Avant de nous plonger dans quelques plugins de sécurité WordPress, commençons par un exemple. Disons que vous achetez une nouvelle maison. Ce nouvel investissement passionnant nécessite des fonds importants que vous n’avez probablement pas l’habitude de dépenser. Et, bien sûr, vous êtes frappé par les frais d’inspection avant l’achat. Viennent ensuite les versements hypothécaires et d’assurance, qui sortent directement de votre poche.

Ils disent que l’achat d’un bien immobilier est l’un des meilleurs investissements que vous pouvez faire, mais cet investissement est coûteux. Pour un investissement d’une telle valeur (et quelque chose qui pourrait vous rapporter beaucoup d’argent à l’avenir), ne voudriez-vous pas le protéger au mieux de vos capacités ?

C’est pourquoi vous achetez une assurance et envisagez d’installer un système d’alarme ou des caméras de sécurité. Beaucoup d’experts suggèrent de placer au moins un panneau de sécurité sur votre porte, pour effrayer ceux qui ne veulent pas prendre le risque. Toutes ces garanties visent à protéger l’investissement initial, ainsi que le potentiel de cet investissement dans l’avenir.

Et vous devriez penser de la même façon lorsqu’il s’agit de votre site Web WordPress.

Le démarrage d’un blog, d’un site Web de eCommerce ou d’un site de petite entreprise nécessite un investissement initial pour des éléments tels que l’hébergement, les thèmes, les plugins et le développement de sites Web. Cela ne comprend pas l’aide que vous devez embaucher, comme les représentants du service de support ou les vendeurs.

Cet investissement initial suffit à lui seul pour sécuriser votre site web dès le départ. Mais plus important encore, vous vous assurez de ne pas oublier de protéger l’argent potentiel que vous allez gagner à l’avenir.

Par défaut, le cœur de WordPress a mis en place des mesures de sécurité, mais ce n’est rien comparé à ce qu’un plugin de sécurité de bonne réputation fait pour vous. Par exemple, les principaux plugins de sécurité WordPress offrent ce qui suit :

  • Surveillance active de la sécurité
  • Scan de fichiers
  • Recherche de logiciels malveillants
  • Surveillance des listes noires
  • Durcissement de sécurité
  • Actions post-hack
  • Pare-feu
  • Protection contre les attaques de force brute
  • Notifications en cas de détection d’une menace pour la sécurité
  • Et encore beaucoup plus

Votre première priorité devrait être l’hébergement sécuris

La sécurité de votre site n’est aussi bonne que le backend et la fondation sur laquelle il fonctionne. C’est pourquoi il est important, avant d’examiner les plugins de sécurité, de choisir un hébergeur WordPress qui a déjà mis en place des mesures de sécurité, comme Kinsta. Beaucoup de ces sauvegardes se font au niveau du serveur, et peuvent être beaucoup plus efficaces, sans nuire à la performance de votre site. Sans parler du fait que vous n’avez pas à passer du temps à manipuler un tas de paramètres de sécurité dans des plugins dont vous pouvez ne pas comprendre leur fonctionnalité ou leur but.

Hébergement WordPress sécurisé

Hébergement WordPress sécurisé

Voici quelques caractéristiques de sécurité que Kinsta offre sur tous les plans d’hébergement infogéré WordPress.

