Il y a actuellement plus de 56 000 plugins dans le répertoire WordPress, mais cela signifie t il que chaque plugin représente une menace potentielle pour la sécurité de votre site WordPress? Ce n’est pas pour effrayer dès le début, mais WordPress est le système de gestion de contenu le plus dommageable, et de nombreuses vulnérabilités WordPress proviennent des plug ins. En fait, la base de données des vulnérabilités de wpscan montre que 23% de toutes les vulnérabilités WordPress sont causées par des plug ins (contre seulement 3% pour les thèmes). Une fois que commencez à créer un site Web, la sécurité est lrsquoune des choses les plus importantes que devriez remarquer. Il y a beaucoup de choses à s’inquiéter, mais le plugin wordpress en fait partie?
Voyons si le plug in rend votre site vulnérable. Qursquoest ce qui rend le site vulnérable? Pour sécuriser un site WordPress, il faut d’abord identifier les facteurs qui le rendent vulnérable et savoir quels risques éliminer. Ainsi, jetons un coup drsquooeil rapide à quelques uns des facteurs les plus courants qui pourraient conduire à la vulnérabilité: les mots de passe faibles – les mots de passe les plus courants en 2017 sont
Wings sur la version actuelle du plug in. Le plugin compatible avec la dernière version de WordPress doit être compatible avec la dernière version de WordPress. Une façon de le vérifier est dans WordPress. Org, si le plug in qui intéresse est là. Exemple: le plug in woocommerce est compatible avec la version 4.7 et plus de WordPress et a été testé avant la version 4.9.8 (la version actuelle).
Prise en charge de la convivialité il est essentiel de vérifier si le plug in dispose drsquoun canal de prise en charge, car cela montre que le développeur du plug in se soucie de ce que les utilisateurs pensent et veulent aider. Exemple: blogvault dispose drsquoun système de billets qui peut être facilement trouvé et utilisé sur son site Web et dans un grand nombre de documents. La compatibilité garantit que le plug in nrsquoentre pas en conflit avec drsquoautres plug ins. Vous pouvez consulter les commentaires ou les commentaires des utilisateurs pour voir srsquoil y a des plaintes. Les auteurs de plug ins nomment souvent des plug ins compatibles. Tout problème de compatibilité peut constituer un obstacle sérieux à lrsquoaccès aux sites requis. Exemple: wpml dispose d’une équipe de compatibilité qui veille à ce que wpml soit entièrement compatible avec les différents thèmes et plugins WordPress.
Documentation il srsquoagit généralement drsquoune description détaillée des fonctionnalités (et des tutoriels), des notes de publication et drsquoautres informations importantes sur les plug ins qui peuvent être utiles. Exemple: Visual composer fournit aux débutants et aux développeurs lrsquoun des documents vidéo et tutoriels les plus populaires et les met à jour régulièrement. Analyse de sécurité si nrsquoêtes pas sûr, essayez une analyse de sécurité. Exemple: un des meilleurs plugins de sécurité WordPress est malcare. Détecter les logiciels malveillants, les logiciels obsolètes, lrsquoétat de la liste noire, aider à nettoyer le site et prendre des mesures drsquoamélioration du site.
Quels plug ins cherchez ? En plus de la liste de contrôle,
Certains plug ins spécifiques sont marqués comme dangereux ou vulnérables. Le plug in peut être périmé ou sa version présente de nombreuses vulnérabilités, de sorte que pouvez visiter certains sites Web pour voir les dernières informations de sécurité dans votre environnement WordPress, y compris la liste des plug ins non sécurisés, les vulnérabilités spécifiques et leur état (corrigés ou non), Version plug in contenant des vulnérabilités critiques et des informations importantes. Voici une liste des ressources à vérifier:
Base de données sur les vulnérabilités – la base de données sur les vulnérabilités est une « archive des vulnérabilités publiques et des logiciels vulnérables correspondants ». Cvedetails – base de données sur les vulnérabilités en matière de sécurité. Pluginvrabilities – un service qui protège différemment des vulnérabilités du plugin. Comment protéger vos données? Peu importe à quel point pensez que votre site est sûr, il est toujours possible qursquoun attaquant soit plus intelligent ou trouve une nouvelle façon de confondre vos données. Pour éviter cela, devriez envisager de faire plusieurs choses importantes: des mises à jour et des sauvegardes régulières. Considérez que c’est un sort de sécurité WordPress, car c’est le moins que puissiez faire pour protéger votre site.
Mises à jour régulières en 2017, 39,3% des sites WordPress endommagés ont des versions obsolètes, de sorte que pouvez voir que des installations obsolètes peuvent rendre votre site plus vulnérable aux attaques. En 2016, la proportion de ceux qui font sentir mieux (ou plus en sécurité) était de 61%, mais cela ne signifie pas que devriez prolonger le temps que wordpress ne met pas à jour. Le noyau WordPress n’est pas le seul noyau potentiellement vulnérable. Comme nous lrsquoavons mentionné précédemment, la plupart des attaques de piratage sont causées par des vulnérabilités dans les plug ins et les sujets, de sorte que si des mises à jour sont disponibles, elles peuvent être dues à une vulnérabilité de sécurité découverte qui a été éliminée par le développeur dans la prochaine version
Oui. Lrsquoéchec de la mise à jour donnera à un attaquant la possibilité drsquoexploiter cette vulnérabilité pour exploiter votre site Web.
Malheureusement, la plupart des gens ne pensent pas à la sauvegarde à moins qursquoils ne soient confrontés à une perte de données et ne puissent pas récupérer. Il y a de nombreuses raisons pour lesquelles devriez toujours sauvegarder votre site: problèmes drsquohébergement, complexité de mise à niveau, piratage commun, et plus encore. Pour lrsquoune de ces raisons, il nrsquoest pas rare que les gens perdent toutes leurs données et, si possible, la récupération de ces données peut être un processus long et fastidieux. Bien sûr, une sauvegarde régulière est lrsquoune des meilleures solutions pour srsquoassurer que les données ne sont pas perdues et faciles à récupérer. Étant donné que les sauvegardes fréquentes (même une fois par jour) sont recommandées, les sauvegardes régulières peuvent sembler longues au début, mais certains services peuvent grandement simplifier et accélérer le processus de sauvegarde. Le plug in est sécurisé? En fin de compte, votre site WordPress est aussi sûr que le site que avez créé. Il y a beaucoup de choses qui rendent votre site WordPress vulnérable aux attaques. Oui, les plugins en font partie, mais tout dépend de la décision que prenez de choisir les plugins de sécurité WordPress et de maintenir la sécurité de votre site. Vous pouvez prendre quelques mesures simples pour vraiment protéger votre site, donc si choisissez un plug in sécurisé et mettez à jour régulièrement toutes les installations et sauvegardes, nrsquoavez pas à inquiéter. Avez déjà rencontré des problèmes de sécurité lors de l’installation du plugin wordpress? Veuillez nous le dire dans vos commentaires! Irma Edite girupniece, une machine de production vidéo, croit toujours qursquoun jour elle sera astronaute.
Le plugin wordpress rendra t il votre site vulnérable?
