Services : Actualité Emploi Blog Forum Flux
Formation Trafic : Référencement Liens sponsorisés Affiliation Ecommerce Nom de domaine E-réputation Marketing Mobile Black Hat
Formation Technique : Performance Web Html Css Sql Curl Asp Dotnet Php Ajax Wordpress Twitter Google Analytics

Forum Oseox
Oseox

Wordpress fan club

Forum Référencement et Trafic
Nous sommes le Dim 19 Nov 2017 20:34

Heures au format UTC [ Heure d’été ]




Poster un nouveau sujet Répondre au sujet Aller à la page 1, 2  Suivante
Auteur Message
MessagePosté: Jeu 30 Avr 2009 17:04 
Professionnel
Professionnel
Avatar de l’utilisateur
Bonjour,

Je post ce sujet à propos de ce CMS. Autant être clair d'entrée, je ne suis clairement pas fan des CMS open-source (à quelques exceptions près). La communauté des référenceurs en tout genre semble apprécier particulièrement wordpress, surement pour son côté SEO compliant.

En fait, avant de prendre le pli et de déployer un wordpress en production (il faut bien tenter avant de dire du mal), j'aimerai avoir des retours d'expérience, en particulier en terme de sécurité, car c'est le principal reproche que je fais à ces CMS. Quand je parcoure les forums de sécurité (ceux ou ils parlent en c0wb0y$), que je vois les sites troués, je ne peux m'empêcher de constater que Wordpress figure parmi les plus mitraillés de tous.

Voilà donc mes questions :

1 - Existe t-il une release réputée vraiment stable ? (J'entends par la hackproof aux failles les plus élémentaires, xss, injections etc...)
2 - Sinon, passez-vous toujours votre temps à mettre à jour votre wordpress ?
3 - Si tel est le cas, les mises à jour subversion, ça fonctionne bien ou à chaque fois les patch envoi leur lot de mise à jour de la structure de la base ?
4 - Même acabit de la question précédente, le développement du CMS est-il suffisamment modulaire pour supporter les mises à jour par subversion de manière automatique (tâche cron) ?

Désolé pour les questions merdiques, mais les poser sur un forum Wordpress n'a aucun sens, comme ça n'a aucun sens de répondre à ce billet si vous êtes trop aficionados ;)

Stéphane


Haut
 Profil Envoyer un e-mail  
 
MessagePosté: Jeu 30 Avr 2009 20:18 
Avatar de l’utilisateur
Je ne suis pas un aficionados de WP mais avant te répondre a tes questions il serait intéressant que tu nous indique ces fameux trous de sécurité de WP.
Ce que l'on peut d'ores et déjà constater c'est que Wordpress est un CMS fort répandu est donc victime de son succès.

Christian ;)


Haut
 Profil Envoyer un e-mail  
 
MessagePosté: Jeu 30 Avr 2009 22:48 
Professionnel
Professionnel
Avatar de l’utilisateur
http://www.google.fr/search?hl=fr&clien ... cher&meta=

J'ai pas d'exemple en particulier :)


Haut
 Profil Envoyer un e-mail  
 
MessagePosté: Ven 1 Mai 2009 06:02 
Avatar de l’utilisateur
Avec la version 2.7.1 bon nombre de faille de sécurité ont été corrigées mais quelque fois les trous de sécurité sont dues n'on pas à WP mais aux Plug in installés.

Pour avoir des informations beaucoup plus techniques sur le sujet je te propose d'aller sur le forum du Support WordPress Francophone


Haut
 Profil Envoyer un e-mail  
 
MessagePosté: Ven 1 Mai 2009 10:02 
Avatar de l’utilisateur
Salut Stephane,

    Non
    Oui
    No comprendo
    No comprendo


Haut
 Profil Envoyer un e-mail  
 
MessagePosté: Sam 2 Mai 2009 12:13 
Administrateur
Avatar de l’utilisateur
Ce type de solutions sera malheureusement toujours plus sensibles car utiliseé par plusieurs milliers d'utilisateurs dont il s'agit d'une cible privilégiée (comme windows)


