BLOG

9 juillet 2019

Protégez WordPress en le mettant à jour ou en vous informant sur les problèmes de sécurité.

Comment sécuriser WordPress ? Quelques conseils.

Protéger WordPress des attaques de pirates, des bots et des vers est quelque chose d'extrêmement facile si vous suivez de bonnes pratiques simples, telles que l'utilisation de mots de passe forts et la mise à jour constante du noyau WordPress, de ses thèmes et de ses plugins.

Malheureusement, cependant, lorsqu'il s'agit d'installations complexes, il n'est pas toujours possible de se fier à un simple clic sur tous les plugins et thèmes à mettre à jour, sous peine de dysfonctionnement du site qui peut renvoyer des erreurs très flagrantes au niveau PHP ou plus fades et silencieux.des erreurs de plugin qui peuvent continuer à s'exécuter sans générer 500 erreurs flagrantes au niveau PHP, mais qui peuvent produire des dysfonctionnements en termes de fonctionnalité et de logique métier.

La mise à jour n'est pas toujours facile.

Par exemple, imaginez une installation complexe avec WordPress, WooCommerce et quelques dizaines de plugins qui se chargent d'étendre les fonctionnalités de WooCommerce, pour le calcul du coût des envois, pour le calcul du poids des colis, pour la personnalisation du produit.

Nous avons eu de nombreux cas dans lesquels un développeur mettant à jour ces composants générerait une erreur insurmontable et difficile à résoudre, c'est pourquoi en fait il n'était pas possible de procéder à une mise à jour rapide même pour la simple raison que le site était dans une situation particulièrement rentable. période saisonnière et les soldes d'été n'ont certainement pas pu être interrompus.

Cependant, bien qu'il soit possible d'accepter de continuer à faire fonctionner le site avec des plugins qui ne sont pas mis à jour mais certainement fonctionnels, il n'est pas acceptable d'être violé le site et de subir tout de même des dommages dérivant du site hors ligne, des dommages d'image qui saper la confiance des clients qui tomberaient sur un site visiblement piraté, ou pire encore, voleraient l'intégralité de la base de données clients pour la revendre au marché noir.

En savoir plus sur les vulnérabilités inhérentes au monde WordPress.

Un bon compromis (en attendant évidemment que tous les plugins et thèmes soient mis à jour vers la dernière version) est de s'informer et de se tenir au courant des nouvelles vulnérabilités tant au niveau du Core, des thèmes que des plugins.

Ce n'est pas un hasard s'il existe d'excellents sites pour pouvoir surveiller en permanence la situation de sécurité de votre site WordPress.

www.wpvulndb.com

Directement sponsorisé par SUCURI, entreprise parmi les leaders en matière de sécurité, wpvulndb est par essence l'abréviation de Base de données de vulnérabilité WPScan.

WPScan est un scanner de vulnérabilité WordPress gratuit à usage non commercial conçu pour les professionnels de la sécurité et les responsables de blogs afin de tester la sécurité de leurs sites. WPScan est écrit en Ruby, la première version de WPScan a été publiée le 16 juin 2011. Aujourd'hui, WPScan est géré par l'équipe WPScan et d'autres contributeurs.

Base de données de vulnérabilité WPScan
La base de données de vulnérabilités WPScan est une base de données de vulnérabilités WordPress Core, Plugin et Theme. Cette base de données a été compilée par l'équipe WPScan et divers autres contributeurs depuis la publication de WPScan.

Vous pouvez visiter le site ici : https://wpvulndb.com/

 

Informations sur l'auteur

Né en 1981 et internaute depuis 1994, expert en électronique et électrotechnique dans le secteur des télécommunications, j'ai suivi le cursus en Technologies de l'Information à l'Université de Camerino. Je suis ingénieur systèmes GNU Linux depuis 2005. Fondateur et actionnaire majoritaire de Managed Server Srl, je me concentre sur l'ingénierie des systèmes Linux et les performances web des principaux CMS dont WordPress / WooCommerce / Prestashop / Magento.

Vous avez des doutes ? Vous ne savez pas par où commencer ? Contactez-nous !

Nous avons toutes les réponses à vos questions pour vous aider à faire le bon choix.

