WordPress est-il un danger pour la sécurité ?

Article rédigé par Par Daniel Roch de SeoMix [1] WordPress est l’un des outils de blogs les plus utilisés au monde, avec plus d’un site Internet sur 10 qui l’utiliserait. Et la raison de cet engouement est simple : WordPress est facile à installer, à utiliser, à référencer et à modifier. Pour satisfaire la communauté

Article rédigé par Par Daniel Roch de SeoMix [1]

WordPress est l’un des outils de blogs les plus utilisés au monde, avec plus d’un site Internet sur 10 qui l’utiliserait. Et la raison de cet engouement est simple : WordPress est facile à installer, à utiliser, à référencer et à modifier. Pour satisfaire la communauté toujours plus grande, plusieurs mises à jours sont ainsi proposées tout au long de l’année.

Et c’est là que le bât blesse puisque la majorité de ces nouvelles versions ne servent qu’à corriger des problèmes de sécurité.

Tout le monde a en effet accès au code source de vos pages, ce qui fait que n’importe quel pirate informatique peut facilement y trouver une faille exploitable. Récemment, WordPress a donc subi plusieurs mises à jour de sécurité, passant ainsi de la version 3 à la version 3.0.4 en quelques semaines seulement. La dernière version 3.0.4 remplaçait même la 3.0.3 moins de 7 jours plus tard.

Et les exemples de sites WordPress piratés sont malheureusement nombreux. Il y a moins de deux semaines, c’était un blog sur le référencement naturel appelé Gnoztik qui se retrouvait ainsi rempli de publicité pour le Viagra.

On pourrait saluer le travail des développeurs et leur réactivité, mais cela pose le doute de la qualité et de la sécurisation des blogs utilisant WordPress, d’autant plus si l’utilisateur fait appel à des plugins ou à un thème distribué librement sur Internet.

WordPress est-il encore fiable ? La question reste entière…

Note d’Eric : voir le débat chez Korben sur le sujet.

[1] Pour en savoir plus sur les différentes version de WordPress, rendez-vous ici : http://www.seomix.fr/wordpress/utilisation/


Nos dernières vidéos

47 commentaires

  1. Ils sont nombreux les internautes (surtout les graphistes !) à se moquer de mes sites un peu cahiers d’écolier. Mais cet article me fait très plaisir : mes forums sont très simples, le permettent pas les possibilités de WordPress mais je sais exactement comment chaque page, chaque fonction fonctionne car je l’ai écrite… le plus simplement possible…
    Le jour où un informaticien trouvera le moyen de balayer l’ensemble des sites WordPress pour les remplacer par des pubs à son nom, il aura obtenu la gloire !

  2. C’est une vraie question ! J’ai surtout envie de dire que wordpress semble de moins en moins indiquée pour toute utilisation pouvant avoir des implications financières importantes … pour ce qui est des blogs persos il suffit de faire des sauvegardes régulières, il n’y a pas mort d’homme.

    Tout comme Windows, sa position dominante en faible une cible de choix et permet de dévoiler ses failles plus rapidement que pour d’autres CMS également open-source.
    Peut-être sont-ils mieux construit en terme de sécurité que WordPress d’ailleurs ?
    Besoin de plus de monde pour veiller sur les failles de WordPress : sûrement !

  3. Bonjour, c’est quoi cet article ?!
    Je ne m’attendais pas à ça, aucune valeur ajoutée, la moindre des choses aurait été de présenter les différentes solutions de sécurisation.
    Je suis désolé de ne pas passer par 4 chemins mais cet article est inutile !
    J’espère que ce n’est pas cette voix que vous souhaitez emprunter quand vous parliez, dans une interview récente, d’ouvrir le blog a des rédacteurs tiers ?!

    Bonnes fêtes quand même 😉
    Céd

    • Eric

      @Céd : commentaire inutilement agressif. Cet article n’est pas le fait d’un rédacteur invité (ce n’est pas indiqué, volontairement) mais à l’origine un billet posté dans la rubrique Communiqués de presse. J’ai trouvé qu’il posait une vraie question (même s’il n’apporte pas de réponse) et c’est pour cela que j’ai décidé de le publier en une. La vocation d’un article n’est pas forcément de toujours apporter des réponses, cela peut être aussi simplement d’ouvrir un débat, et là je pense que c’est le cas.

