SlideShare une entreprise Scribd logo

Pirates des CMS

Jean-Francois Arseneault
Jean-Francois Arseneault

Découvrir toutes les raisons qui peuvent rendre un site WordPress non-sécurisé et non-performant, puis comprendre tout les aspects de l'hébergement web, de la configuration de WordPress et des techniques de programmation recommandées pour sécuriser et optimiser votre site.

Internet
1  sur  14
Télécharger pour lire hors ligne
PIRATES DES CMS NE SOYEZ PAS LA PROCHAINE VICTIME DE WORDCAMPMONTRÉAL2017
PIRATES DES CMS MON EXPERTISE ▸ Quand j’ai commencé, Netscape Navigator 1.0 sortait et AOL envoyait encore par la poste des disquettes avec l’internet dessus ▸ Mon 1er site était sur WinNT 4 + IIS sur un ordi chez moi, connecté par modem 14.4kbps, et était listé sur Yahoo ▸ Je sais installer des réseaux, configurer des serveurs UNIX, programmer des sites web et sécuriser + optimiser le tout ▸ Ça fait maintenant 23 ans que je travaille “en technologie” Pour mes compétences complètes, je suis sur https://www.linkedin.com/in/jfarsen/
PIRATES DES CMS ▸ Quelques chiffres ▸ Comment se faire pirater ▸ Comment aller moins vite ▸ Hébergement web – Quoi vérifier ? ▸ Site WordPress – Sécurité, Performance et Pérennité ▸ Demo NOTRE AGENDA
86% de tous les sites web possèdent au moins une vulnérabilité sérieuse, et la plupart du temps, en contiennent plus qu’une. 2015 Website Security Statistics Report, WhiteHat Security PIRATES DES CMS
53% des utilisateurs quittent un site mobile s’il prend plus de 3 secondes à charger Doubleclick, 2016
PIRATES DES CMS TRUCS POUR SE FAIRE PIRATER PLUS FACILEMENT ▸ Utiliser une ancienne version de WordPress ▸ Choisir un thème qui n’est plus mis-à-jour depuis 2 ans ▸ Installer au moins 50 extensions (“plugins”) ▸ Ne faire aucune mise-à-jour ▸ Ne pas utiliser d’extension de sécurité ▸ Ne JAMAIS faire de backups
PIRATES DES CMS TRUCS POUR RALENTIR VOTRE SITE ▸ Utiliser un hébergement web à 1,95 $ par mois ▸ Ne pas changer la configuration par défaut de l’hébergement ▸ Ajouter à votre site vos belles photos de 20 Mpx ▸ Garder activé les extensions qui testent la performance ▸ SSL, c’est juste pour le commerce en ligne ▸ Ne jamais utiliser de caching ▸ Les CDN, c’est pour les autres
HÉBERGEMENT WEB
PIRATES DES CMS HÉBERGEMENT WEB – CE QU’IL FAUT VÉRIFIER ▸ Mutualisé vs. Virtualisé ▸ CPU, disque, mémoire ▸ Linux: distribution, version ▸ Apache vs. Nginx vs Autre ▸ PHP (5.6+) ▸ MySQL (5.5+) ▸ Certificat SSL ▸ Caching ▸ Compression Gzip ▸ Fichiers indésirables ▸ Permissions ▸ Mot de passe du compte
SITE WORDPRESS
PIRATES DES CMS SITE WORDPRESS – VALIDER LA SÉCURITÉ ▸ Version actuelle de WP ▸ Pas d’utilisateur “admin” ▸ Mot de passe “strong” ▸ Mises-à-jour effectuées ▸ Utiliser une extension de sécurité ▸ Effacer thèmes et extensions inutilisés ▸ Désactiver le mode DEBUG ▸ Désactiver le “logging” ▸ Empêcher l’édition de fichiers par le Tableau de bord ▸ Avoir des backups automatisés hors-site
PIRATES DES CMS SITE WORDPRESS – OPTIMISER LA PERFORMANCE ▸ Allouer suffisamment de mémoire ▸ Minimiser le nombre d’extensions utilisées ▸ Optimiser la taille des images ▸ Pas d’extension de vérification d’hyperliens ▸ Pas d’extension de tests de performance ▸ Configurer pour HTTPS ▸ Utiliser du caching ▸ Considérer l’usage d’un CDN ▸ Utiliser InnoDB pour la BD et toutes les tables ▸ Attention avec les ressources externes…
PIRATES DES CMS SITE WORDPRESS – ASSURER LA PÉRENNITÉ ▸ Choisir un thème offrant des mises-à-jour régulières ▸ Choisir des extensions réputées ▸ Minimiser les extensions ▸ Séparer le contenu du design ▸ Conserver tout le CSS personnalisé au même endroit ▸ Ne JAMAIS modifier les fichiers de WP, du thème ou des extensions directement ▸ Utiliser un thème-enfant ▸ Utiliser GIT pour vos modifs au thème-enfant ▸ Automatiser ▸ Avoir testé vos backups
DEMO

