Blog

La question de la sécurité de WordPress doit-elle encore être posée ?

Améliorer la sécurité de WordPress
Copyright: pebbleltd.co.uk

Aussi longtemps que WordPress existe, il ya eu des réflexions sur sa sécurité ; la plate-forme a été un cauchemar de sécurité et constamment vulnérable aux attaques. J’ai lu de nombreux articles portant sur les deux côtés de la sécurité de WordPress, et après avoir travaillé dans de multiples configurations de serveurs avec les différents systèmes de gestion de contenu, je me suis résolu à croire finalement que WordPress est aussi sécurisé que tout autre CMS. Aborder ce qui alimente les rumeurs sur l’insécurité de  cette plate-forme est une affirmation longue et aujourd’hui infondée.

WordPress est actuellement le numéro un des CMS les plus utilisés dans le monde et propulse plus de 25 pour cent des sites. Un quart des sites Web de l’Internet mondial est alimenté par un CMS, les les sites des grandes marques l’utilisent.

Comme vous pouvez le comprendre, et les sociétés comme Microsoft peuvent en témoigner, étant utilisateur de ce CMS populaire, que vous êtes une cible potentielle. Pour un pirate,  étant donné que 25% des sites sur la toile utilise WordPress, cela revient à dire qu’il y a 25% de probabilité de pouvoir et vouloir exposer des vulnérabilités, il doit être en mesure de cibler le plus grand nombre de sites possibles. Cela peut être bon et ou mauvais, mais cela ne signifie pas que WordPress est un CMS pas sécurisé.

Ces temps-ci, la sécurité se situe vraiment au cœur de l’administration d’un site web.

La communauté wordpress: un des meilleurs atouts pour garantir la sécurité de WordPress.

WordPress est un logiciel open source qui est soutenu par des centaines de développeurs avec une historique de réponses extrêmement rapides dans la gestion des vulnérabilités découvertes. La communauté réagit aux problèmes très rapidement et publie des correctif de sécurité de WordPress dans les 24 heures à peu près, sinon beaucoup plus tôt. Etre le grand joueur dans l’industrie et constamment testé signifie aussi, par définition, que toute violation ou la question de la sécurité est rapidement trouvé et résolu par la communauté. C’est un peu comme les tests de sécurité gratuit pour les masses.

La personne qui intervient dans la maintenance du noyau du site est toujours inconnu, et c’est le plus souvent, la raison pour laquelle une intrusion ne se produit jamais ou très rarement. Maintenir ou être l’administrateur d’un site web c’est comme prendre soin de votre maison.

Des précautions supplémentaires sont prises pour assurer la sécurité de WordPress et de vos utilisateurs.

Avoir un système simple d’utilisation, installé proprement et sécurisé dans les règle de l’art et ayant toutes ses fonctionnalités en fonction est bien. Avoir ce même système surveillé constamment comme si c’était votre propre maison, et qui vous envoi des notifications est aussi une bonne chose. Quelle est la qualité de ce système de sécurité si vous oubliez d’activer un jour ou, pire, si vous le laisse  déverrouillé délibérément? Toute la sécurité dans le monde ne fera pas une différence si tout le monde faire ce qu’il veut de votre site.

Les points de sécurité de WordPress à traiter prioritairement

Il ya quelques points cruciaux que tout le monde ayant accès à la zone d’administration du site devrait tenir compte sérieusement. Tout d’abord, ne pas utiliser « admin » comme nom d’utilisateur. Tout paramètre par défaut est une cible facile quand il s’agit du nom d’utilisateur et mot de passe WordPress. Comme pour le mot de passe, le codex WordPress a quelques bonnes directives générales. La chose la plus importante est d’éviter d’utiliser un nom propre, ni même un seul mot. Plus votre mot de passe est complexe, moins il aura de chance que vous soyez infecté.

Les mises à jour de Wordpres et des thèmes et plugins

Comme pour les mises à jour, il est un bon de toujours garder votre WordPress, thèmes et plugins à jour. Tout ce travail de la communauté est fait pour veiller à ce qu’un correctif de sécurité soit créé et distribué rapidement. Il est donc conseiller de mettre à jour  le patch qu’ils ont fait.

Un autre point critique sur les plugins.

Les plugins (extensions) sont des morceaux de code qui peuvent ajouter des fonctionnalités, mais peut parfois causer des problèmes. Il est préférable d’installer uniquement les plugins qui sont nécessaires et recommandés par des sources  approuvés. Ne faite confiance qu’aux plugins qui sont bien notés ou ayant le plus de téléchargements.

L’hébergeur

Lorsque l’on regarde le serveur ou côté hébergement , vous avez également des options et des actions que vous pouvez prendre pour aider à assurer la sécurité de l’installation de WordPress. Cest actions sont aussi bien prises par vous et par votre hébergeur. Certains inclurait le déplacement du fichier wp-config.php vers un autre dossier de sorte qu’il ne soit pas accessible au public. L’hôte peut également désactiver l’édition de fichier et de mettre l’installation dans un système de contrôle de version comme un git svn ou repo.

Toutes ces choses peuvent aider à assurer une meilleure sécurité de WordPress. Un peu de ménage dans votre site et faire en sorte de toujours verrouiller votre porte d’entrée et le bras de votre système de sécurité. Cela vous garantira un long chemin vers la création d’un environnement sûr pour votre site web.

Author: Xeta-Digital Corp.