15 des plugins de sécurité WordPress les plus puissants pour 2019
Publié: 2019-06-01WordPress est le CMS le plus populaire au monde. Plus de 409 millions de téléspectateurs parcourent plus de 20 milliards de pages chaque mois. En arrière-plan, plus de 55 000 plug-ins sont disponibles pour étendre et personnaliser la plate-forme en fonction des besoins de votre équipe.
WordPress est un outil incroyablement puissant et polyvalent pour les éditeurs ; cependant, parce qu'il est si omniprésent, il est également mûr pour les pirates.
Comment vous assurez-vous que votre site WordPress est sécurisé ? Ici, nous avons répertorié 15 de nos plugins de sécurité WordPress préférés à installer pour protéger votre site des cybercriminels.
1. Connexion Google Apps
Nous sommes peut-être biaisés, mais l'ajout de Google Apps Login à votre site Web WordPress augmente immédiatement votre sécurité :
- Cela permet de s'assurer que seuls les employés autorisés ont accès aux projets et documents sensibles.
- Il vous donne le pouvoir de supprimer ou de modifier facilement les autorisations des employés qui quittent ou changent de rôle.
- Il ajoute automatiquement le 0Auth2 recommandé par Google (y compris l'authentification multifacteur) pour sceller davantage vos données.
L'outil est idéal pour les intranets d'entreprise et peut vous faire gagner du temps et augmenter l'engagement avec une connexion en un clic.
Le prix Premium commence à 29 $/mois. (Nous avons aussi une démo gratuite !)
2. Clôture des mots
Wordfence est un puissant plugin de sécurité WordPress qui comprend un scanner de logiciels malveillants et un pare-feu personnalisés. Les développeurs mettent régulièrement à jour le plugin avec les dernières règles de pare-feu, les signatures de logiciels malveillants et les adresses IP malveillantes.
C'est l'un des plugins de sécurité les plus complets, les plus utilisés et les plus à jour. Comme Google Apps Login, Wordfence intègre également une authentification à deux facteurs et des fonctionnalités supplémentaires.
3. Sécurité et pare-feu tout-en-un WP
Il s'agit d'un plugin gratuit, convivial et complet. Plus précisément, All in One WP Security & Firewall dispose d'un tableau de bord avec une jauge de niveau de sécurité. Il met en évidence la sécurité de votre site en fonction du nombre de fonctionnalités de sécurité que vous avez activées.
De plus, le plugin comprend un système de score de points de sécurité et envoie des notifications sur l'état des fonctionnalités de sécurité critiques. Pour un administrateur WordPress jonglant avec plusieurs solutions de sécurité, All in One WP Security & Firewall aide à les garder au même endroit. Le plugin a actuellement 790 évaluations 5 étoiles par les utilisateurs de WordPress.
4. Sécurité à l'épreuve des balles
BulletProof Security porte bien son nom. Ce plugin de sécurité WordPress comprend une multitude de fonctionnalités puissantes, notamment :
- Analyseur de logiciels malveillants
- Pare-feu
- Sécurité de connexion
- Sauvegarde de la base de données
- Anti-spam
La capture d'écran ci-dessus montre comment les analyses de logiciels malveillants génèrent des rapports détaillés, y compris des fichiers suspects et des entrées de base de données suspectes. Le plugin a des informations granulaires similaires sur d'autres fonctionnalités.
Enfin, ce plugin de sécurité WordPress offre un code personnalisé bonus qui permet aux utilisateurs de construire un mur encore plus fort si leur entreprise l'exige.
5. Cerber Security, Antispam & Malware Scan
Parmi ses nombreuses utilisations, Cerber Security, Antispam & Malware Scan aide à éviter les attaques par force brute sur les sites WordPress en limitant le nombre de tentatives de connexion sur un formulaire de connexion. Par exemple, après un nombre défini de tentatives de connexion infructueuses, le plug-in bloque l'accès ultérieur de l'utilisateur.
De plus, une fois que les utilisateurs sont dans le système, ils sont suivis via des notifications par e-mail, mobile et ordinateur.
6. Sécurité des iThèmes
Comme plusieurs autres plugins de sécurité WordPress, iThemes Security fonctionne pour arrêter les attaques automatisées et pour vérifier et renforcer les informations d'identification des utilisateurs. De plus, iThemes Security se concentre sur la correction des failles et des vulnérabilités courantes de votre site WordPress.
Les utilisateurs peuvent également s'inscrire à iThemes Security Pro , qui comprend des fonctionnalités avancées telles que
- planification de l'analyse des logiciels malveillants ;
- génération de mot de passe sécurisée à partir d'un écran de profil ;
- expirations de mot de passe ;
- Google reCAPTCHA pour protéger votre site des spammeurs ; et
- la possibilité de mettre à jour facilement vos clés et sels WordPress.
Voir ici pour la liste complète des fonctionnalités Pro.
7. Sécurité Sucuri
Comme plusieurs de ces plugins WordPress, Sucuri Security propose une version gratuite pour les utilisateurs de WordPress. Au lieu d'un correctif de sécurité autonome, ce plugin est une suite d'outils qui complètent les solutions existantes. Un utilisateur peut choisir parmi les éléments suivants :
- Audit des activités de sécurité
- Surveillance de l'intégrité des fichiers
- Analyse à distance des logiciels malveillants
- Surveillance de la liste noire
- Renforcement efficace de la sécurité
- Actions de sécurité post-piratage
- Avis de sécurité
Vous trouverez ci-dessous une capture d'écran de la fonctionnalité d'audit, qui met en évidence des domaines de préoccupation spécifiques sur un site :
Pour les utilisateurs plus avancés, Sucuri propose un pare-feu de site Web premium.
