Sécuriser WordPress – Les thèmes
Pour faire écho à mes recommandations de la dernière fois sur les plugins, abordons aujourd’hui le sujet des thèmes et de la sécurité.
Vous le savez, les pirates ne manquent pas d’imagination pour prendre le contrôle de votre serveur. Et pour cela, ils ont trouvé un moyen assez simple d’infecter votre site : Les thèmes gratuits.
Bien que ce ne soit pas le cas de tous les thèmes gratuits, il arrive assez fréquemment que certains thèmes Wordpress distribués gratuitement via des sites à petite réputation, contiennent dans leur code des passages codés (en base64, en rot13 ou autre…). Indéchiffrable à l’oeil nu, ces parties encodées contiennent le plus souvent des liens de spam ou du code malicieux.
[
](http://www.themelab.com/free-wordpress-themes/" target="_blank" rel=“noopener”>ThemeLab, Theme Hybrid ou optez pour un thème payant fait par un professionnel.
Ces liens vont attirer l’attention du pirate qui passera par là. Pensez donc à les supprimer en retirant le widget Meta ou si les liens ne sont pas en sidebar, en éditant les fichiers de votre thème .
Et si cela est possible pour votre thème, pensez à le mettre à jour régulièrement. Attention à ne pas écraser vos modifs ! Pour éviter ce genre de fausse manip, je vous recommande de créer un thème “Enfant” qui héritera des fonctionnalités de votre thème principal et vous permettra de faire des modifs sans modifier le thème principal.
Dans la série, Sécuriser WordPress:
- L’installation
- Les utilisateurs
- Les mises à jour
- Les plugins
- Les thèmes
- Verrouiller l’éditeur de code
- Les pièges du fichier wp-config
- Les erreurs de login
]())
Entièrement dédiée à la cybersécurité, l'école Guardia est accessible soit directement après le bac (post-bac), soit après un bac+2 ou bac+3. En rejoignant l'école Guardia, vous deviendrez développeur informatique option cybersécurité (Bac+3) ou expert en cybersécurité (Bac+5).