6 meilleurs plugins de sécurité WordPress pour un site plus sûr

Une liste des meilleurs plugins de sécurité WordPress pour protéger votre site Web contre les pirates. Protégez WordPress avec ces recommandations gratuites & plugins de sécurité payants.


Meilleurs plugins de sécurité WordPress

WordPress compte sur des millions d’entreprises, grandes et petites, pour alimenter leur présence en ligne. Bien que WordPress soit un outil de publication puissant et flexible, il constitue également une cible juteuse pour les pirates et autres personnages néfastes. Ceci est principalement dû à son utilisation répandue. Plus de 28% de tous les sites Web sur le Web sont désormais propulsés par WordPress! Avec une part de marché aussi importante, WordPress reste l’une des plateformes les plus ciblées du Web. C’est pourquoi il est crucial que les utilisateurs de WordPress prennent des mesures pour sécuriser leur site.

Dans cet article, je vais lister les meilleurs plugins de sécurité WordPress, gratuits et payants, pour vous aider à garder votre site Web en sécurité.

ALLER MIEUX & MEILLEUR: Parallèlement au langage PHP sous-jacent de WordPress, de nombreuses avancées ont été réalisées pour accroître la sécurité. De nombreuses vulnérabilités antérieures ont été éliminées dans les versions récentes. WordPress a également été amélioré. Vous n’avez pas besoin de savoir coder pour réduire les risques de piratage. WordPress a des plugins très faciles à utiliser qui gèreront bon nombre de ces tâches pour vous.

6 plugins pour sécuriser WordPress

Bien qu’il n’existe pas de site «inébranlable», il existe des moyens de le rendre plus difficile pour ceux qui souhaitent s’introduire par effraction. C’est comparable à verrouiller les portes de votre maison avec plusieurs clés. Bien sûr, quelqu’un peut entrer, mais cela demande plus d’efforts. Il est souvent préférable qu’ils vous laissent seuls et poursuivent quelqu’un d’autre qui est moins protégé. Je sais que ce n’est pas parfait, mais le monde étant ce qu’il est, c’est une grande partie de ce que nous devons faire.

IMPORTANT: N’oubliez pas de toujours mettre à jour vos plugins, thèmes et noyau WordPress avec la dernière version.

Sucuri Security

Meilleur plugin de sécurité WordPress - Securi Security

Sucuri Security est l’un des plugins de sécurité les plus populaires disponibles sur WordPress.org. En plus de fournir des options pour renforcer votre site WordPress, il effectue une surveillance active de la sécurité. En d’autres termes, cela permet d’identifier si quelqu’un a accédé à votre site. Cet outil vous transforme essentiellement en administrateur système et vous pouvez obtenir une bonne vue d’ensemble de ce qui se passe à tout moment. Il identifiera les modifications apportées à votre système et vous avertira s’il y a quelque chose qui a changé la façon dont votre site se comporte, et quand et comment il a changé.

L’une des choses intéressantes à propos de WordPress est qu’il existe des tonnes de super plugins tiers pour faire toutes sortes de choses utiles et amusantes avec votre site. Cependant, tous ne se comportent pas «de manière responsable». Certains sont carrément malveillants (ceux-ci sont principalement filtrés par WordPress), mais il y en a aussi beaucoup d’autres qui sont mal écrits et ouvrent de nouvelles failles de sécurité dans votre site. Sucuri vous aidera également à savoir si les plugins que vous avez installés présentent de nouvelles vulnérabilités,

Sucuri aussi utilise SiteCheck qui vous aidera à analyser les sites externes (tels que ceux fournis par les utilisateurs à votre blog) pour identifier s’ils contiennent des logiciels malveillants. Parallèlement à cela, les liens Sucuri intègrent des informations provenant d’autres moteurs de liste noire, qui suivent les mauvaises entités sur Internet.

Caractéristiques principales:

  • Audit des activités de sécurité
  • Analyse des logiciels malveillants à distance
  • Surveillance de la liste noire de votre site
  • Recommandations de renforcement de la sécurité efficaces pour votre site
  • Actions de sécurité post-piratage
  • Notifications de sécurité
  • Pare-feu de site Web (fonctionnalité premium)

Si (malheureusement, mais certainement possible) vous trouvez que votre site a été violé à un moment donné, Sucuri vous aidera également à nettoyer votre site et à vous protéger à nouveau.