  4. Bien dit, c’est un outil bien sophistiqué et surtout facile à modifier le code source par rapport à Drupal et au autres CMS ainsi que l’option de création d’un fichier template pour chaque catégorie, vraiment un CMS génial ^^

  5. Bonjour/soir/année

    Ce post est à coté de la plaque, je m’explique.

    1) ce n’est pas le fait qu’un logiciel bénéficie de mises à jour de sécurité qui en fait un danger pour la sécurité, mais le temps entre la découverte de la faille et la mise à disposition d’une mise à jour corrigeant cette faille
    2) WordPress est un logiciel libre, c’est à dire non financé (ou a minima) et non géré à plein temps, pourtant, le temps moyen entre la découverte d’une faille et la mise en place d’un correctif est, en moyenne, de 5 jours

    Il n’y a rien d’alarmant tant qu’on fait les mises à jour régulièrement. Le problème, lorsqu’il y en a un, c’est l’exploitation d’une faille par négligeance de la personne en charge du site attaqué.

    En comparaison, une entreprise pesant plusieurs milliards de $ et imposant des systèmes d’exploitation et des suites bureautique, met en place des correctifs plusieurs mois après la découvertes des failles et propose des mises à jour presque quotidiennement : là est le vrai danger pour la sécurité.

  6. Mais je ne pense pas que modifier l’emplacement du dossier « wp-admin » soit la solution. Il serait préférable de mettre un .htaccess, afin que le dossier ne soit pas exploitable.

  7. Pingback: WordPress est il un danger pour la sécurité ? Presse citron (Blog) Fri, 31 Dec 2010 17:09:07 | Region MAG Internet

  8. Mouais, Eric 1 – Ced 0
    Quelle animosité en ce dernier jour de l’année !

    J’imagine qu’on a pas besoin de te rassurer Eric, nous sommes assez nombreux à suivre ton blog quotidiennement.

    Désolé Ced, mon commentaire n’apporte toujours rien au problème posé lol !

    Bon réveillon à vous tous !

  9. @Éric
    Je ne vois pas bien ce qu’il y a d’agressif dans mon commentaire mais si vous le dites… Ce n’était pas le but de la manœuvre en tout cas !
    Il est indiqué : Article rédigé par Par Daniel Roch de SeoMix [1]
    Désolé d’avoir cru que c’était un rédacteur invité comme vous dites, je ne connais pas suffisamment votre petite sauce organisationnelle manifestement !
    Je suis d’accord pour ouvrir des débats mais encore faut-il que l’argumentaire qui pose la question tienne la route, ce qui n’est pas le cas ici à mon avis.
    Ce qui me rassure c’est que je ne suis pas le seul à penser que cet article est inutile. J’aurai bien vu ça sous forme de tweet.

    Enfin, je voulais simplement dire que j’étais habitué à mieux sur ce blog et ce n’est que mon avis.
    Simplement, ce n’est pas la première fois que je remarque qu’il est difficile de « critiquer » un article sans se prendre une réflexion telle que celle que vous m’avez faite même quand c’est fait en bonne intelligence et avec bonne humeur, je m’abstiendrai donc la prochaine fois et c’est bien dommage !

    Finalement à quoi bon lancer un débat pour y couper court ?!

    • Eric

      @Ced : ma remarque ne portait pas sur le fond mais sur la forme de votre commentaire. Toutes les critiques sont les bienvenues à condition qu’elles ne soient pas inutilement agressives envers l’auteur (quel qu’il soit, même si je ne le connais pas, comme c’est le cas ici).
      On peut « critiquer les critiques », cela ne signifie pas qu’on ne les accepte pas.
      Retour au fond du sujet, et bonne année quand même 🙂

  10. Jean-Philippe on

    C’est un faux débat.

    Sur les « un site sur dix » qui est sous WordPress, quelle en est la proportion qui sucite véritablement un intérêt pour un hacker ? Car, je m’excuse, mais le site de matante Pauline de Gaspésie, qui parle de ses recettes de tartes aux pacanes et de la visite de la parenté durant les fêtes sur son blogue, du haut de ces dix visiteurs journaliers, ne sera jamais hacké.

