Sélection : 7 plugins Wordpress pour sécuriser son site

06 octobre 2018 à 12h00
0

Wordfence Security



Wordfence Wordpress


Prix : gratuit.

Internet regorge de menaces en tous genres. Les malwares sont les plus répandus, semant la zizanie sur les machines et logiciels qu'ils infectent. Dès lors, il est recommandé de blinder votre site web durement construit à l'aide de Wordfence.

Cette extension fait office de pare-feu. Une fois installée, elle viendra bloquer toute tentative d'infection par des logiciels malveillants. Elle pourra aussi analyser votre site et les autres plugins à la recherche d'éventuelles infections malicieuses. Si la version de base est gratuite, il faudra vous acquitter de quelques deniers pour profiter de toutes les fonctionnalités évoluées de Wordfence Security dans sa version Premium.



UpdraftPlus



UpdraftPlus Wordpress


Prix : gratuit

La conception d'un site internet demande de nombreuses heures de travail acharné. Dès lors, quoi de plus rageant que de perdre tout ce travail suite à un bug ou une mauvaise manipulation ? La solution pour pallier à ce genre de déconvenue réside dans les sauvegardes automatiques.

UpdraftPlus est une extension pour WordPress qui vise à automatiser au maximum les sauvegardes. Une fois paramétré, ce plugin très pratique ira sauvegarder vos fichiers et bases de données dans le cloud. En cas de besoin, quelques clics suffisent à récupérer l'ensemble afin de repartir sur de bonnes bases et vous éviter une restauration fastidieuse. Cette extension de sécurité pour WordPress est gratuite, mais donnera tout son potentiel avec la version Premium à partir de 65€.



iThemes Security



iThemes Wordpress


Prix : gratuit

Anciennement connu sous le nom de Better WP Security, iThemes Security est une extension très populaire. Elle fait office de couteau suisse de la sécurité : protection contre les attaques de force brute, analyse des failles de sécurité, sauvegarde des bases de données, etc...

iThemes Security est pour le moins complet. Ce plugin fournit dans sa version gratuite une protection relativement efficace. Mais sa version Pro - à partir de 48$ - va bien plus loin, ajoutant des fonctionnalités comme l'authentification 2FA, la programmation des scans anti-malware ou l'intégration de Google reCAPTCHA - pour ne citer qu'eux. Difficile de faire plus complet !



Loginizer



Loginizer Wordpress


Prix : gratuit

Les attaques par force brute sont les plus utilisées par les pirates en quête d'un accès facile aux données d'un utilisateur mal protégé. Le principe de ces attaques est on ne peut plus simple : essayer toutes les combinaisons d'identifiants jusqu'à trouver le bon. La parade est elle aussi toute simple : bloquer les adresses IP qui rentrent trop d'informations erronées sur une courte période de temps.

Loginizer est un petit plugin très simple à mettre en place. Son but est de lutter contre les attaques par force brute en appliquant un blocage des adresses IP suspectes. L'administrateur est alors prévenu par mail qu'une tentative d'intrusion a eu lieu sur son site. Téléchargeable gratuitement, Loginizer peut se voir adjoindre plus d'outils en souscrivant à la version Premium.



Jetpack



Jetpack Wordpress


Prix : gratuit

Tout comme iThemes, Jetpack est un vrai couteau suisse. Cette extension gratuite pour WordPress fonctionne sur plusieurs niveaux. Elle offre non seulement un accès à plusieurs thèmes, mais aussi à des outils d'analyse de trafic ainsi que diverses options de sécurité.

Ce sont ces dernières qui nous intéressent ici. La version gratuite permet de protéger votre site sous WordPress contre les attaques de type force brute. En souscrivant aux abonnements mensuels - à partir de 3,50€ -, vous gagnerez de nouvelles options comme un filtre anti-spam, une protection contre les malwares et même des sauvegardes automatisées en temps réel de vos fichiers. Jetpack est idéal pour les sites de petites entreprises ou tout simplement pour les utilisateurs qui souhaitent se protéger à moindres frais.



