Flagrant délit d’incompétence en sécurité

Le responsable d’une agence Web, à la suite de la publication d’un article sur la manière de débloquer un compte WordPress avec l’extension User Locker, vient de me contacter pour l’aider à résoudre un problème avec le site de l’un de ses meilleurs clients. Au bout d’une heure, du fait d’une configuration quelque peu spécifique, nous y sommes enfin parvenus. Je m’étonnais qu’il travaille le samedi. « Si ç’avait été le site d’un artisan, j’aurais attendu lundi ! », me répondit-il.

L’incompétence devenue ROI

Tu seras ROI chez les bisounours !L’agence gère plus de 40 sites produits à partir du logiciel WordPress, hébergés sur Ovh. Son responsable m’a avoué être particulièrement incompétent dans le domaine. Et il vante son grand professionnalisme. Ça doit – et ça va – coûter cher à ses clients !

Jugez-en par vous-même. Cette agence n’a même pas activé le SSL (1) pour l’accès de ses clients à l’interface d’administration WordPress. Quand j’en ai parlé à son responsable, il ne savait pas de quoi je parlais. Cette agence est un véritable danger pour ses clients !

Activer le SSL sous WordPress

Après avoir créé ou acheté votre certificat SSL, ajoutez au fichier wp-config.php la ligne :

define('FORCE_SSL_ADMIN','true');
 

WordPress / , , ,