    Ensuite, il y a les blogueurs qui ne mettent pas à jour leur version de WordPress et là, effectivement, il y a un problème… mais c’est un problème de négligeance de l’administrateur du blogue, certainement pas de WordPress, car, comme cela a été dit avant moi, c’est une plate-forme très performante, libre et ouverte, qui réagit très rapidement aux failles, ce qui n’est pas le cas de bien des plate-formes, même payantes !

    Parce que s’il fait une semaine pour corriger une faille, tu crois franchement que tous les sites WordPress vont être hackés dans ce laps de temps ?

    Je serai un concurent de WordPress, j’écrirais exactement ce genre de communiqué : je le répète, c’est chercher un problème là où y’en a pas !

  11. Plus un produit est utilisé, plus il s’expose à la menace venant des hackers. Et puis la réputation de WordPress n’est plus à faire, beaucoup de sites professionnels l’utilisent non seulement pour sa simplicité de mise en place, mais non seulement pour sa force d’adaptation à beaucoup de besoins. Et puis, la communauté de WordPress est très réactive en ce qui concerne la découverte de failles ou bugs.

  12. Eric

    Inutile de rappeler que je suis un fan de longue date de WiordPress, que j’ai monté une bonne cinquantaine de sites avec (pour moi et pour d’autres) et que je ne me pose plus la question du choix d’un CMS depuis liongtemps vu que pour moi WP est de loin le meilleur. Ce qui n’empêche pas de poser certaines questions de de garder un esprit critique. Et bonne année !

  13. websylvain on

    @eric , le meilleur CMS pour faire un blog, oui sans doute. Mais le meilleur CMS , tu vas un peu vite en besogne 😉

  14. @Jean-Philippe « Car, je m’excuse, mais le site de matante Pauline de Gaspésie, qui parle de ses recettes de tartes aux pacanes et de la visite de la parenté durant les fêtes sur son blogue, du haut de ces dix visiteurs journaliers, ne sera jamais hacké. »

    Sincèrement je n’en suis pas certain.

    J’ai eu 2 sites hackés : 1 sous plume et 1 autre sous oscommerce (celui n’était même pas actif, 2 produits tests) et ces 2 sites étaient sans doute plus confidentiels que celui de ta tante Pauline.
    Leur méthode est assez simple, ils font une recherche gernre « made with Plume » à l’époque pour moi, et en avant, peu importe la taille du site.
    Pour le site OSCommerce nous avions retrouvé sur Facebook une page fan, avec un tas de challenges de hackers d’afrique du nord, avec le site OSCommerce mentionné.
    Et pour info les 2 sites étaient à jour niveau version!!!

    Une petite vidéo sympa à voir (dans le sens instructive)
    http://www.youtube.com/watch?v=KFr1k7-8HT8

  15. ce qui fait que n’importe quel pirate informatique peut facilement y trouver une faille exploitable

    @Éric : il faut quand même reconnaître à ce billet d’avancer des idées sans les justifier… Dire qu’il est facile de trouver des failles dans les logiciels open source et faire un sous-entendu comme quoi le propriétaire c’est plus sûr je veux bien, mais qu’on me le prouve.

    Sans troller et à titre indicatif, comparons :

    s = 0
    pour chaque faille f:
    s += dangerosite(f) * durre(f)

    ainsi nous verrons que des logiciels FOSS sont souvent meilleurs -d’un point de vue sécurité-. Pensons à Linux et Windows, ou Firefox et IE (désolé de citer deux produits Microsoft mais la problématique est la même que pour WP : ils ont des PdM importantes).

    Bref que l’auteur dise qu’il est simple de trouver des failles, ok, mais qu’il le prouve, qu’il nous montre qu’en quelques heures il peut trouver plein d’exploits pour hacker un site tournant sous WP… De plus si c’était si simple, un site de la taille de Presse-Citron se ferait hacker tout les jours vu le traffic qu’il doit avoir…

  16. Il était bon de rappeler que lorqu’on utilise un OUTIL on est dépendant de ses failles !
    Et qu’un outil connu comme WordPress peut être victime de hacker… qui s’attaqueront aussi facilement à un site avec 10 visiteurs par mois qu’à un autre…
    Merci de soulever ce genre de débat qui rappelent à nous, les amateurs parfois même un peu professionnels, qu’il faut rester prudent

  17. @Eric, les regles de securites sur wordpress existe, les versions patches 3.0.4 ne concerne que les sites ayant une fonctionnalites « guest blogging »

