13 meilleurs plugins de protection WordPress Brute Force 2022 (gratuits et pro)

Wordfence Security est actuellement le plugin de sécurité WordPress le plus populaire qui offre un pare-feu et une protection contre les attaques par force brute, parmi ses nombreuses fonctionnalités. L'outil d'analyse qu'il propose, par exemple, inspecte vos publications, plugins, fichiers de thème, commentaires WordPress et fichiers principaux à la recherche d'erreurs, de spam et de code malveillant.

Il n'est pas surprenant que plus de 25% de tous les sites Web utilisent WordPress comme système de gestion de contenu principal. En conséquence, WordPress est une cible populaire pour les attaques malveillantes, les tentatives de piratage, les injections de code et les attaques similaires.

La plupart des utilisateurs de WordPress ne sont pas techniquement enclins, ils auront donc besoin d'un plugin de sécurité WordPress pour compléter les fonctions avancées, telles que la recherche de logiciels malveillants sur les sites Web, la prévention des activités malveillantes et la surveillance de leurs performances.

Les examens de sécurité de routine et automatiques de Wordfence vous informent des menaces, des vulnérabilités et des fichiers corrompus ; cependant, il n'est pas en mesure de restaurer les fichiers mais fournit des détails sur le type de modifications apportées au fichier afin qu'il puisse être rectifié.

À la suite d'une attaque DDoS, vous remarquerez probablement de nombreux hits provenant d'adresses IP spécifiques. Avec l'outil de trafic en direct de WordFence Security, vous pouvez suivre ces adresses IP et les bloquer si nécessaire.

Les informations recueillies par cet outil peuvent être très utiles. Cependant, il ne fournit pas beaucoup d'aide aux webmasters puisque la plupart des attaques proviennent de différentes adresses IP qui peuvent être réparties sur plusieurs réseaux mondiaux. De plus, le blocage des adresses IP peut être un défi.

Il existe une version gratuite de ce plugin ainsi qu'une version payante.

En tant que l'un des meilleurs plugins de protection contre la force brute de WordPress, Loginizer possède plusieurs fonctionnalités pratiques qui aident à protéger votre site contre les attaques malveillantes.

Avec son aide, les attaques par force brute peuvent être évitées en bloquant les tentatives de connexion à partir d'une adresse IP spécifiée une fois que leur nombre maximum a été atteint.

Le nombre de tentatives de connexion autorisées aux utilisateurs peut être défini pour limiter les tentatives de connexion et empêcher les attaques par force brute. Supposons que l'utilisateur ne parvient pas à se connecter à plusieurs reprises après un certain nombre de tentatives. Dans ce cas, WordPress verrouillera le compte de l'utilisateur et l'empêchera de se reconnecter.

Avec ce plugin, vous pourrez soit mettre sur liste blanche soit sur liste noire les adresses IP pour la connexion afin de contrôler quelles adresses IP sont acceptées. Il contient également d'autres méthodes pour empêcher les attaques par force brute.

De plus, d'autres fonctionnalités sont disponibles pour assurer la sécurité et l'intégrité de votre site Web, telles que l'authentification à deux facteurs, ReCAPTCHA, la connexion sans mot de passe, etc.

Ce plugin protège vos mots de passe pour protéger votre site Web contre les attaques par force brute des pirates. Il est impossible pour les pirates de deviner la bonne combinaison caractère/chiffre et d'accéder à votre site Web.

Sur demande, Loginizer offre une sécurité de force d'écriture personnalisée gratuite à tous les clients. La version Pro du plugin fournit des fonctionnalités de sécurité supplémentaires répertoriées sur notre page de tarification.

Gratuit et 24 $ pour la version pro.

Sucuri est un plugin puissant pour protéger votre site Web contre les pirates et les logiciels malveillants. Il fournit plusieurs couches de protection pour empêcher le piratage et les attaques de logiciels malveillants.

Les produits et services de Sucuri ne se limitent pas aux sites WordPress. Ces produits et services peuvent également être utilisés sur des sites Web basés sur Joomla, Drupal, PHP, NET et HTML ordinaire.