WordFence

Meilleurs plugins de sécurité WordPress - WordFence

WordFence est un autre plugin très populaire pour WordPress, et pour cause. WordFence est un téléchargement gratuit (il existe une version premium qui est relativement peu coûteuse pour un site, mais les dépenses peuvent augmenter si vous avez plusieurs sites).

Il fournit un pare-feu qui identifie les activités malveillantes qui bloquent cela avant qu’il ne puisse entrer sur votre site. WordFence conserve également une base de données à jour des attaquants connus et les bloque par IP. Il peut également bloquer des réseaux entiers ou même des pays entiers si vous le souhaitez.

WordFence dispose également de bons outils (comparables à ceux utilisés par les institutions financières) qui permettent une bonne identification des mots de passe et offrent une protection contre les attaques par «force brute». Une méthode que les pirates peuvent utiliser pour pénétrer dans votre site consiste à essayer autant de combinaisons de mots de passe différentes pour pénétrer dans votre site. Utilisation de tables arc-en-ciel, qui sont essentiellement de très grandes tables stockant chaque combinaison de mots de passe alphanumériques et de caractères spéciaux jusqu’à une longueur spécifique. (Note latérale: c’est un sujet assez complexe, mais voici un bon dessin animé pour expliquer pourquoi certaines formes courantes de sécurité posent problème; c’est quelque chose que vous voudrez peut-être considérer lors de la configuration des mots de passe requis. Une méthode consiste à empêcher trop de tentatives de connexion, ou à forcer les gens à utiliser des «captchas», qui sont ces collections de lettres et de chiffres onduleux que certains sites vous obligent à taper pour prouver que vous n’êtes pas une machine.

Au-delà de cela, WordFence fournit également des fonctionnalités et des processus de surveillance qui analysent régulièrement votre site pour identifier si quelque chose ne va pas..

Caractéristiques principales:

  • Firewall d’applications Web
  • Flux de défense contre les menaces – reste à jour avec les menaces les plus récentes (plus avec premium)
  • Fonctions de blocage multiples (allant des utilisateurs individuels et des adresses IP à des pays entiers)
  • Connexions à deux facteurs
  • Forte application des mots de passe
  • Analyse de sécurité régulière
  • Analyse des changements de fichiers
  • Recherche les portes dérobées connues
  • Surveille tout le trafic, y compris les personnes réelles et les bots
  • Identifie 404 erreurs (une menace si quelqu’un repère un trou dans votre code)
  • Recherche DNS inversée
  • Assure le suivi de l’espace disque (aide à identifier les attaques DDoS)
  • sécurité multi-sites
  • Compatibilité IPv6

Sécurité de Loginizer

Meilleurs plugins de sécurité WordPress - Loginizer

Loginizer est un autre plugin de sécurité populaire développé par Raj Kothari qui est vraiment excellent pour identifier et bloquer les mauvaises tentatives de connexion. Il arrête les attaques par force brute en bloquant les adresses IP de l’attaquant une fois qu’un certain nombre (un nombre que vous pouvez spécifier) ​​de tentatives de connexion infructueuses s’est produit. Vous avez également la possibilité de mettre sur liste noire ou sur liste blanche des adresses IP spécifiques spécifiques. C’est un plugin vraiment simple et facile à utiliser qui est très efficace.

Caractéristiques principales:

  • Bloque les adresses IP après un maximum de tentatives autorisées
  • Verrouillage étendu après le nombre maximal de verrous autorisés
  • Notification par e-mail à l’administrateur après le verrouillage maximum
  • Liste noire & adresses IP sur liste blanche
  • Vérifier les journaux des tentatives infructueuses
  • Créer & supprimer des plages IP
  • Vérification MD5 des fichiers WordPress principaux
  • Connexion sans mot de passe et authentification à deux facteurs
  • Question de défi de connexion
  • reCAPTHCA sur l’écran de connexion, la section des commentaires et le formulaire d’inscription
  • Renommer la page de connexion et l’URL wp-admin
  • Désactiver et renommer XML-RPC
  • Changer le nom d’utilisateur administrateur
  • Désactiver les pingbacks

Une autre caractéristique notable que j’aime à propos de ce plugin est sa capacité à changer le slug de connexion par défaut (url) de WordPress wp-login.php à tout ce que vous voulez. Par exemple, vous pouvez le nommer my-secret-login, désactivant ainsi /wp-login.php et / wp-admin, rendant plus difficile pour les méchants de se connecter.

