Cet article porte sur la publication d'un plugin custom sur le site de la communauté WordPress (http://wordpress.org)
Les archives de l'auteur : Johary RANARIMANANA
20 astuces pour sécuriser votre site WordPress
Il ne faut pas prendre à la légère la sécurité de votre site WordPress. Cet article vous permettra de mettre en place tout une checklist de mesures de sécurité à prendre en compte pour limiter les dégâts potentiels. Car se faire hacker peut arriver à n’importe qui et comme on dit "il vaut mieux prévenir que guérir".
Checklist d’audit de sécurité pour Drupal
Pourquoi cette check-list d'audit de sécurité pour sites Drupal ?
Le nombre de sites développés avec Drupal est impressionnant. Certains respectent scrupuleusement toutes les bonnes pratiques de développement, d'autres ne les respectent pas, pour des raisons diverses et variées : manque de compétences de l'équipe, délais trop courts, …
Ne pas respecter un minimum de règles de sécurisation, c'est prendre le risque de voir son site attaqué, ses données perverties ou volées, c'est aussi prendre le risque de voir son image écornée.
Audit de sites Drupal : Tout comprendre en 6 questions
Quels sont les risques encourus par un site Drupal ?
Notre expert : Il existe des outils (botnets) qui scannent le net de manière automatisée à la recherche de vulnérabilités dans les sites. Les attaques les plus courantes consistent à utiliser les failles identifiées pour injecter du code malicieux. Nous parlons alors de cross site scripting (XSS). Il est indispensable de s'en protéger.
Certes, la sécurité est au cœur de Drupal qui est utilisé par des agences gouvernementales très exigeantes. Une équipe de sécurité est même en charge de repérer, corriger et alerter la communauté. Les sites développés en Drupal sont donc bien protégés à condition d'avoir été développés dans les règles de l'art. Dans les cas sensibles il faut même pousser la démarche plus loin et sécuriser toute la chaîne logicielle de manière cohérente et approfondie par un audit de sécurité.