Recommandé

Installation et configuration wordpress
Installation et configuration wordpressInstallation et configuration wordpress
Installation et configuration wordpressChi Nacim
 
Installation et Utilisation de Wordpress sous Wamp
Installation et Utilisation de Wordpress sous WampInstallation et Utilisation de Wordpress sous Wamp
Installation et Utilisation de Wordpress sous WampIZZA Samir
 
Sécuriser son site wordpress
Sécuriser son site wordpressSécuriser son site wordpress
Sécuriser son site wordpressPrénom Nom de famille
 
10 Slides à lire avant de commencer le développement Android
10 Slides à lire avant de commencer le développement Android10 Slides à lire avant de commencer le développement Android
10 Slides à lire avant de commencer le développement AndroidAnthony Faucogney
 
Rapport DVWA: CSRF
Rapport DVWA: CSRFRapport DVWA: CSRF
Rapport DVWA: CSRFAyoub Rouzi
 
Créer, Pousser et Lancer un serveur RESTful en 10 min.
Créer, Pousser et Lancer un serveur RESTful en 10 min.Créer, Pousser et Lancer un serveur RESTful en 10 min.
Créer, Pousser et Lancer un serveur RESTful en 10 min.Anthony Faucogney
 
64 conneries que font les référenceurs avec WordPress
64 conneries que font les référenceurs avec WordPress64 conneries que font les référenceurs avec WordPress
64 conneries que font les référenceurs avec WordPressAurélien Denis
 
Firefox OS 1.1 L'autre systeme pour smartphone
Firefox OS 1.1 L'autre systeme pour smartphoneFirefox OS 1.1 L'autre systeme pour smartphone
Firefox OS 1.1 L'autre systeme pour smartphoneChristophe Villeneuve
 

Recommandé

Installation et configuration wordpress
Installation et configuration wordpressInstallation et configuration wordpress
Installation et configuration wordpressChi Nacim
 
Installation et Utilisation de Wordpress sous Wamp
Installation et Utilisation de Wordpress sous WampInstallation et Utilisation de Wordpress sous Wamp
Installation et Utilisation de Wordpress sous WampIZZA Samir
 
Sécuriser son site wordpress
Sécuriser son site wordpressSécuriser son site wordpress
Sécuriser son site wordpressPrénom Nom de famille
 
10 Slides à lire avant de commencer le développement Android
10 Slides à lire avant de commencer le développement Android10 Slides à lire avant de commencer le développement Android
10 Slides à lire avant de commencer le développement AndroidAnthony Faucogney
 
Rapport DVWA: CSRF
Rapport DVWA: CSRFRapport DVWA: CSRF
Rapport DVWA: CSRFAyoub Rouzi
 
Créer, Pousser et Lancer un serveur RESTful en 10 min.
Créer, Pousser et Lancer un serveur RESTful en 10 min.Créer, Pousser et Lancer un serveur RESTful en 10 min.
Créer, Pousser et Lancer un serveur RESTful en 10 min.Anthony Faucogney
 
64 conneries que font les référenceurs avec WordPress
64 conneries que font les référenceurs avec WordPress64 conneries que font les référenceurs avec WordPress
64 conneries que font les référenceurs avec WordPressAurélien Denis
 
Firefox OS 1.1 L'autre systeme pour smartphone
Firefox OS 1.1 L'autre systeme pour smartphoneFirefox OS 1.1 L'autre systeme pour smartphone
Firefox OS 1.1 L'autre systeme pour smartphoneChristophe Villeneuve
 
Tutoriel slideshare3
Tutoriel slideshare3Tutoriel slideshare3
Tutoriel slideshare3Rabolliot
 
01 presentation MkFramework AFUP janv 2017
01 presentation MkFramework AFUP janv 201701 presentation MkFramework AFUP janv 2017
01 presentation MkFramework AFUP janv 2017Michael Bertocchi
 
Sécurité wordpress
Sécurité wordpressSécurité wordpress
Sécurité wordpressAyoubSIAHMED
 
présentation Faille include
présentation Faille include présentation Faille include
présentation Faille include sahar dridi
 
