Sécurité
Les principales causes de piratage
Section titled “Les principales causes de piratage”Dans la majorité des cas :
- plugins vulnérables
- thèmes obsolètes
- mots de passe faibles
- absence de mises à jour
- permissions serveur incorrectes
Le cœur WordPress est rarement le problème principal.
Bonnes pratiques de sécurité
Section titled “Bonnes pratiques de sécurité”Toujours maintenir à jour :
Section titled “Toujours maintenir à jour :”- WordPress
- plugins
- thèmes
Limiter les plugins
Section titled “Limiter les plugins”Dans la mesure du possible, essayer de coder les fonctionnalités plutôt que d’utiliser un plugin.
Chaque plugin :
Section titled “Chaque plugin :”- augmente la surface d’attaque
- ajoute du JS/CSS
- peut introduire des failles
Privilégier :
Section titled “Privilégier :”- peu de plugins
- plugins connus et maintenus
Sauvegardes obligatoires
Section titled “Sauvegardes obligatoires”Base de données + fichiers :
Section titled “Base de données + fichiers :”- quotidienne (idéalement)
- automatique
- stockées hors serveur