Course à la sécurité des sites : qui résiste le mieux aux attaques, Drupal ou WordPress ?

04.5W+4322

La sécurité de la plateforme sur laquelle le site web est construit est devenue un facteur important dans le choix des entreprises et des particuliers.WordPress répondre en chantant Drupal En tant que deux des logiciels libres les plus populaires au monde, les CMS(systèmes de gestion de contenu), sont souvent comparés ensemble. Quelle est donc la différence entre ces deux types de systèmes ?Qui est vraiment le meilleur en matière de sécurité ??

Image[1]-Comparaison complète de la sécurité de Drupal et de WordPress : qui est le véritable roi de la défense ?

I. Différences entre les concepts de sécurité dans la conception architecturale

WordPress : la facilité d'utilisation à la base

WordPress a été conçu à l'origine pourAbaisser le seuil de construction d'un site webet donc plus axé sur l'expérience de l'utilisateur. Malgré la sécurité relative du système central, en raison de son vaste écosystème de plugins, de son marché des thèmes et de sa large base d'utilisateurs, le systèmeLes risques de sécurité proviennent principalement d'extensions tierces et de configurations erronées..

Drupal : conception de l'architecture en tenant compte de la sécurité

Les mécanismes de sécurité de Drupal sont biaisés en faveur deutilisateur de classe entrepriseIl met l'accent sur la "sécurité d'abord". Son système d'autorisations est plus détaillé et la configuration par défaut offre déjà une sécurité élevée.Haut niveau de sécurité même sans trop d'extensions activées.

II. comparaison des mécanismes de contrôle de l'autorité

Système de permission de WordPress

WordPress propose cinq rôles principaux : administrateur, éditeur, auteur, rédacteur et abonné.Contrôle grossier de la granularité des autorisations. Bien qu'il soit possible d'étendre la gestion des droits par le biais de modules d'extension tels que l'éditeur de rôle d'utilisateur, cela suppose que l'utilisateur le configure lui-même.

Image [2]- Comparaison complète de la sécurité de Drupal et de WordPress : qui est le véritable roi de la défense ?

Drupal système d'autorité

Le système d'autorisation de Drupal est très modulaire et les administrateurs peuventAttribuer des autorisations spécifiques à chaque type de contenu, module ou champ. La gestion multisite, la collaboration sur des contenus volumineux et les processus d'audit complexes sont tous flexibles.

résumésDrupal gagne en termes de gestion des autorisations, en particulier pour les sites ayant des exigences strictes en matière d'examen du contenu et de droits d'accès.

III. mises à jour de sécurité et mécanismes de réponse

Mises à jour de sécurité de WordPress

  • La fonction de mise à jour automatique permet de corriger rapidement les versions mineures ;
  • Les plugins et les thèmes sont gérés par des milliers de développeurs et leur qualité varie ;
  • L'équipe officielle de sécurité de WordPress est active, maisLes mesures de sécurité sont souvent en retard sur le taux de propagation des vulnérabilités de type "jour zéro"..

Réponse à la sécurité de Drupal

  • Dédié Équipe de sécurité Drupal Responsable de la notification et de la correction des vulnérabilités ;
  • Les fonctionnaires fournissent des canaux unifiés de signalement des vulnérabilités et des bulletins de sécurité ;
  • La plupart des modules de base et des modules officiels suivent des normes d'audit harmonisées.Des mises à jour plus rapides et mieux organisées.

rendre un verdictLe système de réponse de sécurité de Drupal est plus systématique et plus professionnel.

Image [3]- Comparaison complète de la sécurité de Drupal et de WordPress : qui est le véritable roi de la défense ?

Risques de sécurité liés aux extensions tierces

Plugin WordPress Ecologie

WordPress compte plus de 60 000 plugins, dont beaucoup ont été publiés sans avoir été examinés.Il y a beaucoup de risques pour la sécuritéWordPress. Selon les statistiques, environ 90% des attaques sur les sites WordPress sont liées à des plugins non sécurisés.

Système de modules Drupal

Drupal dispose d'un nombre relativement restreint de modules, mais la plupart d'entre eux proviennent de développeurs officiels ou certifiés. Chaque module suit certaines lignes directrices pour un développement sécurisé.Les modules officiels sont plus faciles à maintenir et à contrôler.

