Valable pour les contrats WordPress acquis après septembre 2022. (En savoir plus sur votre version de WordPress IONOS )

Dans le monde numérique d'aujourd'hui, la sécurité des sites Web est essentielle, en particulier pour les systèmes de gestion de contenu comme WordPress, qui sont très répandus. Afin de garantir à nos clients un niveau de sécurité maximal, IONOS introduit une nouvelle fonction dans son plugin de sécurité WordPress : Analyse de vulnérabilité (Vulnerability Scan).

Qu'est-ce que Analyse de vulnérabilité ?

Analyse de vulnérabilité WordPress est une fonction intégrée dans le plugin WordPress "IONOS Security". Elle utilise la vaste base de données deWPScan - la principale source d'informations sur les vulnérabilités de WordPress - afin de vérifier que votre installation WordPress ne présente pas de risques de sécurité. L'analyse porte sur les plugins, les thèmes et le cœur de WordPress lui-même.

Disponibilité et déploiement

Lors de nouvelles installations, le plugin IONOS Security est désormais installé automatiquement. Si le plugin n'est pas installé chez vous, vous pouvez simplement l'installer via la gestion des plugins.

Remarques
  • Analyse de vulnérabilité sera d'abord proposée aux nouvelles installations à partir du 15 juillet 2024. Les clients qui ont déjà créé une installation WordPress depuis septembre 2022 et qui utilisent le plug-in de sécurité (Security Plugin) ne disposeront de la nouvelle fonctionnalité qu'à une date ultérieure, via une mise à jour du plug-in.

  • Les fonctions suivantes décrites dans cet article ne sont pas encore disponibles et seront ajoutées prochainement : Vérification des thèmes/plugins lors de l'installation, notification par e-mail.

Comment fonctionne l'analyse ?

Chaque jour, le plugin effectue automatiquement une analyse et vérifie s'il y a des points faibles. Les résultats sont classés en trois catégories :

  • Vert : Aucune vulnérabilité trouvée ;
  • Jaune : Vulnérabilités trouvées avec un risque faible à moyen ;
  • Rouge : Vulnérabilités à haut risque trouvées.

Vous recevez des notifications sur les vulnérabilités trouvées directement dans l'administration de WordPress et par e-mail, ce qui vous permet de réagir rapidement aux menaces potentielles.

Afficher les résultats de l'analyse

Pour consulter les résultats de l'analyse, cliquez dans le menu de gauche de l'administration de WordPress sur IONOS > Security et activez l'onglet Analyse de vulnérabilité.

Mesures recommandées

Si une faille est découverte, le plugin donne des recommandations.
Exemples :

  • Installer une mise à jour/un correctif : Si une mise à jour est disponible pour un plugin ou un thème, il faut l'installer le plus rapidement possible.
  • Désactiver le plugin/thème : Si aucune mise à jour n'est disponible, il est recommandé de désactiver temporairement le plugin ou le thème jusqu'à ce que le fournisseur mette à disposition une mise à jour correspondante.
Remarque

Veuillez noter que IONOS ne met pas à jour ou ne supprime pas de plugins ou de thèmes au nom du client. Il est de votre responsabilité de prendre les mesures recommandées ou, en cas de problème, de désactiver ou de désinstaller le plugin concerné. Si nécessaire, vous pouvez également prendre contact avec le développeur du plugin ou chercher de l'aide via wordpress.org ou la communauté WP.

Mesures de sécurité supplémentaires

Analyse de vulnérabilité est également appliquée lors de l'installation de nouveaux thèmes et plugins. En fonction des résultats, les installations peuvent soit être bloquées en cas de problèmes graves, soit faire l'objet d'un avertissement si seules les installations à haut risque sont menacées.