Kalos
KalosKalos
KalosAymeric Derbois
 
Le cloud ton univers impitoyable
Le cloud ton univers impitoyableLe cloud ton univers impitoyable
Le cloud ton univers impitoyableneuros
 
Tuto atelier securisation_site_web
Tuto atelier securisation_site_webTuto atelier securisation_site_web
Tuto atelier securisation_site_websahar dridi
 
Sécuriser un site Wordpress
Sécuriser un site WordpressSécuriser un site Wordpress
Sécuriser un site Wordpressbestyuna
 
Les tests de securite devops
Les tests de securite devopsLes tests de securite devops
Les tests de securite devopsChristophe Villeneuve
 
Allenta
AllentaAllenta
AllentaVarnish Software
 
Sécuriser un site WordPress - Semaine du web
Sécuriser un site WordPress - Semaine du webSécuriser un site WordPress - Semaine du web
Sécuriser un site WordPress - Semaine du webIZZA Samir
 
Wordpress : Attaque, Audit et Protection | Hackfest 2015
Wordpress : Attaque, Audit et Protection | Hackfest 2015Wordpress : Attaque, Audit et Protection | Hackfest 2015
Wordpress : Attaque, Audit et Protection | Hackfest 2015Harvey Francois
 
2014.12.11 - TECH CONF #3 - Présentation Node.js
2014.12.11 - TECH CONF #3 - Présentation Node.js2014.12.11 - TECH CONF #3 - Présentation Node.js
2014.12.11 - TECH CONF #3 - Présentation Node.jsTelecomValley
 
Découverte d'aeSecure, sécurisation et optimisation sites Apache
Découverte d'aeSecure, sécurisation et optimisation sites ApacheDécouverte d'aeSecure, sécurisation et optimisation sites Apache
Découverte d'aeSecure, sécurisation et optimisation sites ApacheChristophe Avonture
 
ça marchait pourtant en dev
ça marchait pourtant en devça marchait pourtant en dev
ça marchait pourtant en devOlivier Doucet
 
Accroître la sécurité de son site internet et de Joomla! plus spécifiquement
Accroître la sécurité de son site internet et de Joomla! plus spécifiquementAccroître la sécurité de son site internet et de Joomla! plus spécifiquement
Accroître la sécurité de son site internet et de Joomla! plus spécifiquementChristophe Avonture
 
Gab17 lyon-powershell-by-ppaiola
Gab17 lyon-powershell-by-ppaiolaGab17 lyon-powershell-by-ppaiola
Gab17 lyon-powershell-by-ppaiolaAZUG FR
 
Node.js
Node.jsNode.js
Node.jsThabet Issaoui
 
CD d’auto-installation de Nagios, Centreon et NaReTo
CD d’auto-installation de Nagios, Centreon et NaReToCD d’auto-installation de Nagios, Centreon et NaReTo
CD d’auto-installation de Nagios, Centreon et NaReToguest3be047
 
4 contre-mesures pour renforcer la sécurité de son application web coté client
4 contre-mesures pour renforcer la sécurité de son application web coté client4 contre-mesures pour renforcer la sécurité de son application web coté client
4 contre-mesures pour renforcer la sécurité de son application web coté clientMohammed CHERIFI
 
DevMobCA: Continuous integration
DevMobCA: Continuous integrationDevMobCA: Continuous integration
DevMobCA: Continuous integrationOlivier Destrebecq
 
Bien qu'en ligne votre site web n'est probablement pas en production
Bien qu'en ligne votre site web n'est probablement pas en productionBien qu'en ligne votre site web n'est probablement pas en production
Bien qu'en ligne votre site web n'est probablement pas en productionMarc Boivin
 

Contenu connexe

Tendances

Tutoriel slideshare3
Tutoriel slideshare3Tutoriel slideshare3
Tutoriel slideshare3Rabolliot
 
01 presentation MkFramework AFUP janv 2017
01 presentation MkFramework AFUP janv 201701 presentation MkFramework AFUP janv 2017
01 presentation MkFramework AFUP janv 2017Michael Bertocchi
 
Sécurité wordpress
Sécurité wordpressSécurité wordpress
Sécurité wordpressAyoubSIAHMED
 
présentation Faille include
présentation Faille include présentation Faille include
présentation Faille include sahar dridi
 
Le cloud ton univers impitoyable
Le cloud ton univers impitoyableLe cloud ton univers impitoyable
Le cloud ton univers impitoyableneuros
 
Tuto atelier securisation_site_web
Tuto atelier securisation_site_webTuto atelier securisation_site_web
Tuto atelier securisation_site_websahar dridi
 
