Sécurité WordPress : les 7 plugins les plus utilisés
Il ne vous viendrait pas à l’idée de laisser portes et fenêtres de votre domicile ouvertes lorsque vous vous absentez ?
Il en va de même lorsque vous décidez d’élire le CMS WordPress pour réaliser votre site. Son succès attire bien malgré lui les cybercriminels.
Choisir des extensions de sécurité fiables et efficaces se révèlent d’autant plus indispensables que c’est également une exigence du R.G.P.D.
Avant même de sécuriser votre blog, ou votre site, le choix des sécurités que propose votre hébergeur demeure primordial.
La sécurité de votre site débute avec le choix de votre hébergement
Si la performance et les ressources allouées de votre hébergeur Web doivent être en adéquation avec le développement futur de votre site, les sécurités qu’il propose ne sont pas à négliger. Ils constituent le premier verrou de votre porte.
Assurez-vous que votre hébergement et son plan disposent de ces trois éléments :
- SFTP* : ce protocole permet de transmettre des fichiers vers votre hébergement et bénéficie d’une couche supplémentaire de sécurité par rapport au FTP*.
- SSL : Le certificat SSL chiffre les données communiquées entre l’expéditeur et le destinataire. C’est le petit cadenas qui apparaît dans la barre de recherche lorsque vous explorez le Net. Du reste, posséder un site en HTTPS envoie un signal positif aux moteurs de recherche pour votre référencement.
- Sauvegarde : la sauvegarde doit-être réalisée parallèlement sur votre site. Disposer d’une autre sauvegarde directement sur votre hébergement peut se révéler crucial en cas d’attaque.
Enfin, assurez-vous des mises à jour serveur de votre hébergeur : sont-elles régulières ?
Gratuites, payantes, quelles extensions de sécurité choisir pour protéger votre site ?
De nombreux plug-ins de sécurité s’offrent à vous pour garantir la protection des portes et fenêtres de votre demeure en ligne. Et comme pour toutes extensions WordPress, avant de les choisir, vérifiez que leurs mises à jour sont régulières, le nombre d’utilisateurs et les retours clients.
Rappelez-vous que la protection de vos données et celles de vos clients sont un investissement et non un coût. Dès que des transactions ou des transferts de données passent par votre site, choisir une extension payante devient gage de tranquillité pour l’avenir.
7 extensions de sécurité qui ont fait leurs preuves
La plupart des extensions de sécurité que je vous propose aujourd’hui existent en version gratuite, ou en essai gratuit afin que vous puissiez tester leur performance.
Sa version gratuite propose déjà un nombre d’actions suffisant pour protéger votre blog ou votre site : audit de l’activité, supervision des fichiers et des listes noires, la recherche de malwares. La version payante vous offrira en plus un pare-feu. Seul regret, ce plug-in ne possède pas de traduction française, il faudra donc réviser votre anglais.
Extension développée par WordPress.com, elle bénéficie de nombreux avantages. Elle vous permet de vous affranchir d’extensions pour la vitesse de votre site, la communication sur vos réseaux sociaux… Côté sécurité, la version gratuite vous protégera du spam et des attaques par brute force. En version payante, vous sécuriserez votre blog contre les malwares, bénéficierez des sauvegardes, de l’analyse de votre site et des mises à jour du plug-in entièrement gérées par leur équipe.
Sa version gratuite reste impressionnante : sécurité et surveillance des connexions, antispams et anti-hacking, malware, sauvegarde et restauration des bases de données… En version payante, vous acquerrez l’authentification à double facteur. Un peu compliqué pour des néophytes, il n’en reste pas un moins un plug-in efficace même en version gratuite.
Ce plug-in en version gratuite vous alertera de la fragilité des mots de passe utilisateurs, de la vulnérabilité de certaines de vos extensions. Il n’offre pas moins de 30 outils dans sa version pro pour protéger deux sites et l’authentification à doubles facteurs.
All in one WP Security & Firewall
Visuelle, facile à prendre en main, c’est l’extension gratuite la plus fournie : sauvegarde des fichiers sensibles comme le .htaccess et le wp-config ainsi que la possibilité de restaurer vos fichiers, blocage des utilisateurs indésirables, etc.