    @Céd oh ya, il en existe beaucoup de plugins pour proteger son site wordpress, de memoire,

    – antivirus pour wordpress
    – plugin qui detecte les failles
    – plugin qui nettoie les bases de donnees

    Ami Calmant

  18. Alors là … j’avoue que je ne comprend pas …
    Je rejoins les avis de Céd, VideoTutorial, Xavier, Jean-Philippe, Jeff_

    Se poser des questions sur la fiabilité d’un système à la vue du nombre / fréquence de correctifs / mises à jour de se système ? Sérieusement ? Voilà qui justifie la politique de microsoft et d’autres corporations, (qui tapent, elles, à + de 10% de parts de marchés), de jouer la loi du silence sur les failles et leurs correctifs …

    Plus un système est complexe, plus le risque de bugs et de failles de sécurité augmente. Plus un système est utilisé, plus le temps de détection de ses failles se réduit. Ce qui me parait être un danger pour la sécurité, c’est de ne pas révéler ses failles et prendre son temps pour les résoudre, chose que ne fait pas wordress.

    Maintenant à chacun son boulot. Moi c’est le développement et à la vue de la gestion, des conditions de développement, de mise à jour, et l’évolution du « dossier » WordPress, je considère que l’équipe qui est derrière s’en sort mieux que beaucoup et mérite d’être saluer pour ça !

    A titre d’information, je n’utilise pas wordpress car je le trouve trop lourd et trop usine à gaz, mais de là à critiquer wordpress pour un sujet sur lequel on devrait les saluer et reconnaître les mérites …

  19. Il y a quelque chose d’inquétant dans ce WordPress : savoir qu’autant de sites l’utilisent, ça fait peur. Alors comment faire à part développer un truc rapide en php3 ? ça me fait peur WordPress… j’imagine un jour les millions de mots de passe capturé par un p’tit génie…

  20. Il faut reconnaître que le titre de l’article est très provocateur : « un danger pour la sécurité »…
    Fichtre, Brice hortefeux va-t-il intervenir ?
    Il ne faut pas tirer des conclusions hâtives juste parce qu’il y a eu des mises à jour répétées ces derniers temps. Il me semble me souvenir d’une période de plusieurs mois en 2009 sans la moindre nouvelle version. Egalement je vous invite à regarder d’illustres utilisateurs de WordPress qui à mon avis ont étudié les problèmes de sécurité : le site du 1er ministre anglais, NASA, Ford, NKM, Carla S.Boni…

    Ce n’est pas uniquement parce qu’un système est populaire qu’il devient la cible des méchants hackers. Je suis toujours sans antivirus sur mon Mac alors que ça fait plusieurs années qu’on me prédit une invasion…

    En conclusion, à mon avis, le problème ce n’est pas WordPress, mais bien de ne pas idéaliser un système et d’anticiper ce genre de situation ; la solution est simple : SAUVEGARDE le dossier wp-content et la base de données régulièrement.

    Et bonne année sans stress !

  21. Bonjour à tous,

    Je voudrais tout d’abord remercier Eric pour avoir publié cette actualité non pas dans la catégorie des communiqués de presse mais directement sur la page d’accueil de son site.

    Pour en revenir aux commentaire précédents, je confirme que mon article ne visait qu’à soulever une question qui est oublié par près des 3/4 des développeurs ou des agences web : la sécurité.

    Je ne dénigre pas WordPress, sur lequel je base une grosse majorité de mes sites. C’est un bon outil, qui possède des failles de sécurité comme n’importe quel autre CMS.

    Le fait que 1 site sur 10 l’utilise ne le rend pas moins sûr dans l’absolu, surtout que les développeur de WP sont plutôt réactif pour corriger les failles de sécurité. Mais quand un hacker cherche une faille, il aura plus de « retour sur investissement » si son hack peut mettre à terre 10% des sites de la planète.

    C’est le même principe pour Microsoft et Windows. En soi, ce système d’exploitation n’est pas moins sûr qu’un autre : c’est juste qu’il a a beaucoup plus de pirates qui vont chercher à y exploiter des failles.

    Et la sécurité va bien au delà de la simple sauvegarde de son site, notamment s’il l’on perd des données clients qui peuvent être réutilisées par la concurrence.

