Retour d'expérience sur l'utilisation de Wordpress depuis plusieurs années
L'agence développe la majorité de ses sites internet clients sur Wordpress. Nous avons quelques fois été confrontés à des problèmes de sécurisation de l'outil d'administration notamment pour des sites à fort trafic. La plupart du temps, ces problèmes étaient dus à des failles de sécurité soit du système WP, soit des plugins développés par la communauté. Ces failles de sécurité rendaient les sites de nos clients vulnérables. Nos sites internet Wordpress et ses plugins sont pourtant toujours à jour. Nous avons donc avons essayé d'installer des plugins de sécurité divers et variés sans avoir pour autant un résultat satisfaisant. Nous étions contraints de restaurer des sauvegardes à cause d'intrusions SQL ou encore de Malwares.
Wordpress est vulnérable parce que c'est le CMS le plus utilisé dans le monde
Wordpress est un bon CMS. Tout d'abord, parce qu'il est simple d'utilisation pour les administrateurs (clients) et qu'il permet de mettre son contenu en page de manière graphique. Ensuite, il dispose d'une forte communauté offrant une gamme étendue de fonctionnalités déjà développées. Enfin, il s'agit d'un logiciel dit "Open Source" et donc libre de téléchargement, ce qui permet à nos clients d'être autonomes dans son utilisation et indépendants de l'agence. En effet, la majorité des agences web utilise ce système et il est donc facile de le faire maintenir par une autre agence au besoin.C'est aussi l'outil le plus utilisé dans le monde. Il dispose d'une grande flexibilité et évolutivité permettant aux clients d'apporter des nouveautés à leurs sites internet sans impacter toute leur infrastructure.
Cependant, comme ce CMS est très convoité, il est très intéressant pour les hackers pour chercher des failles de sécurité à exploiter puisque l'impact sera important par rapport au nombre de sites Wordpress déployés sur internet. Par conséquence, après plusieurs mois de réflexion et de travail autour d'une solution pérenne, pour nous avons décidé de développer une solution de sécurisation de l'outil pour offrir une sérénité à nos clients (et par ailleurs à nous-même !).
La solution pour sécuriser Wordpress : le plugin Studionet Security Cache
Nous avons décidé de développer notre propre plugin de sécurisation de Wordpress. Son fonctionnement intervient à plusieurs niveaux du système. Il permet notamment de sécuriser les injections SQL, mais donne aussi l'instruction de mettre en cache le contenu du site. En moins d'une minute, votre site internet sera copié sur un serveur sécurisé et votre admistration Wordpress ne sera plus disponible par les internautes.
Comment ça marche concrètement ?
Pour des raisons de sécurité, nous ne dévoilerons dans cet article qu'un schéma global d'une partie de notre système de sécurisation.
Nous installons au minimum deux serveurs : un pour Wordpress et un pour héberger le site internet en cache. L'idée est d'utiliser les forces de WP (sa facilité d'utilisation et ses fonctionnalités développées par la communauté) tout en le rendant totalement inaccessible par les internautes et donc par les hackers. Seule une copie du site internet au format statique (cache HTML) est mis sur le serveur web accessible par les internautes pour écarter toute possibilité d'intrusion via des traitements PHP.
L'objectif est double : une sécurisation totale du site internet Wordpress et un gain de performances notamment par rapport à la rapidité d'affichage du site.
Comment bénéficier de ce service de sécurisation de Wordpress ?
Que vous soyez client Studionet ou que vous ayez développé votre site internet indépendamment, vous pouvez nous contacter pour demander la mise en place de ce service. Pour cela, rien de plus simple, vous pouvez nous contacter par téléphone ou via le formulaire de contact :