Sécurité WordPress : les 7 plugins les plus utilisés

securite protection cadenas

Il ne vous viendrait pas à l’idée de laisser portes et fenêtres de votre domicile ouvertes lorsque vous vous absentez ?

Il en va de même lorsque vous décidez d’élire le CMS WordPress pour réaliser votre site. Son succès attire bien malgré lui les cybercriminels.

Choisir des extensions de sécurité fiables et efficaces se révèlent d’autant plus indispensables que c’est également une exigence du R.G.P.D.

Avant même de sécuriser votre blog, ou votre site, le choix des sécurités que propose votre hébergeur demeure primordial.

La sécurité de votre site débute avec le choix de votre hébergement

Si la performance et les ressources allouées de votre hébergeur Web doivent être en adéquation avec le développement futur de votre site, les sécurités qu’il propose ne sont pas à négliger. Ils constituent le premier verrou de votre porte.

Assurez-vous que votre hébergement et son plan disposent de ces trois éléments :

  • SFTP* : ce protocole permet de transmettre des fichiers vers votre hébergement et bénéficie d’une couche supplémentaire de sécurité par rapport au FTP*.
  • SSL : Le certificat SSL chiffre les données communiquées entre l’expéditeur et le destinataire. C’est le petit cadenas qui apparaît dans la barre de recherche lorsque vous explorez le Net. Du reste, posséder un site en HTTPS envoie un signal positif aux moteurs de recherche pour votre référencement.
  • Sauvegarde : la sauvegarde doit-être réalisée parallèlement sur votre site. Disposer d’une autre sauvegarde directement sur votre hébergement peut se révéler crucial en cas d’attaque.

Enfin, assurez-vous des mises à jour serveur de votre hébergeur : sont-elles régulières ?


    Gratuites, payantes, quelles extensions de sécurité choisir pour protéger votre site ?

    De nombreux plug-ins de sécurité s’offrent à vous pour garantir la protection des portes et fenêtres de votre demeure en ligne. Et comme pour toutes extensions WordPress, avant de les choisir, vérifiez que leurs mises à jour sont régulières, le nombre d’utilisateurs et les retours clients.

    Rappelez-vous que la protection de vos données et celles de vos clients sont un investissement et non un coût. Dès que des transactions ou des transferts de données passent par votre site, choisir une extension payante devient gage de tranquillité pour l’avenir.

     

    7 extensions de sécurité qui ont fait leurs preuves

    La plupart des extensions de sécurité que je vous propose aujourd’hui existent en version gratuite, ou en essai gratuit afin que vous puissiez tester leur performance.

     

    sucuri security securite extension wordpress

    Sucuri Security

    Sa version gratuite propose déjà un nombre d’actions suffisant pour protéger votre blog ou votre site : audit de l’activité, supervision des fichiers et des listes noires, la recherche de malwares. La version payante vous offrira en plus un pare-feu. Seul regret, ce plug-in ne possède pas de traduction française, il faudra donc réviser votre anglais.

     

    jetpack extension worpdress securite

    JetPack

    Extension développée par WordPress.com, elle bénéficie de nombreux avantages. Elle vous permet de vous affranchir d’extensions pour la vitesse de votre site, la communication sur vos réseaux sociaux… Côté sécurité, la version gratuite vous protégera du spam et des attaques par brute force. En version payante, vous sécuriserez votre blog contre les malwares, bénéficierez des sauvegardes, de l’analyse de votre site et des mises à jour du plug-in entièrement gérées par leur équipe.

     

    bullet proof security wordpress plugin

    BulletProof Security

    Sa version gratuite reste impressionnante : sécurité et surveillance des connexions, antispams et anti-hacking, malware, sauvegarde et restauration des bases de données… En version payante, vous acquerrez l’authentification à double facteur. Un peu compliqué pour des néophytes, il n’en reste pas un moins un plug-in efficace même en version gratuite.

     

    ithemes security extension wordpress

    Ithemes Security

    Ce plug-in en version gratuite vous alertera de la fragilité des mots de passe utilisateurs, de la vulnérabilité de certaines de vos extensions. Il n’offre pas moins de 30 outils dans sa version pro pour protéger deux sites et l’authentification à doubles facteurs.

     

    all in one wp security firewall

    All in one WP Security & Firewall

    Visuelle, facile à prendre en main, c’est l’extension gratuite la plus fournie : sauvegarde des fichiers sensibles comme le .htaccess et le wp-config ainsi que la possibilité de restaurer vos fichiers, blocage des utilisateurs indésirables, etc.

     

    wordfence security firewall plugin wordpress

    Wordfence Security – Firewall & Malware Scan

    Cette extension est celle que j’utilise le plus souvent car elle alerte lors des connexions en tant qu’administrateur, si des mises à jour sont à effectuer, sert de parefeu en temps réel pour la vesion payante et de nombreuses fonctionnalités pour se prémunir d’attaques ou d’intégrations de codes malveillants sur son site internet.

