Comment contacter le support Wordpress téléphone : 09 54 43 67 20

WordPress : Bilan 2024

WordPress Bilan 2024

Toute l’équipe de notre support d’aide WordPress vous souhaite une bonne année 2025 ! Nous espérons que cette nouvelle année sera riche en succès, projets digitaux passionnants et verra naître les meilleures collaborations. Ces derniers jours, vos réseaux sociaux ont dû être inondés de rétrospectives personnelles et/ou professionnelles de l’année écoulée. C’est ce qui nous a donné l’idée de faire le bilan WordPress 2024 ! En effet, l’année 2024 a été riche en événements et innovations pour notre CMS chouchou. WordPress continue de dominer le marché mondial de la création de site internet. Nous allons mettre en lumière les faits marquants, les améliorations innovantes, les scandales et les défis auxquels le système de gestion de contenu a fait face au cours de l’année. De nouvelles fonctionnalités, une communauté dynamique et des enjeux de sécurité ont été au cœur de l’actualité WordPress. Cette analyse offre un panorama complet de l’impact et de l’évolution de WordPress en 2024, tout en anticipant les perspectives pour l’avenir.

 

Participation et nouveaux projets issus des contributions Open Source

En 2024, la communauté WordPress a été très active. Plus de 1 450 nouveaux contributeurs ont rejoint WordPress.org. Ils contribuent à des projets tels que l’amélioration de l’éditeur Gutenberg, le renforcement de la sécurité, et la création de nouvelles extensions. Le nombre de contributeur à la version a donc légèrement augmenté par rapport aux 1 339 contributeurs de 2023. Cela démontre une fois encore de l’importance de l’engagement des utilisateurs de WordPress dans son développement.

En plus d’une communauté qui contribue à son rayonnement, celle-ci aime également se réunir lors des WordCamps. Ces évènements organisés partout dans le monde, attirent des milliers de participants. Les WordCamps renforcent l’esprit de collaboration entre les utilisateurs et permettent de trouver de nouveaux enjeux sur lesquels faire évoluer le CMS WordPress.

 

WordPress bilan 2024 : les chiffres clés

Une position toujours plus forte pour WordPress en 2024

En 2024, WordPress continue de dominer le marché des systèmes de gestion de contenu (CMS). La plateforme alimente à  ce jour 43,3 % de l’ensemble des sites web. Cela représente une part de marché de 62,7 % parmi les CMS utilisés. Cette progression s’inscrit dans une tendance observable ces dernières années : en 2023, WordPress alimentait 42 % des sites web (60,8 % des CMS), et en 2022, ces chiffres étaient de 41,2 % (59,9 % des CMS). Ces données illustrent une croissance régulière et un renforcement de son attractivité grâce à sa flexibilité et à sa communauté engagée.

 

Évolution des parts de marché de WordPress de 2020 à 2024.

Évolution des parts de marché de WordPress de 2020 à 2024.

Répartition géographique de l’utilisation de WordPress

WordPress reste dominant en Amérique du Nord et en Europe, où il alimente respectivement 50 % et 48 % des sites web. Grâce à l’essor des marchés numériques en Chine et en Inde, le CMS acquiert de plus en plus de part de marché en Asie. Il atteint d’ailleurs 35 % en 2024.

Cartographie de la répartition géographique de l’utilisation de WordPress en 2024 dans le monde.

Cartographie de la répartition géographique de l’utilisation de WordPress en 2024 dans le monde.

Croissance de WooCommerce en 2024

WooCommerce, la solution e-commerce incontournable de WordPress, poursuit sa croissance avec une hausse de 12 % en 2024. Il représente près de 30 % des sites e-commerce mondiaux. Cette progression est principalement due à l’intégration d’outils avancés pour le marketing et la gestion des stocks. De plus, les coûts de création d’un site e-commerce avec WooCommerce sont bien moins onéreux que son principal concurrent PrestaShop.

Statistiques sur les extensions et les thèmes

Le catalogue de WordPress compte plus de 59 000 extensions gratuites, permettant d’ajouter des fonctionnalités variées aux sites. On comptait 58 000 extensions en 2023 et 56 000 en 2022.

L’offre de thèmes WordPress gratuits c’est elle aussi enrichie ! En 2024, plus de 12 000 thèmes sont disponible. Il y en avait 11 000 l’an dernier et 10 000 en 2022. Ainsi, les sites internet ont de plus grandes possibilités de personnalisation afin de correspondre à leur image de marque. La dématérialisation des process nécessite également moins de coûts pour répondre aux besoins des utilisateurs et de leurs internautes. Ces tendances vont se poursuivre en 2025.

