Publication officielle sur la sécurité de WordPress

article blog Publication officielle sur la sécurité de WordPress

La question de la sécurité de WordPress apparaît souvent lors du choix de la solution optimale pour les projets web, et on entend souvent dire que WordPress est vulnérable, que c’est très facile de pirater un site sous WordPress. La compagnie Automattic en coopération avec des développeurs et membres du projet WordPress, ont publié un document officiel sur la sécurité de WordPress.

Ce document est destiné aux gens, qui doivent prendre une décision dans le choix d’une plateforme pour leurs projets, mais aussi aux développeurs qui créent des sites ou des plugins WordPress.

L’article commence avec une revue globale de WordPress, ses licences et le cycle de développement. Il prend en compte des points comme la base rétro compatible, les mises à jour automatiques et la sécurité.

Plus loin dans l’article on cite les menaces les plus populaires pour le projet OWASP et comment sont réalisés les mécanismes de protection dans le noyau WordPress.

Le paragraphe « Thèmes et plugins sur WordPress.org » décrit comment les thèmes et les plugins peuvent entrer dans le catalogue officiel, qui et quand vérifie leur sécurité, et ce que fait l’équipe de sécurité de WordPress lorsqu’elle trouve une faille dans les plugins et les thèmes. Il y a une phrase très importante a relevé :  » L’activation des plugins et des thèmes du catalogue WordPress.org ne garantit pas leur sécurité. »

Mais puisque ces thèmes et plugins sont vérifiés et modérés par l’équipe WordPress.org, on a beaucoup plus confiance en eux qu’aux thèmes et plugins d’autres fournisseurs.

A la fin de l’article on parle du rôle clé des hébergeurs dans la sécurité de WordPress, en particulier de la configuration correcte des systèmes d’exploitation et serveurs web.

En pièce jointe au document on rappelle les différents API WordPress que chaque développeur web doit connaitre. Parmi eux : l’API pour travailler avec les requêtes http, avec les droits et privilèges des utilisateurs, avec le système de fichier et avec les bases de données.

Vous pouvez avoir accès au document complet sur le site wordpress.org ou le télécharger en PDF. Le texte du document est sous licence CCO, et les corrections, ajouts et traductions peuvent être envoyées sur le site GitHub.

Articles similaires

Comment introduire une publicité dans un article ou sur une page

Ajouter un bloc publicitaire à un endroit convenable de votre article ou de votre page est une tâche importante. D’après des données statistiques, la publicité la plus efficace est  celle qui est introduite dans le contenu/texte. Vous pouvez placer ...