vous pouvez lire notre article sur les signes que votre site WordPress est piraté et notre guide du débutant sur la façon de corriger un site WordPress piraté.

7. Les pirates informatiques passent 88 % de leur temps à essayer de pénétrer dans les sites.

Cette statistique surprenante révèle un aspect important de la sécurité de WordPress. La plupart des pirates informatiques consacrent la majeure partie de leurs efforts à tenter d’obtenir un premier accès à votre site. Une fois qu’ils sont entrés, les dégâts réels se produisent assez rapidement.

C’est pourquoi votre première ligne de défense – empêcher les accès non autorisés – est absolument importante. Des mots de passe forts et une authentification multifactorielle sont vos meilleurs outils pour stopper les tentatives d’intrusion. Nous aborderons ces mesures de sécurité essentielles plus en détail ultérieurement dans cet article.

Il est également important de trouver et de retirer la porte dérobée d’un pirate informatique après avoir nettoyé votre site. Dans le cas contraire, ils peuvent facilement reprendre l’accès, même après que vous ayez supprimé le code malveillant.

En savoir plus, consultez notre guide sur la façon de trouver une porte dérobée dans un site WordPress piraté et de la corriger.

8. 55% des sites contenant des bases de données malveillantes possèdent au moins un faux compte administrateur/administratrices.

Un pirate informatique disposant d’un accès administrateur peut causer de graves dommages à votre site WordPress. Il peut installer des extensions malveillantes, modifier votre contenu, voler des données d’utilisateurs, voire vous bloquer sur votre propre site.

C’est pourquoi une bonne gestion des rôles et droits des utilisateurs est cruciale pour la sécurité de WordPress.

Pour protéger votre site contre les accès administratifs non autorisés, nous vous recommandons de limiter les tentatives de connexion afin d’empêcher les attaques par force brute et de restreindre l’accès des administrateurs à des adresses IP spécifiques. Vous devriez également passer régulièrement en revue votre liste d’utilisateurs/utilisatrices pour détecter les comptes suspects.

Vous pouvez également consulter notre liste d’astuces vitales pour protéger votre administration WordPress pour obtenir des conseils étape par étape.

9. Le spam SEO est l’un des types d’attaques WordPress les plus courants, affectant plus de 234 000 sites.

On parle de spam SEO lorsque des pirates informatiques injectent du contenu indésirable dans vos pages. Le but est de voler le classement de votre site dans les moteurs de recherche et de rediriger vos internautes vers des sites malveillants.

Le plus sournois ? La majorité de ces attaques utilisent un contenu masqué que vos internautes ne peuvent pas voir, mais que les moteurs de recherche peuvent voir. Les pirates profitent de la bonne réputation de votre site pour promouvoir leurs escroqueries ou leur contenu malveillant.

Heureusement, les services de sécurité WordPress comme WPBeginner Pro Services et les plugins de sécurité WordPress peuvent vous aider à détecter et à retirer les indésirables SEO avant qu’ils ne nuisent à votre classement.

En outre, nous vous recommandons d’installer All in One SEO (AIOSEO).

All in One SEO for WordPress

Cette extension WordPress SEO est livrée avec une liste de contrôle d’audit SEO puissante qui scanne votre site à la recherche de problèmes de référencement. Il vous alertera sur les problèmes critiques et suggérera des améliorations pour protéger le classement de votre site dans les recherches.

Vous pouvez en savoir plus sur ces fonctionnalités dans notre avis détaillé sur l’AIOSEO.

