Table des matières de l'article :
Protéger WordPress des attaques de pirates, des bots et des vers est quelque chose d'extrêmement facile si vous suivez de bonnes pratiques simples, telles que l'utilisation de mots de passe forts et la mise à jour constante du noyau WordPress, de ses thèmes et de ses plugins.
Malheureusement, cependant, lorsqu'il s'agit d'installations complexes, il n'est pas toujours possible de se fier à un simple clic sur tous les plugins et thèmes à mettre à jour, sous peine de dysfonctionnement du site qui peut renvoyer des erreurs très flagrantes au niveau PHP ou plus fades et silencieux.des erreurs de plugin qui peuvent continuer à s'exécuter sans générer 500 erreurs flagrantes au niveau PHP, mais qui peuvent produire des dysfonctionnements en termes de fonctionnalité et de logique métier.
La mise à jour n'est pas toujours facile.
Par exemple, imaginez une installation complexe avec WordPress, WooCommerce et quelques dizaines de plugins qui se chargent d'étendre les fonctionnalités de WooCommerce, pour le calcul du coût des envois, pour le calcul du poids des colis, pour la personnalisation du produit.
Nous avons eu de nombreux cas dans lesquels un développeur mettant à jour ces composants générerait une erreur insurmontable et difficile à résoudre, c'est pourquoi en fait il n'était pas possible de procéder à une mise à jour rapide même pour la simple raison que le site était dans une situation particulièrement rentable. période saisonnière et les soldes d'été n'ont certainement pas pu être interrompus.
Cependant, bien qu'il soit possible d'accepter de continuer à faire fonctionner le site avec des plugins qui ne sont pas mis à jour mais certainement fonctionnels, il n'est pas acceptable d'être violé le site et de subir tout de même des dommages dérivant du site hors ligne, des dommages d'image qui saper la confiance des clients qui tomberaient sur un site visiblement piraté, ou pire encore, voleraient l'intégralité de la base de données clients pour la revendre au marché noir.
En savoir plus sur les vulnérabilités inhérentes au monde WordPress.
Un bon compromis (en attendant évidemment que tous les plugins et thèmes soient mis à jour vers la dernière version) est de s'informer et de se tenir au courant des nouvelles vulnérabilités tant au niveau du Core, des thèmes que des plugins.
Ce n'est pas un hasard s'il existe d'excellents sites pour pouvoir surveiller en permanence la situation de sécurité de votre site WordPress.
www.wpvulndb.com
Directement sponsorisé par SUCURI, entreprise parmi les leaders en matière de sécurité, wpvulndb est par essence l'abréviation de Base de données de vulnérabilité WPScan.
WPScan est un scanner de vulnérabilité WordPress gratuit à usage non commercial conçu pour les professionnels de la sécurité et les responsables de blogs afin de tester la sécurité de leurs sites. WPScan est écrit en Ruby, la première version de WPScan a été publiée le 16 juin 2011. Aujourd'hui, WPScan est géré par l'équipe WPScan et d'autres contributeurs.
Base de données de vulnérabilité WPScan
La base de données de vulnérabilités WPScan est une base de données de vulnérabilités WordPress Core, Plugin et Theme. Cette base de données a été compilée par l'équipe WPScan et divers autres contributeurs depuis la publication de WPScan.
Vous pouvez visiter le site ici : https://wpvulndb.com/