Sécurité WordPress : les 7 plugins les plus utilisés

securite protection cadenas

Il ne vous viendrait pas à l’idée de laisser portes et fenêtres de votre domicile ouvertes lorsque vous vous absentez ?

Il en va de même lorsque vous décidez d’élire le CMS WordPress pour réaliser votre site. Son succès attire bien malgré lui les cybercriminels.

Choisir des extensions de sécurité fiables et efficaces se révèlent d’autant plus indispensables que c’est également une exigence du R.G.P.D.

Avant même de sécuriser votre blog, ou votre site, le choix des sécurités que propose votre hébergeur demeure primordial.

La sécurité de votre site débute avec le choix de votre hébergement

Si la performance et les ressources allouées de votre hébergeur Web doivent être en adéquation avec le développement futur de votre site, les sécurités qu’il propose ne sont pas à négliger. Ils constituent le premier verrou de votre porte.

Assurez-vous que votre hébergement et son plan disposent de ces trois éléments :

  • SFTP* : ce protocole permet de transmettre des fichiers vers votre hébergement et bénéficie d’une couche supplémentaire de sécurité par rapport au FTP*.
  • SSL : Le certificat SSL chiffre les données communiquées entre l’expéditeur et le destinataire. C’est le petit cadenas qui apparaît dans la barre de recherche lorsque vous explorez le Net. Du reste, posséder un site en HTTPS envoie un signal positif aux moteurs de recherche pour votre référencement.
  • Sauvegarde : la sauvegarde doit-être réalisée parallèlement sur votre site. Disposer d’une autre sauvegarde directement sur votre hébergement peut se révéler crucial en cas d’attaque.

Enfin, assurez-vous des mises à jour serveur de votre hébergeur : sont-elles régulières ?


    Gratuites, payantes, quelles extensions de sécurité choisir pour protéger votre site ?

    De nombreux plug-ins de sécurité s’offrent à vous pour garantir la protection des portes et fenêtres de votre demeure en ligne. Et comme pour toutes extensions WordPress, avant de les choisir, vérifiez que leurs mises à jour sont régulières, le nombre d’utilisateurs et les retours clients.

    Rappelez-vous que la protection de vos données et celles de vos clients sont un investissement et non un coût. Dès que des transactions ou des transferts de données passent par votre site, choisir une extension payante devient gage de tranquillité pour l’avenir.

     

    7 extensions de sécurité qui ont fait leurs preuves

    La plupart des extensions de sécurité que je vous propose aujourd’hui existent en version gratuite, ou en essai gratuit afin que vous puissiez tester leur performance.

     

    sucuri security securite extension wordpress

    Sucuri Security

    Sa version gratuite propose déjà un nombre d’actions suffisant pour protéger votre blog ou votre site : audit de l’activité, supervision des fichiers et des listes noires, la recherche de malwares. La version payante vous offrira en plus un pare-feu. Seul regret, ce plug-in ne possède pas de traduction française, il faudra donc réviser votre anglais.

     

    jetpack extension worpdress securite

    JetPack

    Extension développée par WordPress.com, elle bénéficie de nombreux avantages. Elle vous permet de vous affranchir d’extensions pour la vitesse de votre site, la communication sur vos réseaux sociaux… Côté sécurité, la version gratuite vous protégera du spam et des attaques par brute force. En version payante, vous sécuriserez votre blog contre les malwares, bénéficierez des sauvegardes, de l’analyse de votre site et des mises à jour du plug-in entièrement gérées par leur équipe.

     

    bullet proof security wordpress plugin

    BulletProof Security

    Sa version gratuite reste impressionnante : sécurité et surveillance des connexions, antispams et anti-hacking, malware, sauvegarde et restauration des bases de données… En version payante, vous acquerrez l’authentification à double facteur. Un peu compliqué pour des néophytes, il n’en reste pas un moins un plug-in efficace même en version gratuite.

