symbole WordPress

Sécurité pour les Thèmes de WordPress

Réalité cruelle mais incontournable sur Internet : les risques de sécurité informatique sont innombrables et nombreux sont les hackers prêts à en tirer parti. J’ai récemment eu l’occasion d’en faire l’expérience (sans frais) avec une erreur que je n’aurais pas dû faire sur Roumazeilles.net

Mon site web utilise WordPress comme « moteur » pour construire un site efficace et facile à tenir à jour. Parmi ses nombreux atouts, WordPress s’appuie sur des « thèmes » qui permettent la mise en forme du contenu (c’est ce qui distingue visuellement n’importe quel site WP de tous les autres). Cette aptitude appréciable a mené à la création d’une communauté de développeurs de thèmes. Certains sont gratuits, d’autres payants.

Le principal problème est que les thèmes sont – comme tout logiciel – susceptibles de bugs et de failles de sécurité. J’ai donc récemment remarqué que le thème que j’utilisais (précédemment) était un poil obsolète (deux ans sans mise à jour) et contenait des failles de sécurité connues qui le laissait exposé à des risques que je n’étais pas prêt à prendre.

Où vérifier votre site web ?

https://www.immuniweb.com/websec/

Retour d’Expérience : Ne jamais utiliser de logiciel qui n’est pas activement maintenu par son auteur (y compris un thème WordPress).

Application : J’ai renoncé à utiliser le thème gratuit (mais risqué) sur lequel je m’appuyais jusque là. Je me tourne maintenant vers les thèmes « officiels » de WordPress.org. Et j’apprends à les configurer au mieux. D’où les changements que vous pouvez actuellement observer ici.


Publié

dans

, , ,

par

Étiquettes :

Commentaires

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.