2 La sécurité avec WordPress

Prise en main de WordPress

2.     La sécurité avec WordPress

Vous avez certainement entendu parler de personnages qui cherchent par défi à pénétrer dans des sites internet sans en avoir l’autorisation, en contournant la sécurité. On les appelle des hackers (ou hackeurs). Sachez simplement ici que le site des compagnons, comme son clone, utilise plusieurs niveaux de sécurité, et plusieurs modalités d’accès en fonction de ce que l’on désire faire sur le site, depuis sa simple consultation, jusqu’à sa gestion. Ces niveaux de sécurité sont répartis entre l’hébergeur et les sécurités propres à l’organisation du site.

La première conséquence pour un utilisateur est qu’il ne peut pas accéder en modification des contenus, même s’il peut les voir. Un utilisateur donné ne pourra modifier que ce qui lui sera permis, en commençant par ses seules participations aux contenus.

Dans WordPress, il existe 5 niveaux d’utilisateurs :

  1. Abonné
  2. Contributeur
  3. Auteur
  4. Éditeur
  5. Administrateur

Pour faire simple, un internaute « normal » accède toujours au site en simple consultation. Au-delà de cette simple utilisation, un abonné pourra accéder à certains contenus « privés », non visibles par les internautes « normaux », puis en montant dans les possibilités il est de plus en plus possible d’accéder aux contenus, jusqu’à l’administrateur qui accède partout puisqu’il est le responsable de la bonne marche du site.

Pour une structure comme notre association, ces 5 niveaux ne suffisent pas, en raison des implications, possibilités et disponibilités de chacun. Pour comprendre, voici deux exemples, la ligne éditoriale du site, puis son référencement :

  1. La ligne éditoriale résulte de la démarche de communication de notre association. Du fait de l’arrivée de ce site comme outil participant à la communication, le bureau a récemment décidé qu’une seule personne sera désormais en charge de la communication, savoir Moïsette Lefevre. La première conséquence immédiate, résulte dans le fait qu’un compagnon peut toujours proposer un contenu à mettre en ligne sur le site, mais ce contenu pourra être modifié afin qu’il s’intègre le mieux possible dans la ligne éditoriale de l’association. Ce n’est qu’une fois que ce contenu sera validé par le bureau, que Moïsette me notifiera sa validation pour mise en ligne. Aucun contenu ne sera mis en ligne sans cette validation.
  2. Le référencement du site résulte de la recherche de la meilleure visibilité possible par les internautes, et de son accès le plus rapide ou son meilleur positionnement à partir de termes de requêtes dans les moteurs de recherche. Pour le moment, je suis le seul à maîtriser le référencement, même si j’espère bien que quelqu’un d’autre en soit aussi capable. La seconde conséquence est donc que lorsque la ligne éditoriale est validée, la présentation d’un contenu peut encore être modifiée, mais seulement dans son détail de présentation, pour permettre ce référencement.

Concrètement, une extension de WordPress est utilisée pour définir avec plus de détails les accès possibles. Cela s’appelle des rôles. Ce qu’il convient de savoir ici, c’est que pour ce premier accès, le rôle a été dénommé « PagesArticles », et qu’il permet uniquement d’écrire des contenus en proposition de mise en ligne. Ces contenus seront ensuite validés comme il vient d’être décrit.