     

    ithemes security extension wordpress

    Ithemes Security

    Ce plug-in en version gratuite vous alertera de la fragilité des mots de passe utilisateurs, de la vulnérabilité de certaines de vos extensions. Il n’offre pas moins de 30 outils dans sa version pro pour protéger deux sites et l’authentification à doubles facteurs.

     

    all in one wp security firewall

    All in one WP Security & Firewall

    Visuelle, facile à prendre en main, c’est l’extension gratuite la plus fournie : sauvegarde des fichiers sensibles comme le .htaccess et le wp-config ainsi que la possibilité de restaurer vos fichiers, blocage des utilisateurs indésirables, etc.

     

    wordfence security firewall plugin wordpress

    Wordfence Security – Firewall & Malware Scan

    Cette extension est celle que j’utilise le plus souvent car elle alerte lors des connexions en tant qu’administrateur, si des mises à jour sont à effectuer, sert de parefeu en temps réel pour la vesion payante et de nombreuses fonctionnalités pour se prémunir d’attaques ou d’intégrations de codes malveillants sur son site internet.

     

    secupress extension securite wordpress

    SecuPress Free ou en version payante

    Voici la dernière extension que j’apprécie si vous souhaitez une protection optimale. Elle vous protège des attaques en force brute, bloque les adresses ip, sert de parefeu, alerte pour tous les problèmes de sécurité, scanne votre site de codes malveillants, bloque les pays par localisation.

     

     

    Bien configurer vos extensions de sécurité

    Peu importe l’extension que vous choisirez, il sera indispensable de la configurer correctement pour qu’elle déploie une barrière puissante contre les hackers et la cybercriminalité. Pour cela, il vous faudra suivre pas à pas les prescriptions de l’éditeur du plug-in et effectuez les mises à jour nécessaires.

    Si toutefois vous rencontrez des difficultés, je suis à vos côtés pour vous assister dans le choix de l’extension la plus adaptée et pour son déploiement sur votre site.

     

     

     

    SFTP* : Secure File Transport Protocol

    FTP* : File Transport Protocol

    Crédit images : 

    Photo by chris panas on Unsplash

    Autres articles qui pourraient vous plaire

    Optimisez l’apparence de votre blog WordPress en redimensionnant vos images mises en avant

    Optimisez l’apparence de votre blog WordPress en redimensionnant vos images mises en avant

    Lorsque vous créez votre page et vos articles, vous remarquez que sur la page qui présente vos articles, vos images mises en avant ne sont pas toutes de la même dimension. Certaines images mises en avant peuvent être plus grandes ou plus petites que les autres, ce qui affecte l’esthétique globale de votre site. Suivez mes conseils pour harmoniser la dimension de vos images et rendre votre page encore plus attrayante.

    lire plus
    Quelles sont les différentes étapes à suivre pour mettre à jour la version PHP chez votre hébergeur OVH ?

    Quelles sont les différentes étapes à suivre pour mettre à jour la version PHP chez votre hébergeur OVH ?

    Le tableau de bord de votre WordPress vous indique que vous devez effectuer la mise à jour de PHP car vous êtes sur une ancienne version. Vous ne savez pas comment faire et quel risque pour votre site internet. Suivez le pas à pas très simple qui va vous permettre de mettre à jour en toute sécurité les fichiers php de votre hébergement web, que vous ayez un site WordPress ou sur un autre CMS.

    lire plus
    Comment travailler et optimiser le référencement local de votre site Web ?

    Comment travailler et optimiser le référencement local de votre site Web ?

    Partie prenante du SEO, le référencement local reste un atout pour votre boutique ou vos services de proximité. S’appuyer sur la création ou la revendication de votre fiche d’établissement Google est un premier pas dans l’attractivité de votre enseigne. Cependant, le moteur se fonde également sur votre e-boutique pour vous positionner dans son Google Pack Local.

    lire plus