Sélection : 7 plugins Wordpress pour sécuriser son site

Johan Gautreau
Expert objets connectés
12 octobre 2018 à 10h29
5
Wordpress

Envie de créer ou d'améliorer votre site Internet ? Dans ce dossier, nous vous présentons les 7 plugins WordPress les plus efficaces pour sécuriser votre site Web.

Si vous naviguez régulièrement sur la vaste toile numérique, le nom de WordPress ne vous est probablement pas inconnu. Il se réfère au CMS le plus utilisé au monde. Un CMS - pour Content Management System - permet de créer et gérer un site internet même sans grosses connaissances en informatique. Plus besoin de mettre les mains dans des milliers de lignes de codes !

À télécharger :
WordPress

Lancé au début des années 2000, WordPress - ou WP pour les intimes - est totalement libre et open-source. Il est aussi gratuit, ce qui lui a assuré un beau succès au fil des ans. En 2018, il est utilisé sur 30.6% des sites internet. Ses principaux concurrents sont Joomla et Drupal, qui propulsent respectivement 3.1% et 2.1% des sites web dans le monde.



Les extensions, point fort de WordPress

En dehors de son côté gratuit et ouvert, WordPress a su fédérer les développeurs de tous bords afin de créer une impressionnante bibliothèque d'extensions, ou plugins en anglais. Ces extensions, qu'elles soient gratuites ou payantes, viennent s'ajouter au programme de base en quelques clics afin d'améliorer ses fonctionnalités.

Des thèmes pour embellir son site aux plugins destinés au référencement en passant par les extensions de sécurité, chacun peut trouver de quoi créer son site web idéal. Tous ces ingrédients font de WordPress un CMS de qualité qui ne cesse de voir sa base d'utilisateurs grandir de jour en jour.

Dans ce dossier, nous vous présentons les 7 plugins WordPress les plus efficaces pour protéger votre site internet. Téléchargeables sur le site officiel ou sur des sites spécialisés tels qu'Envato, ils vous permettront de lutter contre les intrusions, de sauvegarder votre précieux site régulièrement ou encore améliorer les méthodes d'authentification. Bien entendu, nous vous invitons à partager dans les commentaires vos propres préférences !

Wordfence Security

Wordfence Wordpress


Prix : gratuit.

Internet regorge de menaces en tous genres. Les malwares sont les plus répandus, semant la zizanie sur les machines et logiciels qu'ils infectent. Dès lors, il est recommandé de blinder votre site web durement construit à l'aide de Wordfence.

Cette extension fait office de pare-feu. Une fois installée, elle viendra bloquer toute tentative d'infection par des logiciels malveillants. Elle pourra aussi analyser votre site et les autres plugins à la recherche d'éventuelles infections malicieuses. Si la version de base est gratuite, il faudra vous acquitter de quelques deniers pour profiter de toutes les fonctionnalités évoluées de Wordfence Security dans sa version Premium.



UpdraftPlus

UpdraftPlus Wordpress


Prix : gratuit

La conception d'un site internet demande de nombreuses heures de travail acharné. Dès lors, quoi de plus rageant que de perdre tout ce travail suite à un bug ou une mauvaise manipulation ? La solution pour pallier à ce genre de déconvenue réside dans les sauvegardes automatiques.

UpdraftPlus est une extension pour WordPress qui vise à automatiser au maximum les sauvegardes. Une fois paramétré, ce plugin très pratique ira sauvegarder vos fichiers et bases de données dans le cloud. En cas de besoin, quelques clics suffisent à récupérer l'ensemble afin de repartir sur de bonnes bases et vous éviter une restauration fastidieuse. Cette extension de sécurité pour WordPress est gratuite, mais donnera tout son potentiel avec la version Premium à partir de 65€.



iThemes Security

iThemes Wordpress


Prix : gratuit

Anciennement connu sous le nom de Better WP Security, iThemes Security est une extension très populaire. Elle fait office de couteau suisse de la sécurité : protection contre les attaques de force brute, analyse des failles de sécurité, sauvegarde des bases de données, etc...

iThemes Security est pour le moins complet. Ce plugin fournit dans sa version gratuite une protection relativement efficace. Mais sa version Pro - à partir de 48$ - va bien plus loin, ajoutant des fonctionnalités comme l'authentification 2FA, la programmation des scans anti-malware ou l'intégration de Google reCAPTCHA - pour ne citer qu'eux. Difficile de faire plus complet !



Loginizer

Loginizer Wordpress


Prix : gratuit

Les attaques par force brute sont les plus utilisées par les pirates en quête d'un accès facile aux données d'un utilisateur mal protégé. Le principe de ces attaques est on ne peut plus simple : essayer toutes les combinaisons d'identifiants jusqu'à trouver le bon. La parade est elle aussi toute simple : bloquer les adresses IP qui rentrent trop d'informations erronées sur une courte période de temps.

