pouvez-vous créer des sites Web pour les banques avec WordPress : Matt Mullenweg explique

Est-il possible de créer un site Web pour les banques en utilisant WordPress ? Devez-vous utiliser WordPress pour créer des sites Web bancaires. Construire différents types de sites Web est facile, mais pouvez-vous créer des sites Web pour les banques avec WordPress. Dans cet article, je vais partager ce que les experts WordPress ont à dire ?

Nous avons déjà publié un article de blog détaillé sur lequel vous pouvez utiliser WordPress pour créer plus de 30 types de sites Web. Vous pouvez utiliser WordPress pour créer n'importe quel type de site Web, d'un simple blog à un site Web de réseautage social complexe comme Facebook.

Pour en savoir plus : Savez-vous : vous pouvez créer plus de 35 types de sites Web avec WordPress

Dans cet article, nous allons partager ce qu'un développeur WordPress expert et expérimenté a à dire : WordPress pour les sites Web bancaires Oui ou Non.

Il est possible de créer des sites Web pour les banques avec WordPress, mais la plupart des développeurs experts disent que vous ne devez utiliser WordPress que pour une utilisation frontale.

Quelqu'un a posé cette question sur Quora : Je propulse le site Web d'une banque à l'aide de WordPress. Quelles mesures de sécurité dois-je prendre ?

Au moment de la rédaction de cet article (février 2016), 34 personnes ont répondu à cette question. La réponse la plus populaire avec plus de 85 000 vues est écrite par Matt Mullenweg, co-fondateur de WordPress et fondateur d'Automatic. Cette réponse a été rédigée le 16 avril 2015.

Pouvez-vous utiliser WordPress pour créer un site Web pour les banques : Matt Mullenweg a répondu

85.4k Vues et 550+ votes positifs en février 2016

Je suis d'accord qu'il n'y a probablement pas beaucoup d'avantages à avoir la partie banque en ligne / paiement de factures / etc. du site Web d'une banque sur WordPress, mais il n'y a aucune raison pour que vous ne puissiez pas exécuter le côté front-end et marketing du site sur WordPress, et en fait, vous tireriez parti de la force de WordPress en tant que plate-forme de gestion de contenu flexible, personnalisable et facile à mettre à jour et à entretenir.

En termes de sécurité, il y a deux points simples :

1. Assurez-vous que vous utilisez la dernière version du noyau et de tous les plugins que vous exécutez, et mettez à jour dès qu'une nouvelle version est disponible.
2. Utilisez des mots de passe forts pour tous les comptes d'utilisateurs. Pour un crédit supplémentaire, vous pouvez activer un plugin de vérification à 2 facteurs, utiliser le système de connexion http://WordPress.com de Jetpack ou restreindre les utilisateurs connectés à une certaine plage IP (comme derrière un VPN).

Pour en savoir plus : 30 plugins WordPress gratuits les plus populaires

Si votre hôte ne le gère pas, assurez-vous de rester à jour pour tout ce qui se trouve dans votre pile, à partir du système d'exploitation.

La plupart des hébergeurs WP modernes gèrent cela (et les mises à jour) pour vous, et bien sûr, vous pouvez toujours exécuter votre site sur WordPress.com VIP aux côtés de certains des meilleurs sites au monde.

Si vous utilisez un code tiers non essentiel, il n'y a aucun mal à ce qu'une entreprise de sécurité vérifie également la source (un avantage de l'utilisation de l'open source).

Pour un exemple d'un beau site Web bancaire réactif construit sur WordPress, consultez Gateway Bank of Mesa AZ.

WordPress est également reconnu pour gérer des sites pour certaines des organisations les plus importantes et les plus soucieuses de la sécurité au monde, notamment Facebook, SAP, The Intercept de Glenn Greenwald, eBay, McAfee, Sophos, GNOME, Mozilla, MIT, Reuters, CNN, Google Ventures , la NASA et littéralement des centaines d'autres.

En tant que CMS le plus utilisé au monde, de nombreuses personnes utilisent et déploient la version open source de WordPress de manière sous-optimale et non sécurisée, mais on pourrait en dire autant de Linux, Apache, MySQL, Node, Rails, Java ou n'importe quel logiciel largement utilisé.

Il est possible et en fait pas si difficile d'exécuter WordPress d'une manière suffisamment sécurisée pour une banque, un site gouvernemental, un site multimédia ou quoi que ce soit.

Si vous souhaitez obtenir de l'aide à ce sujet, n'hésitez pas à contacter Automattic également, nous avons maintenant une décennie d'expérience dans le traitement des déploiements à haut risque et à grande échelle, et également dans le traitement du type de FUD non informé que vous voyez dans ce fil.

La réponse de Matt est votée par certains développeurs de premier plan, notamment Yair Livne, directeur de la gestion des produits chez Quora, David Cole directeur du design chez Quora, Joel Lewenstein Product Designer chez Quora.

Utilisation de WordPress pour créer un site Web pour les banques : ce que dit un autre développeur

Après avoir lu de nombreuses réponses, j'ai constaté que la plupart des développeurs WordPress n'aimaient pas l'idée d'utiliser WordPress pour créer un site Web pour les banques. Il y avait de nombreuses raisons. Permettez-moi de partager quelques autres réponses populaires.

