Sécurité WordPress

8 Plugin pour la sécurité de votre site WordPress

20 mars 2014

8 Plugin pour la sécurité de votre site WordPress

plugin securite wordpress

La sécurité de votre site WordPress est -elle assurée ? Si vous travaillez sur un blog depuis longtemps, tout votre travail peut disparaître en très peu de temps si vous êtes victime d’un pirate.

La plupart des blogs sous WordPress doivent faire face à ce problème de sécurité. Dès que votre site a été mis en ligne, il est devenu sans que vous le sachiez, la cible de nombreux personnes dont le seul but est de détruire votre travail. Pourquoi laissez des pirates détruire ce que vous avez mis du temps à construire ?

J’ai répertorié pour vous 8 plugin qui vous aideront à insuffler plus de sécurité à votre site WordPress. Il n’est pas nécessaire de tous les utiliser, certains ont des fonctions similaires. A vous de choisir celui ou ceux qui répondront le mieux à vos attentes en terme de sécurité.

8 Plugin pour sécuriser WordPress

1. Login Lockdown : 

Si plusieurs  utilisateurs se connectent à votre console d’administration WordPress , ce plugin est très utile, car il vous permet de protéger l’accès à la zone de connexion. Si des utilisateurs non autorisés essaient de se connecter à plusieurs reprises , l’adresse IP de ces utilisateurs sera enregistrée et le plugin bloquera ces adresses IP en case de tentatives de connexion trop nombreuses.

2. Lockdown WP Admin : 

Ce plugin permet de protéger votre panneau d’administration WordPress des pirates. Il vous aide à protéger votre dossier wp-admin avec un mot de passe si vous êtes le seul utilisateur. Ce plugin est très utile pour la protection de votre site WordPress.

3.  Wordfence Security

Wordfence Security est un scanner en ligne. Ce plugin vous permet de scanner le  répertoires wp-content afin de détecter des fichiers malveillants, la modification des fichiers et thèmes de WordPress ainsi que les plugin non mis à jour. Ce plugin vous envoie automatiquement un email si des utilisateurs se connectent au tableau de bord WordPress.

4. VIP Scanner : 

VIP scanner vous aide à analyser vos thèmes WordPress afin d’y détecter tout problème. Ce plugin vous permet également de détecter si un publiciel (adware en anglais) ou un code affichant de la publicité a été injecté dans votre site par des tiers.

5. WP Updates Notifire :

Si vous ne vous connectez pas régulièrement à votre panneau d’administration WordPress, alors ce plugin est fait pour vous. WP Updates Notifire envoie automatiquement un email si des mises à jour sont disponibles pour vos fichiers WordPress. Cela peut vous aider à conserver votre site à jour avec la dernière version de WordPress et ainsi de rester à l’abri des pirates.

6. Google Authenticator : 

Ce plugin vous permets d’ajouter une deuxième étape de sécurité lors de la connexion à votre console d’administration. Pour utiliser ce plugin vous devez enregistrer votre mobile dans le plugin, et ensuite à chaque fois que vous vous connectez, Google Authenticator enverra un code de vérification sur votre téléphone portable que vous devrez saisir afin de confirmer votre login.

7. Login Dongle : 

Login Dongle est un autre plugin très utile pour protéger vos fichiers WordPress. Il vous aide à protéger votre répertoire wp-admin grâce à une question de sécurité. Il crée un bookmarklet pour votre page de connexion et l’enregistre dans vos signets, ainsi à chaque fois que vous essayez de vous connecter, il vous posera une question de sécurité afin de vous connecter au panneau d’administration.

8. SF Move Login

SF Move Login permet de modifier les urls d’administration de votre site WordPress (connexion, déconnexion, mise à zéro du mot de passe, url d’enregistrement).

Par exemple sur votre site WordPress au lieu de http://www.votresitewp.fr/wp-login.php, vous pouvez choisir comme URL d’identification http://www.votresitewp.fr/asterixeperil/ (humour 🙂 )

Mais SF Move Login ne fait pas uniquement une redirection, l’accès à http://www.votresitewp.fr/wp-login.php sera interdit par le plugin. Vous pouvez en personnaliser le comportement via l’interface d’administration.

La sécurité de WordPress repose sur plusieurs pointsplugin de sécurité WordPress

Outre les points de sécurité classiques, il me semble utile de vous rappeler que la sécurité de votre site WordPress passe également par les points suivants :

  • Un mot de passe fort
  • Une sauvegarde régulière de l’ensemble de votre site WordPress
  • Une mise à jour régulière des plugin et de WordPress
  • Une sécurisation des données de base (répertoires, fichier wp-config.php, etc…)

La liste ci-dessus n’est pas exhaustive, mais se veut simplement un rappel de certains points à ne pas négliger pour assurer une sécurité, la plus complète possible, à votre site WordPress.