V. Comparaison des configurations de sécurité par défaut

fonction de sécuritéWordPress est pris en charge par défautPrise en charge de Drupal par défaut
Prévention de l'injection SQL
Protection CSRF (Cross-Site Request Forgery)Soutien partiel
Contrôle granulaire des droits des utilisateurs
Mises à jour automatiques de la sécurité de base
Contrôle d'accès aux documents
Journal d'audit de sécuritéplug-in (logiciel)Soutien de base

VI. qui est le plus fort dans les scénarios d'attaque les plus courants ?

Type d'attaqueNiveau de risque de WordPressNiveau de risque Drupalanalysé
Injection de la vulnérabilité d'un plug-invotre (honorifique)milieuLes plug-ins WP sont fragmentés et ne font pas l'objet d'un contrôle de qualité uniforme
Attaque par élévation d'autoritémilieubaisser (la tête)Le système de permissions de Drupal est plus détaillé
Injection SQLbaisser (la tête)baisser (la tête)Les systèmes centraux sont bien protégés.
XSS Attaques par scripts intersitesmilieubaisser (la tête)Drupal adopte par défaut un filtrage plus strict des entrées
Craquage brutal (deviner le mot de passe)votre (honorifique)milieuWP n'active pas la restriction de connexion par défaut

VII. Recommandations de bonnes pratiques en matière de sécurité

Qu'il s'agisse de WordPress ou de Drupal.La plateforme elle-même n'est qu'une partie de la sécurité. Recommandations aux utilisateurs :

  1. Mises à jour régulières du noyau et des plugins/modules
  2. Utiliser des modules de sécurité tels que
  3. Activer le protocole HTTPS, pour une transmission cryptée des données sur l'ensemble du site
Image [4]- Comparaison complète de la sécurité de Drupal et de WordPress : qui est le véritable roi de la défense ?

VIII. résumé : qui est plus sûr ?

Dimension de l'indicateurUn CMS plus sûr
gestion des droitsDrupal
Gestion des modules enfichablesDrupal
Configuration de sécurité par défautDrupal
ConvivialitéWordPress
Sécurité richesse écologiqueWordPress (en fonction des plugins)
Expertise en matière de sécuritéDrupal

rendre un verdict: :

  • Si vous êtesPME, blogueurs, débutantsSi vous souhaitez que votre projet soit rapidement opérationnel, vous pouvez utiliser WordPress avec un bon plugin de sécurité.
  • Si vous êtesAgences gouvernementales, grandes entreprises, établissements d'enseignementLes normes de sécurité élevées exigées par leDrupal serait un meilleur choix.

Contactez nous
Vous n'arrivez pas à lire le tutoriel ? Contactez-nous pour une réponse gratuite ! Aide gratuite pour les sites personnels et les sites de petites entreprises !
Service clientèle WeChat
Service clientèle WeChat
Tel : 020-2206-9892
QQ咨询:1025174874
(iii) Courriel : info@361sale.com
Horaires de travail : du lundi au vendredi, de 9h30 à 18h30, jours fériés.
© Déclaration de reproduction
Cet article a été écrit par : I heard your name is Bo

Lien vers cet article :https://www.361sale.com/fr/65113
L'article est protégé par le droit d'auteur et doit être reproduit avec mention.

