Sélection : 7 plugins Wordpress pour sécuriser son site

le 06 octobre 2018 à 12:00
 0

Wordfence Security



Wordfence Wordpress


Prix : gratuit.

Internet regorge de menaces en tous genres. Les malwares sont les plus répandus, semant la zizanie sur les machines et logiciels qu'ils infectent. Dès lors, il est recommandé de blinder votre site web durement construit à l'aide de Wordfence.

Cette extension fait office de pare-feu. Une fois installée, elle viendra bloquer toute tentative d'infection par des logiciels malveillants. Elle pourra aussi analyser votre site et les autres plugins à la recherche d'éventuelles infections malicieuses. Si la version de base est gratuite, il faudra vous acquitter de quelques deniers pour profiter de toutes les fonctionnalités évoluées de Wordfence Security dans sa version Premium.



UpdraftPlus



UpdraftPlus Wordpress


Prix : gratuit

La conception d'un site internet demande de nombreuses heures de travail acharné. Dès lors, quoi de plus rageant que de perdre tout ce travail suite à un bug ou une mauvaise manipulation ? La solution pour pallier à ce genre de déconvenue réside dans les sauvegardes automatiques.

UpdraftPlus est une extension pour WordPress qui vise à automatiser au maximum les sauvegardes. Une fois paramétré, ce plugin très pratique ira sauvegarder vos fichiers et bases de données dans le cloud. En cas de besoin, quelques clics suffisent à récupérer l'ensemble afin de repartir sur de bonnes bases et vous éviter une restauration fastidieuse. Cette extension de sécurité pour WordPress est gratuite, mais donnera tout son potentiel avec la version Premium à partir de 65€.



iThemes Security



iThemes Wordpress


Prix : gratuit

Anciennement connu sous le nom de Better WP Security, iThemes Security est une extension très populaire. Elle fait office de couteau suisse de la sécurité : protection contre les attaques de force brute, analyse des failles de sécurité, sauvegarde des bases de données, etc...

iThemes Security est pour le moins complet. Ce plugin fournit dans sa version gratuite une protection relativement efficace. Mais sa version Pro - à partir de 48$ - va bien plus loin, ajoutant des fonctionnalités comme l'authentification 2FA, la programmation des scans anti-malware ou l'intégration de Google reCAPTCHA - pour ne citer qu'eux. Difficile de faire plus complet !



Loginizer



Loginizer Wordpress


Prix : gratuit

Les attaques par force brute sont les plus utilisées par les pirates en quête d'un accès facile aux données d'un utilisateur mal protégé. Le principe de ces attaques est on ne peut plus simple : essayer toutes les combinaisons d'identifiants jusqu'à trouver le bon. La parade est elle aussi toute simple : bloquer les adresses IP qui rentrent trop d'informations erronées sur une courte période de temps.

Loginizer est un petit plugin très simple à mettre en place. Son but est de lutter contre les attaques par force brute en appliquant un blocage des adresses IP suspectes. L'administrateur est alors prévenu par mail qu'une tentative d'intrusion a eu lieu sur son site. Téléchargeable gratuitement, Loginizer peut se voir adjoindre plus d'outils en souscrivant à la version Premium.



Jetpack



Jetpack Wordpress


Prix : gratuit

Tout comme iThemes, Jetpack est un vrai couteau suisse. Cette extension gratuite pour WordPress fonctionne sur plusieurs niveaux. Elle offre non seulement un accès à plusieurs thèmes, mais aussi à des outils d'analyse de trafic ainsi que diverses options de sécurité.

Ce sont ces dernières qui nous intéressent ici. La version gratuite permet de protéger votre site sous WordPress contre les attaques de type force brute. En souscrivant aux abonnements mensuels - à partir de 3,50€ -, vous gagnerez de nouvelles options comme un filtre anti-spam, une protection contre les malwares et même des sauvegardes automatisées en temps réel de vos fichiers. Jetpack est idéal pour les sites de petites entreprises ou tout simplement pour les utilisateurs qui souhaitent se protéger à moindres frais.



Google Authenticator



Google Authenticator


Prix : gratuit

L'authentification par mot de passe n'est pas la plus efficace de nos jours. Y ajouter une couche de protection supplémentaire n'est pas du luxe afin d'éviter les intrusions malveillantes. Pour ça, rien de mieux que l'authentification à deux facteurs - abrégée 2FA en anglais.

Le petit plugin conçu par miniOrange remplit à merveille cet office. Une fois en place, la version gratuite est active pour un utilisateur à vie. Il faut passer aux versions Standard et Premium pour bénéficier de plus de possibilités comme la compatibilité avec Authy ou le support des questions de récupération pour ne citer qu'elles. Malgré tout, cette extension est idéale si vous souhaitez utiliser Google Authenticator, qui est probablement le service 2FA le plus répandu actuellement.



WPS Hide Login



WPS Hide Login Wordpress


Prix : gratuit

Tout petit et simple d'emploi, le plugin WPS Hide Login permet de changer l'URL de la page de connexion de votre site. Les visiteurs ne pourront donc plus tenter de se connecter en accédant à votre répertoire wp-admin ou la page wp-login.php, visibles en temps normal. C'est un bon début pour sécuriser un site web.

Cette extension de sécurité pour WordPress est totalement gratuite et maintenue par une équipe française.

Modifié le 12/10/2018 à 10h29
Cet article vous a intéressé ?
Abonnez-vous à la newsletter et recevez chaque jour, le meilleur de l’actu high-tech et du numérique.

Dernières actualités Wordpress

Le plugin WordPress > présente une vulnérabilité qui expose de nombreux sites à de graves conséquences. Un utilisateur mal intentionné peut en effet s’octroyer des droits d’administrateur et ainsi prendre le contrôle du site.
WPML, plug-in Wordpress permettant la traduction multilingue des sites Web hébergés via le célèbre CMS, a été piraté par un ex-employé.
21/01 | Wordpress
Automattic, l’entreprise propriétaire de WordPress, a annoncé un partenariat avec Google pour créer un nouveau CMS. Baptisé >, il s’adressera à la presse locale, pour lui permettre de se concentrer sur son métier, tout en bénéficiant d’une présence optimisée en ligne. Un outil qui sera, de surcroît, gratuit… au début.
16/01 | Wordpress
Wordpress 5.0 est désormais disponible en téléchargement. La plus grosse nouveauté de cette version, nommée Bebo Valdés, provient du nouvel éditeur qui vient rafraîchir celui en place depuis plusieurs années.
07/12/2018 | Wordpress
La première version de WordPress 5.0 va officiellement être lancée le mardi 27 novembre 2018. Avec elle, une nouveauté de taille : l’arrivée de l’éditeur Gutenberg, dont le mode de fonctionnement devrait considérablement modifier l’expérience utilisateur.
26/11/2018 | Wordpress
Envie de créer ou d'améliorer votre site Internet ? Dans ce dossier, nous vous présentons les 7 plugins WordPress les plus efficaces pour sécuriser votre site Web.
06/10/2018 | Wordpress
scroll top