Dans cet article, nous allons mettre en place un site wordpress en suivant un cahier des charges et suivant les recommandations du mieux que possible.
Contexte
STESIO (une entreprise factice), spécialisée dans l'infogérance, l'hébergement web, le développement web et mobile, et la vente d'ordinateurs, veut créer un site en ligne pour mettre ses services en avant et faire de la vente en ligne.
Alignement par rapport aux recommandations
Une mauvaise configuration peut entraîner une exposition à des vulnérabilités et/ou des failles dont des personnes malveillantes pourraient profiter ?
Cette article de wpbeginner.com présente une liste de vulnérabilités connues.
Première vulnérabilité connue, une application et/ou des extensions obsolètes, pas à jour, présente une première vulnérabilité. Alors, nous allons vérifier que ça soit à jour.
Dans notre cas, c'est à jour. On va en profiter pour automatiser la mise à jour de Wordpress et les sauvegardes (au cas où une mise à jour plante le site). Pour ça, on va utiliser les extensions WPvivid, une extension qui permet de faire des sauvegardes des sites, et EasyUpdateManager, qui permets d'automatiser les mises à jour. Cela nous permettra d'automatiser les mises à jour et de ne plus avoir à nous inquiéter des problèmes liés.
Pour conclure, on va comparer le site et les attentes pour confirmer que le site répond bien à la demande d'origine.
Pour rappel, en tant que visiteur nous devons pouvoir :
- contacter l'entreprise par un formulaire
- géolocaliser l'entreprise
- acheter des produits
- exercer mes droits RGPD
- naviguer sur le site si je suis malvoyant
- naviguer sur le site avec un téléphone ou une tablette
C'est avec une collection de capture d'écran que nous montrerons que le site répond bien aux attente d'origine :
Le site devra inclure des mentions légales :
- Identité de l'éditeur: Nom ou raison sociale, adresse du siège social, numéro de téléphone et adresse e-mail.
- Directeur de la publication: Nom de la personne responsable de la publication du contenu.
- Hébergeur: Nom, raison sociale, adresse et numéro de téléphone de l'hébergeur du site.
- Numéro d'immatriculation: Numéro SIRET ou équivalent pour les entreprises, ainsi que le numéro de TVA intracommunautaire si applicable.
- Délégué à la Protection des Données (DPO): Nom et coordonnées du DPO, si l'entreprise en a désigné un, pour assurer la conformité avec le RGPD.
- Conditions d'utilisation : Règles d'utilisation du site, droits d'auteur et propriété intellectuelle.
- Politique de confidentialité : Informations sur la collecte et le traitement des données personnelles des utilisateurs.
- Cookies : Mention de l'utilisation de cookies et possibilité pour l'utilisateur de les gérer.
Ces éléments garantissent la transparence et la conformité légale du site, tout en protégeant les droits des utilisateurs.
