Accueil Technologies Top 5 des meilleures Apps sur Slack – n°2 : Rock The Slackbot
Top 5 des meilleures Apps sur Slack n°2 - Rock The Slackbot

Top 5 des meilleures Apps sur Slack – n°2 : Rock The Slackbot

par Jérémy PASTOURET
Publié : Mis à jour le

On continue notre série des meilleurs services à utiliser sur Slack. Si vous avez loupé mon premier article, voici le lien : Top 5 des meilleures Apps sur Slack – n°1 : Datacard. Et si vous ne connaissez pas encore Slack, vous pouvez lire cet article : Slack – La messagerie instantanée du XXIe siècleA ce propos, j’ai une bonne nouvelle. Slack est enfin disponible en FRANÇAIS !!! Ainsi qu’en allemand et en espagnol.

Maintenant que les présentations sont faites, on va pouvoir parler du service numéro 2, j’ai nommé :

Rock The Slackbot

Rock The Slackbot

Notre démarche, encore et toujours, est d’aider les professionnels du marketing, les blogueurs et tous ceux qui gèrent des sites WordPress.

L’idée de Rock The Slackbot est très simple. Grâce à ce service, vous recevez des alertes lorsque certains événements ont lieu sur votre site. Et ce, directement sur Slack. Pratique non ? Ou peut-être que vous n’en voyez pas encore l’utilité ?

Tout d’abord, je vous propose de vous exposer les différents événements possibles. Puis nous envisagerons quelques cas pratiques pour lesquels ce genre de système se révèle très utile.

Les événements et notifications que peut envoyer Rock The Slackbot

Les événements et notifications que peut envoyer Rock The Slackbot

Article Commentaires
  • Quand un article est publié
  • Lorsqu’un article est dépublié
  • Quand un article est mis à jour
  • Si un article est supprimé
  • Quand un article est mis à la poubelle
  • Lorsqu’un commentaire est ajouté
  • Quand un commentaire est approuvé
  • Lorsqu’un commentaire est désapprouvé
  • Quand un commentaire est marqué en tant que spam
  • Si un commentaire est mis à la poubelle
Page Menu
  • Quand une page 404 a été déclenchée
  • Quand un élément du menu est supprimé
Média  Utilisateur
  • Quand un média est ajouté
  • Lorsqu’un média est édité
  • Si un média est supprimé
  • Quand un utilisateur est ajouté
  • Si un utilisateur est supprimé
  • Quand le rôle d’un utilisateur est modifié

Mise à jour

  • Quand une mise à jour est disponible pour un plugin, un thème ou le système
  • Lorsqu’un plugin, un thème ou le système est mis à jour

En tout on peut compter plus d’une vingtaine d’alertes, ce qui est pas mal. Je les ai regroupées par catégories pour en faciliter la lecture.

Cas pratiques d’utilisation de Rock The Slackbot

Cas pratique d'utilisation de Rock The Slackbot

WordPress est vraiment très utilisé. D’après une étude datant de 2015 réalisée par la Fabrique du net, près de 70% des sites dans le monde l’utilisent. Or plus un outil est utilisé, plus il devient intéressant pour les hackers.

WordPress possède une communauté qui veille à publier des correctifs régulièrement, dès lors qu’une faille a été détectée. Cependant, difficile de se mettre à l’abri de tout. Vous avez donc plusieurs moyens pour protéger votre précieux WordPress. Le premier est d’utiliser un plugin qui sécurise votre WordPress. Puis la seconde chose à faire, c’est d’effectuer les mises à jour rapidement.

Mise à jour WordPress

Mise à jour WordPress

Comme vous le savez certainement, vous devriez installer les mises à jour très régulièrement. Alors vous allez me dire : « Mais il faudrait que j’aille vérifier tout les jours si une mise à jour est disponible ». Grâce à Rock The Slackbot, vous n’avez plus qu’à attendre de recevoir une notification pour savoir qu’une mise à jour est disponible. Voici à quoi ressemble le message sous Slack :

Mise à jour WordPress

Encore une chose qui peut s’avérer utile : être tenu au courant quand un robot ou bot essaye de trouver une faille sur votre WordPress.

