Mise à jour du CMS Drupal – Faille de sécurité

Le CMS open source Drupal a été victime de deux failles de sécurité qualifiées de très critique entre les mois de mars et avril 2018 (niveau 20/25 et 24/25 d’après Drupal), et les mises à jour de sécurité ont dû être appliquées sur un laps de temps très réduit pour éviter des conséquences négatives. Si cette mise à jour n’a pas été effectuée, la sécurité du site internet peut être compromise.

 

En interne, Emblematik a dû stopper ses activités de gestion de projet et de production pour effectuer la mise à jour de sécurité afin d’éviter des situations néfastes. Ainsi, les sites web de nos clients construits avec le CMS Drupal n’ont pas été impactés.

Marc Vincent

Fondateur

De manière générale, il faut savoir qu’une notion est souvent négligée; celle des risques et conséquences liés à une faille de sécurité. Si le CMS n’est pas à jour, les évènements suivants peuvent se produire:

  • Hacking du site internet avec l’apparition de contenu de propagrande
  • Utilisation de votre site internet pour l’envoi d’e-mails de SPAM (même sans avoir accès à votre boîte e-mail)
  • Vol de données
  • Implantation de malwares ou de logiciels de minage de cryptomonnaies
  • Dans certains cas, prise de contrôle du serveur (dépendamment de l’hébergeur)
  • Une perte de score dans le référencement (difficile à rattraper par la suite) ou pire:
  • Site blacklisté par Google, jugé dangereux pour les visiteurs

Pour résoudre les conséquences directes d’une attaque, deux solutions sont envisageables:

  • La mise à jour du site après avoir effectué un backup
  • La refonte totale du site internet

La mise à jour après attaque de votre site ne garantit pas sa sécurité. S’il y a eu intrusion, des fichiers peuvent persister et permettre l’accès aux pirates.

Dans tous les cas, si votre site est basé sur un CMS, il est nécessaire de le maintenir à jour. En effet, la charge de travail nécessaire pour réparer un site piraté est très élevée.

Dans la plupart des cas, votre agence web ou votre prestataire doit se charger des mises à jour de sécurité pour vous éviter des situations problématiques. Ces opérations de mises à jour sont en général comprises dans les prestations de maintenance. Si ce n’est pas le cas, nous vous suggérons d’en faire la demande.

Notre agence web spécialisée Drupal se tient volontiers à votre disposition pour vous conseiller et répondre à vos demandes.

Google nous ment-il ?

Google nous ment-il ?

1. Cadre d’analyse : D’après les statistiques de Google, plus d’un utilisateur sur deux du web utilise un smartphone pour naviguer sur internet. Ces statistiques sont confirmées par d’autres outils, notamment Statcounter. Nous avons souhaité vérifier la pertinence de...

Quel format d’image choisir sur le web ?

Quel format d’image choisir sur le web ?

Les images ont une grande importance sur le net aujourd’hui, elles sont de plus en plus utilisées. Mais ce sont aussi les éléments qui alourdissent le plus les sites internet. Avec un mauvais format, elles peuvent pénaliser la vitesse de chargement du site et faire...

5 astuces pour améliorer l’efficacité de votre site internet

5 astuces pour améliorer l’efficacité de votre site internet

1. Optimisez la vitesse de chargement Il n’y a rien de pire que de devoir attendre 23 secondes pour qu’une page se télécharge complètement. D’après Google, 50% des utilisateurs quittent le site internet si la page met plus de 3 secondes à s’ouvrir. Vous pouvez...

De Google Shopping à Google Shopping Actions

De Google Shopping à Google Shopping Actions

Le nouveau Google Shopping Créée en 2002 sous le nom de Froogle, la plateforme s’est vue évoluer en 2007 en Google Product Search jusqu’à obtenir son nom actuel en 2012, le fameux Google Shopping. Notre agence digitale de Lausanne fait le point de la...

Vous êtes ambitieux et avez de bonnes idées ?

Contactez-nous et parlons-en ensemble.

Suite aux nouvelles recommandations sanitaires du Conseil fédéral au sujet du COVID, notre équipe travaille actuellement en home office.

Par conséquence, vous pourrez nous joindre uniquement via nos formulaires de contact.

Nos spécialités