Sélection : 7 plugins Wordpress pour sécuriser son site

Johan Gautreau
Expert objets connectés
06 octobre 2018 à 12h00
5

Wordfence Security

Wordfence Wordpress


Prix : gratuit.

Internet regorge de menaces en tous genres. Les malwares sont les plus répandus, semant la zizanie sur les machines et logiciels qu'ils infectent. Dès lors, il est recommandé de blinder votre site web durement construit à l'aide de Wordfence.

Cette extension fait office de pare-feu. Une fois installée, elle viendra bloquer toute tentative d'infection par des logiciels malveillants. Elle pourra aussi analyser votre site et les autres plugins à la recherche d'éventuelles infections malicieuses. Si la version de base est gratuite, il faudra vous acquitter de quelques deniers pour profiter de toutes les fonctionnalités évoluées de Wordfence Security dans sa version Premium.



UpdraftPlus

UpdraftPlus Wordpress


Prix : gratuit

La conception d'un site internet demande de nombreuses heures de travail acharné. Dès lors, quoi de plus rageant que de perdre tout ce travail suite à un bug ou une mauvaise manipulation ? La solution pour pallier à ce genre de déconvenue réside dans les sauvegardes automatiques.

UpdraftPlus est une extension pour WordPress qui vise à automatiser au maximum les sauvegardes. Une fois paramétré, ce plugin très pratique ira sauvegarder vos fichiers et bases de données dans le cloud. En cas de besoin, quelques clics suffisent à récupérer l'ensemble afin de repartir sur de bonnes bases et vous éviter une restauration fastidieuse. Cette extension de sécurité pour WordPress est gratuite, mais donnera tout son potentiel avec la version Premium à partir de 65€.



iThemes Security

iThemes Wordpress


Prix : gratuit

Anciennement connu sous le nom de Better WP Security, iThemes Security est une extension très populaire. Elle fait office de couteau suisse de la sécurité : protection contre les attaques de force brute, analyse des failles de sécurité, sauvegarde des bases de données, etc...

iThemes Security est pour le moins complet. Ce plugin fournit dans sa version gratuite une protection relativement efficace. Mais sa version Pro - à partir de 48$ - va bien plus loin, ajoutant des fonctionnalités comme l'authentification 2FA, la programmation des scans anti-malware ou l'intégration de Google reCAPTCHA - pour ne citer qu'eux. Difficile de faire plus complet !



Loginizer

Loginizer Wordpress


Prix : gratuit

Les attaques par force brute sont les plus utilisées par les pirates en quête d'un accès facile aux données d'un utilisateur mal protégé. Le principe de ces attaques est on ne peut plus simple : essayer toutes les combinaisons d'identifiants jusqu'à trouver le bon. La parade est elle aussi toute simple : bloquer les adresses IP qui rentrent trop d'informations erronées sur une courte période de temps.

Loginizer est un petit plugin très simple à mettre en place. Son but est de lutter contre les attaques par force brute en appliquant un blocage des adresses IP suspectes. L'administrateur est alors prévenu par mail qu'une tentative d'intrusion a eu lieu sur son site. Téléchargeable gratuitement, Loginizer peut se voir adjoindre plus d'outils en souscrivant à la version Premium.



Jetpack

Jetpack Wordpress


Prix : gratuit

Tout comme iThemes, Jetpack est un vrai couteau suisse. Cette extension gratuite pour WordPress fonctionne sur plusieurs niveaux. Elle offre non seulement un accès à plusieurs thèmes, mais aussi à des outils d'analyse de trafic ainsi que diverses options de sécurité.

Ce sont ces dernières qui nous intéressent ici. La version gratuite permet de protéger votre site sous WordPress contre les attaques de type force brute. En souscrivant aux abonnements mensuels - à partir de 3,50€ -, vous gagnerez de nouvelles options comme un filtre anti-spam, une protection contre les malwares et même des sauvegardes automatisées en temps réel de vos fichiers. Jetpack est idéal pour les sites de petites entreprises ou tout simplement pour les utilisateurs qui souhaitent se protéger à moindres frais.



Google Authenticator

Google Authenticator


Prix : gratuit

L'authentification par mot de passe n'est pas la plus efficace de nos jours. Y ajouter une couche de protection supplémentaire n'est pas du luxe afin d'éviter les intrusions malveillantes. Pour ça, rien de mieux que l'authentification à deux facteurs - abrégée 2FA en anglais.

Le petit plugin conçu par miniOrange remplit à merveille cet office. Une fois en place, la version gratuite est active pour un utilisateur à vie. Il faut passer aux versions Standard et Premium pour bénéficier de plus de possibilités comme la compatibilité avec Authy ou le support des questions de récupération pour ne citer qu'elles. Malgré tout, cette extension est idéale si vous souhaitez utiliser Google Authenticator, qui est probablement le service 2FA le plus répandu actuellement.



WPS Hide Login

WPS Hide Login Wordpress


Prix : gratuit

Tout petit et simple d'emploi, le plugin WPS Hide Login permet de changer l'URL de la page de connexion de votre site. Les visiteurs ne pourront donc plus tenter de se connecter en accédant à votre répertoire wp-admin ou la page wp-login.php, visibles en temps normal. C'est un bon début pour sécuriser un site web.

Cette extension de sécurité pour WordPress est totalement gratuite et maintenue par une équipe française.

Modifié le 12/10/2018 à 10h29
Soyez toujours courtois dans vos commentaires
et respectez le réglement de la communauté.
5
0
Voir tous les messages sur le forum

Actualités récentes

Soldes Cdiscount : ce lot d'ampoules connectées Xiaomi Mi Essential Light baisse de prix
Soldes Amazon : la TOP des souris Logitech en réduction pour la 2ème démarque
Ring présente sa Video Doorbell Wired : plus petite et plus… câblée
Le Noctilux 50 mm f/1.2 de Leica renaît de ses cendres
Enceintes actives : notre comparatif des meilleurs modèles en 2021
Soldes 2ème démarque : un écran gamer iiyama G-Master 24
Le Cybertruck de Tesla entrera en production de masse en 2022 selon Elon Musk
Soldes Cdiscount : un PC portable bureautique Asus Vivobook à moins de 300€
Apple : 1 milliard d'iPhone activement utilisés à travers le monde et des ventes records en 2020
Reconnaissance faciale : le Conseil de l'Europe demande une
Haut de page