Pour wordpress, il existe un système pour gérer la mise en jour en même temps de tous ses wordpress. D'ailleurs nous en avons parlé ici : Un script d'upgrade auto de wordpresss


Haut
 Profil Envoyer un e-mail  
 
MessagePosté: Lun 4 Mai 2009 12:23 
Professionnel
Professionnel
Avatar de l’utilisateur
Je me suis dis en voyant le titre du topic : "chouette je vais pouvoir intervenir sur mon CMS préféré", mais au vu des questions, je suis complètement largué :lol:


Haut
 Profil Envoyer un e-mail  
 
MessagePosté: Lun 4 Mai 2009 14:38 
Professionnel
Professionnel
Avatar de l’utilisateur
Hello,

Je pense que je vais écrire un jour un article sur subversion. Je suis étonné de voir le peu de développeurs qui utilisent CVS/SVN. Alors que leur utilisation est extrêmement simple, et facilite la vie à tel point que je m'imagine plus gérer les versions à la main.
Dans le cadre d'un porjet en production, cela permet de gérer la version déployé, revenir en arrière etc.

D'un CMS, j'attends flexibilité et sécurité, on ne peut se permettre de passer en production pour un client un site dont on sait qu'il est faillible. Et personnellement, je n'arrive pas à facturer une maintenance de sécurité mensuelle à mes clients. Difficile à justifier : en fait votre site c'est un gruyère, faut me payer chaque mois pour boucher les trous, sans quoi vous développerez un activité annexe en partenariat avec Pfizer :)

Je renonce donc à l'utilisation de tout CMS ne permettant pas des mises à jour automatiques et officielles, éventuellement par subversion, comme c'est le cas avec ez, par exemple. ez a un soucis, il est lourd, très lourd, mais pour le coup très stable. Wordpress propose un SVN : http://wordpress.org/download/svn/, je vais tenter de l'utiliser pour un site dont je me fous sur les updates automatiques, et vous donnerez un retour si personne ne le fait d'ici là. Cela dit ce site n'est même pas commencé par manque de temps...

Si je pose la question ici, c'est parce que je lis d'avance la réponse panglossienne sur des forums officiels :)
J'y ai déjà eu droit pour un autre CMS très connu, que je maudis pour m'avoir pourri un week-end en Espagne !

Stéphane.


Haut
 Profil Envoyer un e-mail  
 
MessagePosté: Mar 5 Mai 2009 08:42 
Administrateur
Avatar de l’utilisateur
Je comprends parfaitement ta position et j'avoue être un peu dans le même cas.

Toutefois, il existe de nombreux tutoriels "Sécuriser Wordpress". En utilisant que les plugins qui ont fait leurs preuves, en ajoutant un htaccess à l'admin, en suivant les quelques conseils des tutos, en supprimant les empreintes wordpress sur le front, je pense qu'au final il doit y avoir peu de risque.

A voir.


Haut
 Profil Envoyer un e-mail  
 
MessagePosté: Mar 5 Mai 2009 08:55 
Professionnel
Professionnel
Avatar de l’utilisateur
J'avais posté ça également Stephane si cela peut t'aider : Optimisation technique Wordpress pour un affiche plus rapide


Haut
 Profil Envoyer un e-mail  
 
Afficher les messages postés depuis:  Trier par  
Poster un nouveau sujet Répondre au sujet  [ 15 messages ]  Aller à la page 1, 2  Suivante

Heures au format UTC [ Heure d’été ]


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité


Vous ne pouvez pas poster de nouveaux sujets
Vous ne pouvez pas répondre aux sujets
Vous ne pouvez pas éditer vos messages
Vous ne pouvez pas supprimer vos messages
Vous ne pouvez pas joindre des fichiers

Rechercher:
Aller à:  
cron
Abonnez-vous au flux RSS

Blog

Forum

Offres d'emploi

Copyright : Moteur, traduction et optimisation
Merci de votre visite sur le forum Oseox