Sécuriser un site Wordpress
Sécuriser un site WordpressSécuriser un site Wordpress
Sécuriser un site Wordpressbestyuna
 
Sécuriser un site WordPress - Semaine du web
Sécuriser un site WordPress - Semaine du webSécuriser un site WordPress - Semaine du web
Sécuriser un site WordPress - Semaine du webIZZA Samir
 
Wordpress : Attaque, Audit et Protection | Hackfest 2015
Wordpress : Attaque, Audit et Protection | Hackfest 2015Wordpress : Attaque, Audit et Protection | Hackfest 2015
Wordpress : Attaque, Audit et Protection | Hackfest 2015Harvey Francois
 
2014.12.11 - TECH CONF #3 - Présentation Node.js
2014.12.11 - TECH CONF #3 - Présentation Node.js2014.12.11 - TECH CONF #3 - Présentation Node.js
2014.12.11 - TECH CONF #3 - Présentation Node.jsTelecomValley
 
Découverte d'aeSecure, sécurisation et optimisation sites Apache
Découverte d'aeSecure, sécurisation et optimisation sites ApacheDécouverte d'aeSecure, sécurisation et optimisation sites Apache
Découverte d'aeSecure, sécurisation et optimisation sites ApacheChristophe Avonture
 
ça marchait pourtant en dev
ça marchait pourtant en devça marchait pourtant en dev
ça marchait pourtant en devOlivier Doucet
 
Accroître la sécurité de son site internet et de Joomla! plus spécifiquement
Accroître la sécurité de son site internet et de Joomla! plus spécifiquementAccroître la sécurité de son site internet et de Joomla! plus spécifiquement
Accroître la sécurité de son site internet et de Joomla! plus spécifiquementChristophe Avonture
 
Gab17 lyon-powershell-by-ppaiola
Gab17 lyon-powershell-by-ppaiolaGab17 lyon-powershell-by-ppaiola
Gab17 lyon-powershell-by-ppaiolaAZUG FR
 
CD d’auto-installation de Nagios, Centreon et NaReTo
CD d’auto-installation de Nagios, Centreon et NaReToCD d’auto-installation de Nagios, Centreon et NaReTo
CD d’auto-installation de Nagios, Centreon et NaReToguest3be047
 
4 contre-mesures pour renforcer la sécurité de son application web coté client
4 contre-mesures pour renforcer la sécurité de son application web coté client4 contre-mesures pour renforcer la sécurité de son application web coté client
4 contre-mesures pour renforcer la sécurité de son application web coté clientMohammed CHERIFI
 

Tendances (20)

Tutoriel slideshare3
Tutoriel slideshare3Tutoriel slideshare3
Tutoriel slideshare3
 
01 presentation MkFramework AFUP janv 2017
01 presentation MkFramework AFUP janv 201701 presentation MkFramework AFUP janv 2017
01 presentation MkFramework AFUP janv 2017
 
Sécurité wordpress
Sécurité wordpressSécurité wordpress
Sécurité wordpress
 
présentation Faille include
présentation Faille include présentation Faille include
présentation Faille include
 
Kalos
KalosKalos
Kalos
 
Le cloud ton univers impitoyable
Le cloud ton univers impitoyableLe cloud ton univers impitoyable
Le cloud ton univers impitoyable
 
Tuto atelier securisation_site_web
Tuto atelier securisation_site_webTuto atelier securisation_site_web
Tuto atelier securisation_site_web
 
Sécuriser un site Wordpress
Sécuriser un site WordpressSécuriser un site Wordpress
Sécuriser un site Wordpress
 
Les tests de securite devops
Les tests de securite devopsLes tests de securite devops
Les tests de securite devops
 
Allenta
AllentaAllenta
Allenta
 
Sécuriser un site WordPress - Semaine du web
Sécuriser un site WordPress - Semaine du webSécuriser un site WordPress - Semaine du web
Sécuriser un site WordPress - Semaine du web
 
Wordpress : Attaque, Audit et Protection | Hackfest 2015
Wordpress : Attaque, Audit et Protection | Hackfest 2015Wordpress : Attaque, Audit et Protection | Hackfest 2015
Wordpress : Attaque, Audit et Protection | Hackfest 2015
 
2014.12.11 - TECH CONF #3 - Présentation Node.js
2014.12.11 - TECH CONF #3 - Présentation Node.js2014.12.11 - TECH CONF #3 - Présentation Node.js
2014.12.11 - TECH CONF #3 - Présentation Node.js
 
Découverte d'aeSecure, sécurisation et optimisation sites Apache
Découverte d'aeSecure, sécurisation et optimisation sites ApacheDécouverte d'aeSecure, sécurisation et optimisation sites Apache
Découverte d'aeSecure, sécurisation et optimisation sites Apache
 
