Security Blog

Référentiel de logiciels WP Cerber


English version: WP Cerber software repository


Nous avons lancé notre propre référentiel de logiciels pour fournir un processus de mise à jour logicielle ininterrompu à nos clients.

Qu'est-ce que c'est?

Le référentiel de logiciels WP Cerber est notre site Web spécial où nous publions des mises à jour de nos plugins et add-ons permettant à nos clients de les mettre à jour depuis le tableau de bord WordPress de manière simple, automatiquement ou avec une approbation manuelle.

Comment ça marche

Le référentiel est pris en charge et activé par défaut depuis la version 9.2 de WP Cerber. Vous pouvez mettre à jour le plugin manuellement en cliquant sur le lien "mettre à jour maintenant" sur la page d'administration "Plugins" ou automatiquement selon la configuration de votre site Web. Techniquement, cela fonctionne comme une solution de repli pour le référentiel wordpress.org ; ce qui signifie que si une version plus récente du plugin est disponible dans le référentiel wordpress.org, le plugin est installé à partir de celui-ci. L'utilisation du référentiel peut être désactivée dans les paramètres principaux de WP Cerber.

Est-ce sûr?

Les mises à jour de plugins que nous téléchargeons sur notre référentiel sont les mêmes que nous téléchargeons sur le référentiel de plugins wordpress.org. C'est le logiciel dont nous sommes fiers et dont nous sommes responsables. Tous les fichiers sont situés sur un disque serveur dédié avec un accès en lecture seule à partir d'Internet. L'exécution de code et de script est désactivée sur ce disque. Nous n'installons pas de logiciels tiers sur nos serveurs autres que open source.

Pourquoi avons-nous fait ça?

Comme d'autres développeurs de plugins, croyez-le ou non, nous n'avons aucun contrôle sur les mises à jour de plugins que nous téléchargeons sur wordpress.org. À tout moment, un plugin peut devenir une « persona non grata » car les règles internes du référentiel wordpress.org ont soudainement changé et le développeur doit réécrire le code du plugin pour répondre aux nouvelles exigences. S'ils ne le font pas rapidement, le plugin sera temporairement fermé. Au contraire, nous pensons que nos clients doivent avoir la possibilité d'obtenir des mises à jour logicielles en toutes circonstances. Surtout, c'est vrai pour les mises à jour de sécurité. C'est notre premier objectif.

Le prochain objectif de notre feuille de route est de fournir un déploiement continu de petites mises à jour logicielles et de nouveaux modules complémentaires. Grâce à des paramètres flexibles, nos clients pourront installer et mettre à jour notre logiciel en fonction de leurs besoins, de leur calendrier et de leurs préférences.


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.