A lire également :   Faille de sécurité dans le plugin WordPress ACF

 

Ces nouvelles fonctionnalités qui ont débarquées sur WordPress en 2024

WordPress intègre l’IA dans ses blocs

Depuis déjà 2 ans, on ne parle plus que de l’IA. De nombreux éditeurs de WordPress, tel que Yoast SEO, avaient déjà intégré des fonctionnalités dans leurs plugins utilisant l’intelligence artificielle. WordPress a suivi le mouvement en incluant l’IA dans Gutenberg à partir de la version 6.7. Il n’en fallait pas plus pour satisfaire les utilisateurs de WordPress. Près de 45 % des sites WordPress actifs utilisent déjà ces blocs pour optimiser leur contenu et leur référencement. Ces denriers rapportent une amélioration notable de leur productivité grâce à ces fonctionnalités.

Réactions face aux fonctionnalités collaboratives

Le mode collaboration introduit dans la version 6.6 a reçu des évaluations positives. Environ 30 % des utilisateurs professionnels l’ont adopté dans les trois mois suivant son lancement, citant une meilleure efficacité et une communication interne renforcée.

 

Récap’ des mises à jour majeures WordPress de 2024

WordPress 6.5

Il s’agit de la première mise à jour WordPress importante de l’année. Elle donne le ton des évolutions du CMS pour l’année à venir. Cette version est sortie en avril 2024. Elle contient de nombreuses améliorations :

  • Améliorations de l’éditeur Gutenberg : La mise à jour WordPress 6.5 apporte plusieurs améliorations à l’éditeur Gutenberg, notamment l’ajout de nouveaux blocs et la personnalisation des couleurs via « Colorways ». Les contrôles d’espacement deviennent plus intuitifs, avec une prévisualisation responsive en direct. Un système de verrouillage de blocs évite les erreurs de manipulation, et la duplication de modèles permet de gagner en productivité. Enfin, une fonctionnalité de renommage des blocs facilite leur gestion, améliorant l’organisation et la flexibilité du contenu. Ces nouveautés visent à simplifier l’édition et optimiser l’expérience utilisateur.
  • Optimisation des sites WordPress sur les moteurs de recherche et introduction d’une bibliothèque de polices, très attendue par les intégrateurs pour faciliter la gestion des polices sur les sites.
  • Optimisations des performances : Une réécriture partielle du code source améliore la vitesse des sites WordPress de 28 % en moyenne, réduisant la charge serveur (CPU et mémoire), ce qui améliore le SEO, un enjeu crucial pour le référencement.
  • API d’interactivité WordPress : Une révolution pour les développeurs et intégrateurs, avec des possibilités accrues, notamment la gestion des données sans avoir besoin de rafraîchir les pages, ce qui améliore encore la performance SEO des sites. L’API inclut des fonctionnalités avancées, comme les champs personnalisés, et pourrait remplacer des outils comme ACF.
  • Interface utilisateur raffinée : Simplification du tableau de bord pour une meilleure expérience utilisateur.

WordPress 6.6

WordPress 6.6, sortie le 16 juillet 2024, apporte plusieurs améliorations majeures pour les utilisateurs et les développeurs. Parmi les nouveautés, l’éditeur Gutenberg bénéficie de la palette de commande pour une navigation plus rapide et de nouveaux blocs, comme le bloc Grille pour créer facilement des mises en page réactives. L’option des marges négatives est désormais intégrée nativement, permettant une plus grande flexibilité dans les designs. La mise à jour inclut également des raccourcis clavier et des compositions partiellement synchronisées pour une gestion simplifiée des blocs réutilisables.

L’auto rollback sécurise les mises à jour automatiques des extensions en revenant à la version précédente en cas de problème. En termes de stabilité, cette version corrige 462 bugs et améliore l’accessibilité. Elle nécessite PHP 7.2.24 minimum. Cette mise à jour améliore l’expérience utilisateur tout en offrant de nouvelles fonctionnalités puissantes aux développeurs.

WordPress 6.7

L’ultime version majeure de l’année est sortie en novembre 2024. Elle apporte des améliorations marquantes pour enrichir l’expérience utilisateur et optimiser la gestion des sites. C’est dans cette version que l’IA intègre les blocs de Gutenberg. Le nouveau thème Twenty Twenty-Five offre plus de flexibilité et une personnalisation simplifiée, tandis que la fonctionnalité de zoom arrière facilite la gestion des pages complexes. Cette version améliore également la gestion des médias, avec le support des images HEIC et une gestion affinée des images de fond. Le bloc de boucle de requête a été simplifié pour un usage plus intuitif. La bibliothèque de polices centralisée et la typographie fluide permettent une gestion plus facile des polices.

