Logo sc2017


Blog

ball-63527 960 720La sécurité de WordPress : Partie 1

Bienvenue dans le premier article consacré à la sécurité de wordpress. Cet article est largement inspiré d'un article en anglais de Kerry Butters : WordPress Security Part 1: Securing Against The Vulnerability Of Plugins

 

Dans cette première partie nous donnerons un aperçu general de la sécurité de wordpress. Nous identifierons les risques : sources, ordinateurs, réseau, hébergeur, plug In..

Wordpress est une plateforme de blog, très populaire, utilisée par des millions de personnes et d'entreprises dans le monde. C'est un système informatique comme un autre qui présente des vulnérabilités.

La communauté wordpress prend bien entendu sa sécurité très au sérieux. Mais chaque propriétaire de sites wordpress doit prendre quelques précautions afin d'assurer la sécurité de son propre site. 

Qu'est-ce que «Sécurité» signifie vraiment?

Un système sécurisé à 100% n'existe pas, ou du moins, il est impossible de le maintenir indéfiniment. Les serveurs sont sécurisés, ils assurent, jusqu'à un certain point, l'intégrité, la confidentialité et les ressources d'un site internet. Les hébergeurs s'efforcent de protèger votre site et vous offrent des services de sauvegardes fiables. 

En résumé que signifie vraiment la sécurité lorsqu'il s'agit de wordpress ? La sécurité est avant tout un processus continu où la personne qui gère le site et l'hébergeur doivent suivre, s'informer de toutes les menaces présentes et à venir. En d'autres termes, vous ne pouvez pas créer un site web ou un blog WordPress et vous contenter de ne rien faire.Vous devez le maintenir, le sécuriser en permanence.

Identifier les risques

Accès à l'administration de votre site Internet

Il faut se poser les bonnes questions : Qui a accès à l'administration du site ? Vos mots de passe sont-ils assez efficaces ?

Choix des sources

Pour votre site Internet Wordpress, vous avez utilisé un thème et des plug In pour ajouter des fonctionnalités. Téléchargez toujours vos thèmes et plug In à partir de sites de confiance.

Sécuriser votre site Internet avant sa mise en ligne 

Limitez la porté d'une éventuelle attaque en sécurisant votre système de gestion de contenus avant sa mise en ligne.

Vulnérabilités de votre ordinateur

Même si votre site Wordpress est sécurisé, l'ordinateur avec lequel vous accèdez au système, l'est-il? Votre ordinateur doit être protègé. Ne parcourez jamais de sites web non fiables.

Les vulnérabilités de Wordpress

Une fois votre site Internet Wordpress mis en ligne, il faut suivre et appliquer les mises à jour et s'assurer que vous avez bien la dernière version de wordpress. Wordpress est constamment mis à jour comme n'importe quel logiciel.

Les vulnérabilités du serveur

Les serveurs Web sont aussi sensibles aux vulnérabilités. La meilleure façon de contourner cela est d'utiliser un hébergeur fiable et de bonne réputation. 

Les plug ins

En plus de toutes les vulnérabilités décrites ci-dessus, la vulnérabilité des plug In est la plus importante. Les plugins sont utilisés par de nombreux utilisateurs de WordPress qui souhaitent rendre leur site plus attrayant en lui ajoutant de nouvelles fonctionnalités. Vous utiliserez probablement un ou deux plug In déjà. Mais comme pour tout autre chose que vous faites en ligne, vous devez être pleinement conscient des vulnérabilités potentielles de tout plugin que vous choisissez d'utiliser.

Update, Update, !!

Aucun plugin n'est invulnérable à  une attaque. Les développeurs le savent autant que vous, et c'est pourquoi ils développent régulièrement de nouvelles mises à jour. Et vous devez maintenir vos plugins. La dernière version doit être installée.

Sécuriser WordPress est un effort permanent. Les plugins ne sont que la partie apparente de l'iceberg, il faut les maintenir à jour en permanence. Dans le prochain article nous poursuivrons notre tour d'horizon de la sécurité de wordpress...