LA FIN
Tutoriel WordPressConstructeur de site web autodidacte WPWordPress
# WordPress# Sécurité du site web# Drupal
Si vous l'aimez, soutenez-le.
félicitations4322 partager (joies, avantages, privilèges, etc.) avec les autres
J'ai entendu dire que vous aviez appelé l'avatar de Bo - photonwave.com | Service professionnel de réparation de WordPress, dans le monde entier, réponse rapideMembre Diamant
InsureKit - Insurance Template Kit - Photonflux.com | Service de réparation WordPress professionnel, dans le monde entier, réponse rapide
InsureKit - Kit de modèles d'assurance
InsureKit - Kit de modèles d'assurance
18 mars 15:54 57.5W+
Comment obtenir des cours, des téléchargements de ressources et une distribution exclusive de contenu par l'intermédiaire de WP-Members - Photon Volatility | Service professionnel de réparation de WordPress, portée mondiale, réponse rapide
Comment télécharger des cours, des ressources et distribuer des contenus exclusifs par le biais de WP-Members ?
Comment télécharger des cours, des ressources et distribuer des contenus exclusifs par le biais de WP-Members ?
22 septembre 14:37 26.4W+
Woodzone - Woodworkers & Craftsmen Elementor Template Suite - Photon Flux | Service de réparation WordPress professionnel, portée mondiale, réponse rapide
Woodzone - Woodworkers & Craftsmen Elementor Template Kit
Woodzone - Woodworkers & Craftsmen Elementor Template Kit
19 mars 14:59 20.5W+
Conception d'un système d'adhésion hiérarchique : comment WP-Members prend en charge différents niveaux de modèle d'abonnement - Photon Flux | Services professionnels de réparation de WordPress, portée mondiale, réponse rapide
Conception d'un système d'adhésion à plusieurs niveaux : comment WP-Members prend en charge différents niveaux de modèles d'abonnement
Conception d'un système d'adhésion à plusieurs niveaux : comment WP-Members prend en charge différents niveaux de modèles d'abonnement
19 septembre 20:51 9.1W+
Migration en un clic vs. services professionnels : que choisir lors de la migration de WordPress ? -Photonfluctuation.com | Service professionnel de réparation de WordPress, dans le monde entier, réponse rapide
Migration en un clic ou services professionnels : que choisir pour migrer WordPress ?
Migration en un clic ou services professionnels : que choisir pour migrer WordPress ?
17 septembre 14:16 9W+
WP-Members plugin complete guide : from installation to real-world applications - Photon Flux | Service professionnel de réparation de WordPress, portée mondiale, réponse rapide
Le guide complet du plugin WP-Members : de l'installation à l'application pratique
Le guide complet du plugin WP-Members : de l'installation à l'application pratique
12 septembre 15:34 8.7W+
Recommandé
Magento 2 : Est-ce la prochaine "grande production" de votre équipe ? -Photonflux.com | Service de réparation WordPress professionnel, dans le monde entier, réponse rapide
Magento 2 : est-ce la prochaine "grande production" de votre équipe ?
Magento 2 : est-ce la prochaine "grande production" de votre équipe ?
8 juin 00:49 254W+
Dans le nuage de Tencent utilisant 1Panel installation manuelle de WordPress tutoriel de nounou super-détaillé - Photon Fluctuation Network | Service professionnel de réparation de WordPress, dans le monde entier, réponse rapide
Tutoriel ultra-détaillé pour installer manuellement WordPress sur Tencent Cloud en utilisant 1Panel
Tutoriel ultra-détaillé pour installer manuellement WordPress sur Tencent Cloud en utilisant 1Panel
29 septembre 10:10 122W+
WordPress 6.8 RC1 disponible en test, la version officielle sera en ligne le 15 avril - Photon Flux | Service de réparation professionnel de WordPress, réponse rapide et globale
WordPress 6.8 RC1 est disponible pour les tests, la version officielle sera disponible le 15 avril
WordPress 6.8 RC1 est disponible pour les tests, la version officielle sera disponible le 15 avril
26 mars 17:45 46.3W+
Ajouter différents types de produits dans WooCommerce : un guide complet - Photonflux.com | Professional WordPress Repair Service, Worldwide, Fast Response
Ajouter différents types de produits dans WooCommerce : un guide complet
Ajouter différents types de produits dans WooCommerce : un guide complet
11 mai 15:06 43,3 W+
Comment obtenir des cours, des téléchargements de ressources et une distribution exclusive de contenu par l'intermédiaire de WP-Members - Photon Volatility | Service professionnel de réparation de WordPress, portée mondiale, réponse rapide
Comment télécharger des cours, des ressources et distribuer des contenus exclusifs par le biais de WP-Members ?
Comment télécharger des cours, des ressources et distribuer des contenus exclusifs par le biais de WP-Members ?
22 septembre 14:37 26.4W+
WordPress 301 Redirect Complete Guide : Best Practices for Fixing Dead Links and Enhancing User Experience - Photon Flux | Professional WordPress Repair Service, Global Coverage, Fast Response
Le guide complet des redirections 301 de WordPress : les meilleures pratiques pour réparer les liens morts et améliorer l'expérience des utilisateurs
Le guide complet des redirections 301 de WordPress : les meilleures pratiques pour réparer les liens morts et améliorer l'expérience des utilisateurs
29 septembre 17:49 19.9W+
commentaires achat de canapé

