Il existe un certain nombre de façons dont votre site pourrait être victime d’une atteinte à la sécurité. Les plugins et les thèmes non pris en charge et obsolètes sont un moyen. Les règles de mot de passe faibles et l’accès sans entraves à WordPress en sont un autre. Les pirates pourraient également entrer dans votre serveur d’hébergement. Et sur et sur les possibilités aller.

Inutile de dire que le fait d’avoir un œil laser sur la sécurité est de la plus haute importance lorsque vous êtes un développeur web, surtout lorsque vous travaillez sur une plate-forme comme WordPress qui semble déjà avoir une cible énorme sur son dos.

Mais ce n’est pas une nouvelle pour vous.  Voci un guide complet très intéressant : guide de référence ultime pour la sécurité WordPress .

Maintenant, bien qu’il ait été révélé dans le passé que certains plugins WordPress ont effectivement introduit des vulnérabilités dans WordPress, ces problèmes ont tendance à provenir de plugins que les développeurs ne supportent plus ou ne surveillent plus. Il y a beaucoup de plugins qui sontsûrs, fiables et bien entretenus au point où vous verrez régulièrement des correctifs pour eux (tout comme vous le faites pour le noyau).

Et c’est dans ces plugins que vous trouverez des plugins de sécurité fiables pour sécuriser votre site.

17 meilleurs plugins de sécurité WordPress pour sécuriser votre site

Généralement, lorsque nous parlons des meilleurs plugins de sécurité, nous nous concentrons sur ceux qui promettent d’être exhaustifs. Cependant, une liste des meilleurs plugins de sécurité WordPress n’est vraiment pas complète sans casser les joueurs les plus spécialisés. Vous savez ceux-là: ils offrent une protection spéciale contre les attaques par force brute ou la protection de la zone de connexion de l’administrateur.

C’est pourquoi, dans le résumé suivant, je vais couvrir tous les meilleurs plugins de sécurité WordPress qui vous aideront à protéger votre site sous tous les angles.

Les meilleurs plugins de sécurité englobant tout

Ces plugins couvrent autant de bases de sécurité que possible.

  • iThemes Security

Bien qu’il existe une version premium de ce plugin disponible, je pense que la norme iThemes Security est un bon point de départ pour que vous puissiez avoir une idée de la puissance de ce plugin. Comme le développeur le décrit, le travail de ce plugin est de protéger, détecter et obscurcir. Si vous voulez compléter votre processus avec la partie « récupérer », iThemes vend BackupBuddy, l’un des plugins de sauvegarde que nous avons récemment présenté dans notre résumé de comparaison.Ce plugin est vraiment spécialisé dans l’enrichissement du login et de la gestion des utilisateurs de la sécurité WordPress, donc si c’est une préoccupation majeure pour vous, alors cela peut être un bon début.
Intéressé par iThemes Security?

  • All in one WP Security

    Le nom n’est pas exagéré. Lorsque vous voulez une protection de sécurité tout-en-un pour votre site, vous pouvez faire confiance à ce plugin pour le faire. Cela couvrira:

    • Analyse de sécurité standard
    • Sécurité du compte utilisateur (et du mot de passe)
    • Liste noire d’adresses IP / liste blanche
    • Sauvegardes de base de données automatisées
    • Restauration en un clic
    • Sécurité de fichier
    • Pare-feu permettant
    • Sécurité d’attaque de force brute
    • Spam-bloqueur
    • Et plus
    Intéressé par Tout en Un WP Sécurité?

  • Shield Security

    Peut-être que ce que je préfère dans ce plugin est l’engagement du développeur à automatiser le processus de surveillance et de protection de la sécurité. Quand vous regardez comment ce plugin est facile à utiliser et combien de points il coïncide sur votre liste de vérification de sécurité, vous pouvez voir qu’ils prennent vraiment cette mission à cœur.Voici certaines des choses que Shield Security fera:

    • Clé de sécurité hors site incluse
    • Audit d’activité
    • Protection pare-feu
    • Authentification à deux facteurs
    • Protection contre la force brute
    • Spam-bloqueur
    • Mise à jour automatique du noyau, du plugin et du thème
    • Blocage d’adresse IP
    Intéressé par Shield Security?

  • Sucuri Security

    Sucuri est un nom de confiance dans la sécurité. Vous avez probablement vu l’un de leurs rapports de sites Web piratés qui démontrent systématiquement la vulnérabilité de WordPress lorsqu’il n’est pas correctement sécurisé. Donc, c’est agréable de voir qu’un expert en la matière a lancé son propre plugin. Mis à part un add-on de pare-feu premium, ce plugin est 100% gratuit à utiliser. Il comprend:

    • Audit d’activité
    • Surveillance de fichiers
    • Analyse de logiciels malveillants
    • Récupération post-piratage
    • Et plus
    Intéressé (e) par Sucuri Security?

