Skip to content

Sécurité

Dans la majorité des cas :

  • plugins vulnérables
  • thèmes obsolètes
  • mots de passe faibles
  • absence de mises à jour
  • permissions serveur incorrectes

Le cœur WordPress est rarement le problème principal.

  • WordPress
  • plugins
  • thèmes

Dans la mesure du possible, essayer de coder les fonctionnalités plutôt que d’utiliser un plugin.

  • augmente la surface d’attaque
  • ajoute du JS/CSS
  • peut introduire des failles
  • peu de plugins
  • plugins connus et maintenus
  • quotidienne (idéalement)
  • automatique
  • stockées hors serveur