Il est très facile de créer un site internet à l'aide d'un CMS*, de nombreux webmasters se sont lancés dans l'aventure sans aucune connaissance en graphisme ou en développement (souvent, cela se voit, mais ce n'est pas le sujet). Mais ont-ils pensé à la sécurité de leur site ? Les retours d'expérience en la matière sont nombreux et le bilan est mitigé.
Des portes largement ouvertes
Le souci avec les CMS, c'est que leur structure est connue de tous et donc a fortiori de tous les hackers potentiels... ce qui fait que, même si vous ne constituez pas une cible stratégique, vous pouvez vous retrouver piratés très facilement, parce que vous aurez laissé la porte "entrouverte" (j'en vois qui sourient, c'est du vécu!).
Les solutions
Comme toujours les solutions existent et elles peuvent se résumer en deux mots: veille et optimisation. Il est essentiel de suivre l'évolution de son site, effectuer en temps utile les mises à jour de sécurité et, pourquoi pas, installer sur son site des protections "sérieuses". Comme quoi on aura toujours besoin d'un professionnel compétent pour s'occuper des sites internet...
Pour terminer
Quelques suggestions de modules complémentaires que vous pouvez installer sur votre site sur votre site Wordpress pour en améliorer la protection:
- Wordfence Security
- iThemes Security (formerly Better WP Security)
- Fast Secure Contact Form
- Really Simple CAPTCHA ou Captcha by BestWebSoft
* Content managing system. Il en existe de très nombreux et, parmi les plus connus, notons Magento, Prestashop, Wordpress, Joomla, etc...
