Il n’y a pas beaucoup d’utilisateurs de WordPress qui ne pas comprendre l’importance de la sécurité.
Cependant, cette compréhension ne conduit pas toujours à l’action. Trop souvent, les gens ne prennent des mesures que pour renforcer la sécurité de leur site WordPress après ils ont été victimes d’une violation — à ce moment-là, le mal est déjà fait.
Dans cet esprit, j’accueille tout plugin qui peut rendre le processus de sécurisation de votre site WordPress plus simple. Ninja de sécurité est l’un de ces plugins, et dans cet article, je veux montrer comment vous pouvez l’utiliser pour rendre votre site beaucoup plus sécurisé que la plupart.
Ce que la sécurité WordPress signifie pour vous
WordPress est un système de gestion de contenu vraiment génial. Cependant, son énorme popularité en fait une cible de choix pour les pirates informatiques. Toute faiblesse qu’ils découvrent dans les fichiers de base peut être utilisée pour potentiellement exploiter un nombre étonnant de sites. Cela a peut-être été démontré de la manière la plus tristement célèbre par le La débâcle de TimThumb l’année dernière.
Aujourd’hui, vous pouvez toujours trouver de nombreux sites WordPress vulnérables à l’exploitation via des thèmes obsolètes qui incluent toujours la faille de sécurité TimThumb. Cela en soi met en évidence l’une des principales raisons des failles de sécurité sur les sites WordPress – un code obsolète.
Le fait est que l’équipe de développement de WordPress fait un excellent travail pour garder le code de base résilient. Si vous maintenez à jour le noyau, les thèmes et les plugins de WordPress et n’utilisez que des produits développés par des développeurs réputés, vous aurez fait plus que la plupart pour assurer la sécurité de votre site.
De plus, si vous prenez un temps relativement infime pour rendre votre site plus sécurisé que la grande majorité, vous ne serez plus classé comme « fruit facile » par les pirates. Après tout, pourquoi devraient-ils s’embêter à pirater votre site alors qu’il y a tellement plus de victimes vulnérables disponibles ?
Et c’est là qu’intervient Security Ninja. Il met en évidence les étapes les plus importantes à suivre pour sécuriser votre site WordPress et explique exactement ce que vous devez faire. Pour quelqu’un qui cherche à sécuriser son site WordPress, c’est la solution parfaite.
Utiliser Security Ninja
Une fois le plugin installé, vous pouvez y accéder via le lien Outils dans votre barre latérale :
Lorsque vous accédez au plugin pour la première fois, vous devrez effectuer un test de sécurité afin que le plugin puisse analyser les forces et faiblesses particulières à votre site :
Ce processus ne devrait pas prendre plus d’une minute. Une fois les tests terminés, il vous sera présenté ses conclusions – basées sur 27 considérations de sécurité différentes.
Voici un exemple de quelques résultats de tests effectués sur mon blog :
Comme vous pouvez le voir, le statut de chaque test est marqué. Les problèmes vont d’absolument basique (maintenez vos thèmes et plugins à jour) à plus avancés (vérifiez si le fichier upgrade.php est accessible via HTTP à l’emplacement par défaut).
Pour chaque résultat « Mauvais », vous devez cliquer sur le bouton « Détails, conseils et aide » à droite. Cela vous dirigera vers des conseils relatifs au problème spécifique :
La réalisation des changements nécessite des connaissances techniques limitées — pour la plupart, il vous suffira d’ajouter des extraits de code à vos fichiers functions.php, de modifier les fichiers de thème (ce que vous devriez faire via un thème enfant) ou d’apporter des modifications via FTP. En tant que blogueur WordPress, ce sont des tâches simples que vous devriez pouvoir accomplir de toute façon.
Ce que j’aime chez Security Ninja, c’est qu’il n’essaie pas d’en faire trop. Son objectif est de rechercher les vulnérabilités et de présenter des solutions — il n’inclut pas un gâchis pléthorique de fonctionnalités de sécurité. Il vous laisse le choix des dispositifs de sécurité que vous mettez en place. Et parce que vous le faites via de minuscules extraits de code et d’autres changements tout aussi subtils, les améliorations de sécurité que vous apportez n’auront probablement aucun impact perceptible sur le temps de chargement de votre site.
En un mot, Security Ninja, c’est comme avoir à portée de main un ensemble de didacticiels de sécurité WordPress inestimables, spécifiques aux faiblesses uniques de votre site.
Quel Ninja de sécurité Je ne peux pas Faire
Il y a un point important à soulever lorsqu’on traite avec n’importe quel plugin de sécurité — Security Ninja ne peut garantir la sécurité de votre site. Ce pouvez rendre votre site beaucoup plus difficile à pirater, mais il n’existe pas de site Web imprenable. En théorie, tout code légitimement accessible à partir d’un emplacement distant peut également être piraté à partir d’un emplacement distant. En toute justice envers les développeurs de Security Ninja, ils font tout leur possible pour que cela soit absolument clair dans un avertissement sur l’écran de test.
Ayant dit cela, analyser votre site avec Security Ninja et appliquer les améliorations recommandées volonté augmentez considérablement la sécurité de votre site. Ainsi, la probabilité que vous soyez victime d’une attaque malveillante est considérablement réduite.