S1:E1 – 3 raisons pour lesquelles WordPress est sécurisé mais facile à pirater

Publié: 2022-01-26

Vous devez avoir écouté cela beaucoup de temps "N'allez pas avec WordPress, c'est facile à pirater". Mais la réalité est tout autre et bien loin de ce que l'on pense ou écoute.

Nous fournissons des services de sécurité et de maintenance WordPress depuis 5 ans. tout au long de ce voyage, nous avons conclu que WordPress est très sécurisé en soi, mais pour 3 raisons principales, il ne gagne pas en popularité en matière de sécurité comme d'autres CMS PHP comme drupal ou Joomla.

Donc, si vous avez une question similaire dans votre esprit. Vous allez avoir votre réponse dans cet article.

Table des matières

3 raisons pour lesquelles WordPress est sécurisé mais facile à pirater ?
- Raison 1. L'audience de masse n'est pas technique
  - 1.1 Qu'est-ce qu'un utilisateur non technique ?
  - 1.2 Quelle erreur fait généralement un utilisateur non technique ?
  - 1.3 Que se passe-t-il si un propriétaire de site WordPress ne met pas à jour les correctifs de sécurité en temps opportun ?
  - 1.4 Que se passe-t-il si un propriétaire de site WordPress installe un thème annulé ?
  - 1.5 Quel est le problème avec le plugin payant sans abonnement ?
  - 1.6 Autorisations de fichiers lâches
  - 1.7 Quelle est la solution ?
- Raison 2. Très flexible
  - 2.1 Qu'est-ce que j'entends par très flexible ?
  - 2.2 Faisons la comparaison CMS en flexibilité (Drupal, Magento, WordPress, Opencart)
  - Quelle est la solution à cela ?
- Raison 3. Le plus grand actionnaire du marché ~ 36 à 40% des sites Web sont sur WordPress.

3 raisons pour lesquelles WordPress est sécurisé mais facile à pirater ?

L'audience de masse n'est pas technique
Très flexible en modification
Les plus grands actionnaires du marché ~ 36 à 40% des sites Web sont sur wordPress

Discutons donc des trois points ci-dessus un par un. Cela vous donnera une compréhension approfondie de ce que je veux dire exactement par les points ci-dessus.

Raison 1. L'audience de masse n'est pas technique

Donc, la première question qui devrait surgir dans votre esprit à qui je fais référence est non technique. Voici donc une checklist rapide pour analyser si vous êtes technique ou non technique :

1.1 Qu'est-ce qu'un utilisateur non technique ?

Si vous ne connaissez pas la structure des répertoires wordpress, par exemple comment les fichiers sont enregistrés par wordpress, où les fichiers de thème sont stockés, etc.
Vous ne connaissez pas l'architecture client – serveur.
Si vous ne connaissez pas le groupe et l'autorisation dans le système d'exploitation.

Il n'y a rien de mal mais quelqu'un appartient d'en haut, il fait des erreurs très facilement et les pirates prennent de l'avance.

1.2 Quelle erreur fait généralement un utilisateur non technique ?

Ne mettez pas à jour les correctifs de sécurité à temps.
Ils installent le thème annulé.
Relais sur plugin payant sans abonnements.
Autorisations de fichiers lâches

Il y en a beaucoup plus que nous couvrirons dans ce cours de sécurité WordPress un par un avec des solutions. Mais ci-dessus sont top une fois.

1.3 Que se passe-t-il si un propriétaire de site WordPress ne met pas à jour les correctifs de sécurité en temps opportun ?

WordPress et d'autres sociétés de sécurité continuent de faire des tests de pénétration (trouver des failles de sécurité) et continuent de publier la version sécurisée de leur code de base. 80% des propriétaires de WordPress n'ont pas le temps de faire cet exercice régulièrement. (au moins tous les quinze jours).
Donc, si vous ne mettez pas à jour, les pirates utiliseront cette faille et prendront le contrôle de votre site Web et l'utiliseront comme ils le souhaitent.
Maintenant, vous devez vous demander pourquoi ils piratent votre site Web WordPress sans valeur ? Ils prennent principalement le jus SEO de votre domaine. J'aborderai ce sujet en détail dans les sessions à venir.

1.4 Que se passe-t-il si un propriétaire de site WordPress installe un thème annulé ?

Les thèmes annulés sont essentiellement des versions gratuites/crackées de thèmes payants. Comme vous le savez, rien n'est gratuit. Quiconque a investi son temps dans le craquage, en faisant du référencement afin que son thème annulé puisse vous atteindre. Ils doivent avoir créer leur source de revenus. Ils le font en y ajoutant des codes supplémentaires (spams).
Au cas où vous voudriez l'utiliser, il doit donc être contre-vérifié avec n'importe quel expert wordPress. Mais le coût d'embauche d'un expert WordPress en Inde ou à l'extérieur vous coûtera plus cher que le thème. Je recommande donc d'acheter un thème via ThemeForest sera un bon choix.