Wordfence Security – Firewall & Malware Scan
Cette extension est celle que j’utilise le plus souvent car elle alerte lors des connexions en tant qu’administrateur, si des mises à jour sont à effectuer, sert de parefeu en temps réel pour la vesion payante et de nombreuses fonctionnalités pour se prémunir d’attaques ou d’intégrations de codes malveillants sur son site internet.
SecuPress Free ou en version payante
Voici la dernière extension que j’apprécie si vous souhaitez une protection optimale. Elle vous protège des attaques en force brute, bloque les adresses ip, sert de parefeu, alerte pour tous les problèmes de sécurité, scanne votre site de codes malveillants, bloque les pays par localisation.
Bien configurer vos extensions de sécurité
Peu importe l’extension que vous choisirez, il sera indispensable de la configurer correctement pour qu’elle déploie une barrière puissante contre les hackers et la cybercriminalité. Pour cela, il vous faudra suivre pas à pas les prescriptions de l’éditeur du plug-in et effectuez les mises à jour nécessaires.
Si toutefois vous rencontrez des difficultés, je suis à vos côtés pour vous assister dans le choix de l’extension la plus adaptée et pour son déploiement sur votre site.
SFTP* : Secure File Transport Protocol
FTP* : File Transport Protocol
Crédit images :
Photo by chris panas on Unsplash
Autres articles qui pourraient vous plaire
Développez votre visibilité locale avec Google My Business
Le tableau de bord de votre WordPress vous indique que vous devez effectuer la mise à jour de PHP car vous êtes sur une ancienne version. Vous ne savez pas comment faire et quel risque pour votre site internet. Suivez le pas à pas très simple qui va vous permettre de mettre à jour en toute sécurité les fichiers php de votre hébergement web, que vous ayez un site WordPress ou sur un autre CMS.
Quelles sont les différentes étapes à suivre pour mettre à jour la version PHP chez votre hébergeur OVH ?
Le tableau de bord de votre WordPress vous indique que vous devez effectuer la mise à jour de PHP car vous êtes sur une ancienne version. Vous ne savez pas comment faire et quel risque pour votre site internet. Suivez le pas à pas très simple qui va vous permettre de mettre à jour en toute sécurité les fichiers php de votre hébergement web, que vous ayez un site WordPress ou sur un autre CMS.
Comment travailler et optimiser le référencement local de votre site Web ?
Partie prenante du SEO, le référencement local reste un atout pour votre boutique ou vos services de proximité. S’appuyer sur la création ou la revendication de votre fiche d’établissement Google est un premier pas dans l’attractivité de votre enseigne. Cependant, le moteur se fonde également sur votre e-boutique pour vous positionner dans son Google Pack Local.
Bonjour,
je vous remercie pour ces précieux renseignements. Jusqu’à là j’utilisais Jetpack. Sur mon nouveau site internet que je suis en train de construire, j’ai installé Wordfence en version gratuite pour l’instant et je me demandais s’il était intéressant de rajouter la version gratuite de sucuri. Est-ce complémentaire, sans intérêt ou même cela pourrait-il nuire à mon site car je sais que parfois il peut y avoir des incompatibilités entre certains plugins. Merci d’avance pour votre réponse.
Merci pour votre question forte intéressante.
Je déconseille, dans tous les cas, d’installer 2 plugins ayant des fonctionnalités identiques. Cela peut créer plus de problèmes (conflits, non fonctionnement de la protection dans votre cas ou blocages intempestifs) que cela n’en résous.
Choisissez un seul de ces plugins, Wordfence est déjà bien en version gratuite.
Si, toutefois, vous trouvez que les fonctionnalités ne sont pas suffisantes, il vous faut alors vous tourner vers un plugin plus complet tel que SecuPress en version payante.
Wordfence est vraiment une extension indispensable je trouve, sa version gratuite bloque déjà pas mal de choses chez moi et j’en suis très satisfait
Oui, c’est une extension que j’utilise régulièrement. Elle peut être combinée avec d’autres plugins protégeant l’accès à l’administration, par exemple.