ça marchait pourtant en dev
ça marchait pourtant en devça marchait pourtant en dev
ça marchait pourtant en dev
 
Accroître la sécurité de son site internet et de Joomla! plus spécifiquement
Accroître la sécurité de son site internet et de Joomla! plus spécifiquementAccroître la sécurité de son site internet et de Joomla! plus spécifiquement
Accroître la sécurité de son site internet et de Joomla! plus spécifiquement
 
Gab17 lyon-powershell-by-ppaiola
Gab17 lyon-powershell-by-ppaiolaGab17 lyon-powershell-by-ppaiola
Gab17 lyon-powershell-by-ppaiola
 
Node.js
Node.jsNode.js
Node.js
 
CD d’auto-installation de Nagios, Centreon et NaReTo
CD d’auto-installation de Nagios, Centreon et NaReToCD d’auto-installation de Nagios, Centreon et NaReTo
CD d’auto-installation de Nagios, Centreon et NaReTo
 
4 contre-mesures pour renforcer la sécurité de son application web coté client
4 contre-mesures pour renforcer la sécurité de son application web coté client4 contre-mesures pour renforcer la sécurité de son application web coté client
4 contre-mesures pour renforcer la sécurité de son application web coté client
 

Similaire à Pirates des CMS

DevMobCA: Continuous integration
DevMobCA: Continuous integrationDevMobCA: Continuous integration
DevMobCA: Continuous integrationOlivier Destrebecq
 
Bien qu'en ligne votre site web n'est probablement pas en production
Bien qu'en ligne votre site web n'est probablement pas en productionBien qu'en ligne votre site web n'est probablement pas en production
Bien qu'en ligne votre site web n'est probablement pas en productionMarc Boivin
 
#nwxtech9 Rudy Baer et Kevin Vézier - Ansible, l’outil du sysadmin paresseux ...
#nwxtech9 Rudy Baer et Kevin Vézier - Ansible, l’outil du sysadmin paresseux ...#nwxtech9 Rudy Baer et Kevin Vézier - Ansible, l’outil du sysadmin paresseux ...
#nwxtech9 Rudy Baer et Kevin Vézier - Ansible, l’outil du sysadmin paresseux ...Normandie Web Xperts
 
Apache mariadb php pour un développement libre au RMLL 2015
Apache mariadb php pour un développement libre au RMLL 2015Apache mariadb php pour un développement libre au RMLL 2015
Apache mariadb php pour un développement libre au RMLL 2015Christophe Villeneuve
 
Gérer ses environnements de développement avec vagrant - PHP Tour Nantes 2012
Gérer ses environnements de développement avec vagrant - PHP Tour Nantes 2012Gérer ses environnements de développement avec vagrant - PHP Tour Nantes 2012
Gérer ses environnements de développement avec vagrant - PHP Tour Nantes 2012Jean-Marc Fontaine
 
Présentation king sbc solution janvier 2014 nutanix v1.1
Présentation king sbc solution janvier 2014 nutanix v1.1Présentation king sbc solution janvier 2014 nutanix v1.1
Présentation king sbc solution janvier 2014 nutanix v1.1KING SBC
 
Gérer ses environnements de développement avec Vagrant - RMLL 2012
Gérer ses environnements de développement avec Vagrant - RMLL 2012Gérer ses environnements de développement avec Vagrant - RMLL 2012
Gérer ses environnements de développement avec Vagrant - RMLL 2012Jean-Marc Fontaine
 
Sécurité: Ne soyez pas à risque
Sécurité: Ne soyez pas à risqueSécurité: Ne soyez pas à risque
Sécurité: Ne soyez pas à risqueMaxime Jobin
 
Le meilleur pour votre site WordPress
Le meilleur pour votre site WordPressLe meilleur pour votre site WordPress
Le meilleur pour votre site WordPressAurélien Denis
 
Drupalcamp Nantes - Optimisations drupal
Drupalcamp Nantes - Optimisations drupalDrupalcamp Nantes - Optimisations drupal
Drupalcamp Nantes - Optimisations drupalArtusamak
 
33435307 administration-sous-linux
33435307 administration-sous-linux33435307 administration-sous-linux
33435307 administration-sous-linuxdonzerci
 
Flat File CMS - AgoraCMS 2014
Flat File CMS - AgoraCMS 2014Flat File CMS - AgoraCMS 2014
Flat File CMS - AgoraCMS 2014Laurent Séguin
 