1.5 Quel est le problème avec le plugin payant sans abonnement ?

Comme les correctifs de sécurité WordPress, les plugins payants publient également leurs correctifs. Et la plupart du temps sans abonnement. Les propriétaires de sites Web WordPress ne le mettent pas à jour. Et cela devient une impasse. Les pirates en prennent l'avance.

1.6 Autorisations de fichiers lâches

Une autorisation de fichier stricte peut vous sauver dans la plupart des cas. La majorité des logiciels malveillants ou des spams affectent votre code, pas la base de données. Donc, en supprimant l'autorisation d'écriture. les logiciels malveillants ou les spams ne peuvent pas modifier votre fichier existant ou en créer un nouveau.

1.7 Quelle est la solution ?

Evitez les erreurs ci-dessus ou rejoignez notre cours de sécurité wordpress gratuit, qui vous donnera une idée des sujets de base à avancés.
Gardez votre autorisation de serveur très serrée.
Arrêtez l'exécution dans le dossier wp-content.
Et il y en a beaucoup d'autres dont nous parlerons plus loin dans ce cours.

Raison 2. Très flexible

WordPress offre une flexibilité infinie aux propriétaires de sites Web et nous pouvons apporter des modifications au code sans réellement toucher aux codes.

De nombreux plugins sont là dans le marketing pour une fonctionnalité spécifique. Nous venons de les installer et les choses commencent à fonctionner.

Alors faisons rapidement quelques FAQ

2.1 Qu'est-ce que j'entends par très flexible ?

La flexibilité de WordPress signifie que vous n'avez pas besoin de compétences particulières en matière de codage pour apporter les modifications requises au site Web WordPress. Quelque chose qui est facile à comprendre.

2.2 Faisons la comparaison CMS en flexibilité (Drupal, Magento, WordPress, Opencart)

J'ai fait 4 comparatifs CMS basés sur 3 points :

Niveau d'efforts dont vous avez besoin pour apporter des modifications aux fonctionnalités existantes.
DevOps - Déploiement du site Web sur le serveur et réalisation d'opérations connexes pour le faire fonctionner correctement.
Des compétences en codage sont nécessaires pour se lancer dans la création de site Web avec WordPress.

La communauté de wordpress est très grande. Donc, si vous pensez juste que vous avez besoin d'une fonctionnalité aléatoire. Vous obtiendrez un plugin pour cela. J'en suis sûr à 99%. Au cas où vous auriez besoin de créer une fonctionnalité personnalisée, sa modularité est si flexible. Vous pouvez ajouter cette fonctionnalité sans même toucher aux codes réels. (à travers des crochets)
Dans DevOps - Le processus d'installation est assez simple. Vous n'avez pas besoin de nombreuses extensions uniques pour être activées sur le serveur comme nous en avons besoin dans magnéto ou drupal.

Un non-technicien ne peut pas installer magnéto, drupal aussi facilement qu'il peut le faire avec wordpress.
Mais imaginez si les plugins commencent à modifier les fichiers dans le mauvais sens au lieu du bon ? Votre site Web peut être baisé dans les prochaines minutes.

Même si vous ne surveillez pas votre site Web, le SPAM tueur lent comme Japanise SEO SPAM peut détruire vos années de travail de référencement.

Quelle est la solution à cela ?

Vous pouvez surmonter ce problème en sachant deux choses :

Structure du répertoire WordPress
Corriger l'autorisation de fichier et comment postuler.
& surveiller les activités de votre site Web.

Ce sont deux choses que j'ai couvertes dans les prochains articles. Et un bref a été donné dans la vidéo - cliquez ici pour regarder

Raison 3. Le plus grand actionnaire du marché ~ 36 à 40% des sites Web sont sur WordPress.

Tout le monde veut résoudre le problème là où le public est large. Parce que s'ils résolvent un seul problème qui est subi par la masse. Ils peuvent gagner plus de profit avec les mêmes efforts. Des pirates de formules similaires s'appliquent également ! Ils savent s'ils trouvent une faille en particulier WordPress ou leur célèbre plugin installé dans des millions de sites Web. Ils ont accès à des millions de sites Web à la fois. 💡 Pro Tip - le plus important et recommande la compréhension - chronologie du piratage d'un site Web sans valeur. Cliquez ici pour regarder

J'ai expliqué tous ces 3 sujets en vidéo de 40 min. Au cas où vous auriez manqué de regarder cette vidéo. Vous pouvez regarder cette vidéo et comprendre ce sujet en profondeur. Si vous avez des questions dans votre esprit, vous pouvez les poser dans la section des commentaires sur youtube.