WordPress.com n’autorise pas l’utilisation de code personnalisé avec les anciens plans (Personnel, Premium) et les plans gratuits. Protégés par notre pare-feu de pointe et d’autres mesures de sécurité, ces plans sont donc sûrs.
Les sites compatibles avec les extensions peuvent exécuter du code personnalisé (y compris des extensions et des thèmes). Un tel pouvoir implique donc de grandes responsabilités. Bien que ces plans comportent toutes les fonctionnalités de sécurité de Jetpack, y compris de sauvegarde, de rétablissement et d’analyse de sécurité, cela ne signifie pas pour autant que votre site est complètement à l’abri des logiciels malveillants et autres problèmes de sécurité.
De quoi suis-je responsable ?
Si vous comptez installer des extensions ou des thèmes personnalisés, ou un autre type de code, gardez à l’esprit qu’il est de votre responsabilité de vous assurer que les extensions et thèmes que vous installez sur votre site proviennent de fournisseurs sûrs et fiables. Découvrez nos conseils pour choisir des extensions ici.
Quelle aide recevrai-je de WordPress.com ?
Nous effectuons des mises à jour automatiques pour toutes les extensions et tous les thèmes qui prennent en charge cette fonctionnalité. Bien qu’il soit possible de désactiver les mises à jour automatiques pour les extensions tierces dans la section Extensions de votre tableau de bord, en les laissant activées, vous avez l’assurance de toujours disposer des versions les plus à jour et les plus sûres de vos extensions. Cela vous permet de vous assurer que vous disposez toujours de la version la plus sécurisée.
Si un logiciel malveillant est détecté sur votre site Web, nous agissons rapidement pour l’éliminer en supprimant les fichiers ou répertoires concernés et en vous avertissant par e-mail. Cela peut engendrer des changements au niveau de l’apparence ou du fonctionnement de votre site. Si la menace provient d’une extension ou d’un thème, vous devrez vous-même rechercher et installer une version de l’extension ou du thème qui ne contient pas de code malveillant.
⚠️
Si vous avez l’intention de transférer votre site d’un autre hébergeur vers WordPress.com, veuillez vérifier qu’il ne comporte aucun logiciel malveillant ni ne présente d’autres problèmes de sécurité avant d’effectuer la migration.
Gardez à l’esprit qu’héberger délibérément un logiciel malveillant constitue une infraction de nos conditions générales.
En quoi consistent les logiciels malveillants ? D’où viennent-ils ?
Les logiciels malveillants (aussi connus sous le nom de malwares) sont des logiciels conçus dans le but d’endommager un ordinateur, un serveur, un client ou un réseau. Il existe de nombreux types différents de logiciels malveillants, parmi lesquels les virus et vers informatiques, les chevaux de Troie, les rançongiciels, les logiciels espions, les logiciels publicitaires et bien d’autres encore.
Les logiciels de ce genre sont souvent utilisés par des personnes malveillantes pour voler des informations personnelles, financières ou commerciales. Ils peuvent être utilisés à l’encontre de certaines personnes pour obtenir des informations telles que des numéros ou des informations d’identification personnelle, des données de carte bancaire ou de crédit et des mots de passe.
Les logiciels malveillant entraînent souvent des failles de sécurité/des vulnérabilités au niveau des systèmes d’exploitation, des applications ou des extensions. Ils sont souvent contenus dans les versions « gratuites » des extensions et des thèmes qui sont normalement payants. Ils peuvent également provenir d’utilisateurs ou de code auxquels trop d’autorisations ont été accordées.
Bonnes pratiques
Pour éviter les logiciels malveillants, faites toujours en sorte de télécharger les extensions et les thèmes depuis des sources fiables.
Si l’origine d’une extension ou d’un thème n’est pas claire, ne l’installez pas sur votre site.
Vous trouverez peut-être des sites proposant des versions « gratuites » d’extensions ou de thèmes premium ou payants. Ces sites font souvent office d’appât pour vous inciter à installer une version d’une extension ou d’un thème qui a été modifiée de façon à inclure un logiciel malveillant (comme une porte dérobée ou du contenu indésirable).
Les sources fiables incluent les répertoires WordPress et les pages des grands développeurs d’extensions comme Yoast.
Assistance WordPress.com 