À l'aide de ce plugin, vous pouvez créer un pare-feu proxy cloud qui contourne tout le trafic de votre site Web avant de l'utiliser par votre serveur d'hébergement. Le plug-in élimine tous les logiciels malveillants installés sur votre site Web et tous les pirates qui tentent de compromettre votre site Web.

De cette façon, vous ne recevez que des visiteurs de personnes réelles qui visitent votre site Web.

L'analyse de votre site Web comprend des vérifications complètes du site pour détecter les logiciels malveillants, les redirections suspectes, les iframes et les injections de liens. Cette analyse peut être programmée en fonction de la fréquence à laquelle elle vérifie les changements de contenu, les listes noires et les modifications liées au DNS.

Le scanner à distance du site Web de Sucuri détecte les vulnérabilités dans les pages de votre site Web WordPress. Pourtant, il n'examine pas les fichiers du code de votre site Web, qui détermine son fonctionnement.

En utilisant Sucuri Pro, vous pouvez activer un pare-feu qui vous aide à bloquer le trafic via plusieurs points de présence dans le monde. Lorsque ce pare-feu est activé, vous pouvez voir tout le trafic entrant, protégeant ainsi votre site Web des attaques DDoS et des attaques par force brute.

Vous devez effectuer une mise à niveau vers le service de pare-feu d'application Web de Sucuri pour tirer parti des correctifs et du renforcement virtuels, de la protection DDoS, de l'optimisation des performances CDN, de la détection des signatures et du blocage des bots.

Prix ​​: 199,99 $ pour Premium, gratuit pour Lite.

Voulez-vous que votre site Web soit rapide et sécurisé contre les attaquants WordPress malveillants ? Avec Jetpack, vous pouvez accéder à toutes les fonctionnalités de WordPress.com qui ne sont pas disponibles avec les sites WordPress auto-hébergés, des outils d'engagement aux analyses, aux technologies de sécurité et aux options d'affichage.

Dans sa forme la plus simple, Jetpack est une collection d'outils et de composants pour votre site Web qui peuvent être téléchargés et installés pour l'améliorer de plusieurs manières. Les modules que vous choisissez d'activer ou de désactiver varient en fonction de vos besoins.

WordPress a plusieurs plugins qui vous permettent de résoudre diverses tâches requises pour le site. Ce plugin est le meilleur qui combine de nombreuses fonctionnalités précieuses de WordPress.com en un seul package que vous pouvez personnaliser et ajouter à votre propre site Web.

Il offre la sécurité, les sauvegardes WordPress, les CDN, les performances, la création de listes, le marketing par e-mail et bien plus encore. Il est hautement configurable et facile à utiliser, et il dispose d'une équipe d'experts prêts à vous aider. De plus, il est facile à utiliser, même pour les personnes qui ne gèrent pas fréquemment leurs sites WordPress.

Jetpack est un plugin de sécurité reconnu par l'industrie qui fournit des outils gratuits à utiliser. Cela en fait une excellente option pour ceux qui souhaitent se passer de payer pour la sécurité tout en s'assurant que le site est protégé contre les transactions illégales.

Par exemple, il fournit un module Protect gratuit qui empêche les transactions illégales et la protection contre la force brute et la liste blanche.

Une limitation de ce plugin est que vous pouvez implémenter des tonnes de fonctionnalités. Pourtant, l'interface semble encombrée de bascules et de sous-menus. Par conséquent, vous pouvez avoir des difficultés à spécifier ou à désactiver des modules selon vos besoins.

Vous pouvez télécharger la version Lite gratuitement et la version Pro coûte 99 $.

Google Authenticator by MiniOrange vous offre une couche de sécurité supplémentaire lors de votre processus de connexion. Il est utile car les tentatives de piratage se produisent généralement pendant le processus de connexion. En plus d'envoyer une notification push sur votre téléphone, il utilise d'autres formes d'authentification à deux facteurs.

