WordPress le CMS le plus utilisé dans le web est mais aussi la cible préférée des pirates. Pour sécuriser son site wordpress il existe de nombreux plugins dédiés à la sécurité.
Voici 3 plugin wordpress pour la sécurité de votre site internet que j’ai sélectionné pour vous.

Les 3 Plugin WordPress pour la sécurité

1. Le plugin WordFence

Wordfence Security est le plugin wordpress le plus utilisé avec plus d’un million d’installations actives. Il a été téléchargé déjà plus de 10 millions de fois et est noté 5/5 sur 2991 votes, autant dire qu’il a fait ses preuves.

L’extension Wordfence réunit un anti-virus et un pare-feu pour votre site internet wordpress. Il est capable de bloquer les attaques par brute force, il cache votre version de wordpress pour ne pas donner cette information utile au pirate qui pourra savoir quelle faille il peut exploiter en fonction des failles de votre version de wordpress.

Wordfence-plugin-securite-wordpress

Les principales fonctionnalités de Wordfence

Compare les fichiers de votre wordpress avec les fichiers originaux du site WordPress
Compare plugin et thème open source avec les fichiers originaux de WordPress.org
Analyse des fichiers hors de votre installation de WordPress
Analyse le contenu des fichiers pour voir si ils contiennent malware, trojan, virus, backdoor, URL dangereuses ou vulnérabilités connues
Recherche les mots de passe faibles
Vérifie votre espace disque pour empêcher les attaques de type DDoS (Deni de Service)
Vérifie si thème et plugin sont à jour, et vous adresse un email le cas échéant
Suivi en temps réel

Blocage des utilisateurs après un certain nombre tentative infructueuses
Bloque immédiatement les noms d’utilisateur non valides

Scan et réparation des fichiers

Il existe de nombreuses fonctionnalités supplémentaires dont certaines sont payantes que vous pourrez découvrir dans les liens ci-dessous.
J’aime ce plugin car il est simple à configurer, pour sa simplicité mais surtout parce que pour le moment je n’ai pas eu de piratage de mon site internet avec celui-ci. Je croise les doigts !

En savoir + sur Wordfence

Télécharger Wordfence

2. L’extension All In One WP Security & Firewall

Les principales fonctionnalités de All in one wp security & firewall

Les fonctionnalités restent à peu prés les mêmes que le plugin Wordfence sauf que la particularité est que vous avez 3 choix différents pour la sécurité de votre site internet : La fonction basique, la fonction intermédiaire et la fonction avancée.
Dans le tableau de bord, vous trouverez une jauge pour vous indiquer si votre site internet est bien sécurisé ou s’il faut effectuer des modifications afin de mieux le protéger.

Regardez la vidéo du plugin All in One WordPress Security

Télécharger le Plugin WordPress sur wordpress.org

3. BulletProof le plugin tout en un avec interface personnalisée

Comme les autres plugin de protection, il empêche les attaques Brute Force, protège la base de données et effectue des sauvegardes de celle-ci.
Il est simple à utiliser et il a la particularité de proposer une fonction en un clic et l’autre beaucoup plus complexe.
Le petit + original du plugin : il permet de personnalisé l’ecran de maintenance lorsque votre site est en cours de mise à jour, de nombreux thèmes graphiques sont proposés.

Vidéo de présentation du plugin (en anglais)

https://www.youtube.com/watch?v=LWl4siNkUt0

D’autres solutions plugin pour sécuriser son site internet

Google Authenticator est un logiciel open source développé par Google qui permet une authentification en 2 étapes.
Vous pouvez utiliser Google Authenticator pour protéger également votre compte Youtube, votre compte Google ou même pour protéger l’accès SSH à un serveur dédié.
Voici une petite liste des sites qui utilisent Google Authenticator : TeamViewer, Cloudflare, Joomla, Miscrosoft, WordPress, Dropbox et pleins d’autres géants du web.

BBQ : Block Bad Queries est un plugin wordpress permettant de bloquer les injections SQL

WP Antivirus Protection est un très bon plugin pour la sécurité de son site wordpress également, il est aussi disponible sur les CMS comme Magento, Drupal, Prestashop et d’autres…

Astuce pour éviter les drames : Faire des backups / sauvegardes de votre site internet et de votre base de données assez régulièrement pour ne pas perdre trop de données au cas ou un malheur arriverait. Si vous avez un virus et que vous faites une restauration de votre site internet pour récupérer votre ancienne version, vérifier bien que le virus n’est pas dans l’ancienne version. (Un virus peut être mis en janvier mais être détecté en Mars ou bien plus tard).