WordPress est une plateforme sécuritaire, il suffit de l’utiliser correctement

WordPress must be updated

Plus d’un quart des sites Web tournent sous WordPress. Et plus que jamais, on peut entendre des gens dire que WordPress n’est pas une plateforme sécuritaire. Ils ne pourraient être plus dans l’erreur.

Ces jours-ci, je vois un nombre incalculable de commentaires qui affirment à quel point WordPress n’est pas un système de gestion de contenu sécuritaire. Bien que je sois content de voir que les gens accordent enfin de l’importance à la sécurité, WordPress n’est pas le problème.

Plus souvent qu’autrement, les problèmes de sécurité qui touchent des solutions développées avec WordPress sont le résultat d’une mauvaise implémentation de l’outil et d’un manque de planification et de budget accordé à la maintenance.

Quelques éléments à garder en tête

  • WordPress est immensément populaire. Cela signifie qu’il devient une cible intéressante pour les pirates; mais il y a aussi une énorme communauté qui maintient l’outil et qui est en mesure d’identifier les failles de sécurité avant qu’elles ne soient exploitées. C’est la magie des logiciels libres – mais il faut quand même mettre WordPress à jour régulièrement!
  • Les extensions développées par des tierces-parties sont souvent un vecteur d’attaque. Les extensions doivent donc être soigneusement sélectionnées, utilisées avec parcimonie, et être elles aussi mises à jour régulièrement.
  • Quelques changements mineurs aux configurations de WordPress et quelques ajustements aux configurations du serveur peuvent avoir un grand impact au niveau de la sécurité d’un site.

Si plus de firmes de développement et d’agences web appliquaient ces quelques principes de base, cela causerait beaucoup moins d’inquiétudes!

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>