Ecrit par Doc WP le 16 décembre 2016 12 h 10 min Sécurité
Combler les failles de sécurité de votre Site WordPress

AAAAAAAAAAAAAAhhhhhhhhhhhhhhhhhhhhhhh!
C’est très certainement le cri que vous ferez lorsque vous vous apercevrez que votre site a été piraté, hacké, parce que vous aviez laissé grande ouverte une faille de sécurité au sein de votre site WordPress.

Rassurez-vous, même si aucun système n’est infaillible, WordPress, en lui-même, est très sécurisé. Alors d’où proviennent ses fameuses failles de sécurité ? Tout simplement de vous. De vous, des thèmes et des plugins que vous avez installés.

La première chose à faire pour sécuriser WordPress est de mettre à jour systématiquement tous les plugins et les thèmes installés sur votre site WordPress.

 

Mettre à jour automatiquement ses plugins WordPress

Oui mais vous n’êtes pas en permanence dans l’administration de votre site et il peut se passe des jours, voire des semaines entre le moment où une mise à jour de sécurité est disponible et celui où vous l’activer.

Mettre à jour plugin automatiquement Jetpack

Le plugin Jetpack de WordPress vient à votre rescousse. Grâce à ce plugin très complet (on en reparlera dans un prochain article), vous pouvez activer la mise à jour automatique de vos plugins. Ainsi, désormais, chaque fois que l’éditeur d’un plugin met à disposition une mise à jour, vous n’avez aucune action à faire. Votre plugin se mettra à jour automatiquement.

 

Comment connaître les plugins qui possèdent des failles de sécurité ?

Comme vous commencez à connaître WordPress, vous savez que certains plugins ne sont plus mis à jour par leur éditeur et qu’il peuvent contenir des failles de sécurité qui ne seront pas solutionner par un patch. Dans ce cas, la première méthode, fastidieuse, est de parcourir le Web pour savoir si vos plugins non maintenus ne contiennent pas de failles.

Pour gagner du temps dans votre veille vous pouvez suivre certains sites ou compte Twitter comme par exemple :

Mais en tant que chef d’entreprise, vous n’avez pas le temps de suivre ces comptes de manière assidue. J’ai donc la solution pour être informé immédiatement des failles.

 

Plugin Security Scanner pour être averti en temps réel des failles de sécurité

La solution provient de Plugin Security Scanner. Ce petit plugin est très puissant : il vous avertit directement par email si une faille de sécurité a été détectée sur l’un de vos plugins !

Combler les failles de sécurité de WordPress

En pratique, comment fonctionne ce plugin ?

Pour savoir si l’un de vos plugins contient une faille de sécurité connue, il compare la base de données de vulnérabilité WPScan (qui répertorie toutes les failles de sécurité connue de WordPress, des thèmes et des plugins) et les plugins installés sur votre site. Chaque jour, il effectue cette comparaison et vous envoie un email s’il détecte une faille de sécurité sur l’un des vos plugins. Magique non ?

 

 

Avec les outils que je viens de vous présenter, vous serez armé pour protéger votre site WordPress des failles de sécurité connues. De votre côté, avez-vous déjà réfléchi à une stratégie de sécurité de votre site ? Parlons-en dans les commentaires.

Laisser un commentaire