Par exemple, les codes QR et les questions de sécurité sont utiles si vous êtes victime d'une tentative de piratage.

L'avantage supplémentaire de l'authentification à deux facteurs est qu'elle rend le processus de connexion moins vulnérable à la falsification. Et la raison en est que le deuxième facteur est probablement quelque chose que vous connaissez déjà ou que vous possédez déjà, comme votre smartphone.

Vous pouvez également spécifier le rôle des utilisateurs qui devront être authentifiés et le type d'authentification. Par exemple, vous pouvez accorder un accès administratif sans nécessiter d'authentification à deux facteurs. Néanmoins, vous pouvez demander que tous les auteurs soient authentifiés.

Peu importe que vous recherchiez une alternative gratuite ou que vous ayez un budget serré. Ou peut-être que vous ne pouvez pas vous permettre une solution de sécurité complète avec un pare-feu, un blocage IP, une suppression des logiciels malveillants et d'autres outils complets.

Comme Loginizer, MiniOrange Google Authenticator est une excellente option facile à utiliser et vous offre des méthodes d'authentification à deux facteurs et une sécurité de connexion supplémentaire.

Outre SSO et MFA, les fonctions de provisionnement, d'identité et de courtage interprotocole peuvent également être intégrées au plug-in. Ces fonctions peuvent être appliquées à n'importe quelle source d'utilisateurs comme AD, Azure AD, Okta ou même mini Orange.

Le plugin Google Authenticator est également compatible avec les plugins BuddyPress et Ultimate Member. Vous pouvez même sélectionner une autre méthode d'authentification si nécessaire.

Le seul inconvénient est que cela rend la connexion mobile plus compliquée.

La version Pro est au prix de 99 $, tandis que la version gratuite est disponible gratuitement.

WP Cerber Security protégera votre site Web contre les attaques de pirates, les spammeurs, les chevaux de Troie et toute autre menace contre votre site Web. Il s'appelle un scanner de sécurité, antispam et malware, ce qui est à peu près ce qu'il fait. Cependant, un inconvénient est le temps nécessaire pour rechercher les menaces.

Plusieurs solutions ont été développées pour protéger les sites WordPress des pénétrateurs. Cependant, le problème n'a pas encore été résolu, il est donc impossible de prédire quand il sera résolu. WP Cerber fournit un mur de protection pour les fichiers du site afin que personne ne puisse trouver une faille et commencer l'accès.

En utilisant la fonction de renforcement, vous pouvez mettre en œuvre des tactiques de renforcement de la sécurité clés qui peuvent améliorer la sécurité de votre site WordPress. Il est assez intuitif à utiliser. Faites juste attention à ne pas désactiver tout ce dont vous avez besoin.

Par exemple, vous ne souhaitez pas désactiver complètement l'API REST si vous avez une application qui l'utilise. Heureusement, WP Cerber Security vous permet de désactiver conditionnellement l'API REST, vous pouvez donc toujours l'utiliser occasionnellement.

Il est possible de configurer des pages de connexion personnalisées dans le cadre du tableau de bord pour empêcher les utilisateurs d'accéder au panneau de configuration de l'administrateur. Chaque page de connexion personnalisée est accompagnée d'une URL, ce qui déroute les pirates naïfs.

En outre, vous pouvez définir une politique de verrouillage plus restrictive lorsque vous êtes attaqué. Pour éviter de vous enfermer, vous pouvez ajouter des adresses IP spécifiques à la liste blanche, comme la vôtre. Vous pouvez également personnaliser la limite de tentatives de connexion du plug-in via l'onglet Paramètres principaux et afficher les informations 404 si vous le souhaitez.

Mettre une couche de protection avant les attaques empêchera l'accès. WP Cerber protège les sites Web contre les attaques DoS en fournissant une couche de sécurité avant le début de l'attaque. Une attaque DoS brute peut nuire aux performances du site Web.