Plugin Bonus : Better WP Security

Better WP Security, probablement le plugin de sécurité WordPress le plus connu et le plus réputé, est un peu le Monsieur Sécurité de WordPress. C’est vrai, il ne fait pas tout, mais parmi ces fonctionnalités en voici quelques une qui devraient vous convaincre :

  • Vérification du mot de passe
  • Vérification de l’absence d’utilisateur nommé admin
  • Bannissements des utilisateurs indésirables
  • Cache l’espace d’administration de WordPress
  • Détection d’intrusion
  • Limitation des connexions
  • Planificateur de sauvegardes
  • etc…

Prochainement Better WP Security va changer de nom et de version. Il deviendra iTheme Security version 4, car Chris le développeur original a été embauché par la société iTheme en décembre 2013.

L’évolution du plugin comportera plusieurs nouveautés intéressantes, parmi lesquelles :

  • Le scanner jQuery vous informera si votre thème est basé sur une version obsolète et vulnérable de jQuery
  • Une nouvelle option pour désactiver l’exécution de PHP dans le dossier uploads
  • La possibilité d’ajouter plusieurs adresses email pour les sauvegardes et les notifications
  • Paramètres de configuration simplifiés
  • Intégration complète avec BackupBuddy
  • etc…

Que rajouter ?

Ces plugin de sécurité pour WordPress sont très utiles et de plus ils sont gratuits. Ils vous aideront à sécuriser vos sites WordPress et bloquer les attaques de pirates.

N’oubliez pas de partager cette liste, via les réseaux sociaux, pour aider vos amis à conserver leur site WordPress en sécurité.

Comment protégez vous votre site WordPress ? Quels plugin ou autres solutions utilisez vous ? Partagez vos connaissances avec nous dans les commentaires ci-dessous.

25 commentaires
  1. Roch Bruno

    Bonjour,Merci pour votre article récent. Il existe sur la toile des articles à ce sujet vieux de plusieurs années. Dommage pour eux, mais bon point pour vous. Bonne continuation, et bon blogging.Bruno Roch

  2. Hubert

    Bonjour et Merci pour votre commentaire :) La sécurité est un de mes sujets favoris, et je reviens régulièrement à la charge avec soit des alertes, soit des conseils améliorant la sécurité des sites WordPress.

  3. Jean-David

    bonjour et merci pour ton doc. je compte faire sous WP un site pour un pays qui est dans un pays sensible. mon client craint le piratage et souhaite voir son site très bien protégé. je vois que les log in peuvent être doublés d'un mot de passe sur mobile à chaque connexion. mais quid du site lui-même ? quel plug-in apporte la meilleure garantie ? est-ce que je dois encrypter tout le site ? n'utiliser que https ? quels techno pour quels effets et quels plug-in ? merci d'avance pour ta réflexion. belle journée à tous, jean-david

  4. Hubert

    Bonjour, La meilleure solution de sécurité, à mon avis, est le duo iThemes Security & WordFence. Encrypter le site ne servirait qu'à le ralentir avant l'affichage complet. Utiliser https est une solution, mais cela engendre un coût supplémentaire, et cela ne garantie pas la sécurité pour autant. Utiliser les deux plugin mentionnées ci-dessus, avec des mises à jour régulière des plugin et du thème, devrait permettre au site d'être sécurisé, toutefois aucune garantie ne peut être donnée.

  5. loulou

    Bonjour, je tiens un site avec un partiee payante accessible par mot de passe. Avez vous des idees pour éviter que les abonnés se redonnent les mot de passe d'accès à cette page?

  6. Hubert

    Bonjour,La solution est d'avoir un plugin qui génère des mots de passe uniques pour chaque utilisateur. Un plugin tel que s2member, il existe une version gratuite, s'en charge bien.

  7. Maintenance informatique Rouen

    Merci pour ce superbe billet ... Pour sécuriser facilement et efficacement votre site wordpress je vous recommande d installer l extension ITheme security ... Ce plugins de sécurité détecte tout ce qui ne va pas ,reste à cliquer afin de corriger les problèmes ,Itheme security permet également de renommer le compte administrateur de modifier votre fichier .htacess..... Une extension fiable et très bien noté ...

  8. Hubert

    C'est le premier plugin conseillé pour une sécurité efficace.

  9. Deuns26

    Bonjour, jutilise pour ma part iTheme Security et Wordfence pour completer iTheme Security. Je voulais completé avec une protection de connection par ip, mais finalement je suis parfois en déplacement ou je suis pas le seul à me connecter.Il ya un plug que l'on ma parler pour une sorte de scanner pour se connecter avec le téléphone , mais liphone ayant fait un tour dans la piscine :-( Google autentificator ca envoi des sms , ou cé une autre application a installer sur le tél?Deuns26

  10. Hubert

    On ne vous a pas prévenu que les téléphones n'aimaient pas l'eau ;) Google Authentificator, tout comme Clef ou Rublon nécessite l'installation d'une appli sur le smartphone, mais il est vrai que ce sont d'excellents outils pour filtrer les connexions.

  11. Deuns26

    Et oui les télephones font bientot le café alors qu'il ne sont meme pas waterproof , avec le prix ils pourraient..:-)

  12. Hubert

    Oui, mais alors qui en achèteraient?

  13. izznoprof

    Bonjour, Je découvre le monde wordpress et la création de site et j'avais plusieurs questions (sans doute très simples pour beaucoup mais pas pour moi ;-) ) J'aimerai créer un site privé (accessible qu'à mes élèves). Je souhaiterai qu'ils s'inscrivent (avec nom prénom, courriel ) pour recevoir un mot de passe. J'ai fait plusieurs tentatives, mais j'ai bien une page d'inscription, je reçois bien un mail m'indiquant que "X" s'est inscrit mais ensuite je ne sais quoi faire (ou comment faire). De plus, alors que je ne suis que dans les premiers essais, je reçois des demandes d'inscription de personnes inconnues (pourtant le site n'est pas encore connu car en prépa mais en ligne via OVH).Que pourriez vous me conseiller face à ces interrogations? (les forums ou autres informations paraissent si simples mais ne me donnent aucun résultats) Merci d'avance

  14. Hubert

    Il faut veiller à décocher la zone Inscription dans les Réglages généraux de WordPress (Tout le monde peut s’enregistrer). Pour plus de sécurité, vous pouvez en plus ajouter un plugin demandant un premier mot de passe que vous serez seul à définir, utilisez pour ce faire le plugin Password Protected.Ensuite la gestion des membres se fera à l'aide du plugin s2member. Avec lui vous pourrez faire en sorte que seules les personnes autorisées puisse accéder au site. Il faut savoir que non protéger tout le monde pourra s'inscrire.Pour résumer les deux plugin vous aideront: 1-A sécuriser l'accès à la zone d'accès et à l'enregistrement de nouveaux membres, 2-Authentifier les membres existants et leur donner accès au site. J'espère avoir répondu à votre demande.

  15. Julie Bertille

    Bonjour Hubert,Merci pour cette liste de plugins bien utiles, cela faisait quelques jours que je cherchais une manière efficace de protéger mes blogs.Je m'en vais de ce pas installer iThemes Security ! Bonne journée, Julie

  16. Hubert

    Ravi que cela puisse vous servir. Suivez bien les suggestions du plugin pour être bien protégé

  17. Royal Chill

    Merci pour cet article très utile ! Une idée par hasard d'un plugin (même payant) qui permettrait de contrer une aspiration de site ? Un site aspire notre site depuis quelque temps malheureusement... et on n'a pas encore trouvé de solution.

  18. Hubert

    Malheureusement je ne connais pas de plugin bloquant l'accès aux aspirateurs de sites. La seule solution pour éviter d'être copié serait de déposer le contenu de votre site auprès de Copyright France. Toutefois l'appel est lancé et si un lecteur connait une solution il vous en fera part.

  19. Royal Chill

    Ok, merci beaucoup Hubert, nous allons essayer de trouver d'autres solutions en attendant

  20. Hubert

    Sans vouloir être pessimiste, je ne pense pas qu'il y ait de solution pour empêcher l'aspiration de votre site, compte tenu que cela fonctionne de la même façon qu'un navigateur qui affiche les pages.

  21. Deuns26

    Bonjour, il y avait l solution de bloquer les aspirateurs les plus connus par fichier htaccess il me semble, et à l'époque, on utilisé une image transparente avec un lien qui bloque l'adresse Ip de celui qui le suivez ( sauf les robots) Je ne sais pas si cette piste et d'actualité et si elle fonctionne encore.Deuns26ps: mais je pensse que maintenant du moment ou on voi le site internet sur son navigateur on peut tous aspirer. :-(

  22. Hubert

    Merci pour cette réponse, qui confirme ce que je pensais.

  23. Royal Chill

    Merci pour votre aide et vos réponses, bon ça ne nous rassure pas tout ça :-(

  24. Hubert

    Avez vous réussi à comprendre pourquoi quelqu'un cherchait à aspirer votre site?

  25. LECLERC-WEB

    Je refais mon com car je suis allé trop vite, donc je disais, merci pour cet article super intéressant ! J'ajoute une pierre à l'édifice avec l'extension suivante qui est gratuite : https://wordpress.org/plugins/carla/

Laisser un commentaire

You have to agree to the comment policy.

-25% sur ElegantThemes.com Maintenant !Cliquez-ici !
+