Quarante-quatre tentatives en six minutes. Voilà tout ce qu’il a fallu pour que le budget britannique 2026 s’échappe sur la toile le 26 novembre dernier. L’enquête officielle pointe un coupable aussi banal que gênant : un plugin WordPress mal configuré et un serveur oublieux.
Fail2ban ?
Question pour les sachants , il n’y a pas d’alternative à WP ? de mon point de vue , il y a bien (trop) souvent un plugin qui foire ou une faille découverte…
En même temps, héberger des données confidentielles sur un site Wordpress… C’est qu’ils boulaient se faire pirater.
Si mais Wordpress est le plus complet, de très nombreux cas sont gérés et c’est apprécié pour ça. Les gens ne veulent pas tomber dans un cas où il faudra coder.
1 « J'aime »
Tout depend des objectifs, mais un Hugo/Jekyll/Gatsby, un htpasswd et une interface CMS, c’est BEAUCOUP plus dur à hacker et coute 100 fois moins cher a la mise en place et en maintenance.
Alors ca faudrait le prouver un jour, ca fait 10 ans que je bosse avec des dev, 10 ans que j’entends ca, personne n’a jamais réussi a me prouver le contraire. Un WP c’est 10 minutes a configurer avec quelqu’un qui s’y connait. Perso je fais du WP depuis 15 ans, je maitrise l’infra sur laquelle sont les sites des mes clients, et la seule fois ou un site a été piraté c’est a cause d’un utilisateur qui voulait faire lui même.