Supposons que Cerber Security découvre des logiciels malveillants ou des fichiers modifiés ou infectés. Dans ce cas, il résoudra automatiquement le problème et vous fournira une sécurité contre eux. De plus, la version Pro de Cerber Security vous permettra de programmer une analyse Web automatique et une récupération de fichiers toutes les heures ou tous les jours.

Versions gratuites Lite et 29 $/trimestriel Premium.

Limiter les tentatives de connexion Reloaded protège votre site Web WordPress contre les attaques par force brute. Il peut être utilisé sur n'importe quel site WordPress. De plus, il vous permet de contrôler le nombre de tentatives de connexion possibles en utilisant une connexion standard, XMLRPC, WooCommerce et des pages de connexion personnalisées.

Ce plugin protégera votre site Web contre les attaques malveillantes ciblant votre page de connexion. L'utilisation de technologies anti-piratage empêche les pirates d'accéder à votre site via des pratiques de connexion standard.

En conséquence, votre site fonctionnera plus rapidement car cela améliorera la sécurité, les performances et la vitesse de votre site.

Étant donné que WordPress, par défaut, autorise un nombre illimité de tentatives de connexion, les attaques par force brute sont possibles. Cependant, comme le plugin Wordfence Security, ce plugin interdit à un compte de se connecter à plus d'un certain nombre, ce qui rend les attaques par force brute beaucoup plus difficiles à exécuter.

Vous pouvez afficher un avertissement lorsqu'un visiteur tente de se reconnecter en configurant ce plugin. De plus, le plugin gèlera le compte de l'utilisateur s'il n'attend pas un instant après la dernière tentative de connexion. Vous serez averti par e-mail si cela se produit.

Le plugin fournit des fonctionnalités multi-sites et une prise en charge des adresses IP d'origine personnalisées, et il est compatible avec Sucuri et Wordfence. Cependant, aucun 2FA n'est disponible avec le plugin.

Avec la version premium du plugin, vous avez accès à des fonctionnalités avancées sur les journaux de verrouillage. Cette fonction vous permet d'afficher un enregistrement de ce qui s'est passé pendant un verrouillage. Vous pouvez également déverrouiller un administrateur verrouillé à partir d'une autre page WordPress.

#Prix pour la version premium et gratuit pour la version lite.

De nombreux plugins de sécurité WordPress sont disponibles sur le marché aujourd'hui. Squirrly.com teste le plugin Hide My WP Ghost depuis plusieurs années, et il s'est avéré bénéfique. Le plugin protège contre les injections SQL, les attaques XML-RPC et les attaques par force brute.

Si vous possédez un site WordPress, vous vous rendrez compte qu'il y a de nombreux bots et tentatives de piratage qui seraient faites sur votre plateforme au fil du temps. Ce plugin masque et modifie les plugins, les chemins communs et les chemins de thèmes, offrant la meilleure protection contre les attaques des robots pirates.

La fonctionnalité Modifier les chemins masque la trace des dossiers WordPress courants tels que WP-CONTENT et WP-ADMIN. Ces types de dossiers sont facilement devinables et donc faciles à pénétrer. Cette fonctionnalité peut également désactiver l'accès aux XML-RPC et aux API REST.

Les niveaux de sécurité sont divisés en trois catégories : Par défaut (non sécurisé), Mode sans échec (compatibilité avec tous les plugins et thèmes) et Mode fantôme. De plus, Hide My WP Ghost est un plugin optimisé pour la vitesse avec un temps de chargement moyen de seulement 003 secondes. C'est plus rapide que 90% des plugins WordPress.

Avec ce plugin, aucune modification physique n'est apportée aux fichiers ou aux répertoires. Toutes les modifications sont dues aux règles de réécriture du serveur qui n'affectent pas le référencement ou la vitesse de chargement des pages. Une fois les chemins communs modifiés, ils sont cachés aux pirates, empêchant ainsi l'accès non autorisé aux plugins et aux thèmes.

De plus, il fournit une protection contre les attaques par force brute, qui peut être causée par la tentative répétée de différentes combinaisons de mots de passe pour accéder à un site.

