Les mises à jour de site sont le meilleur outil de sécurité WordPress

WordPress

Il y a quelques années, les utilisateurs du monde WordPress se sont retrouvés vulnérables aux attaques de pirates qui gagneraient l’accès à leurs sites en les submergeant de demandes de connexion en générant des noms d’utilisateur et des mots de passe au hasard jusqu’à ce que l’entrée soit gagnée. Connu sous le nom d’attaque de force brute, c’est une façon courante de pénétrer dans les sites WordPress. Les entreprises d’hébergement Web ont réagi en modifiant le processus de connexion de manière à forcer le login secondaire en utilisant une sorte de fonctionnalité de sécurité.

Depuis lors, les pirates ont continué de cibler WordPress, celui-ci étant le système de gestion de contenu le plus utilisé en ligne. Les utilisateurs de WordPress devraient faire tout leur possible pour garder leurs sites aussi sécurisés que possible. Croyez-le ou non, compléter régulièrement les mises à jour du site est l’un des moyens les plus efficaces pour prévenir les failles de sécurité.

Toujours à l’affût

Des organisations comme WordPress sont toujours à la recherche de nouvelles attaques. Ils travaillent 24 heures sur 24 pour identifier les problèmes potentiels avant que ceux-ci ne deviennent des problèmes. En outre, dès qu’une infraction potentielle est détectée, elle est traitée, du moins dans la plupart des cas. Les utilisateurs affectés n’ont qu’à appliquer des mises à jour et des correctifs pour fermer les trous de sécurité.

La raison pour laquelle tant de sites WordPress sont à risque est que les propriétaires de site n’effectuent pas les mises à jour de manière régulière. Une faille qui a touché plus de 15 000 sites, tôt en 2016, est un bon exemple. Selon Beta News, les sites web compromis étaient vulnérables à une porte ouverte qui permettait aux pirates de télécharger des logiciels malveillants et d’autres charges utiles malveillantes qu’ils pouvaient alors utiliser indistinctement. Il s’avère que plus de la moitié des sites affectés ont été compromis parce que la plateforme WordPress n’avait pas été correctement mise à jour.

Deux types de mises à jour

Il existe deux types de mises à jour dont les propriétaires de sites WordPress doivent se préoccuper. Ceux-ci sont :

  • Mises à jour de la plate-forme – Les mises à jour de la plate-forme sont des mises à jour du CMS WordPress lui-même. Ce sont les plus importantes dans la mesure où les développeurs de WordPress les utilisent pour résoudre des problèmes de sécurité. Comme motivation supplémentaire, en veillant à ce que les mises à jour de plate-forme soient maintenues, on s’assure qu’un site WordPress offre toujours les dernières fonctionnalités.
  • Thèmes et extensions – Les mises à jour des thèmes et des extensions ne sont pas nécessairement aussi critiques, mais elles doivent être abordées avec le même engagement à garder les choses à jour. Les pirates peuvent profiter de toutes les faiblesses qu’ils trouvent dans les thèmes et les extensions, et ils le font de temps en temps.

En tant que propriétaire d’un site WordPress, savez-vous que vous pouvez configurer votre site pour appliquer automatiquement les mises à jour de la plateforme chaque fois qu’elles sont disponibles? Vous pouvez. Il suffit d’aller dans la section Softaculous du panneau de contrôle de votre site (généralement cPanel), cliquer sur l’installation de WordPress qui vous intéresse, puis cocher la case pour forcer les mises à jour automatiques. Vous pouvez aussi vérifier les sauvegardes automatiques.

La plupart des thèmes et des extensions n’offrent pas de mises à jour automatiques. Ainsi, les utilisateurs de WordPress devraient se connecter à leurs panneaux d’administration au moins une fois par semaine pour voir si les mises à jour sont disponibles. Auquel cas, elles doivent être appliquées immédiatement.

Partager!Share on FacebookTweet about this on TwitterShare on Google+Email this to someone

Notre recommandation pour Hébergement WordPress

WordPress

WHC.ca
Obtenez un rabais de 50% en utilisant notre lien.

WHC.ca

Hébergeur Web fiable avec un excellent service à la clientèle et une installation WordPress en un clic. C'est notre recommandation pour héberger un blog WordPress.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *