6 plugins WordPress pour sécuriser votre site Web contre les pirates

Vous avez votre propre site et devez le sécuriser. Mais comment commencez-vous à mettre en œuvre des mesures de sécurité solides? Les plugins sont des modules complémentaires de base pour votre site Web WordPress, vous offrant des fonctionnalités supplémentaires.

Certains personnalisent l’apparence de vos messages. Certains disposent de fonctionnalités d’optimisation des moteurs de recherche. Et il existe d’excellents plugins pour vous assurer que votre site Web est à l’abri des pirates, des bots et des logiciels malveillants.

Voici quelques-uns des meilleurs plugins WordPress dont vous devriez avoir besoin pour protéger votre site contre les cyberattaques.

1. Wordfence

Le plugin wordpress offre un pare-feu de point de terminaison sur votre serveur

Comme son nom l’indique, Sécurité Wordfence est conçu principalement pour WordPress. C’est également l’un des plugins les plus populaires, avec plus de 150 millions de téléchargements. C’est parce que même sa version gratuite comprend toutes les principales choses dont vous avez besoin pour protéger votre site Web. Il est également très facile à utiliser, avec une mise en page agréable qui vous permet simplement d’évaluer et de bloquer les principales menaces.

Son pare-feu fonctionne sur le point de terminaison, c’est-à-dire votre serveur, qui, contrairement aux services cloud, ne rompt pas le chiffrement de bout en bout. En théorie, l’inconvénient est que cela pourrait ralentir votre site. Cependant, il n’y a pas de décalage notable et ses points positifs l’emportent complètement sur les points négatifs.

Il s’agit d’une approche globale de la sécurité, qui vous permet de bloquer manuellement les adresses IP suspectes et les pays connus pour les cyberattaques qui ne sont pas votre public cible. Vous avez accès à des statistiques en direct, pour identifier les tentatives de piratage, les robots d’exploration Google et les robots malveillants.

Wordfence est gratuit à utiliser sur plusieurs sites WordPress, mais il existe une option premium qui offre des mises à jour plus rapides. Celles-ci sont déployées aux utilisateurs gratuits 30 jours plus tard.

Le service supplémentaire proposé par Wordfence est particulièrement impressionnant: si vous avez été piraté, les développeurs nettoieront votre site, le sécuriseront à nouveau et vous donneront un abonnement d’un an à premium (d’une valeur de 99 $) pour seulement 179 $.

2. Tout-en-un WP Security & Firewall

Tout-en-un WP Security & Firewall reconnaît que tout le monde ne sait pas ce qui se passe dans les coulisses en ligne. Ils veulent juste exécuter un site Web dans un but précis sans avoir à apprendre la programmation.

Ce plugin est conçu pour différents niveaux d’expertise: basique, intermédiaire et avancé. All in One WP Security & Firewall est un excellent plugin, que vous soyez inexpérimenté ou développeur.

Premièrement, il évalue assez la sécurité de votre site et suggère comment le rendre plus sûr. Il implémentera les derniers conseils de sécurité du partenaire parent de WordPress, Automattic. Et vous pouvez créer une liste noire de certaines exigences afin de bloquer un utilisateur. Cela signifie que si vous remarquez une tendance malveillante particulière affectant votre blog, vous pouvez la contrer.

En relation :  Comment supprimer vos données personnelles des sites Web d'enregistrements publics

Tout cela est également entièrement gratuit!

All in One WP Security & Firewall prend automatiquement des sauvegardes de votre site, donc rien n’est perdu en cas de piratage. Cependant, soyez prudent: certains hôtes comme Kinsta ne vous permettent pas de prendre vos propres sauvegardes et bloqueront ce plugin. Recherchez ceci avant d’ajouter All in One WP Security & Firewall à votre liste de plugins.

3. Login LockDown

le plugin wordpress sécurisé arrête les tentatives de connexion infructueuses

Les attaques par force brute fonctionnent en bombardant les pages de connexion d’informations. Les pirates peuvent accéder à un site de cette façon, surtout s’ils utilisent un nom d’utilisateur et des mots de passe évidents, comme «1234» ou «mot de passe». Nous le déconseillons, mais néanmoins, de nombreux utilisateurs utilisent toujours des informations de connexion de base. Les attaques par force brute ne sont pas seulement dangereuses pour votre site: elles le ralentissent également pour les vrais visiteurs.

Login LockDown fonctionne en enregistrant les adresses IP et les horodatages de chaque connexion. S’il y a plus de trois tentatives de connexion infructueuses en cinq minutes, le plug-in verrouille ces adresses IP de la page de connexion pendant une heure.

Vous pourriez être inquiet à ce sujet si vous avez de nombreux contributeurs à votre site; après tout, vous ne voulez pas qu’ils soient verrouillés s’ils oublient leur mot de passe. Heureusement, les administrateurs peuvent libérer des adresses IP verrouillées dans le panneau d’options de Login LockDown.