Le plugin fonctionne bien avec Wordfence, iThemes Security et Sucuri et ajoute une couche supplémentaire de protection contre les robots pirates. Il prend en charge tous les plugins WP Multisite et est compatible avec tous les serveurs et hébergeurs.

Cependant, il n'y a pas d'options d'authentification à deux facteurs et le mode fantôme avancé peut casser certains thèmes et conceptions.

Il existe une version Premium à 29,99 $ et une version gratuite pour Lite.

Security Ninja est l'un des premiers plugins de sécurité disponible exclusivement sur CodeCanyon. C'est un outil pratique qui vous permet de détecter les lacunes ou les faiblesses de votre site Web. Il effectue une analyse de sécurité en quelques minutes et vous avertit si quelque chose ne va pas. Il montre également comment résoudre n'importe quel problème.

Il y a plus de cinquante tests effectués par ce plugin, et les résultats sont affichés. Ainsi qu'une analyse de sécurité rapide et facile qui identifie les problèmes de mots de passe, de comptes d'utilisateurs, d'autorisations de fichiers, de sécurité de la base de données, de plugins et de versions de thèmes, ainsi que d'autres risques de sécurité.

Le module effectue également des vérifications par force brute sur les mots de passe pour supprimer les comptes qui ont des mots de passe faibles, tels que « 12345 » ou « mot de passe ». Ceci, en plus du mode de correction automatique, permet aux utilisateurs d'en savoir plus sur la sécurité. Le module a une méthode de correction automatique.

Mais il y a une explication détaillée pour ceux qui souhaitent en savoir plus sur chaque test.

Avec Core Scanner, vous pouvez vérifier si des modifications ont été apportées aux fichiers principaux de votre site WordPress et s'il existe des fichiers supplémentaires qui ne devraient pas exister. Les fichiers modifiés ou ajoutés ne sont pas nécessairement un problème, mais la vérification est essentielle.

S'il détecte des fichiers ou des modifications qui ne devraient pas exister, ils peuvent être corrigés immédiatement. Son scanner de logiciels malveillants analyse les fichiers sur votre serveur à l'aide d'une méthode connue sous le nom d'analyse heuristique. Il utilise des exemples de code et des modèles couramment associés aux scripts de logiciels malveillants pour déterminer si les fichiers sont malveillants.

Cependant, tous les fichiers signalés ne sont pas malveillants. Vous pouvez ajouter à la liste blanche les fichiers qui devraient exister pour éviter qu'ils ne soient signalés à l'avenir. Vous pouvez également supprimer des fichiers qui ne devraient pas exister depuis l'interface du plugin.

La version gratuite de ce plugin compare uniquement votre site Web avec les valeurs par défaut et n'affecte pas le site. Si vous n'êtes pas sûr de faire des changements, donnez-lui une chance.

En attendant, si vous préférez un plugin qui gère ces problèmes automatiquement, vous pouvez essayer Security Ninja Pro. Outre un fixateur automatique, Security Ninja Pro comprend également un pare-feu, un scanner de logiciels malveillants, un enregistreur d'événements et des options d'analyse planifiée.

Cependant, les fonctionnalités de renforcement du site Web et de vérification des performances du site ont été notées en dessous de la moyenne de 62 % et 100 %, respectivement.

Vous pouvez choisir parmi 2 versions : Premium, qui coûte 39,99 $, et Lite, qui est gratuite.

Le plugin iThemes Security, anciennement appelé Better WP Security, est développé par des technologues spécialisés dans les problèmes de sécurité liés à WordPress. Il empêche quiconque et tout le monde sauf vous d'accéder, de toucher ou de modifier votre contenu sans autorisation.

Avec les fonctionnalités intégrées d'IThemes Security et les valeurs par défaut intelligentes, vous pouvez rapidement sécuriser votre site Web. Il crypte votre site et les communications entre vous et les utilisateurs. Il détecte également les fichiers qui ont été modifiés, verrouille le mauvais utilisateur, compare les fichiers disponibles et empêche les attaques automatisées.

Vous pouvez configurer le plugin pour modifier les paramètres par défaut des tables de base de données WordPress et le chemin d'accès au dossier wp-content. Vous pouvez également détecter les modifications apportées aux fichiers et les erreurs 404 et effectuer des sauvegardes de base de données via le plugin.

Pendant ce temps, vous recevrez des notifications instantanées par e-mail après la détection d'une menace afin que vous puissiez réagir en conséquence.

La version gratuite du plugin s'intègre à Sucuri. Votre site peut être analysé à la recherche de logiciels malveillants à l'aide de Sucuri SiteCheck. Il vous fournira des conseils sur la façon de résoudre les problèmes.

Il appliquera diverses politiques de sécurité sur votre site Web, y compris le cryptage, des mots de passe forts et la prévention des intrus de modifier vos fichiers.

Cependant, vous devez savoir qu'il ne s'agit pas simplement d'un plugin que vous pouvez installer et oublier. Pour garantir la sécurité de votre site, vous devez être impliqué dans le processus et le surveiller en permanence.

De plus, avant d'installer et d'activer le plug-in iThemes Security, vous devez effectuer une sauvegarde de votre site Web. Ce plugin modifie les fichiers et la base de données de votre site Web, ce qui peut, à l'occasion, entraîner un dysfonctionnement de votre site Web.

Un plugin comme celui-ci coûte 80 $, mais il est également téléchargeable gratuitement.

Le populaire et polyvalent All In One WP Security & Firewall offre plusieurs fonctionnalités utiles qui peuvent être utilisées pour rendre les sites Web plus sûrs. Y compris la détection des logiciels malveillants, la protection contre les vulnérabilités, la protection par mot de passe, la protection anti-spam, la surveillance des utilisateurs, les sauvegardes de bases de données et les pare-feu.

Même si toutes les fonctionnalités du plugin sont classées en trois catégories : Basique, Intermédiaire et Avancé, vous pouvez toujours utiliser le plugin si vous possédez une expérience plus avancée.

Les fonctionnalités de base de ce plugin ne sont généralement pas intrusives, donc leur activation dans un court laps de temps après l'installation n'empêchera pas votre site Web de fonctionner normalement. Ces fonctionnalités doivent être activées immédiatement après l'installation pour garantir votre protection.

Lors de l'utilisation des fonctionnalités intermédiaires et avancées, vous rencontrerez des différences spécifiques par rapport aux fonctionnalités de base. Cela peut être dû à la conception de votre site Web et aux plugins que vous avez installés.

Les utilisateurs de ce plugin bénéficieront de son interface utilisateur intuitive et innovante. Il explique les résultats à l'aide d'un système de notation, ce qui permet aux webmasters novices de comprendre et d'améliorer plus facilement la sécurité de leur site.

Un système très excellent et instructif appelé The Strength Meter analyse la sécurité de votre site Web WordPress en examinant les plugins et les paramètres que vous avez utilisés. Ensuite, il vous donne un score basé sur le nombre total de points accumulés.

Alors que All In One WP Security & Firewall et iThemes Security partagent de nombreuses similitudes, ce dernier diffère de plusieurs manières. Y compris sa capacité d'authentification à deux facteurs, sa protection par mot de passe divulgué, son intégration reCaptcha et ses liens de connexion magiques.

Si vous ne savez pas quel produit choisir, vous devriez comparer ses caractéristiques.

Un support gratuit est fourni avec ce plugin.

Le marché de la sécurité WordPress regorge de choix, mais Defender fournit gratuitement plusieurs fonctionnalités utiles. Tout comme Wordfence, Defender fournit un pare-feu gratuit avec blocage IP, analyse des logiciels malveillants, protection de connexion par force brute et notifications sur les menaces de sécurité.

Vous découvrirez probablement plusieurs implications de sécurité pour votre site au cours du processus d'installation ; Choqué? Eh bien, vous devriez l'être si le nombre est supérieur à zéro ! Puisqu'il constitue le nombre d'approches que les pirates doivent avoir pour accéder à votre site.

