Quarante-quatre tentatives en six minutes. Voilà tout ce qu’il a fallu pour que le budget britannique 2026 s’échappe sur la toile le 26 novembre dernier. L’enquête officielle pointe un coupable aussi banal que gênant : un plugin WordPress mal configuré et un serveur oublieux.
Fail2ban ?
Question pour les sachants , il n’y a pas d’alternative à WP ? de mon point de vue , il y a bien (trop) souvent un plugin qui foire ou une faille découverte…
En même temps, héberger des données confidentielles sur un site Wordpress… C’est qu’ils boulaient se faire pirater.
Si mais Wordpress est le plus complet, de très nombreux cas sont gérés et c’est apprécié pour ça. Les gens ne veulent pas tomber dans un cas où il faudra coder.
1 « J'aime »
Tout depend des objectifs, mais un Hugo/Jekyll/Gatsby, un htpasswd et une interface CMS, c’est BEAUCOUP plus dur à hacker et coute 100 fois moins cher a la mise en place et en maintenance.
Alors ca faudrait le prouver un jour, ca fait 10 ans que je bosse avec des dev, 10 ans que j’entends ca, personne n’a jamais réussi a me prouver le contraire. Un WP c’est 10 minutes a configurer avec quelqu’un qui s’y connait. Perso je fais du WP depuis 15 ans, je maitrise l’infra sur laquelle sont les sites des mes clients, et la seule fois ou un site a été piraté c’est a cause d’un utilisateur qui voulait faire lui même.
En un clic je te fais un site comme ca, sans meme avoir a toucher un shell, un phpmyadmin ou un FTP.
En 10 minutes je peux t’envoyer un paquet de sites tout fait avec des themes differents et des but différents.
Meme quelqu’un n’y connaissant rien peut y arriver, il n’arrivera pas a le customiser convenablement ou aussi facilement qu’un WP mais pour le lancer c’est ultra facile
Et dès qu’il y aura un besoin client (ne serai-ce que du SEO), ca sera compliqué. Un site comme ca c’est 0 évolutivité. Sans oublier que tu ne maitrises pas l’hebergement, demain netifly décide de passer le truc gratuit payant, tu perds tout. Le presta avec qui tu bosses fait n’importe quoi, bon courage pour changer.
1 « J'aime »
C’est plus simple qu’un Wordpress a modifier et a faire evoluer. Tu n’es pas obligé d’utiliser netlify pour l’hebergement, un simple hebergeur avec FTP et sans PHP suffit.
Tu peux meme creer ton propre netlify avec quelques commandes si tu veux proposer ca a tes clients si ca te chante
Non c’est pas plus simple, rien que le fait que ca ne soit pas standard c’est compliqué à reprendre.
Je n’ai pas trouvé d’infos pour autoheberger netlify.
Wordpress n’est pas standard non plus, ca ne veut rien dire. Les standards c’est l’ISO, le HTML ou le systeme international. Du markdown+HTML est BEAUCOUP plus simple que du PHP + securité + administration de serveur.
Netlify ne s’autoheberge pas, c’est un service. Tout comme Google drive ou Gmail ne s’autoheberge pas. Mais tu peux refaire ce que Netlify fait pour creer des sites et les heberger de facon totalement automatiques en quelques minutes.
Le standard pour les petits sites c’est des CMS (avec Wordpress tres tres loin devant les autres).
Le fait qu’il ne soit pas hebergeable fait que tu es prisonnier de Netlify, demain ils décident de faire payer tout le monde / augmenter les prix / fermer tu l’as dans l’os, l’avantage d’un prestataire qui heberge (ou qui fait héberger) c’est que c’est portable.
Mais netlify EST un hebergeur.
Tu heberges ce que tu veux ou tu veux donc netlify ou n’importe quel autre hebergeur. Et tu as aussi des CMS avec hugo/catsby/etc. C’est du markdown et du html tu en fais ce que tu veux et c’est ULTRA accessible.
Ouvre les sites/solutions que j’ai cité parce que la ca devient trop
je ne dois pas avoir compris le principe de netlify … car apres visite du site pour moi c’est une plateforme SAAS comme il en existe des centaines : C’est captif et c’est pas portable vers un hebergeur « classique » type ovh / ionos / …
Demain netlify se fait racheter par un groupe qui décide de le rendre payant / migrer vers une plateforme tu perds tout. Donc ouais c’est rapide, mais ca fait pas du tout ce que fait un WP
EDIT :
je viens de creer un compte gratuit, je suis tombé sur leur site généré grace a l’IA.
Ma demande : Create a plumber website with red, white, and dark gray theme and a contact form
Apres 10 minutes, ca m’a fait un site : https://leafy-lily-eec06f.netlify.app/
Par contre, le formulaire, ne renvoie a rien … Je creuse, faut que je rajoute une API d’un service tiers pour envoyer des mails, soit, je connecte mon compte mailgun, je ne trouve apres nulle part ou envoyer les mails du formulaire.
Je continue d’explorer, je ne trouve pas non plus comment éditer le site généré.
Je me dit c’est pas grave, je cherche a exporter le site, je trouve bien l’option, ca ne m’a rien sorti d’exploitable.
Je m’y suis peut etre mal pris … mais là ca confirme ce que je pense : c’est une plateforme saas captive où sortir ce qui est fait est quasi impossible contrairement a un WP qui est plus accessible et exportable.