    Je sais que je n’ai pas apporté de réponses concrète pour sécuriser un blog WordPress, mais d’autres sites le font très bien.

    @Jeff : certaines failles corrigées récemment n’ont pas mis 5 jours à être corrigées, car elles étaient présentes depuis la version 2.9 sorti il y a des mois.

  22. Bonjour et Bonne Année 2011,

    Je ne pense pas que le débat concerne les qualités propres de WordPress (ou ne n’importe quelle solution Opensource ou non), chaque solution peut avoir des failles et les éditeurs réagissent généralement assez vite, le débat n’est pas là.

    Nous hébergeons des sites Internet pour des agences web, quelques clients directs et pour notre compte. Nous avons connus des piratages dont l’origine était « systématiquement » la même : le CMS n’avait pas été mis à jour par son propriétaire. Le problème est que le Web est aujourd’hui rempli de sites non maintenus, ce qui pose un problème de sécurité majeur (un site hacké peut être utilisé comme point de départ de futures attaques).

    Autre petite chose, une attaque peut aller très vite et être massive. Quoi de plus simple avec Google que d’aspirer la liste des qq millions de blog qui affichent généreusement un « motorisé par WordPress ».

    Amicalement,

  23. Argh,… au secours :s
    « Tout le monde a en effet accès au code source de vos pages, ce qui fait que n’importe quel pirate informatique peut facilement y trouver une faille exploitable »
    Avoir un système ouvert est justement ce qui le rend plus sécurisé qu’un système fermé.
    Beaucoup plus de monde susceptible d’avoir accès au code-source et beaucoup plus de monde capable de remonter des failles de sécurité.
    Plus les problèmes de sécurité sont comblés, plus les possibilités d’en trouver un sont réduites et plus les failles sont difficile à trouver, réduisant ainsi le nombre de personnes capables et susceptibles d’en découvrir et d’en exploiter une.
    Dire que n’importe quel « hacker » peut trouver facilement une faille est complètement faux. Plus le systèmes est ouvert plus la personne devra faire preuve d’ingéniosité, de malices et d’intelligence.
    Désolé messieurs mais AUCUN système n’est fiable à 100% et tôt ou tard une faille plus ou moins importante apparaitra (pour n’importe quel outil).
    Revoyez votre approche et considéré votre système comme déjà corrompu. Mettez en place des stratégies de sauvegarde et d’administration sur plusieurs niveaux, mettez à jour votre outil.En gros, soyez parano. En cas de problème vous serez déjà prêt à remettre la machine en route sans casse.

    Cet article est complètement à côté de la plaque, ce n’est pas parce qu’un système ne fait jamais de mise à jour de sécurité que ce système est nécessairement sécurisé, au contraire il le serait plutôt beaucoup moins.

    Si vous voulez vous faire peur, allez jettez un oeil auyx mailing lit d’insecure.org et chercher juste le nom d’un outil que vous utilisez 🙂

    Là où il peut y avoir problème c’est quand on parle de faille de sécurité « privée » connu par un petits nombre de personnes dans des cercles underground du « hacking ». Certaines failles peuvent être monétisées et vendue à prix d’or. Inconnues du grand public et l’éditeur de l’outil même. Celles-ci sont dangereuses et elles touchent la plupart du temps des produits privés et fermés (la faille LNK de microsoft, connue depuis plusieurs année par un petit nombre par exemple… mais par Microsoft)

    Bref, il aurait développer un peu et définir ce qu’est, en apparence, un système sécurisé, et si oui ou non WordPress est faillible. Il aurait fallu aussi savoir si les dernières failles découvertes étaient difficile à exploiter et mettre en œuvre ce qui aurait donné un bon indicateur du verrouillage sécuritaire de WordPress.

  24. Re argh…
    « C’est le même principe pour Microsoft et Windows. En soi, ce système d’exploitation n’est pas moins sûr qu’un autre : c’est juste qu’il a a beaucoup plus de pirates qui vont chercher à y exploiter des failles. »

    Juste un argument :
    Non, Microsoft est beaucoup moins sécurisé que Linux.
    Non, LA PLUPART des serveurs web tournent sur Linux et Apache (et pas IIS :s)
    Et.. C’est juste qu’il y a bcp plus de failles que les pirates vont chercher à exploiter.

