Mettre à jour ses plugins régulièrement ses plugins pour pallier aux failles de sécurité.

Comme j’aime à le répéter sur bon nombre d’articles que je rédige à propos de WordPress ou aux stagiaires de mes formations WordPress, il est primordial de régulièrement bien faire les mises à jour de son blog ou site web.

Sommaire:

1 – Rappel rapide sur l’utilité de faire les mises à jour WordPress

2 – Rapide présentation de l’extension de mise en cache WP Super Cache

3 – Alerte de sécurité WordPress

Rappel rapide sur l’utilité de faire les mises à jour WordPress

Je ne vais pas m’étaler ici sur l’utilité de réaliser régulièrement et rapidement vos mises à jours WordPress, puisque j’ai déjà rédigé un article détaillé sur le sujet en novembre dernier sur mon blog personnel (voir ici), mais permettez-moi simplement de vous rappeler qu’il en va de la survie de votre blog ou site web.

En effet, les mises jours de thèmes et d’extensions WordPress ont principalement deux objectifs possibles: améliorer l’élément en le simplifiant ou en y ajoutant des fonctionnalités utiles et pallier à une ou plusieurs failles de sécurité mettant en danger votre blog ou site internet.

Tutoriel vidéo dans lequel je vous montre comment faire une mise à jour WordPress

Certaines mauvaises langues en profiteront pour vous dire que WordPress n’est pas sécurisé, mais ne prenez pas leurs paroles pour argent comptant, car il ne faut pas confondre CMS* non sécurisé et CMS* à succès qui attire les convoitises de nombreux pirates.

Or, WordPress étant de loin le CMS* le plus utilisé au monde, il retient toute l’attention de la grande majorité des pirates, car tels des moutons de panurge, ces derniers se laissent appâter par la quantité plutôt que par …. la « qualité », la qualité étant pour eux un CMS facilement piratable.

Je ne prétends nullement que les pirates soient bêtes, loin de moi, mais juste que comme leurs exactions ne sont valables que s’il y a du volume, ils préfèrent se concentrer sur le ou les CMS* qui apportent ce saint Graal.

Tutoriel vidéo dans lequel je vous montre comment faire une sauvegarde automatique de votre WordPress

Bref, ne tergiversez pas et faites régulièrement vos mises à jour et installez un plugin de gestion de la sécurité comme Wordfence qui vous avertira automatiquement de la disponibilité de nouvelles mises à jour de vos plugins WordPress.

Et surtout, pensez à faire une sauvegarde de votre WordPress comme je vous le montre dans le tutoriel vidéo ci-dessus, avant même de faire vos mises à jour, au cas où il y aurait une incompatibilité entre cette mise à jour et une autre extension installée sur votre site.

*Découvrez la définition de CMS dans le lexique web et référencement du site

Rapide présentation de l’extension de mise en cache WP Super Cache

Passons maintenant à l’extension WordPress à l’origine de cet article sur la sécurité et les mises à jour, c’est-à-dire WP Super Cache qui sert à mettre en cache toute ou partie de votre site.

Pour faire simple, la mise en cache d’une page ou d’un article est un peu comme la mise en mémoire temporaire de l’élément concerné et permet de gagner en temps de téléchargement.

Ainsi, si vous utilisez une bonne extension de mise en cache, que ce soit WP Super Cache, une des plus utilisées, ou une autre, les pages et articles concernées de votre blog ou site web se chargeront bien plus rapidement, ce qui évitera de perdre des visiteurs et pourra même vous faire espérer un meilleur classement dans les résultats de recherche de Google.

C’est donc une extension WordPress très utile et dont je vous conseille de ne pas vous passer, que ce soit WP Super Cache ou une autre.

Je teste WP Super Cache depuis quelques jours sur un de mes sites et je vous ferai prochainement une présentation plus détaillée et si j’ai le temps, vous aurez même droit à un tutoriel vidéo d’installation et de paramétrage 😉

Alerte de sécurité WordPress

Passons maintenant à cette fameuse faille de sécurité sur le plugin WP Super Cache qu’il faut s’empresser d’éliminer en faisant la mise à jour le plus vite possible.

En effet, je ne vais pas entrer dans les détails de cette faille de sécurité découverte par le spécialiste de la sécurité WordPress Sucuri.net, mais ce qu’il faut retenir, c’est qu’elle permet l’injection de code malveillant dans les fichiers de votre site.

Il faut donc y remédier le plus rapidement possible, d’autant que les créateurs du plugin ont rapidement réagi pour combler cette faille et nous proposer une nouvelle version sécurisée.

Laisser un commentaire

3 × 4 =