C'est un constat qui n'est pas nouveau et qui a même tendance à s'accentuer au fil des années. WordPress est un système de gestion de contenu (CMS ; Content Management System) qui a toujours autant la cote. Il est très populaire sur le Web et avec des solutions de plus en plus nombreuses d'hébergement WordPress qui se positionnent afin de faciliter un accès au plus grand nombre.
Début 2021, un billet de blog de W3Techs (Web Technology Surveys) - qui publie des études sur les technologies web - a titré sur l'incroyable success story de WordPress en indiquant qu'au niveau mondial 2 sites web sur 5 utilisent ce CMS.
Selon les chiffres les plus récents de W3Techs, ce succès pour WordPress se poursuit avec une utilisation par 43,1 % de tous les sites web et une part de marché de 65,2 % sur les CMS. C'est néanmoins une part de marché qui diminue en réduisant la taille du panel des sites web considérés comme les plus populaires.
Parmi le million de sites retenus comme les plus populaires, la part de marché de WordPress baisse légèrement à 64,3 %. Elle passe sous la barre des 60 % (59,6 %) dans le Top 100 000 et tombe à moins de 50 % (49,5 %) dans le Top 1 000.
À noter que pour ces statistiques, W3Techs s'appuie sur les 10 millions de sites web les plus visités d'après le classement établi par Alexa, qui va bientôt disparaître. Il est complété par la liste du million de sites les plus populaires de Tranco.
" La raison pour laquelle nous ne comptabilisons pas tous les sites web est qu'il y a beaucoup de domaines inutilisés ou utilisés à des fins douteuses ", écrit W3Techs.
Popularité doit rimer avec sécurité
Un revers de la médaille est que les sites WordPress sont une cible privilégiée pour des cyberattaques. Cela a été mis en exergue dans divers rapports de sécurité avec des vulnérabilités associées n'ayant pas été comblées faute d'un déploiement idoine de correctifs. Les plugins pour WordPress sont fréquemment mis en cause.
Le mois dernier, Wordfence - qui propose un pare-feu de type WAF (Web Application Firewall) - a ainsi détecté sur une période de 36 heures, quelque 13,7 millions d'attaques provenant de 16 000 adresses IP et visant plus de 1,6 million de sites WordPress (via notamment quatre plugins).