  25. @tous ma reponse pour WordPress est-il un danger pour la sécurité ? est evidemment NON,

    Pour plusieurs raisons :

    – Les spammeurs en profitent des failles pour ajouter des liens (dont ces hackers/ces programmes hackes n’ont aucun interet de « reset » le site en question).

    – 3.0.4 issue key : jusqu’a maintenance, j’ai confronte ce probleme uniquement sur un de mes clients blog (PR 6 ; multi author) qui a ete « bien evidemment) spamme (commentaire + automatic post via faille precitee) mais le site n’est pas mort pour autant hehehe. (probleme corrige en 10 minutes chrono y compris le temps de ssh et revision mysql)

    – au final j’applique les regles de securite pour WP et aussi les upgrades necessaires y compris modification core WP 3.1 pour adapte a WP 3.0.4.

    Ami Calmant

  26. Ah la sagesse des intervenants !… Nous savons toutes et tous qu’il existe un risque de se faire hacker nos sites… alors il faut vivre avec ? Et faire confiance à Microsoft et WordPress… avons-nous le choix, finalement ?…

  27. WordPress est victime de son statut et d son succès. Ce qui en fait une cible facile. Autant sa prise en main est facile, ses failles le sont également. Mais il faut faire avec. Heureusement qu’il dispose d’une communauté de développeurs très réactifs pour remédier aux failles de sécurité. La question que je me pose est quel est l’intérêt de hacker un blog WordPress ?

    PS: Faîtes des sauvegardes régulières et même journalières et une partie du problème est résolue.

  28. WordPress est un outil sympa comme ci bien décrit dans l’article il est simple et facile a utiliser et installer.. il existe maintenant d’autres cms plus costaud en matiere de sécurité et finalement pas si dur a utiliser et mieux encore certain sont beaucoup plus évoluer. Mais après bien sur cela dépends de chacun et son affinité..un cms c’est comme une femme : )..
    Enfin je dirai que tout cms ont des pb de sécurité.. dans ce cas là le mieux et de revenir au bon vieux site certe chiant pour la mise a jour ( encore que avec le différentiel pourquoi pas mais au moins bien mieux sécurisé d’apres moi

  29. Pingback: Sites marchands insolites, Wordpress et sécurité… [Lu sur la blogosphère] | Webmarketing & co'm

  30. Faut pas voir le mal où il n’y en a pas.Les CMS dont Wp sont très pratiques pour ceux qui ne sont pas des développeurs.Avec l’apparition des CMS le nombre de bloggueurs a augmenté.Si chaque fois on crée des plugins pour WP c’est pour faciliter l’utilisation aux utilisateurs.Pas pour donner des failles aux hackers.

  31. A mon avis il faut plutôt se poser la question est ce que les logiciels open source sont sûr ?! Le problème ne se pose pas uniquement pour wordpresse mais également pour tout les CMS (Joomla, SPIP, Drupal…) Dans chaque CMS une faille a été découvert.
    Je pense que parmis les précautions qu’il faut faire avant de mettre son site en ligne est d’enlever tout mot clé en relation avec le CMS, cela rendra votre blog plus difficile à trouver via les moteurs de recherches, par ce qu’il y en a qui ne cible pas exactement votre blog mais le 1er blog wordpress avec un plugin précis qui s’affiche sur google 😉

  32. Pingback: [rédacteur invité] Spip Vs WordPress : comparatif et prospective – Presse | widgets.me

  33. Et bien, après la lecture de tous ces avis, je reste perplexe. En tant que formatrice dans l’insertion, nous avions créer un site avec wordpress qui était un blog radiopodcast pédagogique, au bout de 18 mois il a été piraté tant et si bien qu’aucun informaticien digne de ce nom n’a réussi à récupérer le site ! Depuis, j’ai visité pléthore de sites qui expliquent comment protéger son wordpress, au vu des manipulations régulières a effectuer pour éviter toute intrusion, je crois que je vais jeter l’éponge, et faire construire un site selon les bonnes vieilles méthodes.. tant pis.. Je ne suis pas programmeuse, encore moins webdesigneuse donc, j’ai besoin pour mon métier de quelque chose de fiable, qui fonctionne ! Pourtant l’open source offrait à nos yeux, surtout pour un site pédagogique, des possibilités agréables et intuitives à la base…. 🙁

