Sommaire

Publications WordPress

Parler de la sécurisation d’applications web sans évoquer l’un des logiciels les plus complets permettant de distribuer de façon efficace et sécurisée des applications sur le web ne serait pas objectif. Aussi, pour illustrer les propos précédents et conclure ce chapitre, nous allons maintenant voir comment WordPress peut amener une réponse plus que satisfaisante aux problèmes de protection et de sécurité des serveurs web au sein des infrastructures.

1. Introduction

WordPress est un système de gestion de contenu open source. Autrement dit, en version anglaise, il s’agit d’un Content Management System (aussi appelé CMS). Ce logiciel est écrit en PHP et repose sur une base MySQL. Ses fonctionnalités permettent de créer et d’administrer les différents types de sites Internet :

  • blog

  • sites de e-commerce

  • simple vitrine électronique

Le type de licence déployée est une licence GNU GPLv2. Les concurrents directs de ce type de CMS sont Joomla et/ou Drupal. La base de données permet de stocker les informations afin de pouvoir ensuite les traiter et les analyser. Le tout est géré au travers d’un serveur. Chacune des tables de la base de données possède une fonction propre : une table de commentaires où l’on retrouve les pseudonymes, la date, le message et l’adresse e-mail des publications et une table de stockage du contenu ...