Vous ĂȘtes ici : Accueil | 🛡Point SECU #1 : Pourquoi sĂ©curiser WordPress alors qu’il est dĂ©jĂ  sĂ©curisĂ© ?

VidĂ©o : 🛡Point SECU #1 : Pourquoi sĂ©curiser WordPress alors qu’il est dĂ©jĂ  sĂ©curisĂ© ?



Salut à tous et bienvenue dans cette nouvelle série de vidéos dans laquelle on va parler de sécurité WordPress.

Pour vous parlez de ça, ce n’est pas moi qui vais vous en parler principalement, car je ne suis pas assez calĂ© sur le sujet et donc, je suis actuellement dans la caverne de quelqu’un que vous connaissez peut ĂȘtre – enfin dans le bureau – c’est notre ami Julio.

Julio : Bonjour

Julio Potier de SecuPress

Je suis trĂšs content de faire cette nouvelle sĂ©rie de vidĂ©os avec Alex de WPMarmite, parce que c’est un sujet qui est assez rĂ©current, il y a beaucoup de questions qui reviennent, je ne veux pas dire de plus en plus, parce que c’est de toute façon toujours la mĂȘme chose…. il y a des vagues de questions de sĂ©curitĂ©.

On avait pour idée de répondre à certaines questions.

Alex : C’est ça

Julio : On va aussi vous Ă©couter dans les commentaires, vous avez peut-ĂȘtre d’autres questions auxquelles nous n’avons pas pensĂ©, on sera ravi d’y rĂ©pondre.

Alex : Donc voilĂ , pour ce premier Ă©pisode, on va essayer de rĂ©pondre Ă  une question que vous vous posez peut ĂȘtre parce qu’on entend dire partout que WordPress est sĂ©curisĂ©, nous on le dit aussi, mais du coup, pourquoi faut’il s’occuper de la sĂ©curitĂ© ?

Allez c’est parti !

wordpress est sécurisé

Julio : C’est vrai que l’on dit toujours que WordPress est sĂ©curisĂ©, c’est pour moi le CMS le plus sĂ©curisĂ©, nĂ©anmoins, il faut quand mĂȘme s’occuper de la sĂ©curitĂ©, ça peut ĂȘtre un petit peu paradoxal.

Je vais expliquer rapidement pourquoi.

1. Le core de WordPress est sécurisé

Le core de WordPress aujourd’hui, il est sĂ©curisĂ©. C’est-Ă -dire qu’on ne connait pas de failles.

Si jamais une faille venait Ă  ĂȘtre connue, elle serait corrigĂ©e, puis un patch serait publiĂ©, et alors au moment oĂč vous avez connaissance de la faille, en fait elle est dĂ©jĂ  corrigĂ©e.

Donc pour moi ça veut dire que c’est sĂ©curisĂ©, c’est-Ă -dire qu’il n’y a pas eu de faille dans la nature qui puisse ĂȘtre exploitĂ©e par un pirate et ça c’est une force c’est super important.

Alex : OK

Julio : VoilĂ  pourquoi pour moi c’est le plus sĂ©curisĂ©, il y a une communautĂ© qui s’occupe de la sĂ©curitĂ© tout le temps.

Alex : Donc le core en fait c’est le CMS en lui-mĂȘme.

Julio : C’est ça

Alex : Ce n’est pas tout ce qui gravite autour, c’est juste la base de WordPress que l’on installe sur son site au tout dĂ©but.

Julio : C’est ça, le simple « zip » c’est le core, ça, c’est WordPress, le CMS tout seul.

2. Qu’en est-il des plugins et des thĂšmes ?

Vous par contre vous allez ajouter votre thĂšme et des plugins et c’est normal.

Mais un thĂšme et un plugin finalement ça reste un script PHP et il est codĂ© par tout le monde, n’importe qui. Donc on va mettre un script PHP dans notre site et lĂ  arrive un danger, donc il va falloir faire attention Ă  ce que l’on fait.

Alex : ça peut ĂȘtre le loup dans la bergerie !

Julio : C’est ça et c’est nous qui le faisons entrer. On ouvre la porte, on dit « vient y’a pas de soucis »

Alex : viens, viens…

Julio : Il faut faire attention : les sources des plugins, savoir d’oĂč ça vient, allez principalement sur le repository, le dĂ©pĂŽt de WordPress, pour les plugins gratuits, les plugins premium parfois dĂ©pendent du repository, du dĂ©pĂŽt.

AprĂšs il y a des plugins qui sont de toute façon connus pour ĂȘtre trĂšs bons, ils sont mis Ă  jour souvent, ils ont de bonnes notes, ils sont bien utilisĂ©s, ils sont dans les TOP 3, TOP 5, ça, c’est cool !