Il prend également en charge l’inclusion d’une autorisation à deux facteurs (par exemple, une liste de questions d’identification auxquelles les gens répondent pour avoir accès), Mot de passeMoins de connexion (qui à mon avis est non seulement sécurisé, mais améliore l’expérience utilisateur de votre site), et reCaptcha (un système Captcha géré par Google) sur n’importe quelle zone de connexion.

Dans l’ensemble, c’est un excellent plugin qui peut compléter d’autres plugins de sécurité pour ajouter une couche de sécurité supplémentaire sur votre site.

iThemes Security

Meilleurs plugins de sécurité WordPress - iThemes Security

iThemes Security a un certain nombre de fonctionnalités utiles. Il suivra l’activité des utilisateurs et vous avertira lorsqu’un utilisateur a modifié du contenu ou s’est connecté et déconnecté de votre site Web WordPress.

iThemes fournit une authentification à deux facteurs et surveille votre système de fichiers pour savoir si quelqu’un a apporté des modifications sans votre autorisation. iThemes exécutera également des analyses régulières pour vous faire savoir si votre site a été infecté par des logiciels malveillants et vous enverra automatiquement un e-mail avec les détails.

Caractéristiques principales:

  • Authentification à deux facteurs
  • Sels WordPress & clés de sécurité
  • Planification de l’analyse des programmes malveillants
  • Sécurité par mot de passe & expiration
  • Google reCAPTCHA pour les connexions
  • Journalisation des actions de l’utilisateur
  • Paramètres d’importation / exportation
  • Comparaison de fichiers en ligne
  • Escalade de privilèges temporaire
  • Intégration wp-cli (gestion de la sécurité en ligne de commande)

L’un des avantages d’iThemes par rapport à certaines des autres options répertoriées est que si vous avez plusieurs sites, la licence est considérablement moins chère. C’est quelque chose que vous voudrez peut-être peser sur le fait qu’il offre moins de services. Il est très populaire et a un haut niveau de satisfaction des utilisateurs.

Sécurité tout en un & Pare-feu

Meilleurs plugins de sécurité WordPress - Tout en un

Ce plugin gratuit fournit une suite assez complète d’outils de sécurité pour WordPress. Il couvre la plupart des domaines où il peut y avoir des problèmes de sécurité sur votre site.

La sécurité des comptes d’utilisateurs détecte les administrateurs et les utilisateurs, localise les comptes en double et active la force des mots de passe. Les attaques par force brute sont protégées contre les capacités de bloquer les adresses IP, les domaines, etc. Des captchas peuvent être ajoutés aux deux écrans de connexion ainsi qu’aux écrans «mot de passe oublié».

All in One ajoute une petite quantité de sécurité de base de données, en changeant les préfixes WP standard en ceux de votre choix (bien que ce soit ce que je pourrais appeler la «sécurité par obscurcissement»), ce qui, bien que correct dans un premier temps ne devrait pas être invoqué), et permet des sauvegardes de votre base de données à des moments périodiques, ce qui vous permettra de récupérer votre base de données en cas de violation, ce qui est une fonctionnalité intéressante pour éviter d’avoir à le faire manuellement. Remarque: ce n’est pas ce que je considérerais comme une sécurité DB «complète».

All In One possède de belles fonctionnalités pour garantir la sécurité des fichiers, telles que l’identification des mauvaises autorisations, ainsi que la possibilité de désactiver la modification des fichiers (ce qui peut faire des ravages sur le code source PHP dans WordPress). Il contient également un pare-feu assez complet et d’autres fonctionnalités utiles.