Veuillez vous connecter pour poster un commentaire

    Pas de commentaires

Couvercle de l'utilisateur
J'ai entendu dire que vous aviez appelé l'avatar de Bo - photonwave.com | Service professionnel de réparation de WordPress, dans le monde entier, réponse rapideMembre Diamant
Heartbeat et les plugins de sécurité / conflits de pare-feu expliqués : authentification de connexion, 2FA key note - Photon Flux | Services professionnels de réparation de WordPress, portée mondiale, réponse rapide
Explication des conflits entre Heartbeat et Security Plugin / Firewall : Notes clés sur l'authentification de la connexion, 2FA
Conflit entre Heartbeat et Security Plugin / Firewall expliqué : Notes clés sur l'authentification de connexion, 2FA...
18 février 12:31 6592
Elementor / Page Editor Stuttering Problems : Heartbeat, Autosave and Conflict Troubleshooting Guide - Photon Volatility | Service de réparation WordPress professionnel, couverture mondiale, réponse rapide
Le bégaiement d'Elementor / Page Editor expliqué : Heartbeat, Autosave & Conflict Troubleshooting Guide
Elementor / Page Editor Stuck Problems Fully Explained : Heartbeat, Autosave & Conflicts...
18 février 11:00 7618
WordPress Heartbeat Control comment mettre en place le plus raisonnable (à la fois performance et fonctionnalité) - Photon Flux | Service professionnel de réparation de WordPress, dans le monde entier, réponse rapide !
WordPress Heartbeat Control comment mettre en place le plus raisonnable (performance et fonctionnalité en même temps)
WordPress Heartbeat Control comment mettre en place le plus raisonnable (performance et fonctionnalité en même temps)
17 février 15:16 4796
Uniquement en arrière-plan pour désactiver Heartbeat : n'affecte pas l'avant-plan, n'affecte pas l'expérience éditoriale - Photon Flux WordPress Services de réparation professionnels, dans le monde entier, réponse rapide
Désactiver Heartbeat dans le backend uniquement : pas d'impact sur le frontend, pas d'impact sur l'expérience d'édition
Désactiver Heartbeat dans le backend uniquement : pas d'impact sur le frontend, pas d'impact sur l'expérience d'édition
17 février 14:50 5908
Qu'est-ce que Heartbeat ? Pourquoi il ralentit le backend de WordPress et fait monter en flèche le CPU - Photonflux.com | Service professionnel de réparation de WordPress, dans le monde entier, réponse rapide !
Qu'est-ce que Heartbeat ? Pourquoi il ralentit le backend de WordPress et fait monter en flèche le CPU
Qu'est-ce que Heartbeat ? Pourquoi il ralentit le backend de WordPress et fait monter en flèche le CPU
16 février 16:37 5691
WordPress email subscription gift coupon how to do (super detailed long article : subscription → automatic coupon → anti-brush → tracking conversion) - Photon Fluctuation Network | Professional WordPress repair services, global reach, fast response
WordPress email subscription giveaway coupon how to do (article long et super détaillé : abonnement → envoi automatique de coupon → anti-scratch → track conversion)
Comment faire un coupon d'abonnement à WordPress (article long et détaillé) : abonnement → coupon d'envoi automatique →...
16 février 15:43 3604
J'ai entendu dire que vous aviez appelé l'avatar de Bo - photonwave.com | Service professionnel de réparation de WordPress, dans le monde entier, réponse rapideMembre Diamant

J'ai entendu dire que vous vous appeliez Bo.Badge - Well-liked - photonfluctuation.com | Service professionnel de réparation de WordPress, dans le monde entier, réponse rapide11 mars 13:490

