Sécurité des plugins WordPress

Lors de nos formations, nous attirons l’attention de nos stagiaires sur la nécessité de mettre à jour très régulièrement les thèmes et plugins WordPress, sans compter les mises à jour de WordPress lui-même.

La popularité de notre CMS favori amène, vu le nombre incroyable d’installations, un certain nombre de fragilités face aux attaques nombreuses dont WP est victimes. Le journal du net en avril 2015 nous faisait part que des membres de l’Etat islamique piratait grâce à des outils facilement trouvables sur le net, les sites fait sous WP. Selon le FBI, es pirates ne sont pas toujours des membres de l’Etat islamique, mais, en se revendiquant de cette organisation terroriste,  peuvent utiliser ce nom pour gagner en visibilité.

Par conséquent, il faudra rester vigilant sur les mises à jour des plugins WordPress et surtout ne pas utiliser une extension “exotique” comme il en existe sur le marché. Le site WordPress en recense un très grand nombre, certaines sont bien maintenues à jour régulièrement par leurs auteurs, d’autres non. Regardez donc la dernière mise à jour effectuée et si elle date de plus 2 ans par exemple, passez votre chemin.
On ne peut en vouloir à ces développeurs qui, bien souvent, ont créé ces plugins WordPress bénévolement, juste pour le plaisir d’apporter leur contribution à ce beau projet open source qu’est WordPress.

Au niveau de la sécurité, existe-il une différence entre les plugins WordPress payants et ceux gratuits?

On peut imaginer effectivement qu’un auteur de plugin ayant rendu son extension payante aura à coeur de maintenir sa solution la plus sécurisée possible. Dans le cas contraire, cela serait se tirer une balle dans le pied.
Toutefois, la sécurité des plugins WordPress est aussi maintenue sur un grand nombre d’extensions gratuites par des auteurs sérieux et soucieux de la stabilité de l’utilisation de leur extension.

Au passage nous rappelons que WordPress met à disposition à ce jour le nombre impressionnant de 47 534 extensions en téléchargement libre.

Donc attention a bien choisir vos extensions.

plugins WordPress

 

Print Friendly, PDF & Email