Toutes les semaines vous pouvez trouver des listes d’extensions et thèmes vulnérables à lire, toutes les semaines vous pouvez trouver des listes de sites piratés, toutes les semaines vous pouvez trouver des tweets d’alertes, toutes les semaines sur Facebook vous pouvez trouver des témoignages de personnes ayant eu leur site piraté la veille.
Et vous que faisiez-vous la semaine passée pour éviter ça ? La sécurité ce n’est pas qu’« un truc d’expert », ce n’est pas juste parce que « mon site n’est pas une cible », ce n’est pas qu’une « histoire de codeurs » non, la sécurité commence par un bon comportement envers elle.
Cette conférence casse un peu les standards des conférences traditionnelles sur la sécurité, nous n’allons pas présenter d’extensions ni de solutions miracles, il n’y en a pas. Vous n’apprendrez pas comment patcher une faille XSS, ni même ne saurez ce qu’est une faille XSS, ces conférences ont déjà été données dans le passé. La sécurité commence ailleurs : mettez à jour votre posture face à la sécurité WordPress.