Caractéristiques principales:

  • Sécurité du compte utilisateur (identifie les connexions par défaut, les noms identiques, les outils de renforcement des mots de passe)
  • Sécurité de connexion des utilisateurs (protection contre les attaques par force brute, verrouillage automatique des comptes, forcer tous les utilisateurs à se déconnecter, surveiller les tentatives de connexion infructueuses, etc.)
  • Sécurité d’enregistrement des utilisateurs (autoriser l’approbation manuelle des comptes, CAPTCHA et pots de miel)
  • Sécurité des bases de données
  • Sécurité du système de fichiers
  • .Sauvegarde et restauration htaccess et wp-config
  • Fonctionnalité de liste noire

Dans l’ensemble, c’est assez bon et ce n’est pas un mauvais point de départ, car cela vous aidera à bien comprendre la plupart des risques de sécurité auxquels votre site peut être confronté. Je recommanderais également de compléter ce plugin avec Security Ninja, que j’aborderai ensuite.

Security Ninja

Meilleurs plugins de sécurité WordPress - Security Ninja

Secuirty Ninja est un plugin tout-en-un qui fournit à peu près tout ce dont vous avez besoin pour protéger votre site. Bien qu’il soit un peu plus cher que certaines des autres options (bien qu’il ne soit pas exorbitant même pour des sites uniques), il comprend plus de 50 tests de sécurité pour protéger l’intégrité de votre site, y compris des attaques par force brute ainsi que les fonctionnalités de sécurité mentionnées dans l’autre. plugins.

Security Ninja identifie également les failles de sécurité possibles dans votre site qui vous aideront à travailler activement pour prévenir les attaques avant qu’elles ne se produisent et, comme il est régulièrement mis à jour, offre une protection contre les «attaques zero-day» (vulnérabilités dans le code qui peuvent ne pas être connues par le fournisseur) et fournit également une analyse des structures PHP / MySQL sous-jacentes, et inclut même des extraits de code.

Caractéristiques principales:

  • Plus de 50 tests de sécurité qui vérifient:
    • attaque par force brute sur les comptes d’utilisateurs pour tester la force des mots de passe
    • nombreux tests de paramètres d’installation
    • autorisations de fichier
    • version masquée
    • Tests d’exploits sur 0 jour
    • tests des modes de débogage et de mise à jour automatique
    • tests de configuration de base de données
    • Tests liés à Apache et PHP
    • Tests d’options WP
  • Ne modifie pas votre site
  • Vérifie le site pour les failles de sécurité, les problèmes, & des trous
  • Éloigne les script-kiddies
  • Empêche les attaques d’exploits Zero Day

Je recommande fortement Security Ninja si vous êtes un codeur, car il peut bien protéger contre les futurs cauchemars. Il s’agit essentiellement d’un kit professionnel. Comme il ne modifie pas votre site, vous devez comprendre ce que vous regardez. Je trouve que c’est un outil de sécurité honnête. Cela ne vous donne aucun faux sentiment de sécurité, mais vous aidera également à comprendre la nature des menaces et peut être un formidable outil d’apprentissage. Si vous le pouvez, je l’inclurais avec tous les autres plugins répertoriés ci-dessus.

Conclusion

Ceci, bien sûr, est loin d’être une liste complète. J’ai principalement inclus des plateformes de sécurité qui sont essentiellement des suites de sécurité. Vous pouvez les utiliser séparément ou ensemble (selon la compatibilité). littéralement des milliers d’applications disponibles, dont certains sont d’excellents modules complémentaires aux packages ci-dessus.

IMPORTANT: L’installation de plugins de sécurité n’est qu’une pièce du puzzle lors de la sécurisation d’un site WordPress. En savoir plus sur l’amélioration de la sécurité de votre site WordPress.

Alors que de nombreuses fonctionnalités de ces plugins s’exécutent automatiquement, certaines choses, telles que la surveillance, nécessitent votre attention au moins périodiquement. Faites une liste de contrôle avant de configurer votre site. Assurez-vous de suivre ces procédures. C’est une bonne idée de l’intégrer à vos tâches quotidiennes pour consulter vos journaux. Cela peut sembler inutile si vous sentez que votre site n’a pas été violé, mais un peu de vigilance peut vous protéger du pire de ce qui existe.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map