Plus de statistiques sur les logiciels malveillants WordPress

  • 69% des infections de WordPress impliquent des injections de logiciels malveillants et des redirections malveillantes.
  • 75 % des attaques d’identité n’utilisent pas de logiciels malveillants, mais plutôt l’hameçonnage et l’ingénierie sociale.
  • Plus de 70 % des attaques de logiciels malveillants visent des sites spécifiques plutôt que des cibles aléatoires.
  • 4 attaques de logiciels malveillants sur 10 prospectent des fuites de données, compromettant ainsi des informations sensibles.
  • Les principales motivations des pirates sont le gain financier (77 %) et l’apprentissage de la sécurité (64 %).
  • L’injecteur Balada représente 21 % des injections de logiciels malveillants, redirigeant les internautes vers des sites d’escroquerie.
  • Le logiciel malveillant Sign1 a affecté 57 000 sites, affichant de faux prompts CAPTCHA pour voler les données des utilisateurs et les rediriger vers des pages frauduleuses.
  • SocGholish est à l’origine de 12 % des infections, en trompant les utilisateurs/utilisatrices avec de fausses mises à jour de navigateur pour installer des logiciels malveillants.
  • Les contenus masqués représentent 26 % des indésirables SEO, dissimulant des codes malveillants aux propriétaires de sites.
  • Lesattaques DDoS ont augmenté de 31 %, avec 44 000 attaques quotidiennes qui submergent les serveurs des sites pour les rendre inaccessibles.
  • Le credential stuffing reste l’attaque la plus courante. Les pirates utilisent des combinaisons d’identifiants et de mots de passe volés pour s’introduire dans les sites WordPress.
  • Les attaques de base de données ciblent les tables wp_options et wp_posts dans 70 % des cas.
  • Le logiciel malveillantDNS TXT records a été trouvé sur 23 820 sites. Ce logiciel malveillant crée des portes dérobées masquées pour maintenir l’accès même après le nettoyage.
  • De faux raccourcisseurs d’URL ont infecté 16 000 sites, redirigeant les utilisateurs/utilisatrices vers des pages publicitaires de mauvaise qualité.
  • 52 % des sites ont subi une interruption importante de leurs activités à cause d’un ransomware.
  • 83 % des sites attaqués ont payé la rançon pour retrouver l’accès à leurs données.
  • Plus de 50 % des victimes de ransomware ont payé plus de 100 000 dollars de rançon.

Voyons maintenant quelques statistiques préoccupantes sur la sécurité des magasins en ligne, en particulier pour les sites WordPress et WooCommerce.

10. 80 % des sites d’e-commerce présentent des problèmes de sécurité suspects (problèmes que les pirates peuvent exploiter).

Les problèmes de sécurité les plus courants sont les suivants :

  • JavaScript obsolète qui crée des vulnérabilités que les attaquants peuvent exploiter.
  • Statistiques et scripts publicitaires s’exécutant lors de la Commande et pouvant prospecter le vol de données par le biais de publicités malveillantes.
  • Logiciels non corrigés ou obsolètes qui rendent votre site vulnérable aux attaques.
  • Des en-têtes de sécurité HTTP manquants qui exposent votre site.
  • Double commande suspecte qui oblige les utilisateurs/utilisatrices à saisir plusieurs fois les données de leur carte bancaire, ce qui pourrait indiquer un risque de sécurité.

Un moyen sûr de protéger votre boutique en ligne contre ces menaces est d’utiliser un fournisseur d’hébergement WordPress sécurisé avec des fonctionnalités de sécurité intégrées.

Nous utilisons SiteGround ici à WPBeginner. Il comprend des mises à jour automatiques pour le cœur de WordPress et des correctifs de sécurité. De plus, il y a un pare-feu d’application web (WAF) qui bloque les scripts malveillants et ajoute des en-têtes de sécurité appropriés.

SiteGround website

Nous recommandons également d’utiliser des passerelles de paiement de confiance qui fournissent des environnements de paiement sécurisés isolés des scripts publicitaires potentiellement nocifs. Nous avons une liste des meilleures passerelles de paiement WooCommerce si vous avez besoin de quelques recommandations.

Pour un guide terminé sur la mise en œuvre de ces mesures de sécurité, consultez notre guide détaillé sur les meilleures pratiques de sécurité WordPress eCommerce.

11. 52 % des magasins en ligne ont constaté une augmentation des abus de promotion.

L’abus de promotion se produit lorsque de mauvais acteurs exploitent vos codes promo WooCommerce d’une manière que vous n’aviez pas prévue.

Les compositions d’abus les plus courantes comprennent le partage de codes de réduction privés sur des sites de coupons, l’utilisation de robots pour générer plusieurs commandes avec le même code, la création de faux comptes pour utiliser de manière répétée des remises pour les clients/clients débutants, et l’utilisation de codes de réduction expirés ou non autorisés.

La bonne nouvelle, c’est que vous pouvez éviter la plupart de ces problèmes en créant des codes promo personnalisés à usage unique. Ces codes peuvent être utilisés uniquement une fois et par des clients/clientes spécifiques, ce qui les rend beaucoup plus difficiles à abuser.