     

    secupress extension securite wordpress

    SecuPress Free ou en version payante

    Voici la dernière extension que j’apprécie si vous souhaitez une protection optimale. Elle vous protège des attaques en force brute, bloque les adresses ip, sert de parefeu, alerte pour tous les problèmes de sécurité, scanne votre site de codes malveillants, bloque les pays par localisation.

     

     

    Bien configurer vos extensions de sécurité

    Peu importe l’extension que vous choisirez, il sera indispensable de la configurer correctement pour qu’elle déploie une barrière puissante contre les hackers et la cybercriminalité. Pour cela, il vous faudra suivre pas à pas les prescriptions de l’éditeur du plug-in et effectuez les mises à jour nécessaires.

    Si toutefois vous rencontrez des difficultés, je suis à vos côtés pour vous assister dans le choix de l’extension la plus adaptée et pour son déploiement sur votre site.

     

     

     

    SFTP* : Secure File Transport Protocol

    FTP* : File Transport Protocol

    Crédit images : 

    Photo by chris panas on Unsplash

    Autres articles qui pourraient vous plaire

    Développez votre visibilité locale avec Google My Business

    Développez votre visibilité locale avec Google My Business

    Fév 23, 2023 |

    Le tableau de bord de votre WordPress vous indique que vous devez effectuer la mise à jour de PHP car vous êtes sur une ancienne version. Vous ne savez pas comment faire et quel risque pour votre site internet. Suivez le pas à pas très simple qui va vous permettre de mettre à jour en toute sécurité les fichiers php de votre hébergement web, que vous ayez un site WordPress ou sur un autre CMS.

    lire plus
    Quelles sont les différentes étapes à suivre pour mettre à jour la version PHP chez votre hébergeur OVH ?

    Quelles sont les différentes étapes à suivre pour mettre à jour la version PHP chez votre hébergeur OVH ?

    Sep 14, 2022 |

    Le tableau de bord de votre WordPress vous indique que vous devez effectuer la mise à jour de PHP car vous êtes sur une ancienne version. Vous ne savez pas comment faire et quel risque pour votre site internet. Suivez le pas à pas très simple qui va vous permettre de mettre à jour en toute sécurité les fichiers php de votre hébergement web, que vous ayez un site WordPress ou sur un autre CMS.

    lire plus
    Comment travailler et optimiser le référencement local de votre site Web ?

    Comment travailler et optimiser le référencement local de votre site Web ?

    Juil 28, 2022 | , ,

    Partie prenante du SEO, le référencement local reste un atout pour votre boutique ou vos services de proximité. S’appuyer sur la création ou la revendication de votre fiche d’établissement Google est un premier pas dans l’attractivité de votre enseigne. Cependant, le moteur se fonde également sur votre e-boutique pour vous positionner dans son Google Pack Local.

    lire plus

    4 Commentaires

    1. Debieux G.
      Debieux G. sur 21 novembre 2022 à 6 h 28 min

      Bonjour,
      je vous remercie pour ces précieux renseignements. Jusqu’à là j’utilisais Jetpack. Sur mon nouveau site internet que je suis en train de construire, j’ai installé Wordfence en version gratuite pour l’instant et je me demandais s’il était intéressant de rajouter la version gratuite de sucuri. Est-ce complémentaire, sans intérêt ou même cela pourrait-il nuire à mon site car je sais que parfois il peut y avoir des incompatibilités entre certains plugins. Merci d’avance pour votre réponse.

    2. Avatar de l’utilisateur
      Cécile sur 24 novembre 2022 à 11 h 01 min

      Merci pour votre question forte intéressante.

      Je déconseille, dans tous les cas, d’installer 2 plugins ayant des fonctionnalités identiques. Cela peut créer plus de problèmes (conflits, non fonctionnement de la protection dans votre cas ou blocages intempestifs) que cela n’en résous.
      Choisissez un seul de ces plugins, Wordfence est déjà bien en version gratuite.
      Si, toutefois, vous trouvez que les fonctionnalités ne sont pas suffisantes, il vous faut alors vous tourner vers un plugin plus complet tel que SecuPress en version payante.

    3. zonetuto
      zonetuto sur 10 mars 2023 à 22 h 05 min

      Wordfence est vraiment une extension indispensable je trouve, sa version gratuite bloque déjà pas mal de choses chez moi et j’en suis très satisfait

      • Avatar de l’utilisateur
        Cécile sur 15 mars 2023 à 19 h 18 min

        Oui, c’est une extension que j’utilise régulièrement. Elle peut être combinée avec d’autres plugins protégeant l’accès à l’administration, par exemple.

    Poster le commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.