Sécurité WordPress : les 7 plugins les plus utilisés
Il ne vous viendrait pas à l’idée de laisser portes et fenêtres de votre domicile ouvertes lorsque vous vous absentez ?
Il en va de même lorsque vous décidez d’élire le CMS WordPress pour réaliser votre site. Son succès attire bien malgré lui les cybercriminels.
Choisir des extensions de sécurité fiables et efficaces se révèlent d’autant plus indispensables que c’est également une exigence du R.G.P.D.
Avant même de sécuriser votre blog, ou votre site, le choix des sécurités que propose votre hébergeur demeure primordial.
La sécurité de votre site débute avec le choix de votre hébergement
Si la performance et les ressources allouées de votre hébergeur Web doivent être en adéquation avec le développement futur de votre site, les sécurités qu’il propose ne sont pas à négliger. Ils constituent le premier verrou de votre porte.
Assurez-vous que votre hébergement et son plan disposent de ces trois éléments :
- SFTP* : ce protocole permet de transmettre des fichiers vers votre hébergement et bénéficie d’une couche supplémentaire de sécurité par rapport au FTP*.
- SSL : Le certificat SSL chiffre les données communiquées entre l’expéditeur et le destinataire. C’est le petit cadenas qui apparaît dans la barre de recherche lorsque vous explorez le Net. Du reste, posséder un site en HTTPS envoie un signal positif aux moteurs de recherche pour votre référencement.
- Sauvegarde : la sauvegarde doit-être réalisée parallèlement sur votre site. Disposer d’une autre sauvegarde directement sur votre hébergement peut se révéler crucial en cas d’attaque.
Enfin, assurez-vous des mises à jour serveur de votre hébergeur : sont-elles régulières ?
Gratuites, payantes, quelles extensions de sécurité choisir pour protéger votre site ?
De nombreux plug-ins de sécurité s’offrent à vous pour garantir la protection des portes et fenêtres de votre demeure en ligne. Et comme pour toutes extensions WordPress, avant de les choisir, vérifiez que leurs mises à jour sont régulières, le nombre d’utilisateurs et les retours clients.
Rappelez-vous que la protection de vos données et celles de vos clients sont un investissement et non un coût. Dès que des transactions ou des transferts de données passent par votre site, choisir une extension payante devient gage de tranquillité pour l’avenir.
7 extensions de sécurité qui ont fait leurs preuves
La plupart des extensions de sécurité que je vous propose aujourd’hui existent en version gratuite, ou en essai gratuit afin que vous puissiez tester leur performance.
Sa version gratuite propose déjà un nombre d’actions suffisant pour protéger votre blog ou votre site : audit de l’activité, supervision des fichiers et des listes noires, la recherche de malwares. La version payante vous offrira en plus un pare-feu. Seul regret, ce plug-in ne possède pas de traduction française, il faudra donc réviser votre anglais.
Extension développée par WordPress.com, elle bénéficie de nombreux avantages. Elle vous permet de vous affranchir d’extensions pour la vitesse de votre site, la communication sur vos réseaux sociaux… Côté sécurité, la version gratuite vous protégera du spam et des attaques par brute force. En version payante, vous sécuriserez votre blog contre les malwares, bénéficierez des sauvegardes, de l’analyse de votre site et des mises à jour du plug-in entièrement gérées par leur équipe.
Sa version gratuite reste impressionnante : sécurité et surveillance des connexions, antispams et anti-hacking, malware, sauvegarde et restauration des bases de données… En version payante, vous acquerrez l’authentification à double facteur. Un peu compliqué pour des néophytes, il n’en reste pas un moins un plug-in efficace même en version gratuite.
Ce plug-in en version gratuite vous alertera de la fragilité des mots de passe utilisateurs, de la vulnérabilité de certaines de vos extensions. Il n’offre pas moins de 30 outils dans sa version pro pour protéger deux sites et l’authentification à doubles facteurs.
All in one WP Security & Firewall
Visuelle, facile à prendre en main, c’est l’extension gratuite la plus fournie : sauvegarde des fichiers sensibles comme le .htaccess et le wp-config ainsi que la possibilité de restaurer vos fichiers, blocage des utilisateurs indésirables, etc.
Wordfence Security – Firewall & Malware Scan
Cette extension est celle que j’utilise le plus souvent car elle alerte lors des connexions en tant qu’administrateur, si des mises à jour sont à effectuer, sert de parefeu en temps réel pour la vesion payante et de nombreuses fonctionnalités pour se prémunir d’attaques ou d’intégrations de codes malveillants sur son site internet.
SecuPress Free ou en version payante
Voici la dernière extension que j’apprécie si vous souhaitez une protection optimale. Elle vous protège des attaques en force brute, bloque les adresses ip, sert de parefeu, alerte pour tous les problèmes de sécurité, scanne votre site de codes malveillants, bloque les pays par localisation.
Bien configurer vos extensions de sécurité
Peu importe l’extension que vous choisirez, il sera indispensable de la configurer correctement pour qu’elle déploie une barrière puissante contre les hackers et la cybercriminalité. Pour cela, il vous faudra suivre pas à pas les prescriptions de l’éditeur du plug-in et effectuez les mises à jour nécessaires.
Si toutefois vous rencontrez des difficultés, je suis à vos côtés pour vous assister dans le choix de l’extension la plus adaptée et pour son déploiement sur votre site.
SFTP* : Secure File Transport Protocol
FTP* : File Transport Protocol
Crédit images :
Photo by chris panas on Unsplash
Autres articles qui pourraient vous plaire
Pourquoi et quand refondre votre site Web ?
Prestation spécifique du domaine digital, la refonte d’un site Web demande plus d’attention et d’intervenants que la création de sites. Pour quelles raisons devez-vous refondre votre site ? Quel type de refonte pouvez-vous envisager ? Quelles étapes pour travailler à une refonte réussie ?
Comment intégrer une vidéo sous Divi ?
Ajouter une vidéo mp4 ou YouTube sur votre site internet est facile avec Divi. Mais ce dernier vous propose des fonctionnalités de personnalisation que vous n’avez peut être jamais explorées ! Article + Vidéo
Comment travailler vos balises title et meta description pour votre référencement ?
Title et metadescription présentent la page d’un site Web quand l’internaute effectue une requête Web. Leur fonction : inciter le lecteur à se rendre sur votre page. Comment bien rédiger votre balise title et optimiser votre meta description ?