Sécurité WordPress : les 7 plugins les plus utilisés

securite protection cadenas

Il ne vous viendrait pas à l’idée de laisser portes et fenêtres de votre domicile ouvertes lorsque vous vous absentez ?

Il en va de même lorsque vous décidez d’élire le CMS WordPress pour réaliser votre site. Son succès attire bien malgré lui les cybercriminels.

Choisir des extensions de sécurité fiables et efficaces se révèlent d’autant plus indispensables que c’est également une exigence du R.G.P.D.

Avant même de sécuriser votre blog, ou votre site, le choix des sécurités que propose votre hébergeur demeure primordial.

La sécurité de votre site débute avec le choix de votre hébergement

Si la performance et les ressources allouées de votre hébergeur Web doivent être en adéquation avec le développement futur de votre site, les sécurités qu’il propose ne sont pas à négliger. Ils constituent le premier verrou de votre porte.

Assurez-vous que votre hébergement et son plan disposent de ces trois éléments :

  • SFTP* : ce protocole permet de transmettre des fichiers vers votre hébergement et bénéficie d’une couche supplémentaire de sécurité par rapport au FTP*.
  • SSL : Le certificat SSL chiffre les données communiquées entre l’expéditeur et le destinataire. C’est le petit cadenas qui apparaît dans la barre de recherche lorsque vous explorez le Net. Du reste, posséder un site en HTTPS envoie un signal positif aux moteurs de recherche pour votre référencement.
  • Sauvegarde : la sauvegarde doit-être réalisée parallèlement sur votre site. Disposer d’une autre sauvegarde directement sur votre hébergement peut se révéler crucial en cas d’attaque.

Enfin, assurez-vous des mises à jour serveur de votre hébergeur : sont-elles régulières ?


    Gratuites, payantes, quelles extensions de sécurité choisir pour protéger votre site ?

    De nombreux plug-ins de sécurité s’offrent à vous pour garantir la protection des portes et fenêtres de votre demeure en ligne. Et comme pour toutes extensions WordPress, avant de les choisir, vérifiez que leurs mises à jour sont régulières, le nombre d’utilisateurs et les retours clients.

    Rappelez-vous que la protection de vos données et celles de vos clients sont un investissement et non un coût. Dès que des transactions ou des transferts de données passent par votre site, choisir une extension payante devient gage de tranquillité pour l’avenir.

     

    7 extensions de sécurité qui ont fait leurs preuves

    La plupart des extensions de sécurité que je vous propose aujourd’hui existent en version gratuite, ou en essai gratuit afin que vous puissiez tester leur performance.

     

    sucuri security securite extension wordpress

    Sucuri Security

    Sa version gratuite propose déjà un nombre d’actions suffisant pour protéger votre blog ou votre site : audit de l’activité, supervision des fichiers et des listes noires, la recherche de malwares. La version payante vous offrira en plus un pare-feu. Seul regret, ce plug-in ne possède pas de traduction française, il faudra donc réviser votre anglais.

     

    jetpack extension worpdress securite

    JetPack

    Extension développée par WordPress.com, elle bénéficie de nombreux avantages. Elle vous permet de vous affranchir d’extensions pour la vitesse de votre site, la communication sur vos réseaux sociaux… Côté sécurité, la version gratuite vous protégera du spam et des attaques par brute force. En version payante, vous sécuriserez votre blog contre les malwares, bénéficierez des sauvegardes, de l’analyse de votre site et des mises à jour du plug-in entièrement gérées par leur équipe.

     

    bullet proof security wordpress plugin

    BulletProof Security

    Sa version gratuite reste impressionnante : sécurité et surveillance des connexions, antispams et anti-hacking, malware, sauvegarde et restauration des bases de données… En version payante, vous acquerrez l’authentification à double facteur. Un peu compliqué pour des néophytes, il n’en reste pas un moins un plug-in efficace même en version gratuite.

     

    ithemes security extension wordpress

    Ithemes Security

    Ce plug-in en version gratuite vous alertera de la fragilité des mots de passe utilisateurs, de la vulnérabilité de certaines de vos extensions. Il n’offre pas moins de 30 outils dans sa version pro pour protéger deux sites et l’authentification à doubles facteurs.

     

    all in one wp security firewall

    All in one WP Security & Firewall

    Visuelle, facile à prendre en main, c’est l’extension gratuite la plus fournie : sauvegarde des fichiers sensibles comme le .htaccess et le wp-config ainsi que la possibilité de restaurer vos fichiers, blocage des utilisateurs indésirables, etc.

     

    wordfence security firewall plugin wordpress

    Wordfence Security – Firewall & Malware Scan

    Cette extension est celle que j’utilise le plus souvent car elle alerte lors des connexions en tant qu’administrateur, si des mises à jour sont à effectuer, sert de parefeu en temps réel pour la vesion payante et de nombreuses fonctionnalités pour se prémunir d’attaques ou d’intégrations de codes malveillants sur son site internet.

     

    secupress extension securite wordpress

    SecuPress Free ou en version payante

    Voici la dernière extension que j’apprécie si vous souhaitez une protection optimale. Elle vous protège des attaques en force brute, bloque les adresses ip, sert de parefeu, alerte pour tous les problèmes de sécurité, scanne votre site de codes malveillants, bloque les pays par localisation.

     

     

    Bien configurer vos extensions de sécurité

    Peu importe l’extension que vous choisirez, il sera indispensable de la configurer correctement pour qu’elle déploie une barrière puissante contre les hackers et la cybercriminalité. Pour cela, il vous faudra suivre pas à pas les prescriptions de l’éditeur du plug-in et effectuez les mises à jour nécessaires.

    Si toutefois vous rencontrez des difficultés, je suis à vos côtés pour vous assister dans le choix de l’extension la plus adaptée et pour son déploiement sur votre site.

     

     

     

    SFTP* : Secure File Transport Protocol

    FTP* : File Transport Protocol

    Crédit images : 

    Photo by chris panas on Unsplash

    Autres articles qui pourraient vous plaire

    Quiz WordPress niveau 2

    Quiz WordPress niveau 2

    Avr 12, 2021 |

    Vous souhaitez tester vos connaissances sur WordPress ? Ce deuxième quiz vous permettra de connaître votre niveau actuel et de découvrir les réponses correctes et incorrectes.

    lire plus
    Restaurer une sauvegarde avec UpdraftPlus

    Restaurer une sauvegarde avec UpdraftPlus

    Mar 21, 2021 |

    La Search Engine Optimisation, souvent nommé par son acronyme SEO ou référencement naturel permet à votre site d’être visible sur Google et par conséquent des internautes. Sans SEO, pas de visibilité, à moins de disposer…

    lire plus

    Poster le commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.