Salut à tous et bienvenue dans cette nouvelle série de vidéos dans laquelle on va parler de sécurité WordPress.
Pour vous parlez de ça, ce n’est pas moi qui vais vous en parler principalement, car je ne suis pas assez calĂ© sur le sujet donc, je suis actuellement dans la caverne de quelqu’un que vous connaissez peut-ĂŞtre – enfin dans le bureau – c’est notre ami Julio.
Julio : Bonjour, Julio Potier de SecuPress.
Je suis très content de faire cette nouvelle sĂ©rie de vidĂ©os avec Alex de WPMarmite, parce que c’est un sujet qui est assez rĂ©current, il y a beaucoup de questions qui reviennent, je ne veux pas dire de plus en plus, parce que c’est de toute façon toujours la mĂŞme chose…. il y a des vagues de questions de sĂ©curitĂ©.
On avait pour idĂ©e de rĂ©pondre Ă certaines questions. On va aussi vous Ă©couter dans les commentaires, vous avez peut-ĂŞtre d’autres questions auxquelles nous n’avons pas pensĂ©, on sera ravi d’y rĂ©pondre.
Alex : Donc voilĂ , pour ce premier Ă©pisode, on va essayer de rĂ©pondre Ă une question que vous vous posez peut-ĂŞtre parce qu’on entend dire partout que WordPress est sĂ©curisĂ©, nous on le dit aussi, mais du coup, pourquoi faut-il s’occuper de la sĂ©curitĂ© ?
Allez c’est parti !
Julio : C’est vrai que l’on dit toujours que WordPress est sĂ©curisĂ©, c’est pour moi le CMS le plus sĂ©curisĂ©, nĂ©anmoins, il faut quand mĂŞme s’occuper de la sĂ©curitĂ©, ça peut ĂŞtre un petit peu paradoxal.
Je vais expliquer rapidement pourquoi.
Sommaire
Le core de WordPress est sécurisé
Le core de WordPress aujourd’hui, il est sĂ©curisĂ©. C’est-Ă -dire qu’on ne connait pas de failles.
Si jamais une faille venait à être connue, elle serait corrigée, puis un patch serait publié, et alors au moment où vous avez connaissance de la faille, en fait elle est déjà corrigée.
Donc pour moi ça veut dire que c’est sĂ©curisĂ©, c’est-Ă -dire qu’il n’y a pas eu de faille dans la nature qui puisse ĂŞtre exploitĂ©e par un pirate et ça c’est une force c’est super important.
Alex : OK
Julio : VoilĂ pourquoi pour moi c’est le plus sĂ©curisĂ©, il y a une communautĂ© qui s’occupe de la sĂ©curitĂ© tout le temps.
Alex : Donc le core en fait c’est le CMS en lui-mĂŞme.
Julio : C’est ça
Alex : Ce n’est pas tout ce qui gravite autour, c’est juste la base de WordPress que l’on installe sur son site au tout dĂ©but.
Julio : C’est ça, le simple “zip” c’est le core, ça, c’est WordPress, le CMS tout seul.
Qu’en est-il des plugins et des thèmes ?
Vous par contre vous allez ajouter votre thème et des plugins et c’est normal.
Mais un thème et un plugin finalement ça reste un script PHP et il est codĂ© par tout le monde, n’importe qui. Donc on va mettre un script PHP dans notre site et lĂ arrive un danger, donc il va falloir faire attention Ă ce que l’on fait.
Alex : ça peut être le loup dans la bergerie !
Julio : C’est ça et c’est nous qui le faisons entrer. On ouvre la porte, on dit “viens y’a pas de soucis”
Alex : viens, viens…
Julio : Il faut faire attention : les sources des plugins, savoir d’oĂą ça vient. Allez principalement sur le repository, le dĂ©pĂ´t de WordPress, pour les plugins gratuits, les plugins premium parfois dĂ©pendent du repository, du dĂ©pĂ´t.
Après il y a des plugins qui sont de toute façon connus pour ĂŞtre très bons, ils sont mis Ă jour souvent, ils ont de bonnes notes, ils sont bien utilisĂ©s, ils sont dans les TOP 3, TOP 5, ça, c’est cool !
Pareil pour les thèmes, c’est la mĂŞme chose : vĂ©rifier les sources, etc.
Le danger est partout !
Après, malgrĂ© cela, il y a quand mĂŞme le fait que ça reste un site sur Internet et comme tout site, WordPress ou non, il va subir des attaques, c’est-Ă -dire qu’il y a des gens qui vont essayer de se connecter en administrateur, qui vont essayer de voler des donnĂ©es, accĂ©der Ă des fichiers qu’ils ne devraient pas.
Tout simplement essayer de faire tomber votre site, pourquoi pas, juste comme ça. Il y a des gens qui ont des motivations un petit peu étranges.
Alex : Des passions Ă©tranges !
