La sécurité de votre site WordPress est -elle assurée ? Si vous travaillez sur un blog depuis longtemps, tout votre travail peut disparaître en très peu de temps si vous êtes victime d’un pirate.
La plupart des blogs sous WordPress doivent faire face à ce problème de sécurité. Dès que votre site a été mis en ligne, il est devenu sans que vous le sachiez, la cible de nombreux personnes dont le seul but est de détruire votre travail. Pourquoi laissez des pirates détruire ce que vous avez mis du temps à construire ?
J’ai répertorié pour vous 8 plugin qui vous aideront à insuffler plus de sécurité à votre site WordPress. Il n’est pas nécessaire de tous les utiliser, certains ont des fonctions similaires. A vous de choisir celui ou ceux qui répondront le mieux à vos attentes en terme de sécurité.
8 Plugin pour sécuriser WordPress
1. Login Lockdown :
Si plusieurs utilisateurs se connectent à votre console d’administration WordPress , ce plugin est très utile, car il vous permet de protéger l’accès à la zone de connexion. Si des utilisateurs non autorisés essaient de se connecter à plusieurs reprises , l’adresse IP de ces utilisateurs sera enregistrée et le plugin bloquera ces adresses IP en case de tentatives de connexion trop nombreuses.
2. Lockdown WP Admin :
Ce plugin permet de protéger votre panneau d’administration WordPress des pirates. Il vous aide à protéger votre dossier wp-admin avec un mot de passe si vous êtes le seul utilisateur. Ce plugin est très utile pour la protection de votre site WordPress.
3. Wordfence Security :
Wordfence Security est un scanner en ligne. Ce plugin vous permet de scanner le répertoires wp-content afin de détecter des fichiers malveillants, la modification des fichiers et thèmes de WordPress ainsi que les plugin non mis à jour. Ce plugin vous envoie automatiquement un email si des utilisateurs se connectent au tableau de bord WordPress.
4. VIP Scanner :
VIP scanner vous aide à analyser vos thèmes WordPress afin d’y détecter tout problème. Ce plugin vous permet également de détecter si un publiciel (adware en anglais) ou un code affichant de la publicité a été injecté dans votre site par des tiers.
5. WP Updates Notifire :
Si vous ne vous connectez pas régulièrement à votre panneau d’administration WordPress, alors ce plugin est fait pour vous. WP Updates Notifire envoie automatiquement un email si des mises à jour sont disponibles pour vos fichiers WordPress. Cela peut vous aider à conserver votre site à jour avec la dernière version de WordPress et ainsi de rester à l’abri des pirates.
6. Google Authenticator :
Ce plugin vous permets d’ajouter une deuxième étape de sécurité lors de la connexion à votre console d’administration. Pour utiliser ce plugin vous devez enregistrer votre mobile dans le plugin, et ensuite à chaque fois que vous vous connectez, Google Authenticator enverra un code de vérification sur votre téléphone portable que vous devrez saisir afin de confirmer votre login.
7. Login Dongle :
Login Dongle est un autre plugin très utile pour protéger vos fichiers WordPress. Il vous aide à protéger votre répertoire wp-admin grâce à une question de sécurité. Il crée un bookmarklet pour votre page de connexion et l’enregistre dans vos signets, ainsi à chaque fois que vous essayez de vous connecter, il vous posera une question de sécurité afin de vous connecter au panneau d’administration.
SF Move Login permet de modifier les urls d’administration de votre site WordPress (connexion, déconnexion, mise à zéro du mot de passe, url d’enregistrement).
Par exemple sur votre site WordPress au lieu de http://www.votresitewp.fr/wp-login.php, vous pouvez choisir comme URL d’identification http://www.votresitewp.fr/asterixeperil/ (humour 🙂 )
Mais SF Move Login ne fait pas uniquement une redirection, l’accès à http://www.votresitewp.fr/wp-login.php sera interdit par le plugin. Vous pouvez en personnaliser le comportement via l’interface d’administration.
La sécurité de WordPress repose sur plusieurs points
Outre les points de sécurité classiques, il me semble utile de vous rappeler que la sécurité de votre site WordPress passe également par les points suivants :
- Un mot de passe fort
- Une sauvegarde régulière de l’ensemble de votre site WordPress
- Une mise à jour régulière des plugin et de WordPress
- Une sécurisation des données de base (répertoires, fichier wp-config.php, etc…)
La liste ci-dessus n’est pas exhaustive, mais se veut simplement un rappel de certains points à ne pas négliger pour assurer une sécurité, la plus complète possible, à votre site WordPress.
Plugin Bonus : Better WP Security
Better WP Security, probablement le plugin de sécurité WordPress le plus connu et le plus réputé, est un peu le Monsieur Sécurité de WordPress. C’est vrai, il ne fait pas tout, mais parmi ces fonctionnalités en voici quelques une qui devraient vous convaincre :
- Vérification du mot de passe
- Vérification de l’absence d’utilisateur nommé admin
- Bannissements des utilisateurs indésirables
- Cache l’espace d’administration de WordPress
- Détection d’intrusion
- Limitation des connexions
- Planificateur de sauvegardes
- etc…
Prochainement Better WP Security va changer de nom et de version. Il deviendra iTheme Security version 4, car Chris le développeur original a été embauché par la société iTheme en décembre 2013.
L’évolution du plugin comportera plusieurs nouveautés intéressantes, parmi lesquelles :
- Le scanner jQuery vous informera si votre thème est basé sur une version obsolète et vulnérable de jQuery
- Une nouvelle option pour désactiver l’exécution de PHP dans le dossier uploads
- La possibilité d’ajouter plusieurs adresses email pour les sauvegardes et les notifications
- Paramètres de configuration simplifiés
- Intégration complète avec BackupBuddy
- etc…
Que rajouter ?
Ces plugin de sécurité pour WordPress sont très utiles et de plus ils sont gratuits. Ils vous aideront à sécuriser vos sites WordPress et bloquer les attaques de pirates.
N’oubliez pas de partager cette liste, via les réseaux sociaux, pour aider vos amis à conserver leur site WordPress en sécurité.
Comment protégez vous votre site WordPress ? Quels plugin ou autres solutions utilisez vous ? Partagez vos connaissances avec nous dans les commentaires ci-dessous.
Publié à l'origine le : 20 mars 2014 @ 13 h 30 min