Sécuriser WordPress

SecuPress + Patchstack = Sécurité améliorée

Blog Sécuriser WordPress SecuPress + Patchstack = Sécurité améliorée
0 comments

Connaissez-vous Patchstack ? Vous devriez ! Patchstack (anciennement WebARX) est une société de cybersécurité avec une approche unique pour connecter les primes de bogues et la recherche de sécurité communautaire avec des technologies de correctifs virtuels pour atteindre son objectif de faire du Web un espace plus sûr pour tous.

Patchstack a une base de données publique des vulnérabilités autour de WordPress, ils apportent les informations que nous avons besoin à propos des failles WordPress et peuvent même patcher cela virtuellement (cela signifie que vous pouvez tout de même faire du versioning !).

SecuPress crée un partenariat fort avec Patchstack, voilà pourquoi vous retrouverez leurs services dans une prochaine version de SecuPress.

ps : non, ce n’est pas un article sponsorisé, il n’y en a pas sur ce blog.

Base de données des vulnérabilités

Chez Patchstack, ils pensent que les rapports de vulnérabilité devraient être publics et librement disponibles. Pour vraiment rendre le Web plus sûr, ils ne peuvent pas conserver les informations sur les menaces pour eux-mêmes comme d’autres pourraient le faire.

Avec leur base de données de vulnérabilités, tout le monde peut désormais obtenir les dernières informations quotidiennes sur les problèmes de sécurité du coeur de WordPress, des thèmes et des extensions. Ils agrègent leurs propres recherches de données, celles trouvées ici et là, ainsi que celle de la Red Team.

Consultez leur PDF sur les vulnérabilités de sécurité de l’écosystème WordPress en 2020 par Oliver Sild, fondateur et PDG de Patchstack (avril 2021). Ce sont des statistiques précises tirées de leur travail, rares sont ceux qui font ce genre de livre blanc, très bonne initiative.

CEO and Founder Oliver Sild

CEO et fondateur Oliver Sild (Une personne vraiment sympa !)

Red Team

Imaginez que votre site Web compte 1 000 chercheurs en sécurité qui s’assurent qu’il est sécurisé et sûr pour tout le monde. Cela peut sembler fou, mais Patchstack le rend possible.

La Patchstack Red Team est une communauté de chercheurs indépendants en sécurité qui contribuent en tant que bénévoles à créer un site Web plus sûr avec amour, car ils se soucient de WordPress et de ses utilisateurs.

Et vus savez quoi ? Je (Julio Potier) fais maintenant partie de cette Red Team et heureux de l’être. Je vais maintenant reporter toutes mes découvertes sur Patchstack. D’autres services, ou flux, ou curateurs devront venir chez eux pour trouver les nouveautés tous les jours et c’est un bon point pour vous, pour tout le monde.

Récompenses

Lorsqu’un chercheur en sécurité (même si ce n’est pas son travail principal, il pourrait simplement être un développeur WP/PHP) trouve une vulnérabilité, il peut la signaler à Patchstack et en être récompensé, même pour les petits plugins, même pour les plugins gratuits du dépôt WordPress. Plus vous signalez, plus vous gagnez de points en fonction du score de sécurité, des installations, etc.

Ensuite, vous pouvez entrer dans la cagnotte pour essayer d’obtenir une part du gâteau, par exemple voici l’article de blog de la cagnotte pour mai 2021: https://patchstack.com/patchstack-read-team-pool-increased-1300-USD/.

Habituellement, seuls les plugins premium pouvaient être récompensés par une prime comme je l’ai fait le mois dernier sur iThemes Security et la vulnérabilité ByPass, mais maintenant, grâce à Patchstack, chaque extension peut être une source de prime : gratuite, freemium, premium uniquement, de presque n’importe où : WP repo, TForest, CCanyon, etc. (pas vos dev maison bien sûr).

Join Patchstack Red Team

Rejoignez la Patchstack Red Team

Patchez votre stack avec Patchstack !

Car il y a patch dans Patchstack. L’objectif principal pour eux est de détecter les éléments dont sont constitués vos sites Web et d’identifier les vulnérabilités potentielles au sein de chaque composant.

Lorsqu’une vulnérabilité est détectée, les modules de sécurité Patchstack envoient des correctifs virtuels à vos sites Web en temps quasi réel, protégeant ainsi votre site Web de toute attaque potentielle.

Patchstack Dashboard

Tableau de bord de Patchstack

C’est une très bonne idée et vraiment, le prix est plus qu’honnête. Je recommande vraiment à chaque webmaster et agence avec de nombreux clients d’obtenir ce petit supplément pour corriger immédiatement.

Je sais que SecuPress pourrait faire quelque chose comme ça, mais je dois admettre que ma solution v0.1 changerait les fichiers et ne fonctionnerait que pour le repo WordPress, donc, merci Patchstack !

Patchstack est une société de cybersécurité estonienne. Il permet à plus de 50 000 développeurs (en seulement 6 mois, en partant de 10 000) de détecter et de corriger les vulnérabilités des codes tiers. La société a été accélérée par cybersécurité Cylon à Londres et a remporté de nombreux concours de startups.

Et ensuite

Encore une fois, SecuPress bénéficiera de la base de données de vulnérabilités de Patchstack, chaque prochain problème de sécurité trouvé dans un plugin ou un thème sera désormais divulgué à Darius à Patchstack Red Team.

0 comments