Le fameux outil de création de sites bénéficie d’une popularité jamais démentie. Pourtant, nombreux sont ceux qui ressentent une certaine inquiétude quant au niveau de sécurité qu’il offre.
Le phénomène prend probablement sa source dans les faibles coûts de développement qu’il permet. Or, selon un préjugé bien établi dans de nombreux domaines, si ça n’est pas cher, ça n’est pas solide. Autre raison plus certaine de cette suspicion: la fameuse affaire en 2014 de la faille de sécurité trouvée dans un plugin, qui lui-même figurait dans des centaines de thèmes.
Si le fait, abondamment relayé dans la presse à l’époque est bien avéré, le problème se trouve en réalité ailleurs. En effet, tout outil logiciel induit nécessairement un certain nombre de problèmes de sécurité. C’est un point inévitable. Microsoft diffuse par exemple hebdomadairement d’innombrables correctifs pour Windows, année après année.
En revanche, le vrai risque consiste à ne pas appliquer régulièrement et rapidement les mises à jour proposées (WordPress lui-même, thèmes, plugins…) Plus on attend, plus une faille nouvellement identifiée pourra être exploitée par les pirates. Par ailleurs, l’usage qui est fait de WordPress peut aussi induire des risques (usage d’un compte admin, mots de passe insuffisamment sécurisés, emploi de plugins mal conçus…) Bref, en matière de sécurité, WordPress a le dos large. D’autant que son éditeur consacre en permanence des moyens importants à cette question.
En cas de doute, n’hésitez pas à contacter Multimediatique.