Réalité cruelle mais incontournable sur Internet : les risques de sécurité informatique sont innombrables et nombreux sont les hackers prêts à en tirer parti. J’ai récemment eu l’occasion d’en faire l’expérience (sans frais) avec une erreur que je n’aurais pas dû faire sur Roumazeilles.net
Mon site web utilise WordPress comme « moteur » pour construire un site efficace et facile à tenir à jour. Parmi ses nombreux atouts, WordPress s’appuie sur des « thèmes » qui permettent la mise en forme du contenu (c’est ce qui distingue visuellement n’importe quel site WP de tous les autres). Cette aptitude appréciable a mené à la création d’une communauté de développeurs de thèmes. Certains sont gratuits, d’autres payants.
Le principal problème est que les thèmes sont – comme tout logiciel – susceptibles de bugs et de failles de sécurité. J’ai donc récemment remarqué que le thème que j’utilisais (précédemment) était un poil obsolète (deux ans sans mise à jour) et contenait des failles de sécurité connues qui le laissait exposé à des risques que je n’étais pas prêt à prendre.
Où vérifier votre site web ?
https://www.immuniweb.com/websec/
Retour d’Expérience : Ne jamais utiliser de logiciel qui n’est pas activement maintenu par son auteur (y compris un thème WordPress).
Application : J’ai renoncé à utiliser le thème gratuit (mais risqué) sur lequel je m’appuyais jusque là. Je me tourne maintenant vers les thèmes « officiels » de WordPress.org. Et j’apprends à les configurer au mieux. D’où les changements que vous pouvez actuellement observer ici.
Laisser un commentaire