Flagrant délit d’incompétence en sécurité
4 mai 2013
Le responsable d’une agence Web, à la suite de la publication d’un article sur la manière de débloquer un compte WordPress avec l’extension User Locker, vient de me contacter pour l’aider à résoudre un problème avec le site de l’un de ses meilleurs clients. Au bout d’une heure, du fait d’une configuration quelque peu spécifique, nous y sommes enfin parvenus. Je m’étonnais qu’il travaille le samedi. « Si ç’avait été le site d’un artisan, j’aurais attendu lundi ! », me répondit-il.
L’incompétence devenue ROI
L’agence gère plus de 40 sites produits à partir du logiciel WordPress, hébergés sur Ovh. Son responsable m’a avoué être particulièrement incompétent dans le domaine. Et il vante son grand professionnalisme. Ça doit – et ça va – coûter cher à ses clients !
Jugez-en par vous-même. Cette agence n’a même pas activé le SSL (1) pour l’accès de ses clients à l’interface d’administration WordPress. Quand j’en ai parlé à son responsable, il ne savait pas de quoi je parlais. Cette agence est un véritable danger pour ses clients !
Activer le SSL sous WordPress
Après avoir créé ou acheté votre certificat SSL, ajoutez au fichier wp-config.php la ligne :
define('FORCE_SSL_ADMIN','true');