Ici, vous pouvez également personnaliser le nombre de tentatives de connexion ayant échoué avant la mise en œuvre des restrictions.

4. Jetpack

Tableau comparatif de sécurité des prix du plugin jetpack wordpress

La plupart des utilisateurs de WordPress ont Jetpack, mais pas uniquement pour ses fonctions de sécurité.

Créé par Automattic, Jetpack offre des statistiques précises, une personnalisation de thème et un outil de référencement. Cela s’ajoute aux fonctionnalités de sécurité telles que les filtres anti-spam et la protection contre les attaques par force brute.

Bien que sa version gratuite ne soit pas la meilleure disponible, ses deux fonctions – sécurité et optimisation du site – en font une option fantastique pour les nouveaux arrivants et les développeurs chevronnés. Cela ralentit les sites Web, mais ce n’est pas un retard considérable.

Jetpack Premium (à partir de 99 $ par an) propose en outre VaultPress, qui sauvegarde automatiquement votre site. Cela se produit sur leurs propres serveurs, de sorte que votre site ne subit aucun retard. La sauvegarde est ensuite analysée pour détecter les logiciels malveillants et suggère des correctifs. La version professionnelle de Jetpack résoudra également ces problèmes de sécurité.

VaultPress peut être acheté seul, mais fonctionne en conjonction avec Jetpack si vous l’avez déjà installé.

5. Google Authenticator

2FA authentification à deux facteurs wordpress screencap plugin

Certains plugins offrent une authentification à deux facteurs lors de la connexion, mais beaucoup ne le font pas. Et pourtant, c’est essentiel pour assurer la sécurité de votre site. C’est là que Google Authenticator entre en jeu.

En relation :  Est-il sûr d'acheter un PC d'occasion? 5 Risques et comment bien le nettoyer

L’authentification à deux facteurs signifie que toute personne se connectant doit utiliser plusieurs méthodes pour accéder à votre site.

Si quelqu’un a découvert votre mot de passe, par exemple, il ne peut pas y accéder sans un deuxième facteur. Si vous y accédez via votre smartphone, cela peut être votre empreinte digitale ou Face ID. Alternativement, un code d’authentification peut être envoyé à un appareil enregistré lorsque le mot de passe correspondant est utilisé sur un PC ou un ordinateur portable. Google Authenticator vous permet de choisir la bonne méthode pour vous.

Le modèle gratuit de base est parfait pour cela. Le forfait Standard est disponible à un petit incrément, à partir de seulement 5 $ par an (pouvant accueillir jusqu’à deux utilisateurs), et comprend des questions de sécurité comme mesure supplémentaire. La mise à niveau Premium possède de nombreuses autres fonctionnalités, notamment une plus grande personnalisation.

Chaque package propose des modules complémentaires pour les codes courts et la personnalisation. Mais pour la plupart, la version gratuite est idéale.

6. Sécurité BulletProof

Sécurité BulletProof offre une version gratuite ou un paiement unique à vie de 69,95 $ – les deux sont parfaits pour la plupart des sites Web. Ne vous laissez pas rebuter par l’esthétique simpliste de BulletProof Security: c’est un plugin décent qui offre un pare-feu, des sauvegardes et une analyse de malware typique.

Au-delà de ces fonctions de base, il a également une déconnexion de session inactive. Si quelqu’un s’est connecté à votre site et a laissé cet onglet ouvert, BulletProof Security se déconnectera après un certain temps. Cela signifie qu’aucun étranger ne peut y accéder via des sessions ouvertes.

L’interface n’est pas la plus simple ici. Heureusement, il est livré avec un assistant de configuration gratuit afin que vous puissiez implémenter les bases sans vous donner la tête. C’est particulièrement bon pour les développeurs, cependant, avec des fonctionnalités exclusives de détection des intrus.

Il comprend une fonction de mode de maintenance, qui verrouille les gens hors de votre site jusqu’à ce que vous le désactiviez. Certes, vos statistiques seront affectées par la perte de trafic, mais cela vous donne le temps d’appliquer des mises à jour, d’effectuer des sauvegardes et pourrait être utilisé à des fins de promotion.

Vous ne voulez pas que les clients visitent un site Web à moitié terminé, le mode Maintenance génère donc du battage publicitaire en leur disant quand revenir.

Votre site WordPress est sécurisé – et ensuite?

Maintenant que vous avez sécurisé votre site Web, il existe de nombreux autres plugins disponibles pour le rendre exactement comme vous l’envisagez. Beaucoup augmentent les performances de votre site; d’autres ajoutent des fonctionnalités sociales comme Disqus et des boutons de partage de médias sociaux.

Avec votre site WordPress sécurisé, il est temps de le rendre plus populaire.

Moyens Staff
Moyens I/O Staff vous a motivé, donner des conseils sur la technologie, le développement personnel, le style de vie et des stratégies qui vous aider.