Est-ce que WordPress est sécurisé ?

L’Ă©ternel dĂ©bat. Le sujet qu’on va te ressortir souvent si tu travailles avec WordPress. Pourquoi cette question revient si souvent ? Si tu ouvres ton navigateur, va sur Google et cherche « SĂ©curitĂ© WordPress », tu obtiendras des millions de rĂ©sultats, principalement des articles parlant d’attaques contre WordPress, ou de sites piratĂ©s ou non sĂ©curisĂ©s. Je ne dirai pas que ces rĂ©cits sont faux, mais la vraie question derrière est ailleurs : WordPress peut-il ĂŞtre tenu pour responsable ?

La rĂ©alitĂ©, c’est que WordPress est l’une des applications les plus sĂ»res prĂ©sentes sur le web. C’est dĂ» en grande partie au fait que WordPress est une application open-source très rĂ©pandue. Ainsi, tout le monde peut voir ce qui se passe dans les coulisses de WordPress et chacun peut aider Ă  rĂ©soudre les problèmes. Quand tu as une communautĂ© aussi large et aussi active que celle de WordPress, les correctifs et les mises Ă  jour de sĂ©curitĂ© arrivent très vite. Cela peut sembler invraisemblable, mais c’est bien l’open-source qui constitue la plus grande force de WordPress en matière de sĂ©curitĂ©.

Pourquoi WordPress est et restera un CMS sécurisé ?

Posons d’abord le principal problème : WordPress est l’application de publication web la plus rĂ©pandue et la plus populaire au monde. Elle Ă©quipe 37% du web. C’est beaucoup. C’est donc la cible la plus Ă©vidente des pirates informatiques. En mĂŞme temps, c’est aussi l’une des applications qui se dĂ©veloppe le plus rapidement. C’est pourquoi les failles de sĂ©curitĂ© sont corrigĂ©es presque immĂ©diatement après leur dĂ©couverte. L’Ă©trange rĂ©alitĂ© est qu’au moment oĂą vous apprenez qu’une nouvelle vulnĂ©rabilitĂ© a Ă©tĂ© dĂ©couverte publiquement dans WordPress, un correctif a gĂ©nĂ©ralement dĂ©jĂ  Ă©tĂ© publiĂ©. Et comme WordPress se met automatiquement Ă  jour, votre site devrait Ă©galement ĂŞtre corrigĂ©.

Les problèmes de sécurité lié à WordPress

Bien que le coeur du système WordPress soit aussi sĂ©curisĂ© que possible, on ne peut rien faire contre les erreurs humaines et le non respect de recommandations basiques… Par exemple de nombreux sites WordPress plus anciens ne sont jamais mis Ă  jour ou utilisent des thèmes et des extensions obsolètes. Et c’est la source de potentielles situations dangereuses oĂą les problèmes qui ont Ă©tĂ© dĂ©couverts et corrigĂ©s sont toujours actifs et exploitĂ©s.

Entre mises Ă  jour rĂ©gulières, vĂ©rifications de l’Ă©tat et de la configuration de ses extensions, ou sĂ©curisation de ses identifiants et mots de passe, il y a toujours des choses Ă  faire pour rendre WordPress encore plus sĂ»r. Et les piratages ne sont pas la seule chose contre laquelle tu dois te protĂ©ger : il y a aussi les effractions et les pertes de donnĂ©es. Heureusement, l’OrmĂ©e ne te laissera pas dans l’ignorance, et ton site WordPress sera Ă  l’abri pour mener sa vie et grandir en toute sĂ©curitĂ© !

Voir quelques bonnes pratiques en terme de Sécurité avec WordPress

  • Faut-il supprimer les extensions et thèmes inutilisĂ©s ?
  • DĂ©sactiver l’Ă©dition des fichiers dans l’administration de WordPress
  • ProtĂ©ger le fichier de configuration de WordPress