En fin de semaine dernière, des millions de sites WordPress
utilisant le plugin UpdraftPlus ont reçu de force une mise à jour afin de corriger une vulnérabilité critique qui pouvait permettre à n’importe quel utilisateur enregistré de récupérer, entre autres, les base de données.
dites moi pourquoi vous utilisez cet outil ?
un dump SQL et un zip du contenu, c’est 5 minutes et c’est loché.
pour la migration ? pareil, un zip et un dump, et en 5 minutes vous retrouvez le site comme avant
3 « J'aime »
Pas besoin de plugins pour faire des backups periodiques, c’est meme plutôt déconseillé
J’irai meme plus loin, passez aux générateurs de sites statiques
Il y a beaucoup d’hébergeurs qui n’offrent pas d’accès shell.
Bien qu’avec les panels propriétaires, il y a souvent une option pour gérer la base de données et au moins un accès webFTP.
Voilà pourquoi il est mieux de faire son site soi même. Wordpress est une passoire en termes de sécurité.
C’est bon pour ceux qui ne savent pas programmer, mais une horreur à sécuriser.
Dev ? Réinventer la roue c’est le propre du dev …
Je ne fais que du WP, j’ai une 50 aine de sites a mon actif, aucun n’a été piraté … pourquoi ? Je n’utilise pas de plugins tordus ou qui facilitent la vie (genre y’a besoin d’un plugin pour faire une redirection HTTP > HTTPS de son site …) et je les mets a jour régulièrement.
1 « J'aime »
Je n’utilise pas ce plugin, pourtant mon site a été automatiquement mis à jour ce matin.
Ca c’est normal, c’est une mise a jour de Wordpress et non du plugin
Je fais ça:
- 1 plugin WP qui fait un daily backup de la base + 1 weekly de tout → une fois/mois je DL sur mon NAS
- mon hoster fait aussi des backups de toutes les DB + files.
UpdateDraftPlus est sans doute encore une autre grosse usine à gaz pour Wordpress.
Avec quel outil par exemple ?
Mieux de faire son site soi-même, peut-être.
Mais question de temps et de maintenance par quelqu’un d’autre, les sites WP ont beaucoup d’avantages
1 « J'aime »
« 1 plugin WP qui fait un daily backup de la base + 1 weekly de tout », c’est à peu près ce que fait Updraftplus, à part .htaccess …
Quel plugin fait un weekly de tout svp?
" BackUpWordPress". Simple, choix entre database et/ou fichiers. Je l’ai depuis des années et ç marche sans problèmes.
Côté OS t’as pas la main chez un hébergeur.
Merci, j’essaierai.
Un avantage de Updraftplus est que tu peux sauvegarder directement sur le cloud mais peut être que BackupWordpress le fait aussi
Tu proposes quoi comme solution ? Plus précisément
pas de cloud. Juste dans un folder genre « backups » en dehors du folder d’install de Wordpress.