  • Kinsta détecte les attaques DDoS, surveille le temps de disponibilité et bloque automatiquement les adresses IP qui ont plus de 6 tentatives de connexion échouées en une minute.
  • Seules les connexions SFTP et SSH cryptées (pas de FTP) sont prises en charge lorsque vous accédez directement à vos sites WordPress.
  • Des pare-feu matériels, ainsi que des mesures de sécurité actives et passives supplémentaires sont en place pour empêcher l’accès à vos données.
  • Nos restrictions open_basedir ne permettent pas non plus l’exécution de PHP dans les répertoires communs qui sont sujets aux scripts malveillants.
  • Kinsta utilise des conteneurs Linux (LXC) au-dessus de la plateforme Google Cloud (GCP) qui fournit une isolation complète non seulement pour chaque compte, mais aussi pour chaque site WordPress. Il s’agit d’une méthode beaucoup plus sûre que celle offerte par les autres concurrents. GCP utilise également le cryptage des données.
  • Kinsta n’exécute que des versions supportées de PHP : 5.6, 7, 7.1 et 7.2. Les versions non supportées de PHP sont dangereuses parce qu’elles n’ont plus de mises à jour de sécurité et sont exposées à des vulnérabilités de sécurité non corrigées.
  • Rien n’est jamais 100% à l’épreuve du piratage, et c’est pourquoi Kinsta fournit la correction de piratage gratuite pour tous les clients.

Il est important de noter que de nombreux plugins de sécurité causent des problèmes de performance en raison de leurs fonctionnalités d’activation permanente et de scan. C’est pourquoi Kinsta interdit certains plugins de sécurité (pas tous). Kinsta utilise également des équilibreurs de charge avec la plateforme Google Cloud, ce qui signifie que dans certains cas, les fonctions de blocage IP de certains plugins de sécurité ne fonctionneront pas comme prévu.

Si vous êtes un client Kinsta, nous vous recommandons fortement d’utiliser une solution telle que Cloudflare ou Sucuri, avec Kinsta, si vous avez besoin d’une protection supplémentaire ou de l’aide pour diminuer le trafic de bot et/ou de proxy. Consultez notre article de blog sur la façon dont Sucuri a aidé à atténuer une attaque DDoS.

Cependant, tous les hébergeurs n’auront pas autant de sécurité en place que Kinsta, et c’est là que les plugins de sécurité WordPress peuvent être très bénéfiques.

Meilleurs plugins de sécurité WordPress pour 2019

Si vous êtes pressé, n’hésitez pas à cliquer sur les liens suivants pour tester les plugins de sécurité et prendre vos propres décisions. Si vous voulez voir notre analyse approfondie, continuez à lire !

  1. Sucuri Security – Auditing, Malware Scanner and Security Hardening
  2. iThemes Security
  3. Wordfence Security
  4. WP fail2ban
  5. All In One WP Security & Firewall
  6. Jetpack
  7. SecuPress
  8. BulletProof Security
  9. VaultPress
  10. Google Authenticator – Two Factor Authentication
  11. Security Ninja
  12. Defender
  13. Astra Web Security
  14. Shield Security
  15. Hide my WP

La plupart des plugins de sécurité valables sont payants, mais il y en a quelques-uns qui viennent avec des fonctionnalités limitées gratuitement.

Nous parlerons des prix, mais il est plus important de comprendre ce que chaque plugin va faire pour vous. En fin de compte, il s’agit de trouver la meilleure façon d’éloigner les méchants de votre investissement – et parfois cela signifie dépenser un peu d’argent.

1. Sucuri Security – Auditing, Malware Scanner and Security Hardening

Le plugin Sucuri Security offre à la fois des versions gratuites et payantes, mais la majorité des sites Web devraient être compatibles avec le plugin gratuit.  Par exemple, le pare-feu du site Web exige que vous payiez pour un plan Sucuri, mais tous les webmasters n’ont pas l’impression d’avoir besoin de ce type de sécurité.

Plugin WordPress Sucuri Security

Plugin WordPress Sucuri Security

Comme pour les fonctionnalités gratuites, le plugin est livré avec un audit de l’activité de sécurité pour voir si le plugin protège bien votre site web. Il a la surveillance de l’intégrité des fichiers, la surveillance des listes noires, les notifications de sécurité et le renforcement de la sécurité. Les plans premium ouvrent des canaux de service à la clientèle et des scans plus fréquents. Par exemple, vous pourriez vouloir qu’un scan soit effectué toutes les 12 heures. Pour cela, vous paierez environ 17 $ par mois.