Method 1: Creating a Single Use or Limited Use Coupon

Plus de statistiques sur la sécurité du commerce électronique

  • Plus d’un tiers des sites WooCommerce piratés avaient installé des skimmers de caisse. Ces scripts malveillants copient secrètement les données de paiement des clients/clientes lors du passage en caisse et les envoient aux pirates.
  • La fraude par prise de contrôle de compte a augmenté de 131 %. Cela se produit lorsque des pirates informatiques volent les informations/clientes de connexion pour passer de fausses commandes avec les moyens de paiement personnalisés du compte ou pour voler des points de fidélité.
  • 3 petites entreprises sur 10 déclarent que les attaques par hameçonnage constituent leur principale préoccupation en matière de sécurité.
  • 7 magasins en ligne sur 10 utilisent des pare-feu d’application web (WAF) pour protéger leurs sites.
  • 11 % des acheteurs abandonnent leur panier parce qu’ils n’ont pas confiance dans la sécurité du site.

Pratiques et lacunes en matière de protection des sites WordPress

Cette section examinera quelques statistiques surprenantes sur la manière dont les propriétaires de sites WordPress gèrent les mesures de sécurité de base.

12. 7 sites WordPress sur 10 n’activent pas les mises à jour automatiques.

7 out of 10 WordPress sites don't enable automatic updates.

En d’autres termes, de nombreux sites WordPress sont vulnérables à des problèmes de sécurité connus que les mises à jour corrigent souvent.

Bien que les mises à jour automatiques soient généralement recommandées, la décision de les activer dépend des besoins de votre site. Pour les sites de petite taille, les mises à jour automatiques permettent de corriger immédiatement les failles de sécurité, de réduire le travail de maintenance et de protéger votre site lorsque vous êtes occupé.

Updating WordPress Core From the Dashboard

Cependant, si vous avez un site WordPress de grande taille ou de niveau entreprise, vous préférerez peut-être faire des mises à jour manuelles régulièrement. Cela peut éviter des problèmes de compatibilité inattendus et vous donner le contrôle sur le calendrier et la planification des sauvegardes.

Dans ce cas, nous vous recommandons de créer une version staging de votre site direct et d’y tester la nouvelle version de WordPress.

Confirmez-vous que vous ne savez pas comment gérer correctement les mises à jour ? Consultez notre guide sur la façon de mettre à jour WordPress en toute sécurité.

Laissez les experts de WPBeginner s’occuper de tous les détails techniques deWordPress , des sauvegardes aux mises à jour en passant par la sécurité. Nous gardons votre site en fonctionnement à tout moment afin que vous puissiez vous concentrer sur ce qui compte vraiment.

→ Obtenez notre service de maintenance WordPress dès aujourd’hui ! ←

13. 41% des sites WordPress n’obligent pas les utilisateurs/utilisatrices à utiliser des mots de passe forts.

Les erreurs les plus courantes en matière de mots de passe sont l’utilisation du même mot de passe sur plusieurs sites, l’inclusion d’informations personnelles telles que les dates d’anniversaire ou le nom de l’entreprise, l’utilisation de compositions simples telles que « 123456 » ou « mot de passe », et le fait de ne pas mettre les mots de passe à jour régulièrement.

Un mot de passe WordPress solide doit :

  • Avoir une longueur d’au moins 12 caractères
  • Inclure des chiffres, des symboles et des lettres majuscules et minuscules.
  • Éviter les mots ou expressions fréquents
  • Être unique pour chaque site

Ici, chez WPBeginner, nous utilisons un gestionnaire de mots de passe pour générer et stocker des mots de passe forts pour notre équipe. Des outils comme 1Password facilitent la création de mots de passe complexes sans avoir à tous les retenir.

1Password

En outre, nous utilisons l’authentification multifactorielle pour renforcer encore la sécurité de nos connexions.

Il est également bon d’obliger les utilisateurs/utilisatrices à modifier leurs mots de passe de temps à autre. Cela aide à protéger votre site même si des mots de passe sont divulgués lors de violations de données ou si d’anciens membres de l’équipe ont encore accès à d’anciennes informations d’identification.

Sinon, vous pouvez apprendre à protéger votre zone d’administration WordPress par un mot de passe pour une calque de sécurité supplémentaire.

14. 17% des sites ne redirigent pas automatiquement les internautes vers une connexion sécurisée HTTPS.

