Saviez-vous que 44% des sites WordPress piratés l’ont été car, la personne responsable du site n’a pas mis à jour WordPress ou les thèmes/plugins installés?
Pourtant, souvent, c’est l’histoire de quelques cliques.
Prenons un exemple concret de pourquoi il est important de le faire et jusqu’où ça peut aller: Souvenez-vous des Panama Paper? C’est une fuite en 2016 de 11.5 millions de documents d’un gros cabinet d’avocats spécialisé dans les entreprises offshore. C’est en fait, une des plus grandes atteintes à la protection des données que WordPress a connues. Car, effectivement, la cause du Panama Paper est le piratage d’un site WordPress qui n’avait pas la dernière version du plugin Slider Revolution, un plugin acheté plus de 415.000 fois.
Il ne faut pas être forcément de la grosseur de Mossack Fonseca, le cabinet d’avocats qui as subi la fuite, ou avoir leur secteur d’activité discutable pour craindre un piratage relié à une mise à jour non effectuée. Même les plus petits sites e-commerces ont des informations sur leur clientèle directement sur leur site WordPress, Prestashop ou autre. Même sans récolter des informations clients, un site piraté peut infecter ses visiteurs.
Voici quelques conseils pour WordPress, Prestashop et tout les autres CMS:
- C’est une bonne habitude de faire une sauvegarde du site avant de procéder à des mises à jour
- Si vous n’arrivez pas à mettre à jour les plugins et les thèmes tous en même temps par la page Mises à jour, essayer de mettre à jour plugin par plugin et thème par thème sur la page Extensions et sur la page Thèmes
- Faites particulièrement attention aux plugins gratuits que vous téléchargez. Assurez-vous que le plugin à été mis à jour récemment et préférez toujours un plugin au grand nombre de téléchargement qu’un petit plugin peu connu si les 2 font la même chose.
- La plupart des plugins et des thèmes premium ont un système de mise à jour automatique qui permet de les mettre à jour directement depuis votre tableau de bord. Si ce n’est pas le cas, référez-vous au fichier readme du dossier d’installation, à la page de ventes ou d’informations du plugin/thème ou contactez directement le développeur pour savoir comment mettre à jour manuellement le plugin/thème que vous avez acheté.
- Et pour finir, il est important de souligner que souvent, vous devez enregistrer la licence d’un plugin/thème premium via les options sur votre tableau de bord pour avoir droit aux mises à jour automatique. C’est particulièrement vrai pour les plugins premium inclus avec certains thèmes payants achetés, par exemple, sur themeforest.net. C’est le cas justement du plugin Slider Revolution.