Ajoutez le Plugin Security Scanner

WordPress est secure ! Il n'a pas de faille de sécurité connue à ce jour... Nous avons coutume de dire que le problème se situe entre la chaise et l'écran, et sous WordPress c'est en général les plugins qui rendent friable le CMS !

Le vrai problème de sécurité WordPress, c'est nous et tous les plugins que nous installons...

La première des choses à faire pour éviter d'exposer WordPress aux failles, c'est de s'assurer que tous nos plugins et thèmes soient à jour. Mais est-ce suffisant ?

 

 

Mettre à jour ses plugins automatiquement ?

Pour mettre à jour automatiquement ses plugins, il y a déjà Jetpack. En effet, ce dernier propose un module de mise à jour automatique.

secure-blog-wordpress

 

Sur WP Serveur, vous pouvez également déclarer la mise à jour automatique via votre WordPress. Pour l'activer, il suffit de vous rendre dans votre menu Réglages>>AutoUpdates et de cocher ceux que vous souhaitez mettre à jour automatiquement.

 

Quels sont les plugins avec des failles ?

Problème ! Certains plugins contiennent des failles et ne sont pas patchés. Ce qui sous entend que le plugin n'a pas de mise à jour corrigeant la faille. C'est souvent l'affaire de quelques jours mais en attendant l'extension concernée est potentiellement dangereuse...

Jusqu'à présent, seule la veille technique vous permettait de le savoir. Vous pouvez d'ailleurs suivre le flux RSS de WPServeur ou consulter votre tableau de bord Admin WordPress. Si ces ressources sont utiles, le risque est grand de rater une faille ou de ne pas être suffisament assidu lors de sa veille technique de sécurité...

 

Un plugin qui vous informe des failles !

L'idéal ce serait d'être informé personnellement des plugins à risque, mieux même, de recevoir directement dans sa boite email les alertes ! Souriez, c'est chose faite avec le Plugin Security Scanner :)

plugin security scanner

Le plugin "Plugin Security Scanner" détermine si l'un de vos plugins contient des failles de sécurité connues. Pour ce faire, le plugin pioche via API dans la base de données de vulnérabilité WPScan et fait une comparaison avec vos plugins installés.

Plugin Security Scanner va lancer un scan une fois par jour, et enverra automatiquement un e-mail à l'administrateur WordPress si des plugins vulnérables sont detectés.

screenshot-2

Le plugin ajoute également une nouvelle option dans votre menu Outils d'administration appelée «Plugin Security Scanner". En cliquant sur ce menu,  Plugin Security Scanner exécute une analyse immédiate. Si le scan détecte des problèmes, il vous affiche une liste de plugins avec vulnérabilités, ainsi qu'une description de ces dernières.

screenshot-1

 

Bref, vous n'aurez plus aucune excuse pour ne pas être au courant avec ce plugin permettant d'améliorer tout simplement la sécurité de vos WordPress ! Pour aller plus loin dans la sécurisation de votre WordPress, je vous conseille la lecture suivante : WPS Hide Login contre les attaques brut force.

 

Source de cet article : http://wpformation.com/plugin-failles-securite/