Déploiement et débogage à distance
Déploiement et débogage à distanceDéploiement et débogage à distance
Déploiement et débogage à distancepprem
 
WordPress sous stéroïdes : votre site Web vers les sommets !
WordPress sous stéroïdes : votre site Web vers les sommets !WordPress sous stéroïdes : votre site Web vers les sommets !
WordPress sous stéroïdes : votre site Web vers les sommets !Aurélien Denis
 
L’hyperconvergence au cœur du Software-defined data center
L’hyperconvergence au cœur du Software-defined data centerL’hyperconvergence au cœur du Software-defined data center
L’hyperconvergence au cœur du Software-defined data centerColloqueRISQ
 
Formation Wordpress 3
Formation Wordpress 3Formation Wordpress 3
Formation Wordpress 3robinparisi
 
DrupalCamp Lyon 2012 - Optimiser les performances Drupal depuis les tranchées
DrupalCamp Lyon 2012 - Optimiser les performances Drupal depuis les tranchéesDrupalCamp Lyon 2012 - Optimiser les performances Drupal depuis les tranchées
DrupalCamp Lyon 2012 - Optimiser les performances Drupal depuis les tranchéesAurelien Navarre
 

Similaire à Pirates des CMS (20)

DevMobCA: Continuous integration
DevMobCA: Continuous integrationDevMobCA: Continuous integration
DevMobCA: Continuous integration
 
Bien qu'en ligne votre site web n'est probablement pas en production
Bien qu'en ligne votre site web n'est probablement pas en productionBien qu'en ligne votre site web n'est probablement pas en production
Bien qu'en ligne votre site web n'est probablement pas en production
 
Nice meetup
Nice meetupNice meetup
Nice meetup
 
#nwxtech9 Rudy Baer et Kevin Vézier - Ansible, l’outil du sysadmin paresseux ...
#nwxtech9 Rudy Baer et Kevin Vézier - Ansible, l’outil du sysadmin paresseux ...#nwxtech9 Rudy Baer et Kevin Vézier - Ansible, l’outil du sysadmin paresseux ...
#nwxtech9 Rudy Baer et Kevin Vézier - Ansible, l’outil du sysadmin paresseux ...
 
Apache mariadb php pour un développement libre au RMLL 2015
Apache mariadb php pour un développement libre au RMLL 2015Apache mariadb php pour un développement libre au RMLL 2015
Apache mariadb php pour un développement libre au RMLL 2015
 
Gérer ses environnements de développement avec vagrant - PHP Tour Nantes 2012
Gérer ses environnements de développement avec vagrant - PHP Tour Nantes 2012Gérer ses environnements de développement avec vagrant - PHP Tour Nantes 2012
Gérer ses environnements de développement avec vagrant - PHP Tour Nantes 2012
 
Présentation king sbc solution janvier 2014 nutanix v1.1
Présentation king sbc solution janvier 2014 nutanix v1.1Présentation king sbc solution janvier 2014 nutanix v1.1
Présentation king sbc solution janvier 2014 nutanix v1.1
 
Gérer ses environnements de développement avec Vagrant - RMLL 2012
Gérer ses environnements de développement avec Vagrant - RMLL 2012Gérer ses environnements de développement avec Vagrant - RMLL 2012
Gérer ses environnements de développement avec Vagrant - RMLL 2012
 
Sécurité: Ne soyez pas à risque
Sécurité: Ne soyez pas à risqueSécurité: Ne soyez pas à risque
Sécurité: Ne soyez pas à risque
 
Le meilleur pour votre site WordPress
Le meilleur pour votre site WordPressLe meilleur pour votre site WordPress
Le meilleur pour votre site WordPress
 
Drupalcamp Nantes - Optimisations drupal
Drupalcamp Nantes - Optimisations drupalDrupalcamp Nantes - Optimisations drupal
Drupalcamp Nantes - Optimisations drupal
 
Optimisation de son site web
Optimisation de son site webOptimisation de son site web
Optimisation de son site web
 
33435307 administration-sous-linux
33435307 administration-sous-linux33435307 administration-sous-linux
33435307 administration-sous-linux
 
WordPress Jurassique
WordPress JurassiqueWordPress Jurassique
WordPress Jurassique
 
Flat File CMS - AgoraCMS 2014
Flat File CMS - AgoraCMS 2014Flat File CMS - AgoraCMS 2014
Flat File CMS - AgoraCMS 2014
 
Déploiement et débogage à distance
Déploiement et débogage à distanceDéploiement et débogage à distance
Déploiement et débogage à distance
 
WordPress sous stéroïdes : votre site Web vers les sommets !
WordPress sous stéroïdes : votre site Web vers les sommets !WordPress sous stéroïdes : votre site Web vers les sommets !
WordPress sous stéroïdes : votre site Web vers les sommets !
 