  34. @caroline : je connais beaucoup de gens qui ont eu un gros plantage sur un ordinateur (virus, DD hs..) et qui pourtant continuent à utiliser l’informatique 😉
    Et si ton problème n’était pas lié à WordPress mais à une récupération frauduleuse de ton compte FTP ?
    J’ai dû installer plus de 200 sites WordPress, et j’ai eu qu’une fois un problème à cause d’un plugin pourri.
    Il ne faut stigmatiser sur WordPress. Aucun système n’est infaillible, mais faire des sauvegardes régulières et mettre à jour le logiciel sont nécessaires et suffisantes pour être tranquille. Et tu peux aussi choisir l’option « sérénité absolue » en prenant un compte directement chez WordPress.com
    Voilà, bonne chance !

  35. Je suis du même avis qu’Olivier (Gd6d), « faire des sauvegardes régulières et mettre à jour le logiciel sont nécessaires et suffisantes pour être tranquille. »

    Il existe différentes solutions pour automatiser ces tâches, et sereinement utiliser ce type de logiciels open source.

  36. h@cker dans l'âme on

    Salut tout le monde,

    Si vous permettez…

    Dans la nature humaine, l’infaillible n’aura JAMAIS sa place. Et les systèmes d’information, ainsi que les solutions de sécurité les plus sophistiquées soient-elles, n’échappent pas à cette règle.

    @RK : « Non, Microsoft est beaucoup moins sécurisé que Linux »
    Voila le genre de spéculation qui à la vie dure !

    Posez voir la question au hacker expérimenté et voyez sa réaction. Il va purement et simplement vous dire que c’est du « pipi de chat » en vous riant au nez.

    Pourquoi ? Lisez la suite…

    Il faut bien que comprendre et retenir une chose. La tendance s’est inversé. La tendance d’aujourd’hui n’a plus rien à voir avec celle de jadis. Les individus piratant pour la gloire ou la notoriété sont dépassés de mode.

    D’ailleurs beaucoup ont basculé de l’autre côté :
    « la collecte d’informations personnelles, de l’utilisateur particulier comme professionnelle, en vue de les monnayer »

    Et la plus grosse part de pognon à amasser est bel et bien chez l’utilisateur Microsoft, pas chez Mac OS et encore moins chez Linux. Nul besoin de vous faire un dessin, le pourquoi du comment ect.

    Je sais que la plupart d’entre vous ne connaissent pas la grande conférence internationale : CanSecWest >> http://cansecwest.com/

    Cette conférence invite chaque année des hackers à venir participer à plusieurs défis de taille. Contrairement aux idées reçues, les systèmes Microsoft sont loin d’être les pires victimes aux assauts des participants.

    Je vous garanti que beaucoup déchantent vite fait lorsque Mac ou Linux (soit dit plus sûr en matière de sécurité) tombent comme des mouches. Parfois en quelques secondes seulement. Hé oui !

    Bref, pour en revenir à WordPress ou tout autre CMS,
    il n’y a pas de recette miracle. Appliquez systématiquement les correctifs (MAJ, Patchs..), ayez un minimum de bon sens et vous limiterez la casse. Je dis bien vous limiterez.

    La négligence mène souvent à l’imprudence et l’imprudence à l’insécurité !

    H@cktistiquement,

    David

  37. Système ouvert: plus sécurisé car tout le monde a accès au code. Inconvénient, tout le monde a accès au code et donc peut créer et exploiter des failles.

    Le point fort majeur de ce système et donc son plus gros point faible. Et tant que WordPress restera dans cet esprit, il sera toujours confronté à ce problème majeur et donc récurent.

    Réduire la fréquence des mises à jour qui concernent essentiellement la sécurité comme le précise très justement l’article, ferait du bien à la communauté et notamment aux professionnels qui utilisent WordPress en quantité. Mais est ce réellement faisable, sans entacher la « sécurité » de la plateforme et des utilisateurs, je ne pense malheureusement pas

  38. Pingback: Mettre à jour WordPress : quel intérêt ?

  39. A l’instar de Jommla, Drupal va vite noyer un débutant à cause du nombre important de possibilités qu’il offre. Il se place donc sur un piédestal comparé à Joomla puisqu’à priori, l’évolution d’une version à une suivante ne pose pas de danger d’incompatibilité.

Répondre