Cela signifie que des informations sensibles telles que les mots de passe et les détails de paiement peuvent être interceptés.

En effet, le chiffrement HTTPS peut protéger les comptes des utilisateurs/utilisatrices pendant les transactions et empêcher les attaques de type « man-in-the-middle ». En outre, il permet d’instaurer un climat de confiance avec les clients/clientes potentiels et les moteurs de recherche en affichant une icône de cadenas dans la barre d’adresse du navigateur.

Secure website padlock

La bonne nouvelle, c’est que sécuriser votre site avec HTTPS est relativement simple. Il vous suffit d’installer un certificat SSL sur votre site WordPress.

De nombreux fournisseurs d’hébergement comme Bluehost et Hostinger incluent même des certificats SSL gratuits dans leurs offres d’hébergement.

Confirmez-vous que vous ne savez pas comment configurer HTTPS ? Consultez les guides ci-dessous :

15. Seuls 6 % des sites américains sont prêts à se mettre en conformité avec le RGPD.

Même si votre blog WordPress n’est pas basé dans l’UE, vous devez vous conformer au règlement général sur la protection des données (RGPD) si vous avez des internautes et des clients/clientes originaires de pays européens.

La non-conformité peut avoir de graves perspectives. Parmi les exemples les plus courants, citons les amendes de plusieurs milliers de dollars, l’atteinte à la réputation de votre marque, la perte de confiance de la part des internautes soucieux de la protection de leur vie privée et d’éventuels problèmes juridiques.

La bonne nouvelle est que WordPress facilite la mise en conformité RGPD avec les bons outils et les bons réglages. Nous avons créé un guide ultime de la conformité WordPress au RGPD qui vous accompagne à chaque étape.

Vous pouvez également consulter nos extensions WordPress RGPD recommandées qui aident à automatiser de nombreux prérequis en matière de conformité.

Notre préféré est MonsterInsights. Cette extension est livrée avec un module de Conformité UE qui anonymise automatiquement les adresses IP des visiteurs pour vous aider à respecter les prérequis du RGPD.

MonsterInsights EU compliance addon

Plus de statistiques sur la protection des sites

  • 39 % des sites WordPress étaient obsolètes lorsqu’ils ont été piratés.
  • 81% des sites WordPress n’utilisent pas de WAF pour se protéger des attaques.
  • 78 % des sites ne disposent pas de politiques de sécurité du contenu, qui aident à empêcher les pirates d’injecter des codes malveillants.
  • 73 % des sites n’ont pas d’en-tête X-Frame-Options. Cela les rend vulnérables aux attaques de clickjacking, où les pirates superposent un faux contenu sur des pages légitimes.
  • 6 utilisateurs/utilisatrices WordPress sur 10 n’ont pas activé l’authentification à deux facteurs.
  • Les sites dépourvus de WAF doivent faire face à des coûts 25 % plus élevés en cas de violation de la sécurité.
  • 64 % des sites utilisant des WAFs signalent moins de vulnérabilités en matière de sécurité.
  • Seulement 46 % des meilleurs sites web utilisent un réseau de distribution de contenu (CDN), qui aide à se protéger contre les attaques DDoS tout en améliorant la vitesse du site.
  • 53 % des utilisateurs/utilisatrices n’ont pas mis à jour leurs mots de passe depuis plus d’un an.
  • 44 % utilisent le même mot de passe pour leurs comptes personnels et professionnels.
  • 37 % incluent le nom de leur entreprise dans leurs mots de passe, ce qui les rend faciles à deviner.
  • 62 % ont partagé des mots de passe par le biais de canaux non sécurisés tels que l’e-mail ou le SMS.
  • 8 % des sites WordPress sont piratés parce qu’ils utilisent des mots de passe faibles et faciles à deviner.

Gestion de la sécurité de WordPress et responsive

Voici quelques façons dont les propriétaires de sites WordPress gèrent leurs besoins en matière de sécurité. Voyons quelle approche vous conviendrait le mieux.

16. 45% des utilisateurs/utilisatrices de WordPress gèrent la sécurité en interne, ce qui signifie qu’ils gèrent les mises à jour, surveillent les menaces et répondent eux-mêmes aux problèmes de sécurité.

45% of WordPress users handle security in-house, meaning they manage updates, monitor threats, and respond to security issues themselves.

