Mettre à jour pour la sécurité

Développement web et CMS : suivre les mises à jour

Ne pas suivre les mises à jour c’est s’exposer aux milliers de hackers du web.

J’ai été plusieurs fois confronté à des sites propulsés par un CMS (Content Management System) qui ont été développé de manière peu orthodoxe. Très souvent le web-développeur à utilisé des connaissances personnelles pour arriver à ses fins ne connaissant pas les méthodes et arcanes du CMS utilisé.

Cela est préjudiciable à la pérennité du site car dans les modifications apportés au fichiers modèles (template) ou CSS se font dans le thème utilisé et une mise à jour fait perdre tous développements. On est donc contraint de laisser le CMS ou le thème dans sa version de création, hors les thèmes Premiums et les CMS sont constamment mis à jour pour combler des failles de sécurité ou apporter de nouvelles fonctionnalités.

Il est primordial si vous ne faites pas ce suivi technique qu’il soit réalisé par un prestataire extérieur de manière régulière.

Cette façon de faire sur WordPress bloque l’évolution d’un site et met en péril sa sécurité. Récemment 2 extensions pour WordPress ont reçu des avertissements de sécurité dans la communauté des utilisateurs du CMS. L’extension de Newsletter MailPoet et dernièrement les slider Revolution, j’ai eu à corriger 2 sites attaqués via le slider avec injection de code dans l’ensemble du CMS. Rien de très grave si ce n’est que toutes les extensions sont désactivées par cette intrusion (cela ne touche pas la base de données).

Une remise à plat des fichiers et la mise à jour de l’extension incriminée effectuée, tout rentre dans l’ordre.

Il est donc important si vous êtes en cours de réalisation d’un projet avec un CMS de demander un développement permettant la mise à jour de TOUS les éléments du CMS, sans cela votre projet restera bancal dans le temps. Il faut noter que ces cas plutôt rares sont toujours le fait de réalisations effectuées dans des conditions précaires (temps, …) ou à coût réduit, conditions qui peuvent s’avérer coûteuses par la suite.

Source : wp-spread.com