Aujourd'hui, le référencement est toujours d'actualité, mais le jeu a changé. Auparavant, on s'appuyait sur des tas de contenus, des tas de mots-clés pour obtenir du trafic, et maintenant on accorde plus d'attention à la qualité du contenu + à la confiance dans la marque + à l'expérience de l'utilisateur. En plus de s'appuyer uniquement sur le SEO est en fait de plus en plus difficile, beaucoup de bonnes SEO + médias sociaux + marketing de contenu + conversion de domaine privé à faire ensemble. Le référencement reste un canal d'acquisition de clients à long terme, mais il ne peut plus être considéré comme le seul canal.
Hehe au travail avatar - Photon Wave Network | Services professionnels de réparation WordPress, couverture mondiale, réponse rapide

Il travaille dur.Badge - First Time Out - Photon Fluctuation Network | Service professionnel de réparation WordPress, portée mondiale, réponse rapide11 mars 10:540

Normal, inclus seulement au nom de Google pour voir la page, ne signifie pas qu'immédiatement au classement, "a été inclus mais n'a pas été classé" habituellement parce que : la concurrence des mots-clés, le poids de la page est faible, le contenu n'est pas assez fort, la page est relativement nouvelle. Continuez à optimiser les mots-clés à longue traîne, la qualité du contenu et la chaîne interne, il faut généralement un peu de temps pour que le classement s'améliore lentement !Emoji[wozuimei]-Photonflux.com | Service professionnel de réparation de WordPress, dans le monde entier, réponse rapide
Amelia Foster's Avatar - Photon Flux Network | Service professionnel de réparation de WordPress, dans le monde entier, réponse rapide

Amelia Foster6 mars 16:200

Avez-vous une capture d'écran ?
Le fils n'est pas un poisson, il connaît aussi paisiblement la joie de l'avatar du poisson - Photon Fluctuation | Service professionnel de réparation de WordPress, portée mondiale, réponse rapide

lit. même un fils qui n'est pas un poisson connaît la joie du poisson6 mars 09:230

Ne commencez pas par utiliser les plugins d'optimisation, mais localisez d'abord les goulets d'étranglement : Utilisez Query Monitor pour voir les SQL lents, les crochets lents. Mettez tous les plugins en pause pour les comparer, puis activez-les un par un. Vérifier que l'autoload est trop grand (tableau des options). Vérifier les index de la base de données avec les requêtes de tables volumineuses. S'attaquer d'abord aux performances de l'hôte et de la base de données si le TTFB du serveur est élevé.
Hehe au travail avatar - Photon Wave Network | Services professionnels de réparation WordPress, couverture mondiale, réponse rapide

Il travaille dur.Badge - First Time Out - Photon Fluctuation Network | Service professionnel de réparation WordPress, portée mondiale, réponse rapide3 mars 16:470

Bonjour Windjammer, il n'y a vraiment pas besoin de s'embêter avec des environnements locaux compliqués, les gens ordinaires suivent ces étapes et la mise à jour ne fera pas planter le site 👇. Tout d'abord, sauvegarder l'ensemble du site, fichiers + base de données sont préparés, c'est la ligne de fond, hors du problème peut être une clé pour revenir en arrière. Si vous voulez mettre à jour votre site, ne le faites pas en un seul clic, mais faites-le par lots, changez d'abord les plugins sans importance, puis les principaux. Immédiatement après la mise à jour, videz le cache, passez au premier plan pour vérifier la page d'accueil, la page d'article, les boutons, les formulaires, ces positions clés. Il est préférable d'installer un plug-in qui prend en charge le retour à la version précédente ; en cas de panne, il est possible de revenir à l'ancienne version en une seconde. En résumé : sauvegarder d'abord, changer par lots, vérifier après avoir changé, laisser un moyen de revenir en arrière, très stable ✅😎 J'espère que cela vous aidera !Émoticône [baoquan] - Photon Wave Network | Services professionnels de réparation WordPress, couverture mondiale, réponse rapide
bugbang's avatar - photonwave.com | Service professionnel de réparation de WordPress, dans le monde entier, réponse rapide

