Créer un blog avec WordPress pour partager ses centres d’intérêts, c’est rapide et gratuit.

Par contre lui donner une touche personnelle en y ajoutant un template est plus compliqué voir très dangereux.

Il existe bien sûr des sites qui proposent des thèmes gratuits ou payants qui du premier abord pourront vous satisfaire mais qu’en est-il de la sécurité de ses derniers ?

Si je vous parle de ça, c’est que j’ai eu la mésaventure sur un projet de mettre un blog WordPress et d’y ajouter un thème qui m’a réservé de très mauvaises surprises.

En effet, le template était comme on dit vérolé et a mis un joyeux bordel sur le serveur où j’avais hébergé le site.

Sans rentrer dans le détail, en plus de faire monter la CPU de ma machine au stade critique de 100% en lançant une attaque DDOS localement, la faille que l’auteur du thème a exploitée lui aura permis de se servir de mon serveur comme d’un serveur de mail pour bien entendu spammer sans vergogne… Résultat des courses, l’ip du serveur inscrit dans les listes des services antispam !

Le pire, c’est que la faille était dormante, le site était en l’état depuis plus d’un an et je n’avais jamais remarqué le moindre problème.

Bref, je me suis fait avoir à cause d’un fichu template que j’avais au passage payé sachant que ce genre d’aventure était courante dès lors qu’on utilise un thème gratuit.

Il existe des modules WordPress qui si je les avais connus m’auraient évité tous ses ennuis et je vais me dépêcher de vous les présenter rapidement.

Le premier se nomme Theme-Check  et il va scanner vos templates à la recherche de codes malveillants et s’il en trouve vous saurez dans quel fichier et à quelle ligne l’anomalie a été repérée ! Après soit on fait le ménage, soit on change de thème ^^

Le second est TAC, qu’il est bon d’utiliser en complément, il vous informera également si votre design présente des problèmes de sécurité.

Vous trouverez ses deux plug-ins dans la bibliothèque officielle de WordPress et je vous invite par sécurité à  scanner vos blogs anciens ou nouveaux.