Google Authenticator



Google Authenticator


Prix : gratuit

L'authentification par mot de passe n'est pas la plus efficace de nos jours. Y ajouter une couche de protection supplémentaire n'est pas du luxe afin d'éviter les intrusions malveillantes. Pour ça, rien de mieux que l'authentification à deux facteurs - abrégée 2FA en anglais.

Le petit plugin conçu par miniOrange remplit à merveille cet office. Une fois en place, la version gratuite est active pour un utilisateur à vie. Il faut passer aux versions Standard et Premium pour bénéficier de plus de possibilités comme la compatibilité avec Authy ou le support des questions de récupération pour ne citer qu'elles. Malgré tout, cette extension est idéale si vous souhaitez utiliser Google Authenticator, qui est probablement le service 2FA le plus répandu actuellement.



WPS Hide Login



WPS Hide Login Wordpress


Prix : gratuit

Tout petit et simple d'emploi, le plugin WPS Hide Login permet de changer l'URL de la page de connexion de votre site. Les visiteurs ne pourront donc plus tenter de se connecter en accédant à votre répertoire wp-admin ou la page wp-login.php, visibles en temps normal. C'est un bon début pour sécuriser un site web.

Cette extension de sécurité pour WordPress est totalement gratuite et maintenue par une équipe française.

Modifié le 12/10/2018 à 10h29
5 réponses
0 utilisateurs
Suivre la discussion

Les actualités récentes les plus commentées

Sommée de cesser de diffuser les chaines d'Altice, Free opérerait la coupure dès vendredi
Les poids-lourds électriques eCascadia de Daimler prêts à prendre la route
Les trottinettes électriques, plus polluantes que les transports en commun
Des scientifiques ont découvert le plus grand trou noir jamais observé à ce jour
La Chine ouvre la plus grande station-service d'hydrogène au monde
Salto, la réponse des chaînes TV françaises à Molotov et Netflix sera lancée début 2020
Biocarburant : les vols long-courriers bientôt tous concernés ?
Déjà plus de 45 000 précommandes pour la Mini Cooper SE électrique
Un faux câble de charge iPhone permet de pirater le PC ou le Mac qui s'y connecte
La PS5 et la Scarlett pourraient offrir des graphismes photoréalistes selon le boss de Take-Two

Notre charte communautaire

1. Participez aux discussions

Nous encourageons chacun à exprimer ses idées sur les sujets qui l'intéressent, et à faire profiter l'ensemble de la communauté de son expertise sur un sujet particulier.

2. Partagez vos connaissances

Que vous soyez expert ou amateur passionné, partagez vos connaissances aux autres membres de la communauté pour enrichir le niveau d'expertise des articles.

3. Échangez vos idées

Donnez votre opinion en étayant votre propos et soyez ouverts aux idées des autres membres de la communauté, même si elles sont radicalement différentes des vôtres.

4. Faites preuve de tolérance

Qu'il s'agisse de rédacteurs professionnels ou amateurs, de lecteurs experts ou passionnés, vous devez faire preuve de tolérance et vous placer dans une démarche d'entraide.

5. Restez courtois

Particulièrement lorsque vous exprimez votre désaccord, critiquez les idées, pas les personnes. Évitez à tout prix les insultes, les attaques et autres jugements sur la forme des messages.

6. Publiez des messages utiles

Chaque participation a vocation à enrichir la discussion, aussi les partages d'humeurs personnelles ne doivent pas venir gêner le fil des échanges.

7. Soignez votre écriture

Utilisez la ponctuation, prohibez le langage SMS et les majuscules, relisez-vous afin de corriger un peu les fautes de frappe et de français : trop de fautes n’engagent ni à lire le message, ni à répondre à une question.

8. Respectez le cadre légal

Ne publiez pas de contenus irrespectueux, racistes, homophobes, obscènes ou faisant l'apologie de courants radicaux, qu'ils soient politiques ou religieux. N'utilisez pas plusieurs comptes utilisateurs.

9. Ne faites pas de promotion

Ne profitez pas d'une discussion pour faire la publicité d'un produit, d'un service ou même de votre site web personnel.

10. Ne plagiez pas

Exprimez uniquement vos opinions ou partagez des idées en citant vos sources.

scroll top