Pareil pour les thĂšmes, c’est la mĂȘme chose : vĂ©rifier les sources, etc.

3. Le danger est partout !

AprĂšs, malgrĂ© cela, il y a quand mĂȘme le fait que ça reste un site sur Internet et comme tout site, WordPress ou non, il va subir des attaques, c’est-Ă -dire qu’il y a des gens qui vont essayer de se connecter en administrateur, qui vont essayer de voler des donnĂ©es, accĂ©der Ă  des fichiers qu’ils ne devraient pas.

Tout simplement essayer de faire tomber votre site, pourquoi pas, juste comme ça. Il y a des gens qui ont des motivations un petit peu étranges.

Alex : Des passions Ă©tranges !

Julio : Et lĂ , c’est un peu de ce cĂŽtĂ© lĂ  qu’il va falloir s’en occuper, essayer d’empĂȘcher que des personnes mal intentionnĂ©es puissent voler des comptes, se connecter Ă  votre place, s’il y a des requĂȘtes qui sont un petit peu louches, et bien Ă©couter, il va falloir les bloquer ces gens-lĂ , toutes les adresses IP qui potentiellement, je ne sais pas…

Vous vous apercevez que, grĂące Ă  un outil, il y a une vague venant d’un pays spĂ©cifique qui vous attaque tous les jours Ă  la mĂȘme heure, Ă  un moment il faut s’arrĂȘter, on dit « OK, ce pays pour l’instant je le mets de cĂŽtĂ©, ce n’est pas ma clientĂšle, ce ne sont pas mes lecteurs », pourquoi pas, essayer de comprendre un peu ce qui se passe.

Et c’est ça en fait la sĂ©curitĂ© autour de WordPress et le fait que WordPress soit sĂ©curisĂ©, ne peut pas bloquer ce genre de choses.

Alex : C’est Ă  part !

Julio : C’est ça, c’est Ă  part du core, ça n’a rien Ă  voir. Le travail de WordPress vous permet de faire des sites web, de rentrer des contenus etc.

Il sécurise ce qui en sort, mais il ne peut pas bloquer ce qui rentre.Click to Tweet

Alex : OK, c’est un peu comme si on avait un noyau et puis, dĂ©jĂ  on greffe des plugins et des thĂšmes, mais en plus, on a tout l’environnement qu’il faut protĂ©ger.

Julio : Exactement !

Alex : Et je crois qu’on en reparlera dans une future vidĂ©o sur l’hĂ©bergeur et…

Julio : On parlera de l’hĂ©bergement

Alex : … et des choses spĂ©cifiques Ă  savoir lĂ -dessus. Donc voilĂ , il faut travailler sur d’autres choses pour sĂ©curiser un site, c’est un tout.

Julio : Exactement

4. Pour conclure

Alex : OK. Bon, tu vois d’autres choses Ă  ajouter sur la question.

Julio : Eh bien, Ă©coutez, continuez Ă  utiliser WordPress, n’hĂ©sitez pas Ă  dire autour de vous que vraiment WordPress est un outil trĂšs prĂ©cieux qui est sĂ©curisĂ©, qu’il y a une communautĂ© qui l’utilise tous les jours pour l’amĂ©liorer.

La sĂ©curitĂ© est un point vraiment qui est mis en avant au niveau des dĂ©veloppeurs. Pour moi il n’y a aucune hĂ©sitation Ă  avoir, malgrĂ© le fait qu’Ă©videmment on retrouvera des failles dedans, mais ce n’est pas grave, elles seront dĂ©jĂ  corrigĂ©es.

Alex : C’est ça. OK ! Merci d’avoir suivi ce premier Ă©pisode. Surtout, n’oubliez pas de vous abonner et puis allez faire un tour sur SecuPress pour protĂ©ger votre site et puis on en parlera tout au long de cette sĂ©rie de vidĂ©os.

VoilĂ , salut Ă  tous et ciao !

Julio : Bye !

Voilà pour  le premier épisode de notre série de vidéos sur la sécurité WordPress.
N’hĂ©sitez pas Ă  vous poser les bonnes questions et Ă  nous interroger pour plus de sĂ©curitĂ©.



Si vous avez apprécié cet article, inscrivez-vous à la newsletter

Recevez gratuitement les prochains articles et accédez à des ressources exclusives. Plus de 10000 personnes l'ont fait, pourquoi pas vous ?

C'est parti, je m'inscris !

2316a3acbb0e7889cd3a2767114c262drrrrrrrrrrrrrrrrrrrrrrrrrrrrr
Partagez
Tweetez
Partagez