Les 55% restants confient ces tâches à des services professionnels tels que WPBeginner Pro Services.

Les deux approches ont leurs avantages. Si vous gérez votre sécurité en interne, vous avez un contrôle total sur vos mesures de sécurité et pouvez réagir immédiatement en cas de problème. Cependant, cela nécessite des connaissances techniques et vous fait perdre du temps dans la gestion de votre entreprise.

D’autre part, l’externalisation auprès d’ experts en maintenance et en sécurité WordPress vous permet de bénéficier d’une expertise professionnelle et d’une surveillance 24 heures sur 24 et 7 jours sur 7. Mais elle s’accompagne de coûts supplémentaires et d’un contrôle moins direct sur votre configuration de sécurité.

Le bon choix dépend de plusieurs facteurs, notamment de votre expertise technique, du temps et des ressources disponibles, des considérations budgétaires, de la complexité du site et des Prérequis en matière de sécurité.

Nous recommandons généralement l’externalisation si vous gérez un site d’entreprise ou si vous traitez des données clients/clientes sensibles. Le coût d’une faille de sécurité dépasse largement l’investissement dans des services de sécurité professionnels.

17. 86 % des utilisateurs/utilisatrices de WordPress qui surveillent l’activité de leur site se sentent confiants dans la détection des menaces de sécurité.

Les journaux d’activité permettent de suivre les actions importantes effectuées sur votre site, comme les tentatives de connexion échouées, les modifications de plugins ou les modifications de fichiers non autorisées.

Nous vous recommandons d’utiliser une extension de journal d’activité WordPress pour suivre et stocker automatiquement ces informations. Ces extensions peuvent vous alerter lorsque quelque chose de suspect se produit, comme plusieurs tentatives de connexion échouées ou des modifications inattendues de l’administrateur.

Improving your website security with an activity log

Vous voulez en savoir plus sur la surveillance de votre site ? Consultez notre guide sur la façon de surveiller l’activité des utilisateurs/utilisatrices sur WordPress.

18. 47 % des utilisateurs/utilisatrices WordPress qui n’ont pas subi de faille de sécurité n’ont pas d’offre de reprise.

C’est inquiétant car la question n’est pas de savoir si votre site sera confronté à une menace de sécurité, mais quand.

Heureusement, la création d’une offre de récupération n’est pas si difficile. Nous avons un guide terminé sur la façon de faire un plan de récupération après sinistre WordPress si vous avez besoin d’instructions étape par étape.

De plus, si vous utilisez Duplicator, vous pouvez assigner un fichier de sauvegarde comme point de récupération après sinistre. Cela créera un instantané terminé de votre site en fonctionnement et un fichier lanceur que vous pourrez utiliser pour restaurer votre site en quelques clics.

Setting a backup file as a disaster recovery point in Duplicator

De plus, vous pouvez stocker vos sauvegardes dans un espace de stockage distant comme Google Drive, OneDrive et Dropbox pour plus de sécurité.

Plus de statistiques sur la gestion de la sécurité

  • Il faut en moyenne 292 jours pour détecter et stopper les attaques impliquant des informations de connexion volées.
  • 46 % des cyberattaques visent les petites et moyennes entreprises de moins de 1 000 salariés.
  • Un site WordPress sur cinq seulement forme les membres de son équipe aux meilleures pratiques en matière de sécurité.
  • Les entreprises qui gèrent la sécurité en interne sont 22 % plus susceptibles de disposer d’une offre de reprise, probablement parce qu’elles comprennent mieux leurs besoins en matière de sécurité.
  • 58 % des entreprises qui externalisent la sécurité admettent qu’elles ne se sentent pas techniquement sûres de comprendre les outils de sécurité.
  • Les organisations qui ne forment pas leur personnel et qui externalisent la sécurité sont 13% plus susceptibles d’être piratées.
  • Même après avoir subi une violation, 33 % des sites WordPress n’ont toujours pas créé d’offre de reprise.

L’IA dans la cybersécurité

À mesure que les menaces de sécurité deviennent plus sophistiquées, l’intelligence artificielle (IA) joue un rôle de plus en plus important dans la protection des sites WordPress. Voyons comment l’IA modifie le paysage de la sécurité.

19. Les sites utilisant la détection IA peuvent identifier les failles de sécurité 100 jours plus rapidement.

Sites using AI detection can identify security breaches 100 days faster.