A lire également :   Point d'actualité sur la sécurité WordPress - Décembre 2024

Les améliorations de l’API d’interactivité offrent aux développeurs plus de flexibilité pour des fonctionnalités dynamiques. De nouveaux outils ont été ajoutés à l’éditeur Gutenberg, comme des blocs améliorés pour les citations, les icônes sociales et les boutons. WordPress 6.7 assure également une meilleure compatibilité avec PHP 8.x et inclut une API de registre des modèles pour alléger le CMS. Ces nouveautés renforcent la flexibilité, la performance et la personnalisation du CMS, faisant de cette mise à jour un véritable atout pour les utilisateurs et développeurs.

 

L’année 2024 marque-t-elle une avancée sur la sécurité de WordPress ?

L’année 2024 a montré une fois de plus que WordPress était victime de son succès. En effet, en occupant la première place du podium des CMS les plus utilisés, il continue a être une cible privilégiée des hackers. Voici le bilan WordPress 2024 en matière de sécurité et failles de sécurité signalées.

WordPress : bilan 2024 des vulnérabilités signalées

En 2024, le nombre de vulnérabilités signalées de WordPress a augmenté, atteignant 5 948 nouvelles failles recensées. Cette hausse de 24 % par rapport à 2023 reflète une meilleure détection des failles de sécurité, mais également une surface d’attaque élargie due à la croissance du CMS.

Voici quelques exemples de vulnérabilités critiques remontées sur le CMS WordPress :

  • Plugin Forminator : Une faille critique dans ce plugin a permis à des pirates d’envoyer des fichiers malveillants sur environ 300 000 sites WordPress. Les responsables des sites ont dû agir rapidement pour installer une mise à jour qui corrigeait ce problème.
  • Multiples failles dans le cœur de WordPress : En janvier 2024, des bugs ont été découverts dans la base même de WordPress. Ces failles donnaient aux pirates la possibilité d’exécuter des actions dangereuses à distance. Heureusement, la mise à jour WordPress 6.3.2 a corrigé ces problèmes.
  • Thème WordPress Bricks : Fin février 2024, une faille de sécurité est découverte sur le thème WordPress Bricks. Celle-ci expose plus de 25 000 sites WordPress a des cyberattaques.
  • Email Subscribers by Icegram Express : Ce plugin, installé sur plus de 90 000 sites, avait un défaut qui permettait aux pirates d’exécuter des commandes malveillantes dans les bases de données. Les versions jusqu’à la 5.7.14étaient concernées, et une mise à jour a été recommandée en mai 2024.
  • LiteSpeed Cache : Avec plus de 6 millions d’installations, ce plugin de mise en cache populaire contenait une faille XSS. Elle permettait aux pirates d’augmenter leurs droits et d’installer des logiciels malveillants. Les administrateurs de sites ont été encouragés à mettre à jour ce plugin dès octobre 2024.

Analyse des tentatives d’attaques sur les sites WordPress

Les attaques par force brute et les injections SQL ont été parmi les plus importantes menaces pour les sites WordPress en 2024. D’après Wordfence, il y a eu 17 millions de tentatives d’attaques par force brute en une seule journée en mai 2024. Ce qui est beaucoup plus que les 13,7 millions enregistrées sur 36 heures en 2023. Cela montre une forte augmentation des tentatives malveillantes.

En comparant avec les années précédentes :

  • 2022 : 12,5 millions d’attaques par force brute sur une période similaire.
  • 2023 : 13,7 millions en 36 heures.
  • 2024 : Augmentation de 24 % par rapport à 2023.

Les injections SQL, qui permettent aux hackers de manipuler les bases de données d’un site, ont constitué 25 % des failles exploitées en 2024, contre 20 % en 2023. Ces attaques ciblent surtout les sites utilisant des plugins ou des thèmes qui ne sont pas mis à jour régulièrement.

Les statistiques montrent que plus de 60 % des attaques réussies en 2024 ont visé des sites qui n’avaient pas été mis à jour, soulignant l’importance cruciale de maintenir son site à jour pour réduire les risques de piratage.

Graphique comparant les vulnérabilités signalées entre les sites WordPress maintenus et non-maintenus.

Graphique comparant les vulnérabilités signalées entre les sites WordPress maintenus et non-maintenus.

Ce graphique rappelle bien qu’en 2025, il sera toujours aussi important de maintenir son site WordPress à jour.