Détection de plugins/fichiers corrompus, pouvant constituer une porte d’entrée pour les hackers

Détection de plugin fichiers corrompus pour une porte d'entrée pour les hackeurs

Avant d’aborder ce sujet, petite explication sur les robots alias bot qui se ballade sur le net. Il y en a des gentils, mais aussi des méchants.

Les gentils bots

La plupart du temps, ce sont des robots qui appartiennent à des moteurs de recherche comme Google ou Bing. Le boulot de ces robots consistent à référencer tout les pages publiques de votre site, pour ensuite les proposer aux internautes en fonction de leurs recherches. Les robots analysent beaucoup d’éléments : les méta-données avec entre autres les mots clés, la description, l’auteur, etc. Ils prennent aussi en compte la rapidité du site et vérifient s’il s’adapte bien à tout les périphériques, principalement les smartphones.

Les méchants bots

Ces robots sont développés dans le but de scanner le web à la recherche de sites faibles, pour pouvoir les hacker et changer le contenu des pages. Prenons ainsi un petit exemple, en nous mettant à la place d’un terrible hacker.

La première étape consiste à prendre connaissance d’une faille plutôt récente, trouvée par une équipe de chercheurs ou par le gouvernement. Voici le site officiel du gouvernement français qui présente les dernières failles : il s’agit du centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques. Je vous conseille d’aller y faire un tour, c’est impressionnant.

Imaginons qu’une alerte indique que la version précédente de Yoast Seo contient une grosse faille de sécurité permettant de supprimer votre site. Il est donc fortement recommandé d’installer la mise à jour de ce plugin. Pour déclencher la faille, il faut se rendre à l’adresse votre-site.com/wp-yoast.php?deleteAll=true. Je vous rassure, ce n’est qu’un exemple. Le hacker constante alors qu’un autre plugin présente la même faille, à l’adresse votre-site.com/wp-mauvais-plugin.php?deleteAll=true.

Je pense que vous avez compris l’idée. Le hacker peut alors développer un robot qui va chercher sur Google la liste des WordPress les plus lus sur la toile. Puis il peut tester la faille en allant sur les URLs définis tout à l’heure.

Si vous avez mis en place le plugin Rock The Slackbot, voici ce qui va se passer. Le robot va essayer un premier plugin ; manque de pot pour lui, vous n’utilisez pas ce plugin. Ce qui va déclencher une page avec l’erreur 404. Vu que vous avez bien configuré le plugin, vous allez recevoir une notification Slack dans ce style-là :

Rock The Slackbot Erreur 404

Il y a des chances pour que vous en receviez  d’autres de la même sorte, avec la même adresse IP. A ce moment, vous pourrez vous rendre sur votre WordPress puis sur le plugin de sécurité pour y inscrire cette adresse IP, afin qu’elle soit complètement exclue de votre site web. J’espère qu’avec cet exemple vous aurez bien saisi l’intérêt de recevoir ce genre d’information.

Mais il reste encore un cas ultime sur les alertes, que j’espère ne jamais rencontrer.

Prise de contrôle du site par un hacker

Prise de contrôle du site par un Hacker

Dans la majorité des cas, la première chose que fait un hacker c’est de vous couper l’accès en modifiant vos identifiants : mot de passe, email…

Mais grâce au plugin Rock The Slackbot, vous recevrez rapidement une notification. Ce qui vous permettra d’aller directement à la rescousse de votre site en dégageant le compte qui a été piraté, ou en coupant temporairement le site. Si le hacker n’est pas du tout sympa, il peut aussi commencer à mettre vos articles à la poubelle. Là aussi, vous recevrez une notification.

Je pense que je vous ai présenté tous les cas de figure. J’espère que l’article vous a plu, n’hésitez pas à le partager avec toutes les personnes qui gèrent un WordPress. C’est dans leur intérêt de mettre en place des outils pour se protéger.

L’installation du plugin et la connexion avec Slack est plutôt simple, mais si vous avez des soucis n’hésitez pas à commenter ou à m’envoyer un mail.

Vous pourriez aussi aimer

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.