8. Bouclier de sécurité
Shield Security se présente comme le "seul plugin de sécurité WordPress avec une clé de sécurité indépendante de WordPress". Si WordPress est compromis, Shield Security a une autre solution.
De plus, la fonction Audit Trail du plugin de sécurité WordPress permet aux utilisateurs de revoir rapidement toutes les actions majeures qui ont eu lieu sur un site WordPress. S'ils constatent un comportement suspect, ils peuvent rapidement l'arrêter.
Une UX simplifiée fait de cet outil un favori parmi les utilisateurs de WordPress.
9. WP Hide & Security Enhancer
Ce plugin masquera complètement les fichiers principaux de WordPress, la page de connexion, les chemins de thème et de plugins d'être affichés sur le front-end. L'avantage du plugin est que personne ne saura même que vous gérez un site WordPress. Il est extrêmement difficile de deviner une connexion et de la pirater.
Cela peut sembler être une grosse solution, mais ce plugin est simple et propre à utiliser et a plus de 100 notes 5 étoiles.
10. Pare-feu Ninja
NinjaFirewall est un puissant pare-feu autonome qui se trouve devant le site WordPress de votre entreprise. Bien qu'il s'agisse d'une application Web, un administrateur peut l'installer et la configurer comme un plugin.
NinjaFirewall offre des fonctionnalités de sécurité extrêmement avancées, y compris la possibilité d'accrocher, d'analyser, de désinfecter ou de rejeter une requête HTTP/HTTPS en route vers un script PHP avant qu'elle n'atteigne le site WordPress de l'utilisateur ou l'un de ses plugins. L'équipe se vante également d'être le moyen le plus rapide et le plus efficace de protéger WordPress contre les attaques par force brute.
En résumé, NinjaFirewall offre une protection d'un niveau supérieur à celle de la plupart des utilisateurs de WordPress.
11. Jet pack
Jetpack offre une protection de base gratuite pour aider les utilisateurs à suivre et à stopper les attaques WordPress courantes. Des plans Premium avec une sauvegarde plus complète et des correctifs automatisés sont également disponibles.
En plus des principales fonctionnalités de sécurité de Jetpack (filtrage anti-spam, surveillance des temps d'arrêt, sauvegardes automatiques du site, authentification facultative à deux facteurs et protection contre la force brute, entre autres), ce plugin vous aide à réduire le temps de chargement des pages et les coûts d'hébergement avec des outils de performance de pointe.
12. Sécurité anti-malware et pare-feu Brute-Force
Cet outil permet aux utilisateurs de WordPress d'exécuter une analyse complète qui efface immédiatement le site des menaces de sécurité connues, des scripts de porte dérobée et des injections de base de données. De plus, le pare-feu empêche certains types de logiciels malveillants d'exploiter des plugins présentant des vulnérabilités.
Les utilisateurs peuvent personnaliser l'analyse comme bon leur semble.
13. Journal d'audit de sécurité WP
Ce plugin offre principalement une activité et une surveillance des utilisateurs en temps réel. Son journal d'audit classe les activités par date, utilisateur, source et description, ce qui facilite la compréhension et la prise de mesures sur des problèmes spécifiques.
WP Security Audit Log a accumulé des milliers d'utilisateurs de WordPress, dont GoDaddy, ManageWP, Pagely, ShoutMeLoud et WPKube.
14. Cacher mon fantôme WP
Le nom de ce plugin est loin d'être sa seule fonctionnalité intéressante. Semblable à WP Hide & Security Enhancer, Hide My WP Ghost protège également les sites WordPress des pirates en cachant les chemins communs aux robots des pirates.
Il est facile pour les administrateurs de configurer les paramètres de ce plugin ; ils peuvent sélectionner le seuil des tentatives infructueuses avant qu'un utilisateur ne soit bloqué, ils peuvent déterminer la durée de l'interdiction et ils peuvent choisir le message que l'utilisateur reçoit après avoir été bloqué.
15. Défenseur
La sécurité, la surveillance et la protection contre le piratage de Defender commencent par une liste de techniques simples en un clic qui amélioreront instantanément la sécurité de votre site, avant ou après une violation. Ces ajustements précieux incluent :
- Désactiver les rétroliens et les pingbacks
- Désactivation de l'éditeur de fichiers
- Masquer le rapport d'erreur
- Mise à jour de vos clés de sécurité
- Empêcher l'exécution de PHP
Voir ici pour la liste complète. Defender propose également des outils avancés comme 2FA.
Defender facilite la configuration. Un utilisateur satisfait a noté à quel point l'interface était « intuitive » et à quel point les avertissements de Defender étaient utiles lorsque le site n'était pas aussi sûr qu'il aurait pu l'être.
Selon vous, quels sont les meilleurs plugins de sécurité WordPress ?
Nous sommes toujours intéressés d'entendre vos réflexions alors que nous affinons cette trousse d'outils pour nous-mêmes et nos utilisateurs.