Quarante-quatre tentatives en six minutes. Voilà tout ce qu’il a fallu pour que le budget britannique 2026 s’échappe sur la toile le 26 novembre dernier. L’enquête officielle pointe un coupable aussi banal que gênant : un plugin WordPress mal configuré et un serveur oublieux.
Fail2ban ?
Question pour les sachants , il n’y a pas d’alternative à WP ? de mon point de vue , il y a bien (trop) souvent un plugin qui foire ou une faille découverte…
En même temps, héberger des données confidentielles sur un site Wordpress… C’est qu’ils boulaient se faire pirater.
Si mais Wordpress est le plus complet, de très nombreux cas sont gérés et c’est apprécié pour ça. Les gens ne veulent pas tomber dans un cas où il faudra coder.
1 « J'aime »
Tout depend des objectifs, mais un Hugo/Jekyll/Gatsby, un htpasswd et une interface CMS, c’est BEAUCOUP plus dur à hacker et coute 100 fois moins cher a la mise en place et en maintenance.
Alors ca faudrait le prouver un jour, ca fait 10 ans que je bosse avec des dev, 10 ans que j’entends ca, personne n’a jamais réussi a me prouver le contraire. Un WP c’est 10 minutes a configurer avec quelqu’un qui s’y connait. Perso je fais du WP depuis 15 ans, je maitrise l’infra sur laquelle sont les sites des mes clients, et la seule fois ou un site a été piraté c’est a cause d’un utilisateur qui voulait faire lui même.
En un clic je te fais un site comme ca, sans meme avoir a toucher un shell, un phpmyadmin ou un FTP.
En 10 minutes je peux t’envoyer un paquet de sites tout fait avec des themes differents et des but différents.
Meme quelqu’un n’y connaissant rien peut y arriver, il n’arrivera pas a le customiser convenablement ou aussi facilement qu’un WP mais pour le lancer c’est ultra facile
Et dès qu’il y aura un besoin client (ne serai-ce que du SEO), ca sera compliqué. Un site comme ca c’est 0 évolutivité. Sans oublier que tu ne maitrises pas l’hebergement, demain netifly décide de passer le truc gratuit payant, tu perds tout. Le presta avec qui tu bosses fait n’importe quoi, bon courage pour changer.
1 « J'aime »
C’est plus simple qu’un Wordpress a modifier et a faire evoluer. Tu n’es pas obligé d’utiliser netlify pour l’hebergement, un simple hebergeur avec FTP et sans PHP suffit.
Tu peux meme creer ton propre netlify avec quelques commandes si tu veux proposer ca a tes clients si ca te chante
Non c’est pas plus simple, rien que le fait que ca ne soit pas standard c’est compliqué à reprendre.
Je n’ai pas trouvé d’infos pour autoheberger netlify.