En suivant le workshop sécurité lors du « contributor day » de wordpress j’ai pu découvrir comment sont gérés les bugs et failles de sécurité. Soucieux de la bonne santé de vos sites, votre agence digitale Wedig a participé aux groupes de travail de la journée.

Maintenance et support uniquement fait par la communauté

WordPress étant un outil « open source », il est entièrement crée, maintenu et géré par la communauté. Du développeur expérimenté au débutant, tout le monde peut participer à sa conception. Il est donc normal que le cycle de correction soit plus long que pour un outil propriétaire. (Quoi que …) L’objectif est de corriger un bug jugé prioritaire en moins d’une semaine.

Un cycle de correctif performant et axé sur l’échange

  • Le bug est rapporté par un utilisateur : pour rapporter votre bug il vous suffit d’aller sur ce site et d’expliquer au mieux le problème rencontré. Ou rapprochez-vous de votre agence digitale pour un bug remonté au mieux.
  • Le bug est dispaché à la personne la plus apte à le corriger. Le développeur wordpress est susceptible de revenir vers vous pour plus d’infos.
  • Le bug est corrigé par le ou les développeurs
  • Vous aurez à tester par la suite si le bug est correctement corrigé
  • Le correctif est appliqué à la prochaine mise à jour
  • Le bug est clôturé dans l’outil de reporting.
  • La mise à jours est proposée à tous les sites wordpress

Il est donc important d’avoir un backoffice WordPress toujours à jours pour corriger le plus de failles de sécurité et possibles bugs. N’hésitez pas à remonter tous problèmes rencontrés sur vos sites pour que les développeurs WordPress puissent les régler pour tous les utilisateurs.

Les plugins et failles de sécurité

Il est important de savoir que les plugins sont à la charge de leurs éditeurs (tant au niveau sécurité que de la maintenance). Il faut donc bien choisir ses plugins avant de les installer sur votre site.

Comment bien choisir un plugin ?

  • Nombre d’utilisateurs : Un plugin utilisé par un grand nombre de sites a plus de chances d’être bien maintenu
  • Dernière mise à jours : Si un plugin a une mise à jours qui date (>6 mois) il est conseillé de se enseigner auprès de l’éditeur pour être sûr que le plugin est encore maintenu.
  • Compatibilité avec votre version de wordpress : Bien évidement si le plugin n’est pas compatible avec votre version ne l’installer surtout pas.
  • Notes utilisateurs : Un plugin avec une note globale faible peut avoir une mauvaise compatibilité ou générer des bugs.
  • Commentaire : Il est toujours intéressant de regarder les commentaires avec la plus mauvais note voir si vous n’êtes pas dans le cas de la personne.

En cas de problèmes ou doutes avec votre plugin il est conseiller de le désactiver le temps de sa mise à jours.