Un des plus grands problèmes de sécurité de WordPress repose sur le fait que beaucoup de propriétaires de sites ne mettent pas à jour leurs installations, thèmes et plugin. Pour le coeur de WordPress, la question a été partiellement réglée avec la mise en place de mise à jour vers les versions mineures, mais en ce qui concerne les plugin et les thèmes, ceux-ci sont encore trop souvent laissés à l’abandon, survivant avec leurs anciennes versions.
Les blogs n’étant pas mis à jour régulièrement, les propriétaires de sites ne sont pas informés que des mises à jour sont disponibles. La meilleure solution serait d’informer les propriétaires de sites dès que des mises à jour sont disponibles, et ce, directement dans leur boîte e-mail.
Depuis la version 2.5, WordPress vérifie automatiquement si une nouvelle mise à jour est disponible pour un plugin, mais vous devez toujours accéder à votre console d’administration pour voir la notification.
Mettez en place des alertes de mise à jour
La meilleure façon d’y parvenir est d’installer l’un des plugin ci-dessous…
Mail on Update
Comme son nom l’indique, Mail On Update vous envoie un e-mail à chaque fois qu’une mise à jour de plugin est disponible.
Mail On Update utilise la fonction de mise à jour de WordPress pour vérifier périodiquement les nouvelles versions de plugin par rapport au répertoire de WordPress.org. Si une nouvelle version est disponible, un ou plusieurs administrateurs recevront un e-mail les informant des mises à jour à effectuer.
WP Updates Notifier
WP Updates Notifier surveille votre installation, le coeur de WordPress, les plugin et les thème et vous envoie un email quand des mises à jour sont disponibles. Ce plugin est idéal si vous ne vous connectez pas régulièrement à votre console d’administration WordPress ou si vous faites la maintenance pour le site d’un client.
Caractéristiques
- Définir l’intervalle de fréquence de vérification des mises à jour
- Force WordPress à vérifier plus souvent les mises à jour disponibles ce qui signifie que vous serez informés plus tôt
- Envoie un email avec les mises à jour à effectuer
- Cache le message de rappel mise des mises à jour pour les non-administrateurs.
- Pour les utilisateurs avancés, un certain nombre de filtres et actions permettent de peaufiner les alertes
WordFence Security
WordFence est bien connu en tant que plugin de sécurité, mais bien peu d’utilsateurs de WordPress savent qu’il vous permet également d’être informé des mise à jour à effectyer.
Pour ce faire, rendez vous dans le menu de gauche, WordFence puis Options et cochez les cases:
- Scan core files against repository versions for changes
- Scan theme files against repository versions for changes
- Scan plugin files against repository versions for changes
Les emails seront adressés à l’adresse email spécifiée dans la zone « Where to email alerts »
Allez-vous sécuriser votre site WordPress maintenant?
Maintenant que vous savez comment faire pour améliorer la sécurité de votre blog WordPress en gardant plugin et thèmes à jour, allez-vous prendre les mesures adéquates?
Utilisez vous un de ces plugin pour être alerté des mises à jour ou utilisez vous une autre solution? J’attends vos commentaires ci-dessous.
Si cet article a été utile, Partagez le, Merci!
Publié à l'origine le : 3 février 2015 @ 10 h 25 min