Les programmeurs informatiques aiment donner de grands noms aux choses. C’est ainsi que nous nous retrouvons avec quelque chose appelé le «principe du Least Privilege» (POLP) pour dire quelque chose d’aussi simple que de laisser les utilisateurs faire ce qu’ils doivent absolument faire.
C’est tout ce dont nous parlons ici. Assurez-vous que tous les utilisateurs de votre site disposent exactement des autorisations dont ils ont besoin, et rien de plus. Mais comme cela ne semble pas impressionnant, nous l’appellerons désormais POLP.
Utilisateurs de l’application
L’utilisateur le plus facile à parler est l’utilisateur de l’application WordPress.
Vous avez probablement un ou plusieurs comptes d’administrateur.
Vous pouvez avoir plusieurs comptes «Editeur» ou «Auteur».
En fonction de votre site, vous pouvez également avoir des «abonnés».
POLP nous enseigne que vous devez absolument limiter les personnes qui ont des privilèges d’administrateur à celles qui en ont besoin et peuvent prouver qu’elles en ont besoin. Dans la plupart des systèmes, cela signifie généralement que vous avez besoin d’un administrateur principal et d’un administrateur de sauvegarde au cas où quelque chose arriverait au principal, comme s’ils oublient leur mot de passe le jour même où vous découvrez que votre mécanisme de récupération de mot de passe ne fonctionne pas. 🙂
Toute autre personne qui demande des privilèges d’administrateur doit prouver qu’elle ne peut pas faire son travail quotidien sans eux. Oui, il n’est pas pratique de demander à quelqu’un de faire quelque chose pour vous, mais la limitation des comptes d’administrateur limite les dommages qui peuvent être causés accidentellement à votre système.
Les rédacteurs et les auteurs ont moins d’opportunités de faire des dégâts, vous n’avez donc pas besoin d’être aussi strict à leur sujet, mais même ainsi, tous ceux qui ont des privilèges dans le système devraient avoir une raison d’avoir ce privilège.
Utilisateurs de la base de données
Le prochain «utilisateur» dont nous devons discuter est l’utilisateur de votre base de données. Chaque site WordPress a un utilisateur et un mot de passe qu’il utilise pour accéder à la base de données qui exécute WordPress. POLP nous enseigne que cet utilisateur doit avoir le moins de privilèges nécessaire pour faire le travail.
Malheureusement, comme les plugins utilisent cet utilisateur pour créer et supprimer des tables, des données, etc., cet utilisateur doit être assez puissant. Pourtant, cet utilisateur n’a pas besoin d’être tout-puissant. Il y a deux choses importantes à vérifier sur l’utilisateur que vous utilisez pour accéder à votre base de données. (Si vous ne savez pas comment les vérifier, engagez un développeur, cette partie en particulier est assez technique).
L’utilisateur de votre base de données ne doit pas disposer des privilèges GRANT. Cela signifie qu’il ne peut pas accorder de privilèges à d’autres utilisateurs. Il n’y a pas de scénario dans WordPress où l’utilisateur de la base de données devrait créer de nouveaux utilisateurs ou leur accorder des privilèges sur quoi que ce soit.
L’utilisateur de votre base de données ne doit pas avoir accès à une base de données autre que celle qui est attachée à votre site WordPress. Cet utilisateur ne doit pas être en mesure d’accéder aux données ou d’apporter des modifications à AUCUNE autre base de données sur le serveur.
Accès aux panneaux de contrôle
Enfin, les partenaires d’hébergement premium comme SiteGround disposent de panneaux de contrôle très puissants qui vous permettent de contrôler les éléments en orbite autour de votre site, comme les e-mails et les performances. Beaucoup de ces contrôles peuvent causer de graves dommages à votre site s’ils sont utilisés de manière inappropriée ou malveillante.
02system et d’autres partenaires d’hébergement vous permettent d’ajouter des «collaborateurs» aux comptes. Les collaborateurs permettent à quelqu’un d’aider très facilement à résoudre des problèmes ou à effectuer la maintenance pour le propriétaire du site. C’est une bien meilleure façon de permettre à un développeur de vous aider que de partager votre identifiant et votre mot de passe.
Examiner le POLP régulièrement
Qu’il s’agisse de vos utilisateurs WordPress ou de vos collaborateurs du Panneau de configuration, vous devez régulièrement vérifier qui a un accès élevé à votre système. Au minimum, une fois par mois, il est judicieux d’examiner et d’évaluer les utilisateurs qui ont un accès élevé et de s’assurer qu’ils ont toujours besoin de cet accès. Si ce n’est pas le cas, rétrogradez-les ou supprimez-les complètement jusqu’à ce que vous en ayez besoin pour retrouver ce niveau.
Ces audits ne prendront pas beaucoup de temps, mais pourraient vous faire économiser de nombreuses heures de reprise après sinistre si un compte oublié était compromis et utilisé pour nuire à votre site, sans parler des dommages qu’il causera à votre réputation en ligne.
N’oubliez pas que la réputation grandit lentement comme un cocotier et tombe rapidement comme une noix de coco.
