La plupart des sites WordPress compromis n’étaient pas de vieilles versions oubliées. Ils étaient à jour. Et ils ont quand même été piratés. Comprendre pourquoi est la première étape d’une vraie protection.
Mettre à jour ferme les portes connues, pas les inconnues
Une mise à jour corrige des vulnérabilités déjà découvertes. Mais entre la publication d’une faille et votre mise à jour, il existe une fenêtre —des heures ou des jours— où votre site est une cible. Les attaquants automatisent le balayage massif : dès qu’un CVE paraît, des milliers de bots scrutent internet à la recherche de sites non corrigés.
Et les attaques zero-day (vulnérabilités sans correctif) n’attendent personne. Face à elles, « être à jour » ne veut absolument rien dire.
Les plugins de sécurité classiques réagissent trop tard
Le modèle traditionnel repose sur des signatures : une liste de motifs de malware connus. Cela fonctionne comme un antivirus des années 2000. Le défaut est évident : il ne détecte que ce qui figure déjà sur la liste. Un malware obfusqué, réempaqueté ou sur mesure passe sans déclencher la moindre alarme.
- Ils détectent hier, pas aujourd’hui.
- Le malware change une ligne et la signature ne correspond plus.
- Ils sont lourds : ils chargent des modules à chaque visite et ralentissent le site.
Sentinel est conçu à l’envers
Au lieu de demander « ai-je déjà vu ce fichier ? », Sentinel demande « ce fichier se comporte-t-il comme il le devrait ? ». Son scanner forensique calcule l’entropie (signe d’obfuscation), réalise une analyse de teinte (suit les données dangereuses), applique un fuzzy hashing (détecte les variantes) et compare à une baseline de votre site sain. C’est ainsi qu’il attrape un malware qu’aucune signature ne connaît.
Nous ne cherchons pas ce que nous connaissons déjà. Nous cherchons ce qui ne colle pas.
Une défense là où sont les attaquants, sans pénaliser vos lecteurs
Sentinel ne charge rien sur les pages publiques (GET) : vos visiteurs bénéficient exactement des mêmes performances que sans le plugin. La défense —WAF, pare-feu de requêtes, RASP, défense anti-bots— vit sur les routes qu’utilisent les attaquants, pas celles de vos lecteurs.
Conclusion
Mettre à jour est nécessaire, mais pas suffisant. La vraie sécurité, c’est analyse profonde + défense active + zéro impact. Exactement ce que Sentinel apporte à votre WordPress en moins de cinq minutes.