L’hyperconvergence au cœur du Software-defined data center
L’hyperconvergence au cœur du Software-defined data centerL’hyperconvergence au cœur du Software-defined data center
L’hyperconvergence au cœur du Software-defined data center
 
Formation Wordpress 3
Formation Wordpress 3Formation Wordpress 3
Formation Wordpress 3
 
DrupalCamp Lyon 2012 - Optimiser les performances Drupal depuis les tranchées
DrupalCamp Lyon 2012 - Optimiser les performances Drupal depuis les tranchéesDrupalCamp Lyon 2012 - Optimiser les performances Drupal depuis les tranchées
DrupalCamp Lyon 2012 - Optimiser les performances Drupal depuis les tranchées
 

Plus de Jean-Francois Arseneault

Batissez votre empire avec WooCommerce Subscriptions
Batissez votre empire avec WooCommerce SubscriptionsBatissez votre empire avec WooCommerce Subscriptions
Batissez votre empire avec WooCommerce SubscriptionsJean-Francois Arseneault
 
2019 Montreal Global WordPress Translation Day
2019 Montreal Global WordPress Translation Day2019 Montreal Global WordPress Translation Day
2019 Montreal Global WordPress Translation DayJean-Francois Arseneault
 
Sites multilingues – le grand débat qui va enfin tout régler
Sites multilingues – le grand débat qui va enfin tout régler Sites multilingues – le grand débat qui va enfin tout régler
Sites multilingues – le grand débat qui va enfin tout régler Jean-Francois Arseneault
 
Commerce électronique + WordPress, à l'aide!
Commerce électronique + WordPress, à l'aide!Commerce électronique + WordPress, à l'aide!
Commerce électronique + WordPress, à l'aide!Jean-Francois Arseneault
 
Guardians of the WebSite - Awesome Toolkit Vol 1
Guardians of the WebSite - Awesome Toolkit Vol 1Guardians of the WebSite - Awesome Toolkit Vol 1
Guardians of the WebSite - Awesome Toolkit Vol 1Jean-Francois Arseneault
 
UN WordPress, DEUX portails, TROIS leçons
UN WordPress, DEUX portails, TROIS leçonsUN WordPress, DEUX portails, TROIS leçons
UN WordPress, DEUX portails, TROIS leçonsJean-Francois Arseneault
 

Plus de Jean-Francois Arseneault (10)

Batissez votre empire avec WooCommerce Subscriptions
Batissez votre empire avec WooCommerce SubscriptionsBatissez votre empire avec WooCommerce Subscriptions
Batissez votre empire avec WooCommerce Subscriptions
 
2019 Montreal Global WordPress Translation Day
2019 Montreal Global WordPress Translation Day2019 Montreal Global WordPress Translation Day
2019 Montreal Global WordPress Translation Day
 
Du coup, vous parlez canadien-français?
Du coup, vous parlez canadien-français?Du coup, vous parlez canadien-français?
Du coup, vous parlez canadien-français?
 
Sites multilingues – le grand débat qui va enfin tout régler
Sites multilingues – le grand débat qui va enfin tout régler Sites multilingues – le grand débat qui va enfin tout régler
Sites multilingues – le grand débat qui va enfin tout régler
 
Commerce électronique + WordPress, à l'aide!
Commerce électronique + WordPress, à l'aide!Commerce électronique + WordPress, à l'aide!
Commerce électronique + WordPress, à l'aide!
 
Recettes sociales pour WordPress
Recettes sociales pour WordPressRecettes sociales pour WordPress
Recettes sociales pour WordPress
 
Guardians of the WebSite - Awesome Toolkit Vol 1
Guardians of the WebSite - Awesome Toolkit Vol 1Guardians of the WebSite - Awesome Toolkit Vol 1
Guardians of the WebSite - Awesome Toolkit Vol 1
 
Modern HVAC Report Writing
Modern HVAC Report WritingModern HVAC Report Writing
Modern HVAC Report Writing
 
WooCommerce pour les 7 à 77 ans
WooCommerce pour les 7 à 77 ansWooCommerce pour les 7 à 77 ans
WooCommerce pour les 7 à 77 ans
 
UN WordPress, DEUX portails, TROIS leçons
UN WordPress, DEUX portails, TROIS leçonsUN WordPress, DEUX portails, TROIS leçons
UN WordPress, DEUX portails, TROIS leçons
 

