WordPress : Les bases

Actualisé le 21 décembre 2013 -

Pour tous ceux qui souhaitent créer un thème, un plugin ou juste comprendre comment fonctionne wordpress, voilà quelques bases.

WordPress est un système de gestion de contenu gratuit

Ce n’est pas un blog, ce n’est pas payant, c’est un outil. Cet outil vous permet de mettre en place rapidement un CMS (Content Management System), autrement dit une plateforme qui va vous permettre de gérer du contenu en ligne. Grâce à sa flexibilité, il peut aussi bien devenir un site vitrine, un blog, un site e-commerce, une plateforme d’annonces, etc.. Aucune limitation n’est imposée par WordPress.

WordPress n’est pas sécurisé ?

A vrai dire si, bien plus que la plupart des sites développés maison ou d’autres CMS. Quand j’entend qu’il y a des problèmes de sécurité sur WordPress cela me fait souvent sourire. Bien sur dans les premières versions, il y avait des instabilités, des failles.. mais cela est réglé depuis bien longtemps, et aujourd’hui les nouveautés sont ajoutées avec précautions, et hacker un site wordpress ne se fait pas en un claquement de doigt.

Plus exactement aujourd’hui si vous installez un wordpress de base, sur un hébergement qui a le minimum de sécurité requis, le seul risque que vous avez c’est d’avoir du bruteforce sur votre page de connexion à l’admin car elle ne limite pas les tentatives. Ne paniquez pas, déjà le premier réflexe à avoir et pas seulement pour wordpress, c’est d’utiliser un mot de passe complexe, pas du admin123. Ensuite si vous souhaitez rajouter une couche de sécurité supplémentaire, un simple plugin tel que Limit Login Attempts vous permet de limiter le nombre de tentatives, de configurer le temps de blocage, etc.. Si vous combinez un mot de passe fort, et le blocage anti-bruteforce vous serez plutôt tranquille.

Ensuite les failles qui pourront se créer ne seront pas dû à wordpress, mais aux thèmes et plugins que vous installez. En effet ceux-ci peuvent être mal développés, comporter des failles qui rendent vulnérable votre installation. Il est donc conseillé de récupérer les plugins et thèmes depuis des sources fiables (dépôt de plugins sur wordpress), et ensuite de regarder qui est l’auteur et les notes. Des notes basses indiquent généralement soit des problèmes de fonctionnalités ou installation voir de sécurité, ils sont donc à éviter. Faites de temps à autre vérifier votre installation par un expert wordpress si vous le pouvez afin de vérifier que tout est ok.

Si vous suivez bien ce cheminement, vous limiterez grandement les risques de sécurité que l’on peut rencontrer sur le web. Et autre point, que vous soyez chez OVH ou un autre hébergeur, vous avez généralement des backups réguliers des fichiers et de la base de données, donc pas de panique à avoir si un jour tout est cassé, il suffit de remonter ce backup et c’est finit, après bien sur il faut veiller à trouver la faille s’il y en a une.

Donc concrètement, WordPress est sécurisé, en revanche ce sont les plugins et thèmes qui ne le sont pas forcément, auquel cas il faut bien veiller à ce qu’on installe (au final c’est comme les logiciels sur son ordinateur, on installe pas n’importe quoi).

Commentaires

Laisser un commentaire