WordPress, libre, gratuit, est un système qui permet de créer et gérer l’ensemble d’un site web ou simplement un blog. Personnalisable avec de nombreux thèmes attractifs et plugins, il s’appuie sur des utilisateurs regroupés en communauté.
Ces atouts lui ont fait connaître ces dernières années une expansion importante. Il est depuis lors devenu une cible privilégiée. A chaque instant, des hackers prennent en main des sites vulnérables du fait d’extensions obsolètes, éliminent à jamais les données de l’utilisateur et ses messages. Puis utilisent le blog à des fins illégales. Conçu comme une communauté, WordPress a le défaut des circuits ouverts, des gens mal intentionnés ont le pouvoir d’y pénétrer.
Mais WordPress a aussi la force d’une collectivité active. Partout à travers le monde, les gens qui constatent une faille de sécurité peuvent renseigner les responsables sur les problèmes qu’ils ont eu avec un plug-in, font un rapport sur les défaillances qu’ils ont constatées. Et ce que des avertissements aint déjà été publiés (Responsible Disclosure) ou que rien n’ait encore été signalé (Full Disclosure).
Depuis deux ans, Plugin Security Checker analyse sur ce principe, sans relâche, grâce à des équipes amoureuses des sites WordPress, tous les plug-ins qui sont mis à disposition, quels qu’ils soient. Et ils sont plus de 27 000 à ce jour. Qui ne sont pas vérifiés avant leur mise en service, il faut le savoir. Un travail qui est impensable sans l’atout qu’un collectif qui oeuvre par des milliers de volontaires, tant la tâche est colossale.
Plugin Security Checker identifie les problèmes de sécurité de votre installation, scanne votre blog pour éliminer des centaines de menaces connues, puis vous attribue une note sur votre degré de protection. Vous pouvez ensuite résoudre les problèmes par vous-même, ou faire appel à l’équipe qui gère ces problèmes de sécurité. Vous êtes de toute façon prévenu des menaces en direct.
Quel confort d’être averti lorsqu’on ou installe ou utilise un plug-in qui peut-être considéré comme vulnérable, c’est-à-dire qui comprend des failles de sécurité. A chaque installation, à chaque mise à jour de vos plugins, Plugin Security Checker sera votre allié pour vous informer des risques que vous encourrez. Une aide dont il serait stupide de vouloir se passer.