CMS Open Source : le match WordPress contre Joomla La notoriété de WordPress : un talon d'Achille en termes de sécurité ?

"Joomla est davantage centré sur la fonction éditoriale et l'organisation des contenus, ce qui n'est pas le cas de WordPress, utilisé à l'origine pour la publication de posts sur des blogs. Joomla propose une meilleure organisation hiérarchique des contenus, couplée à une logique de droits associés aux contenus", explique Patrick Bénichou (Open wide).

"Dans leur version à jour, ces deux produits sérieux, historiques et maintenus, sont équivalents en termes de sécurité.Toutefois, WordPress est aujourd'hui le CMS le plus utilisé au monde, et fait donc logiquement partie des cibles privilégiées de ceux qui recherchent et exploitent des failles de sécurité. La communauté étant cependant nombreuse et réactive, des mises à jour sortent très souvent pour combler les failles détectées, et, dans la grande majorité des cas, avant qu'elles soient publiques. Mais il peut être difficile pour un webmaster de suivre le rythme de ces mises à jour", prévient Alexandre Bulté (Alter Way).

 L'avis d'Anthony Pho (Intégrateur WordPress - 2fresh-studio.com)
"La sécurité est un point faible de WordPress, étant donnée la multitude de plugin existants, qui peuvent chacun cotenir des failles. Les mises à jour régulières ainsi que des bonnes pratiques d'installation, de paramétrage et de maintenance permettent de considérablement réduire la vulnérabilité."

 L'avis de Nicolas Ogier (Modérateur du site Joomla.fr)
"Il faut avoir à l'esprit que la majorité des failles de sécurité proviennent le plus souvent plus des extensions installées que de Joomla lui-même. Nombre d'utilisateurs mettent bien leur site à jour, mais oublient les extensions installées. Aussi, dans la dernière version de Joomla, les extensions non à jour sont signalées directement dans l'administration du site, améliorant de ce fait la sécurité de l'ensemble."