  • Wordfence Security

    Wordfence Security est de loin le plugin de sécurité le plus téléchargé pour WordPress et il y a une bonne raison à cela. Bien qu’il y ait un certain nombre de mises à jour qui méritent d’être examinées si vous gérez des sites à fort trafic, la version gratuite en elle-même est très robuste et peut suffire à elle seule.Avec le plugin de sécurité standard de Wordfence, vous obtiendrez:

    • Un pare-feu
    • Capacités de surveillance en temps réel
    • Analyse du core, des plugins, des thèmes et de tous les fichiers
    • Blocage contre une variété de types de menaces
    • Des pratiques de connexion plus solides
    Intéressé par Wordfence Security?

Meilleurs plugins anti-spam

  • Akismet

    Akismet, qui fait partie de la famille de plug-ins Automattic, gère tous les spams de commentaires désagréables qui surviennent souvent sur les blogs. C’est un plugin super simple qui prend toute la réflexion et le travail réel sur les commentaires modérateurs ou les liens d’entités malveillantes que vous voulez éviter à vos lecteurs de cliquer sur.
  • Anti-spam

    Ceci est un autre plugin anti-spam simple qui fonctionne pour expulser les commentaires malveillants de votre blog. Celui-ci est plus à définir et à oublier, donc si vous aimez l’idée de ne pas avoir à se soucier des paramètres ou de surveiller le trafic de spam, cela peut être un bon choix.

  • Pare-feu de protection anti-spam, anti-spam

    Ce plugin de CleanTalk fait plus que simplement protéger les flux de commentaires de votre blog contre l’infiltration de spam. Celui-ci fonctionne également pour vous empêcher d’avoir à modérer les courriels indésirables ou les réponses sur vos formulaires de contact, sondages, systèmes de réservation, et plus encore.
    Intéressé par Spam Protection Firewall, Anti-Spam?

  • WPBruiser

    Ce plugin anti-spam fonctionne comme les autres: il empêche les spammeurs de pénétrer dans les champs de commentaires ainsi que dans les formulaires de contact. Celui-ci, cependant, prend un peu plus loin et se défend contre les attaques par force brute. Donc, si vous cherchez un coup de poing un-deux, vous l’aurez ici.
    Intéressé (e) par WPBruiser?

Meilleurs plugins de protection de connexion

  • Cerber Security & Antispam

    Ce plugin est partie anti-spam, partie plugin fortifiant la connexion. Comme beaucoup d’autres plugins mentionnés précédemment, celui-ci fonctionne sur le rejet des spammeurs avant qu’ils ne puissent accéder à vos commentaires ou formulaires de contact. Il fonctionne également pour renforcer votre écran de connexion, modifier l’adresse wp-admin, ajouter un reCAPTCHA et limiter les tentatives de connexion.
    Intéressé (e) par Cerber Security & Antispam?

  • Loginizer

    Le but principal de ce plugin est de limiter le nombre de tentatives de connexion effectuées sur votre site WordPress; efficacement, en fermant toute opportunité pour une attaque par force brute. Cependant, ce plugin est également livré avec de grandes fonctionnalités premium. Si vous appréciez l’efficacité du Loginizer gratuit, vous pouvez envisager une mise à niveau pour pouvoir déverrouiller l’authentification à deux facteurs, poser des questions de contestation, reCAPTCHA, renommer wp-admin, désactiver XML-RPC, etc.
  • WPS Masquer la connexion

    C’est un super plugin à ajouter à votre jeu de plugins de sécurité quand aucun des autres ne vous aidera à renommer et à « cacher » le répertoire wp-admin ou votre page wp-login.php. En outre, cela fonctionne avec Multisite, de sorte que vous pouvez modifier l’URL d’administration de votre réseau entier beaucoup plus facilement.
    Intéressé par WPS Hide Login?

Autres plugins de sécurité

  • SSL vraiment simple

    Il est tellement facile ces jours-ci d’obtenir un certificat SSL qu’il semble assez stupide de ne pas en avoir un. Cela dit, si vous ne pouvez pas en obtenir un par le biais de votre hébergeur, vous devrez l’obtenir auprès d’un fournisseur tiers, puis l’installer sur votre site. Ce plugin vous aidera à le faire fonctionner tout en vérifiant les problèmes de contenu mixte qui pourraient causer autant de maux de tête de sécurité que de ne pas avoir de certificat en premier lieu.
    Intéressé par le SSL vraiment simple?

  • Sécurité anti-malwares et pare-feu Brute-Force

    Est-ce que votre site WordPress a eu des problèmes avec les logiciels malveillants dans le passé? Si c’est le cas, vous pourriez envisager d’obtenir ce plugin qui cible spécifiquement ce type de vulnérabilité dans WordPress, en particulier les problèmes découverts dans les plugins ainsi que le noyau.
    Intéressé par la sécurité anti-malwares et le pare-feu Brute-Force?

  • Bloc Geo IP

    Le ciblage géographique peut être très utile lorsque vous essayez de mieux affiner l’origine du trafic de votre site. Ce plugin de ciblage géographique particulier peut également être utilisé pour empêcher les parties malveillantes d’accéder à votre site, surtout si vous savez d’où vient le poids de ces attaques géographiquement.
  • Source : wpmudev.org

A lire également