10 conseils pour sécuriser son site sous WordPress 1. Etablir des procédures de mise à jour strictes

L'une des premières questions à se poser lorsqu'on met en place un site WordPress, c'est la façon dont vont être gérées les mises à jour. L'époque où on mettait en ligne un site WordPress pour y publier ses contenus sans toucher à sa plateforme jusqu'à la prochaine refonte du site est révolue.

Comme pour toute application informatique, tout système d'exploitation, des failles de sécurité sont découvertes régulièrement. Des correctifs sont développés par les concepteurs pour les contrer. Il est indispensable de mettre à jour régulièrement ses sites WordPress. 

Privilégier la mise à jour automatique lorsque c'est possible

pouvoir activer les mises à jour automatiques de wordpress est un atout, mais
Pouvoir activer les mises à jour automatiques de WordPress est un atout, mais n'est pas toujours possible lorsque des développements spécifiques ont été réalisés sur la plateforme. © Capture / JDN

"Jusqu'à il y a peu de temps, les mises à jour de WordPress, c'était compliqué", souligne Joaquim Dos Santos, directeur de projets chez Ikoula. "L'équipe de développement de WordPress a aujourd'hui bien compris le problème, et la situation a beaucoup été améliorée depuis WordPress 4.0. Les mises à jour inline permettent de sécuriser son site WordPress lorsque de nouvelles failles de sécurité sont découvertes."

Dès l'élaboration du projet de site, il faut réfléchir à la façon dont il sera mis à jour. Il est recommander de privilégier la mise à jour automatique lorsque cela est possible. Si des développements spécifiques rendent l'activation de cette option impossible, il est conseillé de mettre en place un processus de qualification et de mise à jour du site aussi rapide que possible pour ne pas laisser de faille béante trop longtemps ouverte.

Wordpress