En effet, l’IA peut surveiller en permanence votre site WordPress à la recherche d’activités suspectes et réagir automatiquement aux menaces.

Les outils de sécurité IA peuvent détecter des modèles de connexion inhabituels, bloquer les adresses IP malveillantes en temps réel, identifier les vulnérabilités potentielles avant qu’elles ne soient exploitées, analyser les compositions du trafic pour détecter les signes d’attaques et automatiser les responsive de sécurité.

Si vous souhaitez utiliser un outil d’analyse pour votre site, consultez notre liste des meilleurs scanners de sécurité WordPress pour assurer la sécurité de votre site.

Plus de statistiques sur la sécurité de l’IA

  • Les organisations qui utilisent des outils de sécurité IA enregistrent en moyenne une économie de 1,88 million de dollars par violation de données (5,72 millions de dollars sans IA contre 3,84 millions de dollars avec IA).
  • 74 % des entreprises déclarent avoir été affectées par des cyberattaques alimentées par l’IA.
  • L’adoption d’outils de sécurité IA a progressé de 3 %, 31 % des organisations utilisant désormais l’IA de manière intensive.
  • 88 % des entreprises préfèrent utiliser des plateformes de sécurité IA complètes plutôt que plusieurs outils distincts.
  • Les organisations utilisent l’IA pour la sécurité afin d’améliorer la détection des menaces (57 %), de trouver des vulnérabilités (50 %) et d’automatiser les tâches de sécurité de routine (43 %).

Sources :

Astra, BigCommerce, Crowdstrike, Dark Trace, IBM, MasterCard, Melapress, National University, PatchStack, SentinelOne, Statista, Sucuri, Terranova Security, Wordfence et WP Mayor.

Nous espérons que cet article vous a aidé à découvrir les dernières statistiques et tendances en matière de cybersécurité sur WordPress. Si vous souhaitez lire d’autres articles basés sur des recherches comme celui-ci, n’hésitez pas à les consulter ci-dessous :

Découvrez plus d’informations sur WordPress

Si vous avez aimé cet article, veuillez alors vous abonner à notre chaîne YouTube pour obtenir des tutoriels vidéo sur WordPress. Vous pouvez également nous trouver sur Twitter et Facebook.

Populaire sur WPBeginner Dès maintenant !

Divulgation : Notre contenu est soutenu par les lecteurs. Cela signifie que si vous cliquez sur certains de nos liens, nous pouvons gagner une commission. Consultez comment WPBeginner est financé, pourquoi cela compte et comment vous pouvez nous soutenir. Voici notre processus éditorial.

Avatar

Editorial Staff at WPBeginner is a team of WordPress experts led by Syed Balkhi with over 16 years of experience in WordPress, Web Hosting, eCommerce, SEO, and Marketing. Started in 2009, WPBeginner is now the largest free WordPress resource site in the industry and is often referred to as the Wikipedia for WordPress.

L'ultime WordPress Toolkit

Accédez GRATUITEMENT à notre boîte à outils - une collection de produits et de ressources liés à WordPress que tous les professionnels devraient avoir !

Télécharger maintenant

Reader Interactions

Commentaires

  1. Félicitations, vous avez la possibilité d'être le premier commentateur de cet article.
    Vous avez une question ou une suggestion ? Laissez un commentaire pour lancer la discussion.

Laisser une réponse

Merci d'avoir choisi de laisser un commentaire. Veuillez garder à l'esprit que tous les commentaires sont modérés selon notre politique de commentaires, et votre adresse e-mail ne sera PAS publiée. Veuillez NE PAS utiliser de mots-clés dans le champ du nom. Ayons une conversation personnelle et significative.

Copyright © 2009 - 2025 WPBeginner LLC. Tous droits réservés. WPBeginner® est une marque déposée.

Géré par Awesome Motive | Hébergement WordPress par SiteGround

The WordPress® trademark is the intellectual property of the WordPress Foundation. Uses of the WordPress®, names in this website are for identification purposes only and do not imply an endorsement by WordPress Foundation. WPBeginner is not endorsed or owned by, or affiliated with, the WordPress Foundation.

J'ai besoin d'aide pour…

Recherches populaires :

Démarrer un blog WordPress SEO WordPress Performance Erreurs WordPress Sécurité WordPress Créer une boutique en ligne