Julio : Et lĂ , c’est un peu de ce cĂ´tĂ© lĂ qu’il va falloir s’en occuper, essayer d’empĂŞcher que des personnes mal intentionnĂ©es puissent voler des comptes, se connecter Ă votre place, s’il y a des requĂŞtes qui sont un petit peu louches, et bien Ă©couter, il va falloir les bloquer ces gens-lĂ , toutes les adresses IP qui potentiellement, je ne sais pas…
Vous vous apercevez que, grâce Ă un outil, il y a une vague venant d’un pays spĂ©cifique qui vous attaque tous les jours Ă la mĂŞme heure, Ă un moment il faut s’arrĂŞter, on dit “OK, ce pays pour l’instant je le mets de cĂ´tĂ©, ce n’est pas ma clientèle, ce ne sont pas mes lecteurs”, pourquoi pas, essayer de comprendre un peu ce qui se passe.
Et c’est ça en fait la sĂ©curitĂ© autour de WordPress et le fait que WordPress soit sĂ©curisĂ©, ne peut pas bloquer ce genre de choses.
Alex : C’est Ă part !
Julio : C’est ça, c’est Ă part du core, ça n’a rien Ă voir. Le travail de WordPress vous permet de faire des sites web, de rentrer des contenus etc.
[clickToTweet tweet=”#WordPress sĂ©curise ce qui en sort, mais il ne peut pas bloquer ce qui rentre.” quote=”Il sĂ©curise ce qui en sort, mais il ne peut pas bloquer ce qui rentre.”]Alex : OK, c’est un peu comme si on avait un noyau et puis, dĂ©jĂ on greffe des plugins et des thèmes, mais en plus, on a tout l’environnement qu’il faut protĂ©ger.
Julio : Exactement !
Alex : Et je crois qu’on en reparlera dans une future vidĂ©o de l’hĂ©bergeur et…
Julio : On parlera de l’hĂ©bergement
Alex : … et des choses spĂ©cifiques Ă savoir lĂ -dessus. Donc voilĂ , il faut travailler sur d’autres choses pour sĂ©curiser un site, c’est un tout.
Julio : Exactement
Formez-vous Ă WordPress en 3 mois
Apprenez à concevoir des sites WordPress sécurisés, rapides et conformes aux obligations légales avec la formation à distance la plus généreuse du marché (éligible au CPF).
Pour conclure
Alex : OK. Bon, tu vois d’autres choses Ă ajouter sur la question.
Julio : Eh bien, Ă©coutez, continuez Ă utiliser WordPress, n’hĂ©sitez pas Ă dire autour de vous que vraiment WordPress est un outil très prĂ©cieux qui est sĂ©curisĂ©, qu’il y a une communautĂ© qui l’utilise tous les jours pour l’amĂ©liorer.
La sĂ©curitĂ© est un point vraiment qui est mis en avant au niveau des dĂ©veloppeurs. Pour moi il n’y a aucune hĂ©sitation Ă avoir, malgrĂ© le fait qu’Ă©videmment on retrouvera des failles dedans, mais ce n’est pas grave, elles seront dĂ©jĂ corrigĂ©es.
Alex : C’est ça. OK ! Merci d’avoir suivi ce premier Ă©pisode. Surtout, n’oubliez pas de vous abonner Ă la chaĂ®ne YouTube de WPMarmite et puis allez faire un tour sur SecuPress pour protĂ©ger votre site et puis on en parlera tout au long de cette sĂ©rie de vidĂ©os.
VoilĂ , salut Ă tous et ciao !
Julio : Bye !
Voilà pour le premier épisode de notre série de vidéos sur la sécurité WordPress.
N’hĂ©sitez pas Ă vous poser les bonnes questions et Ă nous interroger pour plus de sĂ©curitĂ©.
Recevez gratuitement les prochains articles et accédez à des ressources exclusives. Plus de 20000 personnes l'ont fait, pourquoi pas vous ?
La dernière fournée d'articles
Tous les articlesWPMarmite News fĂŞte sa 100e Ă©dition (avec un concours) !
Aujourd’hui est un jour un peu spĂ©cial pour WPMarmite. Nous fĂŞtons la 100e Ă©dition de WPMarmite News, notre newsletter de veille WordPress ! 🥳 Si vous ĂŞtes un abonnĂ© de longue date, vous vous en rappelez peut-ĂŞtre : l’aventure avait…
cPanel : fonctionnalités et guide d’utilisation de cette interface pour votre site WordPress
Besoin de modifier la version PHP de votre site web ? C’est lĂ que ça se passe. Une adresse e-mail Ă crĂ©er ? C’est aussi lĂ que ça se passe. Il vous faut installer un certificat SSL au pied levĂ©…
YourTextGuru : notre avis sur cet outil d’aide à la rédaction SEO [2024]
Vous rĂ©digez des textes sur le web. Pour vous et/ou vos clients, le SEO est super important. Alors vous utilisez forcĂ©ment YourTextGuru. Quoi ? Vous ne vous servez pas de cet outil incontournable pour optimiser sĂ©mantiquement vos contenus ? Bouuuuhhhh,…