bugbang2 mars 09:550

En général, ce n'est pas le paiement qui n'a pas fonctionné, mais le rappel (webhook) qui n'a pas renvoyé l'état de la commande. Étapes de dépannage : WooCommerce → Statut → Logs : voir si la passerelle de paiement a une erreur de webhook / une erreur de signature / un dépassement de délai. Vérifiez si le site est bloqué par un WAF (Cloudflare, Pagoda Firewall, plugins de sécurité). Vérifiez si l'option "Cache checkout pages/interface paths" est activée (les pages de paiement et les interfaces de rappel ne doivent pas être mises en cache). Recherchez dans les journaux d'erreurs du serveur les erreurs 500/fatal qui interrompent l'exécution du callback. Solution : Libérer les URLs de rappel de wp-json, wc-api et de la passerelle de paiement (configurer selon la documentation de la passerelle). Désactiver le cache et le test de compression JS merge sur la page de paiement une fois. Si vous utilisez Cloudflare : définissez les règles "no-challenge" et "no-block" pour les URL de rappel.
Ulanara Zhenhuan's avatar - Photon Fluctuation | Service professionnel de réparation de WordPress, dans le monde entier, réponse rapide

Ulla Nala Zhenhuan (18嬛嬛嬛)31 janvier 09:360

1) Déterminer s'il s'agit d'une "attente normale" ou d'un "blocage anormal". Vous pouvez d'abord examiner trois signaux : si le délai de publication de la page est compris entre 7 et 14 jours, s'il n'y a qu'un petit nombre de pages avec ce statut et si la page est apparue dans le plan du site XML. Si ces trois éléments sont réunis, il s'agit très probablement d'une étape normale d'exploration et d'évaluation, et il n'est pas nécessaire d'intervenir immédiatement. 2) Dans quelles circonstances "attendre" est-il inutile ? Les cas suivants ne seront pas résolus automatiquement par le temps : la page n'a presque pas de liens internes (page isolée), le contenu est très similaire aux pages existantes sur le site, les points canoniques renvoient à d'autres URL, et trop d'articles similaires sont publiés sur le même sujet pendant une courte période. Dans ce cas, Google a été parcouru, mais a jugé que "cela ne vaut pas la peine d'entrer dans l'index". 3) La façon la plus efficace d'intervenir manuellement (sans chichis) La priorité est de faire ces 3 choses : ajouter des liens internes, créer un lien vers la page à partir d'anciens articles ou rubriques connexes, améliorer la densité de l'information sur le premier écran. Les 2-3 premiers paragraphes répondent directement à la question de l'utilisateur, évitent trop de remplissage, confirment que la page canonique est autoréférentielle pour éviter d'être jugée comme une page dupliquée, puis vont au SGC pour demander la réindexation. 4) Quelles sont les "actions d'intervention" contre-productives ? Déconseillées : supprimer et reposter fréquemment, cliquer plusieurs fois de suite sur "demander l'indexation", forcer l'empilement de mots-clés pour être indexé, changer arbitrairement d'URL ou de titre. Ces opérations permettront à Google de réévaluer la stabilité de la page, mais ralentiront l'inclusion. 5) Une norme de jugement pratique Si un article : a été crawlé, il n'y a pas de problème de noindex / robots, il y a au moins 1-2 liens internes connexes, le contenu résout manifestement un problème indépendant, il est inclus, ce n'est qu'une question de temps, ce n'est pas un problème de plug-in.
Post Mover's Avatar - Photon Fluctuation Network | Service professionnel de réparation de WordPress, dans le monde entier, réponse rapide

Porteur de poste30 janvier 10:000

La nouvelle station ne fait pas de liens externes peut être complètement, le premier contenu et la structure de la station pour faire un bon travail plus stable. En s'appuyant uniquement sur le contenu, il est généralement possible d'inclure une partie des mots-clés à longue traîne dans le classement, mais la quantité de concurrence élevée sera lente. Il est recommandé d'attendre l'inclusion stable du site, 30-50 contenu de qualité, les mots clés ont commencé à entrer dans le top 20/30, et puis une petite quantité de liens externes, les mots de marque prioritaires / chaîne nue / type de citation, ne viennent pas à chasser le nombre. 👍