Fonctionnalités qui font de Sucuri Security un bon choix :

  • Il offre de multiples variantes de certificats SSL. Vous devez payer pour cela, mais c’est disponible dans les forfaits.
  • Le service à la clientèle est disponible avec le chat instantané et les emails.
  • Vous recevez des notifications instantanées lorsque quelque chose ne va pas avec votre site Web.
  • Une protection DDoS avancée est disponible dans certains plans.
  • Si vous ne voulez pas payer, vous recevez toujours des outils précieux pour la surveillance des listes noires, la recherche de malwares, la surveillance de l’intégrité des fichiers et le renforcement de la sécurité.

Lectures complémentaires : Comment configurer Sucuri Firewall (WAF) sur votre site WordPress

2. iThemes Security

Le plugin iThemes Security (anciennement connu sous le nom de Better WP Security) est l’un des moyens les plus impressionnants pour protéger votre site Web, avec plus de 30 offres pour empêcher les choses comme les hacks et les intrus indésirables. Il met fortement l’accent sur la reconnaissance des vulnérabilités des plugins, des logiciels obsolètes et des mots de passe faibles.

Plugin WordPress iThemes Security

Plugin WordPress iThemes Security

Bien que certaines fonctions de sécurité de base soient incluses avec la version gratuite, nous recommandons fortement la mise à niveau vers iThemes Security Pro pour le faible prix de 80 $ par an. Cela permet de bénéficier d’un support par tickets, d’une année de mise à jour des plugins et d’un support pour deux sites web. Si vous souhaitez protéger plus de sites, vous avez la possibilité de passer à un plan plus coûteux.

En ce qui concerne les fonctionnalités principales de la version pro, iThemes Security Pro fournit une application de mot de passe forte, le blocage des mauvais utilisateurs, les sauvegardes de base de données et l’authentification à deux facteurs. Ce ne sont que quelques-unes des façons de protéger votre site avec ce plugin de sécurité WordPress. Vous pouvez activer 30 mesures de sécurité totales, ce qui fait d’iThemes Security Pro une valeur sûre.

Fonctionnalités qui font de iThemes Security un bon choix :

  • Le plugin de sécurité offre la détection de changement dans les fichiers, ce qui est important puisque la plupart des webmasters ne remarquent pas quand un fichier est endommagé.
  • Ajoutez une couche de protection supplémentaire à votre connexion en utilisant l’intégration de Google reCAPTCHA.
  • Le plugin compare vos fichiers WordPress avec la version actuelle de WordPress, vous aidant à comprendre si quelque chose de malveillant est placé dans ces fichiers.
  • Mettez à jour vos salts et clés WordPress pour ajouter une couche supplémentaire de complexité à vos clés d’authentification.
  • Vous pouvez définir un mode « Away Mode » lorsque vous n’effectuez pas de mises à jour constantes de votre site et que vous souhaitez verrouiller complètement votre tableau de bord WordPress à l’encontre de tous les utilisateurs.
  • D’autres éléments essentiels comme la détection des erreurs 404, la protection contre les attaques brute force et l’application d’un mot de passe fort.

3. Wordfence Security

Wordfence Security est l’un des plugins de sécurité WordPress les plus populaires, et pour de bonnes raisons. Cette perle associe la simplicité à des outils de protection puissants, telles que les fonctions de sécurité de connexion robustes et les outils de récupération lors des incidents de sécurité. L’un des principaux avantages de Wordfence est le fait que vous pouvez avoir un aperçu des tendances générales du trafic et des tentatives de piratage.

Plugin WordPress Wordfence Security

Plugin WordPress Wordfence Security

Wordfence a l’une des solutions gratuites les plus impressionnantes, avec tout, des blocs de pare-feu à la protection contre les attaques par brute force. Cependant, une version premium est vendue à partir d’environ 99 $ par an pour un site. Les créateurs du plugin le rendent également moins cher pour les développeurs, en offrant des remises importantes lorsque vous vous inscrivez pour plusieurs clés de site. Par exemple, opter pour 25 clés réduit le prix à environ 29 $ par an pour chaque site. Dans l’ensemble, il est payant de considérer Wordfence si vous développez plusieurs sites Web et que vous voulez tous les protéger.

Fonctionnalités qui font de WordFence Security un bon choix :

  • La version gratuite est assez puissante pour les petits sites Web.
  • Les développeurs peuvent économiser des tonnes d’argent lorsqu’ils s’inscrivent pour plusieurs clés de site.
  • Il dispose d’une suite complète de pare-feu avec des outils pour le blocage de pays, le blocage manuel, la protection contre les attaques par brute force, la défense contre les menaces en temps réel et un pare-feu pour les applications Web.
  • La partie scan du plugin combat les malwares, les menaces en temps réel et le spam. Elle analyse tous vos fichiers à la recherche de logiciels malveillants, pas seulement les fichiers WordPress.
  • Le plugin surveille le trafic en direct en visualisant des choses comme l’activité de recherche Google, les connexions et déconnexions, les visiteurs humains et les robots.
  • Vous avez accès à des outils uniques comme l’option de vous connecter avec votre téléphone portable et l’audit de mot de passe.
  • Le filtre anti-spam de commentaires supprime le besoin d’installer un plugin séparé pour cela.
  • Il surveille vos plugins et vous indique s’ils ont été supprimés du référentiel de plugins WordPress (généralement parce qu’ils sont dangereux ou piratés), ne sont plus mis à jour et ont été abandonnés.

4. WP fail2ban

WP fail2ban offre une fonctionnalité, mais elle est assez importante : la protection contre les attaques par brute force. Le plugin adopte une approche différente que beaucoup considèrent comme plus efficace que ce que vous obtenez de certains des plugins de la suite de sécurité énumérés ci-dessus. WP fail2ban documente toutes les tentatives de connexion, indépendamment de leur nature ou de leur succès, au syslog en utilisant LOG_AUTH. Vous avez la possibilité de mettre en œuvre une interdiction douce ou dure, ce qui est différent de l’approche plus traditionnelle qui consiste à n’en choisir qu’une seule.

Plugin de sécurité WP fail2ban

Plugin de sécurité WP fail2ban

Il n’y a pas grand-chose à savoir en termes de configuration pour le plugin WP fail2ban. En fait, tout ce que vous avez à faire est de l’installer et de le laisser faire sa magie. De plus, le plugin de sécurité contre les attaques par brute force est complètement gratuit, vous n’avez donc pas à vous soucier de dépenser de l’argent. Ce plugin est vraiment remarquable, puisque les utilisateurs rapportent constamment qu’il fonctionne sans faille.

Fonctionnalités qui font de WP fail2ban un bon choix :

  • Choisissez entre des blocs durs ou souples.
  • S’intègre à CloudFlare et les serveurs proxy.
  • Enregistrez les logs de commentaires pour éviter les spams ou les commentaires malveillants.
  • Le plugin enregistre également des informations sur les spams, les pingbacks et les utilisateurs.
  • Vous avez également la possibilité de créer un shortcode qui bloque les utilisateurs immédiatement avant même d’avoir une chance d’accéder au processus de connexion.
5. All In One WP Security & Firewall

En tant qu’un des plugins de sécurité gratuits les plus complets, All In One WP Security & Firewall fournit une interface facile et un support client décent sans aucun plan premium. C’est un plugin de sécurité très visuel avec des graphiques et des compteurs pour expliquer aux débutants les métriques comme la force de sécurité et ce qui doit être fait pour rendre votre site plus fort.

Plugin All In One WP Security & Firewall

Plugin All In One WP Security & Firewall

Les caractéristiques sont réparties en trois catégories : Basique, Intermédiaire et Avancé. Par conséquent, vous pouvez toujours profiter du plugin si vous êtes un développeur plus avancé. La principale façon dont ce plugin fonctionne est de protéger vos comptes d’utilisateur, de bloquer les tentatives violentes de connexion et d’améliorer la sécurité de l’enregistrement des utilisateurs. La sécurité des bases de données et des fichiers est également intégrée dans le plugin.

Fonctionnalités qui font de All In One WP Security & Firewall un bon choix :

  • Le plugin de sécurité WordPress dispose d’un outil de liste noire dans lequel vous pouvez définir certaines exigences pour bloquer un utilisateur.
  • Vous pouvez sauvegarder les fichiers .htaccess et wp-config. Il y a aussi un outil pour les restaurer en cas de problème.
  • Le plugin montre un graphique pour spécifier la force de votre site web et un graphique qui désigne des points vers certaines zones de votre site. C’est l’une des meilleures caractéristiques pour l’utilisateur moyen de visualiser ce qui se passe avec la sécurité d’un site.
  • Le plugin est gratuit sans qu’il n’y ait de ventes incitatives en cours de route.

6. Jetpack

La plupart des gens qui utilisent WordPress sont familiers avec Jetpack, et c’est principalement parce que le plugin a beaucoup de fonctionnalités, mais c’est aussi parce que le plugin est fait par les gens de WordPress.com. Jetpack est rempli de modules pour renforcer les médias sociaux, la vitesse du site et la protection contre le spam. Il y a tellement de fonctionnalités dans Jetpack qu’il vaut vraiment la peine de l’explorer.

Plugin Jetpack WordPress Security

Plugin Jetpack WordPress Security

Certains outils de sécurité sont également inclus avec Jetpack, ce qui en fait un plugin attrayant pour ceux qui veulent économiser de l’argent et compter sur une solution fiable. Par exemple, le module Protect est libre et bloque les activités suspectes. La protection contre les attaques par brute force et la liste blanche est également prise en charge par la fonctionnalité de sécurité de base de Jetpack.

Cela dit, les versions payantes de Jetpack sont plus puissantes en matière de sécurité. Par exemple, le plan à 99 $ par an comprend la recherche de malwares, les sauvegardes programmées du site Web et la restauration en cas de problème. De plus, le plan de 299 $ par année offre des analyses de malwares à la demande et des sauvegardes en temps réel pour une protection ultime.

Fonctionnalités qui font de Jetpack un bon choix :

  • Le plan gratuit fournit une sécurité décente pour un petit site Web, puis vous pouvez mettre à niveau vers les plans premium à un prix raisonnable et obtenir un support complet et un plugin qui est l’un des meilleurs sur le marché.
  • Les plans premium transforment le plugin en une suite plus complète, avec des avantages tels que les sauvegardes, la protection anti-spam et l’analyse de sécurité.
  • Les mises à jour des plugins sont entièrement gérées par Jetpack.
  • Vous bénéficiez également d’une surveillance des temps d’indisponibilité.
  • Jetpack est aussi un plugin qui élimine le besoin d’autres plugins. Par exemple, il a des fonctionnalités pour le marketing par courriel, les médias sociaux, la personnalisation du site et l’optimisation.

7. SecuPress

SecuPress est un nouveau plugin de sécurité sur le marché (sorti à l’origine sous forme de freemium en 2016), mais c’est définitivement un plugin qui se développe rapidement. Il est en fait développé par Julio Potier, l’un des cofondateurs originaux de WP Media, que vous pourriez reconnaître, alors qu’ils développent WP Rocket et Imagify. Il existe à la fois une version gratuite et une version premium qui inclut de nombreuses fonctionnalités supplémentaires.

Plugin de sécurité WordPress SecuPress

Plugin de sécurité WordPress SecuPress

Si vous voulez un plugin de sécurité qui a une interface utilisateur conviviale et facile à utiliser, SecuPress est définitivement le plugin qu’il vous faut. La version gratuite propose une connexion anti-brute force, des adresses IP bloquées et un pare-feu. Il inclut également la protection de vos clés de sécurité ainsi que le blocage des visites de mauvais bots (ce que vous devez généralement payer dans d’autres plugins de sécurité).

Si vous voulez encore plus de fonctionnalités, leurs versions premium commencent à 59 $ par an par site et incluent des fonctionnalités supplémentaires telles que les alertes et notifications, l’authentification à deux facteurs, le blocage par GeoIP, les scans PHP des malwares et les rapports PDF.

