Jusqu’à présent, nous n’avons interviewé que des personnes qui connaissent et travaillent sur les applications et la sécurité WordPress. On entend toujours la voix du vendeur. Cependant, dans cette entrevue, nous avons adopté une approche différente. Nous avons interviewé Ivica Delic, spécialiste de la sécurité WordPress. L’objectif de cette interview est de mieux comprendre comment les professionnels de WordPress (qui peuvent ne pas être adaptés à la sécurité) perçoivent et comprennent les produits et services de sécurité. Cette entrevue nous aide également à comprendre les améliorations que nous pouvons apporter et ce que ces professionnels font pour protéger les sites Web de leurs clients.
Interview D1: Quelles sont les cinq meilleures pratiques de sécurité que vous avez mises en œuvre \ suivies lors de la création du nouveau site WordPress? Tout d’abord, choisissez un bon hôte WordPress fiable. J’ai travaillé avec beaucoup d’hôtes réseau, beaucoup de bons hôtes. La plupart de mon travail utilise siteground. La deuxième meilleure pratique consiste à mettre en œuvre une bonne stratégie de sauvegarde. J’utilise toujours des services en ligne, comme blogvault, dans la mesure du possible. Cela vous permet de stocker vos sauvegardes hors site et en lieu sûr. Puis j’ai installé quelques outils et plugins de sécurité WordPress. Je recommande toujours que les mauvais soins et le Journal des activités du WP soient la dernière ligne de défense de l’art.
A fonctionne normalement sans chevauchement. Nous devons nous assurer qu’il n’y a pas de problèmes de compatibilité entre eux afin d’éviter des comportements indésirables tels que le blocage des administrateurs de site. Suivez – vous les sites Web sécurisés pour en savoir plus sur la sécurité de WordPress, ou laissez – le aux professionnels? Ou les deux?
Je suis membre et Administrateur de plusieurs groupes Facebook de sécurité WordPress dans lesquels de nombreux experts de sécurité WP publient des informations. J’ai suivi et lu toutes les nouvelles pertinentes sur la sécurité ainsi que les conseils pratiques et les pratiques exemplaires en matière de sécurité. Cependant, je n’ai pas encore maîtrisé la tâche complexe de nettoyer les sites infectés. Dans ce cas, je compte sur des professionnels. Préférez – vous utiliser le service pare – feu WordPress en ligne sur votre site ou installer le plug – in pare – feu WordPress? Expliquez pourquoi. Je préfère utiliser le service wordpress web Application Firewall (WAF) en ligne. Tous les experts affirment que le WAF est un meilleur niveau de sécurité pour les attaques de hackers et de DDOS. WAF peut détecter et bloquer tout ce qui est nocif avant qu’il n’atteigne votre site. Malheureusement, les plugins wordpress ne peuvent pas le fournir car ils tentent de protéger le site de l’intérieur.
À votre avis, quelles sont les trois premières raisons pour lesquelles le site WordPress a été violé? Je partage l’avis de beaucoup d’autres professionnels: héberger des sites Web dangereux, utiliser des mots de passe fragiles et faciles à deviner, des noyaux WordPress obsolètes, des thèmes, des plugins, PHP et d’autres logiciels. Si vous êtes intéressé par votre site et votre entreprise, n’installez pas le plugin et le thème annulés. Question 7: Que pensez – vous que l’industrie de la sécurité WordPress peut faire pour aider plus de professionnels comme vous à mieux comprendre et protéger leurs sites clients dont la sécurité n’est pas ce qu’ils aiment?
En bref
Les utilisateurs doivent être plus faciles. Ils peuvent le faire: créer plusieurs assistants pour faciliter et accélérer la mise en œuvre des outils de sécurité, automatiser la mise en œuvre des « meilleures pratiques» afin que les utilisateurs n’aient pas à faire grand – chose, mettre en œuvre des systèmes d’avertissement pour installer certains outils de sécurité qui se chevauchent sur le même site, Informez l’utilisateur du problème. Si vous pouviez choisir les fonctionnalités de sécurité qui sont incluses par défaut dans le noyau WordPress, qu’est – ce qu’elles seraient et pourquoi?
Je veux que le Service de pare – feu d’application Web (WAF) inclus dans WordPress ait au moins un niveau de sécurité de base, comme nous l’avons fait sur Windows avec Windows Defender pré – installé. Aimeriez – vous voir plus de sujets ou de contenus spécifiques des fournisseurs de sécurité et des professionnels? J’aimerais voir plus de cas d’utilisation réelle pour les débutants pour expliquer ce qu’il faut faire dans des situations quotidiennes particulières où la sécurité est compromise. Il y en a plusieurs, mais la plupart s’adressent aux agents de sécurité supérieurs. Ils utilisent un jargon et des outils sophistiqués.
Pensez – vous pouvoir vous tenir au courant des nouvelles de sécurité WordPress? Sinon, quel est le problème? Oui, après toutes ces années, je suis presque sûr que j’ai compris. Il faudra du temps pour tester et créer soigneusement notre trousse de sécurité et pour s’assurer que tous les membres de notre équipe suivent les meilleures pratiques de sécurité.