Leonid S. Knyshov, développeur JavaScript principalement sur Meteor a écrit

51.4k Vues et plus de 200 votes positifs en février 2016

Construire un système qui a accès aux comptes bancaires des clients en plus de WordPress n'est qu'une mauvaise idée spectaculaire.

S'il vous plaît ne faites pas ça. Vous pouvez certainement y faire fonctionner le blog de la banque sur un système physiquement séparé, mais tout ce qui concerne les connexions des clients ne doit pas être construit sur cette plate-forme.
WordPress se compose de :

• Cœur
• Thème
• Plugins

Bien que la sécurité du noyau reçoive beaucoup d'attention, cela ne suffit pas. Il est si grand et si facile à étendre de manière incorrecte que les attaquants adorent l'exploiter.

Lire plus : Comment choisir un thème WordPress gratuit ou premium parfait

La plupart des sites WordPress utilisent également un thème et des plugins WordPress. Ce que la plupart des gens ne réalisent pas, c'est que le thème contient toujours du code PHP et pas seulement un style de présentation. Il n'y a pas suffisamment d'attention accordée à la sécurité du thème à quelques exceptions près.

Les plugins WordPress reçoivent également une attention insuffisante pour la sécurité à quelques exceptions près.

En conséquence, un attaquant peut et va prendre des empreintes digitales et exploiter vos thèmes et plugins.

Si vous ne souhaitez pas utiliser de thèmes et de plugins, alors vous n'avez aucune raison d'utiliser WordPress et pouvez choisir un framework reconnu pour sa sécurité.

Écrire l'accès au compte bancaire en tant que plugins WordPress n'a pas de sens.

Petr Chloupek vues sur l'utilisation de WordPress pour les sites Web bancaires

13k Vues

Je suppose que par site Web, vous entendez vraiment un site Web, pas un site bancaire sur Internet. Dans ce cas, ces scénarios existent ailleurs. Tout d'abord, il devrait y avoir des personnes ayant une réelle compréhension de la sécurité informatique. Tu devrais leur parler.

Vous devez séparer strictement l'environnement bancaire en ligne et l'environnement de votre site Web (différents réseaux). Une définition de la « sécurité » est que la chose ne peut pas être utilisée à d'autres fins que celle pour laquelle elle a été conçue et que vous ne pouvez pas limiter ses fonctionnalités sans autorisation (comme une attaque DOS).

Cela signifie en général que vous devez filtrer les personnes qui souhaitent surcharger le site et que vous souhaitez interdire les modifications non autorisées et que vous devez être en mesure de détecter toutes les modifications.

Vous devriez être sur https (évidemment) avec un certificat valide, derrière le pare-feu, vous devriez avoir des tests de sécurité automatisés, vous devriez contrôler le trafic réseau et vous devriez contrôler le système (être à jour, consigner à la fois les modifications du système et les modifications de la base de données à certains autre système).

Rendez le système de fichiers en lecture seule si possible et limitez les droits de l'utilisateur sous lequel la présentation Web s'exécute. Découpez tout ce dont vous n'avez pas besoin (plugins, etc.).

Ayez des procédures pour tout changement (ensemble limité de personnes, une façon de mettre à jour les choses, enregistrez tout). Faites tout cela en coordination avec les experts en sécurité, il y a beaucoup de détails et il vous faudra des années pour en savoir mieux qu'eux.

Oscar Gonzalez, Expert WordPress

12.6k Vues

Je suis un évangéliste WP et 99% du temps et je pense que c'est faisable avec WP. Cependant, je seconde Leonid S. Knyshov. Non pas parce que WP est intrinsèquement mauvais, mais parce que si vous demandez comment faire cela ici, dans Quora, vous n'avez probablement pas les ressources pour le faire correctement, quelle que soit la réponse que nous vous donnons.

Si vous ne faites que créer le site d'entreprise de la banque, alors allez-y. Suivez toutes les pratiques de sécurité standard. Verrouillez les zones d'administration, les noms d'utilisateur et les mots de passe forts, installez des certificats SSL et minimisez l'utilisation des plugins.

NE placez PAS les données client ou l'accès client ici. Le site doit également être desservi physiquement depuis l'extérieur du réseau de la banque ; il ne doit pas se trouver sur le même serveur ou réseau interne que l'un des systèmes de l'autre banque.

Un bon endroit pour commencer est de passer en revue la documentation et les services de ces gars : Sucuri Security

Lire plus : Comment récupérer un site WordPress piraté ?

Les sites financiers et de santé sont très sensibles et quelle que soit la plate-forme, ils ont besoin d'une équipe de personnes pour les exécuter correctement.

Pouvez-vous le faire avec WordPress? Bien sûr, mais vous avez vraiment besoin d'impliquer un développeur ou une équipe de développeurs axés sur la sécurité, ainsi que la partie sécurité du réseau de l'entreprise, et l'entreprise doit être impliquée dans cela.

La source

Quora : Je propulse le site Web d'une banque à l'aide de WordPress. Quelles mesures de sécurité dois-je prendre ?

Qu'est-ce que tu penses

Vous avez maintenant lu ce que les experts de WordPress ont à dire ? pensez-vous que c'est une bonne idée de créer des sites Web pour les banques avec WordPress.