Discute avec nous

Discutez directement avec notre support avant-vente.

0256569681

Contactez-nous par téléphone pendant les heures de bureau 9h30 - 19h30

Contactez-nous en ligne

Ouvrez une demande directement dans l'espace contact.

INFORMATIONS

Managed Server Srl est un acteur italien leader dans la fourniture de solutions système GNU/Linux avancées orientées vers la haute performance. Avec un modèle d'abonnement peu coûteux et prévisible, nous garantissons que nos clients ont accès à des technologies avancées en matière d'hébergement, de serveurs dédiés et de services cloud. En plus de cela, nous proposons des conseils système sur les systèmes Linux et une maintenance spécialisée en SGBD, sécurité informatique, Cloud et bien plus encore. Nous nous distinguons par notre expertise dans l'hébergement de CMS Open Source de premier plan tels que WordPress, WooCommerce, Drupal, Prestashop, Joomla, OpenCart et Magento, soutenus par un service d'assistance et de conseil de haut niveau adapté aux administrations publiques, aux PME et à toutes tailles.

Red Hat, Inc. détient les droits de Red Hat®, RHEL®, RedHat Linux® et CentOS® ; AlmaLinux™ est une marque commerciale d'AlmaLinux OS Foundation ; Rocky Linux® est une marque déposée de la Rocky Linux Foundation ; SUSE® est une marque déposée de SUSE LLC ; Canonical Ltd. détient les droits sur Ubuntu® ; Software in the Public Interest, Inc. détient les droits sur Debian® ; Linus Torvalds détient les droits sur Linux® ; FreeBSD® est une marque déposée de la FreeBSD Foundation ; NetBSD® est une marque déposée de la Fondation NetBSD ; OpenBSD® est une marque déposée de Theo de Raadt. Oracle Corporation détient les droits sur Oracle®, MySQL® et MyRocks® ; Percona® est une marque déposée de Percona LLC ; MariaDB® est une marque déposée de MariaDB Corporation Ab ; REDIS® est une marque déposée de Redis Labs Ltd. F5 Networks, Inc. détient les droits sur NGINX® et NGINX Plus® ; Varnish® est une marque déposée de Varnish Software AB. Adobe Inc. détient les droits sur Magento® ; PrestaShop® est une marque déposée de PrestaShop SA ; OpenCart® est une marque déposée d'OpenCart Limited. Automattic Inc. détient les droits sur WordPress®, WooCommerce® et JetPack® ; Open Source Matters, Inc. détient les droits sur Joomla® ; Dries Buytaert détient les droits sur Drupal®. Amazon Web Services, Inc. détient les droits sur AWS® ; Google LLC détient les droits sur Google Cloud™ et Chrome™ ; Facebook, Inc. détient les droits sur Facebook® ; Microsoft Corporation détient les droits sur Microsoft®, Azure® et Internet Explorer® ; La Fondation Mozilla détient les droits sur Firefox®. Apache® est une marque déposée de The Apache Software Foundation ; PHP® est une marque déposée du groupe PHP. CloudFlare® est une marque déposée de Cloudflare, Inc. ; NETSCOUT® est une marque déposée de NETSCOUT Systems Inc. ; ElasticSearch®, LogStash® et Kibana® sont des marques déposées d'Elastic NV. Ce site n'est affilié, sponsorisé ou autrement associé à aucune des entités mentionnées ci-dessus et ne représente aucune de ces entités de quelque manière que ce soit. Tous les droits sur les marques et noms de produits mentionnés sont la propriété de leurs titulaires respectifs des droits d'auteur. Toutes les autres marques mentionnées appartiennent à leurs titulaires. MANAGED SERVER® est une marque déposée au niveau européen par MANAGED SERVER SRL Via Enzo Ferrari, 9 62012 Civitanova Marche (MC) Italie.

JUSTE UN MOMENT !

Souhaitez-vous voir comment votre WooCommerce fonctionne sur nos systèmes sans avoir à migrer quoi que ce soit ? 

Entrez l'adresse de votre site WooCommerce et vous obtiendrez une démonstration navigable, sans avoir à faire absolument quoi que ce soit et entièrement gratuite.

Non merci, mes clients préfèrent le site lent.
Retour en haut de page