Réalité cruelle mais incontournable sur Internet : les risques de sécurité informatique sont innombrables et nombreux sont les hackers prêts à en tirer parti. J’ai récemment eu l’occasion d’en faire l’expérience (sans frais) avec une erreur que je n’aurais pas dû faire sur Roumazeilles.net
Mon site web utilise WordPress comme “moteur” pour construire un site efficace et facile à tenir à jour. Parmi ses nombreux atouts, WordPress s’appuie sur des “thèmes” qui permettent la mise en forme du contenu (c’est ce qui distingue visuellement n’importe quel site WP de tous les autres). Cette aptitude appréciable a mené à la création d’une communauté de développeurs de thèmes. Certains sont gratuits, d’autres payants.
Le principal problème est que les thèmes sont – comme tout logiciel – susceptibles de bugs et de failles de sécurité. J’ai donc récemment remarqué que le thème que j’utilisais (précédemment) était un poil obsolète (deux ans sans mise à jour) et contenait des failles de sécurité connues qui le laissait exposé à des risques que je n’étais pas prêt à prendre.
Où vérifier votre site web ?
https://www.immuniweb.com/websec/
Retour d’Expérience : Ne jamais utiliser de logiciel qui n’est pas activement maintenu par son auteur (y compris un thème WordPress).
Application : J’ai renoncé à utiliser le thème gratuit (mais risqué) sur lequel je m’appuyais jusque là. Je me tourne maintenant vers les thèmes “officiels” de WordPress.org. Et j’apprends à les configurer au mieux. D’où les changements que vous pouvez actuellement observer ici.
Laisser un commentaire