La Fabrique de blogsLa vulnérabilité des plugins WordPress est la première cause de piratage. Mieux vaut prévenir que guérir: 6 conseils pour les installer en toute sécurité.
On le sait, tous les plugins WordPress ne se valent pas en termes de qualité de code. Certains sont même la porte ouverte à tous types d’intrusions malicieuses et de piratages en raison de failles de sécurité. Mieux vaut donc faire preuve de prudence au moment d’installer une extension sur son WordPress.
Voici 6 réflexes de sécurité, 6 conseils d’amis pour minimiser les risques de sécurité en installant des plugins WordPress.
Installez vos plugins WordPress en toute sécurité
- Ne croyez pas qu’un plugin populaire est forcément un plugin fiable. En fait, c’est plutôt l’inverse: un plugin populaire est une cible idéale pour les pirates qui vont prendre un malin plaisir à lui chercher des vulnérabilités. Faites une recherche sur les forums et les questions posées au support pour évaluer le niveau de risque.
- Vérifiez la fréquence des mises à jour. Le plugin a été créé par une agence? Il existe en version premium? Ce sont de bons signes. Les auteurs d’un plugin WordPress doivent être particulièrement réactifs pour apporter d’éventuelles corrections liées à la sécurité. Vérifiez bien que le plugin est compatible avec la dernière version en date de WordPress, et passez unilatéralement votre chemin si la dernière mise à jour remonte à plus de deux ans.
- Prenez le pouls de l’e-réputation du plugin. Qu’en disent les principaux intéressés, à savoir les utilisateurs? Jetez un œil sur la note donnée à l’extension mais ne vous contentez pas de cette seule évaluation. Prenez le temps de consulter les avis négatifs, surtout s’ils mettent en évidence des failles de sécurité.
- Privilégiez les sites de confiance quand vous téléchargez un plugin. Le plus officiel étant évidemment wordpress.org: il ne vous met pas à l’abri de plugins vulnérables, mais vous réduisez tout de même considérablement les risques d’un site complètement bogué.
- Allez faire un tour du côté de l’historique des modifications du plugin. On n’y pense pas toujours, mais certaines informations sont particulièrement instructives et révélatrices de la bonne santé de l’extension. Au-délà de deux mises à jour pour cause de vulnérabilité, méfiez-vous. À l’inverse, un plugin qui n’a aucune correction de sécurité doit également éveiller vos soupçons.
- Testez-le sur une plateforme de test aussi appelée site miroir. Cela vous évitera les mauvaises surprises qui peuvent survenir en cas de conflits entre plugins WordPress. Vous n’en n’avez pas? Suivez le guide pour installer un staging de votre site WordPress.
Un dernier conseil pour la route? Limitez autant que faire se peut le nombre de plugins installés sur votre site WordPress. C’est mathématique: moins vous avez de plugins, moins vous courez de risques liés à la sécurité.
Et vous, comment choisissez-vous vos plugins? Comment vérifiez-vous leur degré de sécurité?