Est-ce que WordPress est sécurisé ?
L’Ă©ternel dĂ©bat. Le sujet qu’on va te ressortir souvent si tu travailles avec WordPress. Pourquoi cette question revient si souvent ? Si tu ouvres ton navigateur, va sur Google et cherche « SĂ©curitĂ© WordPress », tu obtiendras des millions de rĂ©sultats, principalement des articles parlant d’attaques contre WordPress, ou de sites piratĂ©s ou non sĂ©curisĂ©s. Je ne dirai pas que ces rĂ©cits sont faux, mais la vraie question derrière est ailleurs : WordPress peut-il ĂŞtre tenu pour responsable ?
La rĂ©alitĂ©, c’est que WordPress est l’une des applications les plus sĂ»res prĂ©sentes sur le web. C’est dĂ» en grande partie au fait que WordPress est une application open-source très rĂ©pandue. Ainsi, tout le monde peut voir ce qui se passe dans les coulisses de WordPress et chacun peut aider Ă rĂ©soudre les problèmes. Quand tu as une communautĂ© aussi large et aussi active que celle de WordPress, les correctifs et les mises Ă jour de sĂ©curitĂ© arrivent très vite. Cela peut sembler invraisemblable, mais c’est bien l’open-source qui constitue la plus grande force de WordPress en matière de sĂ©curitĂ©.
Pourquoi WordPress est et restera un CMS sécurisé ?
Posons d’abord le principal problème : WordPress est l’application de publication web la plus rĂ©pandue et la plus populaire au monde. Elle Ă©quipe 37% du web. C’est beaucoup. C’est donc la cible la plus Ă©vidente des pirates informatiques. En mĂŞme temps, c’est aussi l’une des applications qui se dĂ©veloppe le plus rapidement. C’est pourquoi les failles de sĂ©curitĂ© sont corrigĂ©es presque immĂ©diatement après leur dĂ©couverte. L’Ă©trange rĂ©alitĂ© est qu’au moment oĂą vous apprenez qu’une nouvelle vulnĂ©rabilitĂ© a Ă©tĂ© dĂ©couverte publiquement dans WordPress, un correctif a gĂ©nĂ©ralement dĂ©jĂ Ă©tĂ© publiĂ©. Et comme WordPress se met automatiquement Ă jour, votre site devrait Ă©galement ĂŞtre corrigĂ©.
Les problèmes de sécurité lié à WordPress
Bien que le coeur du système WordPress soit aussi sĂ©curisĂ© que possible, on ne peut rien faire contre les erreurs humaines et le non respect de recommandations basiques… Par exemple de nombreux sites WordPress plus anciens ne sont jamais mis Ă jour ou utilisent des thèmes et des extensions obsolètes. Et c’est la source de potentielles situations dangereuses oĂą les problèmes qui ont Ă©tĂ© dĂ©couverts et corrigĂ©s sont toujours actifs et exploitĂ©s.
Entre mises Ă jour rĂ©gulières, vĂ©rifications de l’Ă©tat et de la configuration de ses extensions, ou sĂ©curisation de ses identifiants et mots de passe, il y a toujours des choses Ă faire pour rendre WordPress encore plus sĂ»r. Et les piratages ne sont pas la seule chose contre laquelle tu dois te protĂ©ger : il y a aussi les effractions et les pertes de donnĂ©es. Heureusement, l’OrmĂ©e ne te laissera pas dans l’ignorance, et ton site WordPress sera Ă l’abri pour mener sa vie et grandir en toute sĂ©curitĂ© !
Voir quelques bonnes pratiques en terme de Sécurité avec WordPress
Comprendre les rĂ´les utilisateurs dans WordPress
Lire la suiteChoisir des extensions et des thèmes de confiance
Lire la suite- Faut-il supprimer les extensions et thèmes inutilisés ?
- DĂ©sactiver l’Ă©dition des fichiers dans l’administration de WordPress
- Protéger le fichier de configuration de WordPress