Les sites WordPress toujours pris pour cible par les hackers en 2024

Les tentatives d’attaques sur les sites WordPress n’ont pas faibli en 2024… En octobre, plus de 6 000 sites WordPress ont été compromis lors d’une cyberattaque de grand ampleur.

A lire également :   WordPress 6.3 : les nouveautés de la nouvelle version

Les hackers ont réussi à infiltrer des sites en utilisant des plugins malveillants, déguisés en mises à jour officielles. Ces faux plugins ont poussé les administrateurs à installer des logiciels malveillants capables de voler des données sensibles. Cet incident montre l’importance pour les administrateurs de sites de toujours vérifier l’origine des mises à jour avant de les installer.

En juin de la même année, une autre attaque a ciblé environ 36 000 sites WordPress, exploitant cette fois la chaîne d’approvisionnement des plugins. En modifiant le code de plugins populaires, les attaquants ont introduit des vulnérabilités directement dans les sites utilisant ces extensions. Cet événement met en lumière la nécessité de privilégier des plugins provenant de sources fiables – comme le site de l’éditeur ou le catalogue WordPress.org – et de s’assurer qu’il y ait des mises à jour régulièrement proposées.

Quelles sont les conséquences d’une attaque aboutie ?

Les répercussions de ces incidents ont été considérables. Même si seulement 2 % des tentatives ont abouti, ces attaques ont principalement ciblé des sites WordPress qui ont négligé les bases de la sécurité. En 2024, les pertes financières causées par ces attaques ont dépassé les 4,5 millions d’euros, contre 3,8 millions en 2023. Ces chiffres rappellent combien il est essentiel pour les administrateurs de rester vigilants et de mettre en place les dernières mesures de sécurité pour protéger leurs sites contre les cybermenaces.

Comment réduire les risques d’attaques abouties sur mon site WordPress ?

Pour réduire les risques de piratage de votre site WordPress, il existe tout un tas de mesures préventives à mettre en place. Dans un premier temps, nous vous recommandons de maintenir le CMS à jour dans la dernière version du noyau, tout comme les thèmes et les extensions. Par la suite, vous pouvez utiliser un plugin de sécurité, comme Wordfence ou Sucuri. Ils permettent de bloquer les tentatives malveillantes. Pensez à mettre en place une stratégie de sauvegarde régulière pour prévenir les pertes de données. Enfin, formez les administrateurs de sites à reconnaître les risques liés à la cybersécurité.

Si personne dans votre société n’a les compétences pour assurer la maintenance WordPress de votre site, l est préférable d’opter pour une entreprise externe. Une agence web WordPress pourra vous soutenir dans tous les défis de maintenance et de sécurisation auxquels vous pouvez être confrontés.

Les chiffres que nous vous avons présenté dans cet article sur le bilan WordPress 2024 soulignent l’importance de surveiller régulièrement les activités suspectes et de mettre en place des actions de sécurité pour éviter que son site internet se fasse attaquer. Une attention particulière doit être portée aux extensions populaires, qui restent les principales cibles des cybercriminels.

 

WP Engine VS WordPres : un conflit aux lourdes conséquences

En septembre 2024, un conflit majeur a éclaté entre Matt Mullenweg, cofondateur de WordPress, et WP Engine, un acteur influent du CMS WordPress. Ce différend portait sur des accusations d’exploitation injuste et d’absence de participation au projet open source. Cette polémique a suscité des inquiétudes quant à l’impact potentiel sur la communauté et la confiance des utilisateurs. Pour avoir tous les détails de ce conflit, consultez notre article sur le conflit entre WordPress et WP Engine.

 

 

En 2024, WordPress a vécu une année bien remplie, où il a continué d’asseoir sa position de leader, tout en relevant des défis importants. Les experts WordPress ont travaillé ensemble pour le rendre encore meilleur, grâce notamment aux améliorations de l’éditeur Gutenberg et à l’insertion de l’IA. Pour 2025, l’expérience utilisateur et la sécurité des sites internet seront encore les principaux défis au cœur des projets du CMS Open Source.

La maintenance et la sécurisation seront toujours une stratégie importante pour que votre site web pérenne dans le temps. Nous avons tous hâte de découvrir les nouveautés que préparent les contributeurs. D’ailleurs, la mise à jour WordPress 6.8 est déjà prévu pour Mars 2025 ! De grandes choses se préparent pour que WordPress reste le système de gestion de contenu favori des utilisateurs à travers le monde ! ASSISTANCE-WP sera à vos côtés pour découvrir et partager toutes les actualités WordPress. Alors, bonne année à tous !

Retrouvez notre bilan WordPress 2023 ici et notre point sur les actualités WordPress de décembre 2024.