Loginizer est un petit plugin très simple à mettre en place. Son but est de lutter contre les attaques par force brute en appliquant un blocage des adresses IP suspectes. L'administrateur est alors prévenu par mail qu'une tentative d'intrusion a eu lieu sur son site. Téléchargeable gratuitement, Loginizer peut se voir adjoindre plus d'outils en souscrivant à la version Premium.



Jetpack

Jetpack Wordpress


Prix : gratuit

Tout comme iThemes, Jetpack est un vrai couteau suisse. Cette extension gratuite pour WordPress fonctionne sur plusieurs niveaux. Elle offre non seulement un accès à plusieurs thèmes, mais aussi à des outils d'analyse de trafic ainsi que diverses options de sécurité.

Ce sont ces dernières qui nous intéressent ici. La version gratuite permet de protéger votre site sous WordPress contre les attaques de type force brute. En souscrivant aux abonnements mensuels - à partir de 3,50€ -, vous gagnerez de nouvelles options comme un filtre anti-spam, une protection contre les malwares et même des sauvegardes automatisées en temps réel de vos fichiers. Jetpack est idéal pour les sites de petites entreprises ou tout simplement pour les utilisateurs qui souhaitent se protéger à moindres frais.



Google Authenticator

Google Authenticator


Prix : gratuit

L'authentification par mot de passe n'est pas la plus efficace de nos jours. Y ajouter une couche de protection supplémentaire n'est pas du luxe afin d'éviter les intrusions malveillantes. Pour ça, rien de mieux que l'authentification à deux facteurs - abrégée 2FA en anglais.

Le petit plugin conçu par miniOrange remplit à merveille cet office. Une fois en place, la version gratuite est active pour un utilisateur à vie. Il faut passer aux versions Standard et Premium pour bénéficier de plus de possibilités comme la compatibilité avec Authy ou le support des questions de récupération pour ne citer qu'elles. Malgré tout, cette extension est idéale si vous souhaitez utiliser Google Authenticator, qui est probablement le service 2FA le plus répandu actuellement.



WPS Hide Login

WPS Hide Login Wordpress


Prix : gratuit

Tout petit et simple d'emploi, le plugin WPS Hide Login permet de changer l'URL de la page de connexion de votre site. Les visiteurs ne pourront donc plus tenter de se connecter en accédant à votre répertoire wp-admin ou la page wp-login.php, visibles en temps normal. C'est un bon début pour sécuriser un site web.

Cette extension de sécurité pour WordPress est totalement gratuite et maintenue par une équipe française.

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
5
0
7am
4 suggestions pour compléter cette liste :<br /> SecuPress Free — WordPress Security : Concurrent français (cocorico) de Wordfence et de iThemes Security<br /> Companion Auto Update : Pour avoir des mises à jour automatique des plugins et themes ou des alerte mail quand ces mises à jour sont nécessaires<br /> WP Mailto Links : protège les adresse mail contre le spam avec une technique plus efficace que “Email-address-encoder”<br /> WP Content Copy Protection &amp; No Right Click : gène la copie des images. Perso, je trouve ça inutile. Mais en tant que formateur, ça répond à une question récurrente de mes étudiants.<br />
Blap
Sinon utiliser un generateur de site statiques et plus de soucis
Felaz
Merci, on va regarder pour en ajouter quelques uns ^^
Uatu
Je trouve que le visuel utilisé par JetPack n’est pas assez inclusif… je ne vois pas de représentation d’un.e transgenre handicapé.e rousse/roux. Quelle preuve d’intolérance !
Norris223
PureVPN Offre de Noël<br /> “Faites une méga économie de 505 euros ! Obtenez PureVPN au prix le plus bas jamais vu !”<br /> 88% de RABAIS sur le Plan 5 Ans ( € 1.15 par mois )<br /> TEMPS LIMITÉ
Voir tous les messages sur le forum

Actualités du moment

NASA : Curiosity change de « cerveau » après un dysfonctionnement
Pollution automobile : l'UE fixe un objectif de -40% d'émissions de CO2 d'ici 2030
Ne dites plus
Apple va offrir des cours de programmation à l'occasion de la Code Week
Planète X : un nouvel objet céleste découvert tend à confirmer son existence
Le futur de l'agriculture ? Indoor, vertical et peuplé de robots
Netflix : une série et des films Les Chroniques de Narnia à venir
Nokia dévoile ses premiers écouteurs sans fil, les True Wireless Earbuds
New World : ça y est, le MMO d'Amazon a fuité ! Où ? Sur Pornhub.
Intel pourrait produire ses premiers CPU en 10 nm d'ici avril 2019
Haut de page