WordPress depuis quelques années est de loin le CMS le plus ciblé par les attaques informatiques. Ces cyberattaques n'ont pas pour but de faire tomber le site attaqué, mais d'utiliser le site pour attaquer d'autres serveurs. Le but d'attaquer un CMS étant de rentabiliser les recherches de failles en les exploitant sur un très grand nombre de victimes. C'est pourquoi les utilisateurs de CMS en mode standard doivent constamment déployer des mises à jour contenant les correctifs développés par la communauté.
Déployer une mise à jour sur une version de production :
Une des parades pour limiter les failles des CMS est de déployer régulièrement des mises à jour sur son site internet. Cette solution est loin d'être imparable, mais lorsque l'on souhaite avoir un site internet standard, le choix d'un système de gestion de contenu peut être pertinent. En outre, si le besoin s'éloigne du standard, maintenir son CMS constamment à jour peut virer aux cauchemars. Le risque d'erreurs dès le moindre développement spécifique sur un CMS lors de sa mise à jour devient compliqué et risqué pour le site de production. Ne pas le mettre à jour pour éviter de supprimer des fonctionnalités augmente donc le risque d'avoir un CMS compromis d'un point de vue de la sécurité.
CMS, un outil gratuit : le choix logique de l'Open-Source :
Lors de la création d'un site, le choix technique de la solution est la première décision. Pour un site dit standard, le choix d'un CMS peut rester un bon choix pour afficher ses publications de base. SPIP, Prestashop, Magento, WordPress, Joomla, ou Drupal les plateformes gratuites les plus utilisées. Ce qui est logique en soit. Avoir une solution gratuite pour communiquer sur son entreprise parait mieux que payer une solution pour afficher plus ou moins le même contenu. Comme ces Open-sources sont en évolution constante, les upgrades au fil du temps vont être de plus en plus nombreux. Le choix technique de la solution est un bon sens si son besoin est standard, et que l'utilisateur final met à jour régulièrement et scrupuleusement son site CMS.
CMS : un site identique aux autres.
Si avoir le même site que les autres n'est pas dans vos objectifs et que votre projet web a plus d'ambition qu'une simple vitrine, le CMS sur mesure demandera du développement et des upgrades réguliers pour être sécurisé. Votre intérêt pour la sécurité et la pérennité de votre outil de communication digitale serait de choisir une autre solution.
Le développement informatique sur mesure :
En ayant votre propre cahier des charges et des besoins spécifiques à votre activité, faites de votre site internet un outil. Plus qu'une vitrine ou un support de communication, pensez au " sur mesure " en visant le développement spécifique. Votre entreprise est unique, vos outils devraient logiquement l'être aussi. Le spécifique ne coûte pas forcément plus cher qu'un CMS gratuit customisé. Un développement spécifique, par définition, se restreint à votre besoin, facilite vos habitudes. Le spécifique représente un confort et une liberté dans les fonctionnalités pour un coût comparable au CMS, et hors de portée des hackers.
|