Security Tweaks est la première étape à suivre. Cette fonctionnalité vous permet d'en savoir plus sur les failles de sécurité et d'améliorer votre site Web. Une fois que vous avez reçu les informations via le lien "Statut", vous pouvez consulter votre site Web pour voir comment les modifications ont été appliquées.

Deuxièmement, vous pourrez lire la section "Comment réparer" pour savoir comment y faire face. Plus besoin de chercher des problèmes de sécurité non identifiés - les plus importants sont désormais à portée de main.

Defender offre plusieurs avantages, notamment la détection et la protection des logiciels malveillants. Il peut analyser l'intégralité de votre site et identifier s'il existe des fichiers suspects dans vos fichiers principaux. Il vous proposera des fichiers suspects potentiels, que vous pourrez supprimer si nécessaire.

Cependant, Defender ignorera tous les fichiers personnalisés ou non liés à WordPress lui-même.

En plus d'analyser les fichiers principaux de votre site Web, il vérifiera également tous les plugins et thèmes installés sur votre site. C'est la meilleure méthode pour protéger votre site Web contre les problèmes de logiciels malveillants, que le problème soit un plugin, un thème ou même un élément du noyau WordPress lui-même.

Il existe une option pour comparer votre référentiel WordPress avec le répertoire. Les modifications sont identifiées et vous avez la possibilité de restaurer les fichiers d'origine en un clic.

Ce plugin propose également une version Pro qui comprend des sauvegardes dans le cloud avec 10 Go de stockage en ligne, des journaux d'audit indiquant les modifications, des analyses de sécurité automatisées et une surveillance de la liste noire.

La version Lite est gratuite. La version Premium a un prix.

BulletProof Security fournit principalement un pare-feu basé sur des règles pour les utilisateurs de WordPress. Étant donné que le blocage des adresses IP est inefficace à l'ère actuelle des botnets distribués, un pare-feu basé sur des règles est généralement une meilleure pratique pour protéger les sites Web WordPress.

Étant donné que WordPress est susceptible d'être attaqué par force brute par défaut, un plugin de sécurité WordPress ne peut pas être complet sans une fonction de sécurité de connexion. Cela signifie qu'un attaquant peut essayer vingt mille mots de passe différents en deux minutes si le serveur Web peut répondre assez rapidement.

Donc, ce plugin devrait être votre premier choix si vous préférez avoir un plugin de sécurité pratique accessible via le fichier htaccess principal et qui concerne essentiellement la sécurité de la base de données, la sécurité du pare-feu et la sécurité de connexion pour WordPress.

Supposons que vous installiez BulletProof Security sans configurer de permaliens sur un nouveau site Web. Dans ce cas, les règles BulletProof htaccess seront écrasées et réécrites pour refléter les paramètres de réécriture WordPress par défaut.

Par conséquent, il serait nécessaire de s'assurer que vos permaliens sont correctement configurés avant d'installer BulletProof Security.

Ce plugin de sécurité WordPress n'est pas le plus convivial. Néanmoins, il peut plaire à certains développeurs avancés intéressés à tirer parti de certaines de ses fonctionnalités uniques, telles que le décodage Base64 en ligne et la protection anti-exploit.

À l'aide du système de détection et de prévention des intrusions par restauration automatique, le plug-in suit toutes les modifications apportées à tous les fichiers de votre site Web. Il détermine si certains ont été modifiés ou si de nouveaux fichiers ont été téléchargés.

Si des modifications sont détectées ou si de nouveaux fichiers ont été téléchargés, les fichiers seront automatiquement restaurés ou placés en quarantaine jusqu'à ce que leur contenu soit examiné.

De plus, BulletProof propose des sauvegardes de base de données manuelles et planifiées, une journalisation de la sécurité, une journalisation des erreurs HTTP, ainsi que l'option "d'activer le mode de maintenance" afin que vous puissiez apporter des modifications sans gêner vos utilisateurs.

Il existe une version Lite et une version Premium de ce plugin incluses.