IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Conception Web Discussion :

Securité d'un site sur laquelle est installée wordpress


Sujet :

Conception Web

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. #1
    Membre actif
    Homme Profil pro
    Inscrit en
    Avril 2013
    Messages
    63
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations forums :
    Inscription : Avril 2013
    Messages : 63
    Par défaut Securité d'un site sur laquelle est installée wordpress
    J'aimerais savoir si on installe Wordpress sur un site existant dans un dossier différent (nomdomaine/WP/), est ce que le fait que Wordpress est plus exposés aux attaques des pirates renderait tout le site en danger ou seulement le repertoire ou est installé wordpress ?

    MERCI D'AVANCE

  2. #2
    Membre éclairé Avatar de Algo D.DN
    Homme Profil pro
    WPM - Web Dev.
    Inscrit en
    Août 2012
    Messages
    374
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : WPM - Web Dev.
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Août 2012
    Messages : 374
    Par défaut
    Si vous voulez ajouter un SGC (wordpress) à votre site web c'est qu'il va faire partie intégrante du site, il est alors préférable de bien sensibiliser chaque intégration (moteurs spécifiques) pour éviter qu'ils ne se transforment en autant de portes d'entrée.

  3. #3
    Expert confirmé

    Homme Profil pro
    Développeur Web
    Inscrit en
    Septembre 2010
    Messages
    5 418
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Puy de Dôme (Auvergne)

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Septembre 2010
    Messages : 5 418
    Par défaut
    Citation Envoyé par yassinbean Voir le message
    est ce que le fait que Wordpress est plus exposés aux attaques des pirates renderait tout le site en danger ou seulement le repertoire ou est installé wordpress ?
    Oui tout le site sera plus en danger.
    Les CMS de type joomla, wordpress (ou plus généralement les codes open source) requirent un suivi régulier pour faire les mises à jour. C'est indispensable. Cela te fera donc une contrainte supplémentaire pour protéger l'ensemble de ton site.

  4. #4
    Membre actif
    Homme Profil pro
    Inscrit en
    Avril 2013
    Messages
    63
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations forums :
    Inscription : Avril 2013
    Messages : 63
    Par défaut
    Salut amigos, vous m'avez fait peur là !

    Donc, je dois laisser tomber WP et créer mon propre CMS !!; seulement, il y a un autre grand enemie: c'est le temps

  5. #5
    Expert confirmé

    Homme Profil pro
    Développeur Web
    Inscrit en
    Septembre 2010
    Messages
    5 418
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Puy de Dôme (Auvergne)

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Septembre 2010
    Messages : 5 418
    Par défaut
    Salut,

    Tu ne dois pas nécessairement laisser tomber wordpress, mais toute solution open source demande un suivi régulier. Si tu vérifies une à deux fois par mois s'il existe des mises à jour et que tu les fais, cela devrait être suffisant. Et puis les failles proviennent assez souvent des plugin car ils bénéficient la plupart du temps d'un suivi moins fréquent (et de moindre qualité) que le module wordpress lui-même donc moins tu en utilise plus ton système est sécurisé.

    Après si l'on compare les quelques minutes par mois nécessaires au suivi par rapport au temps de développement d'un cms fait sur mesure, comme on dit "y'a pas photo". Mais il faut être certain de pouvoir faire ce suivi régulièrement sinon à terme tu cours à la catastrophe.

  6. #6
    Rédacteur

    Avatar de Bovino
    Homme Profil pro
    Développeur Web
    Inscrit en
    Juin 2008
    Messages
    23 647
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 55
    Localisation : France, Gironde (Aquitaine)

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Juin 2008
    Messages : 23 647
    Billets dans le blog
    20
    Par défaut
    Citation Envoyé par ABCIWEB
    Oui tout le site sera plus en danger.
    Oui, enfin il faut quand même relativiser les choses.
    En fonction de la façon dont est codé le reste du site, il est possible que la partie WordPress soit au final la plus sécurisée !
    Pas de question technique par MP !
    Tout le monde peut participer à developpez.com, vous avez une idée, contactez-moi !
    Mes formations video2brain : La formation complète sur JavaScriptJavaScript et le DOM par la pratiquePHP 5 et MySQL : les fondamentaux
    Mon livre sur jQuery
    Module Firefox / Chrome d'intégration de JSFiddle et CodePen sur le forum

  7. #7
    Expert confirmé

    Homme Profil pro
    Développeur Web
    Inscrit en
    Septembre 2010
    Messages
    5 418
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Puy de Dôme (Auvergne)

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Septembre 2010
    Messages : 5 418
    Par défaut
    Citation Envoyé par Bovino Voir le message
    Oui, enfin il faut quand même relativiser les choses.
    En fonction de la façon dont est codé le reste du site, il est possible que la partie WordPress soit au final la plus sécurisée !
    Justement, j'ai bien relativisé les choses

    Effectivement un site wordpress à jour sera plus sécurisé qu'un site codé avec les pieds. Mais là tu parle dans l'absolu, en prenant l'hypothèse qu'un pirate expérimenté va chercher à pirater "ton" site.

    Or les attaques sont en grande majorité non ciblées, soit simplement pour faire ch* le monde, soit pour pouvoir déposer des fichiers et détourner le référencement etc. Et donc ils scannent le web en cherchant des failles connues sur les anciennes versions des CMS les plus utilisés (Drupal, Wordpress, joomla, phpBB, Magento, etc...). Ce qui fait qu'au final un CMS open source non mis à jour aura au fil du temps beaucoup plus de chances de se faire pirater qu'un CMS perso "moyennement" sécurisé

Discussions similaires

  1. Réponses: 2
    Dernier message: 28/07/2013, 11h10
  2. Réponses: 10
    Dernier message: 01/02/2011, 14h15
  3. [Sécurité] Navigation du site sur 1 seule page
    Par tomisbo dans le forum Langage
    Réponses: 4
    Dernier message: 01/11/2006, 00h25
  4. Réponses: 3
    Dernier message: 13/03/2006, 20h15
  5. Savoir quel OS est installer sur une machine
    Par batmat86 dans le forum C++Builder
    Réponses: 4
    Dernier message: 15/06/2004, 16h16

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo