Comment sécuriser votre site Web WordPress : Les 10 meilleurs plugins de sécurité WordPress

Publié: 2017-01-24

Comment sécuriser votre site Web WordPress : les 10 meilleurs plugins de sécurité WordPress

Selon Wordfence , les vulnérabilités des plugins WordPress représentaient 55,9% des points d'entrée connus en matière de sécurité. Après tout le travail que vous avez consacré à votre site Web ou à votre blog WordPress, la dernière chose à laquelle vous voudrez faire face est une vulnérabilité de sécurité qui détruit votre site Web, ce qui peut être coûteux et long à réparer ou même nécessiter la création d'un nouveau. Les problèmes s'aggravent si votre site Web est détruit et que vous ne disposez pas d'une sauvegarde à jour. Chez Avex Designs , nous nous spécialisons dans la création de sites Web WordPress pour les grandes marques, et il est impératif qu'ils soient sûrs et sécurisés. Vous trouverez ci-dessous certaines des pratiques que nous suivons et des plug-ins que nous utilisons sur notre site Web et les projets de nos clients.

Conseils généraux de sécurité WordPress

La plupart des problèmes de sécurité courants associés aux sites Web WordPress sont faciles à résoudre. Quelques règles de base importantes à suivre :

Changez fréquemment vos mots de passe

Rendez votre mot de passe WP Admin difficile à deviner en ne réutilisant pas quelque chose que vous avez utilisé précédemment, en ajoutant des chiffres et des symboles, et en le basculant entre les caractères minuscules et majuscules. Utilisez un gestionnaire de mots de passe comme LastPass pour éviter les problèmes de sécurité causés par l'envoi par e-mail ou par un autre support non sécurisé.

Télécharger uniquement à partir de sources reconnues

Des plugins WordPress aux thèmes, si vous n'avez jamais entendu parler du créateur auparavant, ou s'il n'y a pas beaucoup d'informations à leur sujet disponibles en ligne, leurs produits peuvent présenter un risque pour la sécurité. Au lieu de cela, choisissez de télécharger à partir de sources reconnues et bien examinées.

Gardez les plugins, les thèmes et WordPress à jour

Selon WP WhiteSecurity , 73,2% des installations WordPress les plus populaires sont vulnérables aux attaques de pirates . Un moyen simple de réduire les vulnérabilités des pirates consiste à toujours disposer de la dernière version des thèmes, plugins et logiciels WordPress installés. Les mises à jour incluent généralement des correctifs pour les problèmes de sécurité connus.

En plus de suivre les meilleures pratiques de sécurité, il existe des plugins spécifiques sur le marché qui peuvent aider à sécuriser votre installation WordPress. Protégez votre site Web WordPress avant que quelque chose de grave ne se produise en planifiant à l'avance et en créant une base solide. Voici les 10 meilleurs plugins de sécurité.

Sécurité iThèmes

iThemes Security est l'un des meilleurs plugins de sécurité WordPress Premium sur le marché, avec plus de 30 fonctionnalités de sécurité, comme :

    • Sauvegarde de la base de données : planifiez des sauvegardes, puis recevez les fichiers par e-mail.
    • Protection contre la force brute : Une personne qui essaie de déterminer votre mot de passe est bloquée après un certain nombre de tentatives.

  • Masquer la connexion et l'administrateur : Rend plus difficile pour les pirates d'accéder à votre site Web.

iThemes Security propose un certain nombre d'options payantes, qui commencent à 80 $ / an pour un maximum de deux sites Web.

Ninja de la sécurité

Security Ninja est un plugin de sécurité WordPress Premium qui est brillant dans sa simplicité. Il analyse les problèmes de sécurité à l'aide de plus de 40 tests, et les résultats codés par couleur avec les problèmes et les solutions possibles apparaissent en moins d'une minute.

Les prix commencent à 39 $/an pour un site unique, 79 $/an pour un forfait multi-sites et des frais uniques de 199 $ pour protéger jusqu'à 99 sites Web à vie.

Analyse de sécurité Acunetix WP

Acunetix WP Security Scan est un plugin de sécurité WordPress gratuit qui, comme beaucoup d'autres sur cette liste, analyse votre site Web WordPress à la recherche de vulnérabilités de sécurité. Les fonctionnalités spéciales incluent un générateur de mot de passe fort qui aide à prévenir les attaques par force brute et une protection contre les vulnérabilités du jour zéro (trous dans le logiciel WordPress).

WordFence

L'un des plugins de sécurité WordPress premium les plus complets de cette liste, Wordfence , possède la plupart, sinon la totalité, des fonctionnalités de sécurité WordPress qui valent la peine d'être installées. Certaines des meilleures raisons d'utiliser Wordfence incluent:

  • Malware scanne r: Aide à trouver où les pirates peuvent se cacher, à la recherche de logiciels malveillants, de portes dérobées, de mauvaises URL, etc.
  • Réparer les fichiers : Envoie une alerte sur un fichier en cours de modification afin que vous puissiez le réparer.
  • Pare-feu d'application Web : aide à arrêter les pirates/attaques actuels et nouveaux.

Le prix est finalement déterminé par le nombre de clés que vous voulez et le nombre d'années que vous achetez à la fois :

6Scanner la sécurité

6Scan Security est un plugin de sécurité WordPress gratuit avec un certain nombre de fonctionnalités intéressantes, notamment :

    • Correction automatique de la vulnérabilité : corrige automatiquement le problème de sécurité.
    • Surveillance de la liste noire : veille à ce que votre site Web reste en dehors de la liste noire afin que les clients se sentent en confiance lorsqu'ils achètent avec vous.

  • Notifications par e-mail/SMS : prenez connaissance des problèmes au fur et à mesure qu'ils surviennent, même si vous n'êtes pas à côté de votre ordinateur.

Sécurité à l'épreuve des balles

BulletProof Security est un plugin de sécurité WordPress Premium, mais au lieu de facturer un prix annuel, il ne coûte que 59,95 $ en frais uniques. Contrairement à de nombreux autres plugins de sécurité WordPress de cette liste, il peut être difficile de configurer votre site Web sans une compréhension technique – gardez cela à l'esprit avant d'acheter. Les principales fonctionnalités incluent :

  • Capacités d'auto-réparation et d'auto-configuration
  • Élimination des inscriptions, des connexions et des commentaires des spambots (qui représentent 99 % de tous les spams de sites Web, selon le site Web de BulletProof Security )
  • Mise en quarantaine automatique des fichiers de pirates malveillants/restauration automatique des fichiers de sites Web légitimes s'ils ont été falsifiés

Presse de coffre-fort

Vous ne savez jamais quand votre site Web WordPress va être attaqué, il est donc avantageux d'utiliser VaultPress , qui analyse l'intégralité de votre site Web, tous les jours. Ce plugin de sécurité WordPress premium aide également avec des correctifs simples et corrigera automatiquement les menaces les plus dangereuses pour vous, sans intervention.

Dans le cadre du plugin Jetpack , les prix commencent à 3,50 $/mois et 39 $/an, et augmentent selon que vous utilisez Jetpack Personal, Premium ou Professional.

Sucuri Sécurité

Sucuri Security est un plugin WordPress premium qui agit comme un pare-feu de site Web. Le support est l'un des meilleurs de tous les plugins WordPress, avec une réponse de service 24h/24 et 7j/7.

Le prix commence à 199,99 $ / an pour le forfait de base et n'est en aucun cas bon marché. Mais si votre site Web reçoit beaucoup de trafic, cela vaut la peine d'assurer votre investissement en temps et en argent pour arriver à ce point.

SiteGuarding

SiteGuarding est une sécurité WordPress premium avec un certain nombre de fonctions qui incluent :

    • Détection et suppression des logiciels malveillants
    • Sauvegarde automatique des fichiers tous les 3 à 5 jours

  • Suppression de la liste noire (Google, McAfee, Norton)

Les prix commencent à 6,95 $/mois/site et augmentent en fonction du trafic et du contenu de votre site Web. Pour les développeurs, des plans groupés moins chers sont disponibles.

Tout en un WP Sécurité et pare-feu

All in One WP Security & Firewall est un plugin de sécurité WordPress gratuit qui protège contre les attaques de connexion par force brute, et dispose également d'un scanner de sécurité qui vous avertit si un fichier a été modifié afin que vous puissiez revoir ce qui s'est passé.
La dernière chose à laquelle vous voudrez faire face est une vulnérabilité de sécurité qui détruit votre site Web, ce qui peut être coûteux et long à corriger. Protégez votre site Web contre les temps d'arrêt inutiles en installant un ou plusieurs de ces 10 meilleurs plugins de sécurité WordPress.

BIOGRAPHIE DE L'AUTEUR
Maddy Osman est rédactrice indépendante chez Avex Designs. Elle crée du contenu engageant avec les meilleures pratiques de référencement pour les leaders d'opinion et les agences de marketing qui ont les mains pleines de clients et de projets. Apprenez-en plus sur son processus et lisez ses derniers articles sur Twitter : @MaddyOsman