Pirates des CMS

  • 1. PIRATES DES CMS NE SOYEZ PAS LA PROCHAINE VICTIME DE WORDCAMPMONTRÉAL2017
  • 2. PIRATES DES CMS MON EXPERTISE ▸ Quand j’ai commencé, Netscape Navigator 1.0 sortait et AOL envoyait encore par la poste des disquettes avec l’internet dessus ▸ Mon 1er site était sur WinNT 4 + IIS sur un ordi chez moi, connecté par modem 14.4kbps, et était listé sur Yahoo ▸ Je sais installer des réseaux, configurer des serveurs UNIX, programmer des sites web et sécuriser + optimiser le tout ▸ Ça fait maintenant 23 ans que je travaille “en technologie” Pour mes compétences complètes, je suis sur https://www.linkedin.com/in/jfarsen/
  • 3. PIRATES DES CMS ▸ Quelques chiffres ▸ Comment se faire pirater ▸ Comment aller moins vite ▸ Hébergement web – Quoi vérifier ? ▸ Site WordPress – Sécurité, Performance et Pérennité ▸ Demo NOTRE AGENDA
  • 4. 86% de tous les sites web possèdent au moins une vulnérabilité sérieuse, et la plupart du temps, en contiennent plus qu’une. 2015 Website Security Statistics Report, WhiteHat Security PIRATES DES CMS
  • 5. 53% des utilisateurs quittent un site mobile s’il prend plus de 3 secondes à charger Doubleclick, 2016
  • 6. PIRATES DES CMS TRUCS POUR SE FAIRE PIRATER PLUS FACILEMENT ▸ Utiliser une ancienne version de WordPress ▸ Choisir un thème qui n’est plus mis-à-jour depuis 2 ans ▸ Installer au moins 50 extensions (“plugins”) ▸ Ne faire aucune mise-à-jour ▸ Ne pas utiliser d’extension de sécurité ▸ Ne JAMAIS faire de backups
  • 7. PIRATES DES CMS TRUCS POUR RALENTIR VOTRE SITE ▸ Utiliser un hébergement web à 1,95 $ par mois ▸ Ne pas changer la configuration par défaut de l’hébergement ▸ Ajouter à votre site vos belles photos de 20 Mpx ▸ Garder activé les extensions qui testent la performance ▸ SSL, c’est juste pour le commerce en ligne ▸ Ne jamais utiliser de caching ▸ Les CDN, c’est pour les autres
  • 9. PIRATES DES CMS HÉBERGEMENT WEB – CE QU’IL FAUT VÉRIFIER ▸ Mutualisé vs. Virtualisé ▸ CPU, disque, mémoire ▸ Linux: distribution, version ▸ Apache vs. Nginx vs Autre ▸ PHP (5.6+) ▸ MySQL (5.5+) ▸ Certificat SSL ▸ Caching ▸ Compression Gzip ▸ Fichiers indésirables ▸ Permissions ▸ Mot de passe du compte
  • 11. PIRATES DES CMS SITE WORDPRESS – VALIDER LA SÉCURITÉ ▸ Version actuelle de WP ▸ Pas d’utilisateur “admin” ▸ Mot de passe “strong” ▸ Mises-à-jour effectuées ▸ Utiliser une extension de sécurité ▸ Effacer thèmes et extensions inutilisés ▸ Désactiver le mode DEBUG ▸ Désactiver le “logging” ▸ Empêcher l’édition de fichiers par le Tableau de bord ▸ Avoir des backups automatisés hors-site
  • 12. PIRATES DES CMS SITE WORDPRESS – OPTIMISER LA PERFORMANCE ▸ Allouer suffisamment de mémoire ▸ Minimiser le nombre d’extensions utilisées ▸ Optimiser la taille des images ▸ Pas d’extension de vérification d’hyperliens ▸ Pas d’extension de tests de performance ▸ Configurer pour HTTPS ▸ Utiliser du caching ▸ Considérer l’usage d’un CDN ▸ Utiliser InnoDB pour la BD et toutes les tables ▸ Attention avec les ressources externes…
  • 13. PIRATES DES CMS SITE WORDPRESS – ASSURER LA PÉRENNITÉ ▸ Choisir un thème offrant des mises-à-jour régulières ▸ Choisir des extensions réputées ▸ Minimiser les extensions ▸ Séparer le contenu du design ▸ Conserver tout le CSS personnalisé au même endroit ▸ Ne JAMAIS modifier les fichiers de WP, du thème ou des extensions directement ▸ Utiliser un thème-enfant ▸ Utiliser GIT pour vos modifs au thème-enfant ▸ Automatiser ▸ Avoir testé vos backups
  • 14. DEMO