Fonctionnalités qui font de SecuPress un bon choix :

  • L’interface utilisateur de SecuPress est probablement l’une des meilleures ! Cela le rend très facile à utiliser, même pour les débutants.
  • La version premium apporte beaucoup de valeur ajoutée. Vérifiez 35 points de sécurité en 5 minutes, obtenez un bon rapport, puis durcissez votre site WordPress.
  • Il inclut la possibilité de changer votre URL de connexion WordPress pour que les robots ne puissent pas le trouver.
  • Vous aide à détecter les thèmes et les plugins qui sont vulnérables ou qui ont été altérés pour inclure du code malveillant.

8. BulletProof Security

Le plugin BulletProof Security a des versions gratuites et premium. L’option payante se vend pour un paiement unique de 69,95 $ et est activement développée, mise à jour et contient probablement plus de fonctionnalités que la plupart des autres plugins de sécurité sur le marché. Ils offrent une garantie de remboursement de 30 jours, et vous recevez des fonctions pour la mise en quarantaines, l’alerte par courriel, l’anti-spam, la restauration automatique et plus encore.

Plugin WordPress BulletProof Security

Plugin WordPress BulletProof Security

Je vous suggère d’essayer d’abord le plugin gratuit, puisqu’il offre les outils suivants :

  • Sécurité et surveillance des connexions.
  • Sauvegarde et restauration de bases de données.
  • Malware Scanner.
  • Outils anti-spam et anti-hacking.
  • Des logs de sécurité.
  • Dossiers de plugins cachés.
  • Mode de maintenance.
  • Un assistant d’installation complet.

Ce n’est pas le plugin de sécurité WordPress le plus convivial, mais il fait le travail pour les développeurs avancés qui veulent profiter de paramètres et de fonctionnalités uniques comme la protection anti-exploitats et le décodeur en ligne Base64. Il a également une fonction de réparation automatique de l’assistant d’installation pour faciliter les choses.

Fonctionnalités qui font de BulletProof Security un bon choix :

  • Il dispose de certains des outils de sécurité les plus avancés sur le marché, avec des fonctionnalités telles que le système de détection et de prévention des intrusions BPS Pro ARQ (ARQ IDPS), des solutions de chiffrement, ainsi que des crons programmés, des scans cURL, le verrouillage des dossiers, et plus encore.
  • La version gratuite contient suffisamment de fonctionnalités pour un site web moyen.
  • Les sauvegardes des bases de données sont fournies dans la version gratuite.
  • Vous pouvez masquer des dossiers de plugins individuels.
  • La fonctionnalité du mode maintenance n’est pas quelque chose que vous trouveriez dans la plupart des autres plugins de sécurité.

9. VaultPress

Il est important de ne pas oublier VaultPress, car il fonctionne de la même manière que des plugins comme iThemes Security Pro et Sucuri Scanner. Vous devez payer pour obtenir n’importe quel type de protection, mais les plans commencent à seulement 39 $ par an, ce qui en fait l’un des plugins de sécurité premium les plus abordables. Le site Web indique que ce plan est plus pour les petites entreprises et les blogueurs, mais vous avez également la possibilité de passer à un plan plus puissant pour 99 $ par an ou 299 $ par an.

Plugin de sécurité WordPress VaultPress

Plugin de sécurité WordPress VaultPress

Les sauvegardes quotidiennes et en temps réel sont le pain et le beurre de l’opération, avec une belle vue de calendrier pour spécifier quand vous souhaitez terminer vos sauvegardes. Vous pouvez également effectuer des restaurations de site d’un simple clic de souris. De plus, les fichiers de restauration sont enregistrés dans le tableau de bord, et plusieurs d’entre eux sont stockés pour que vous puissiez choisir celui que vous voulez. La meilleure partie de VaultPress en ce qui concerne les sauvegardes est qu’elles sont incrémentales. C’est excellent pour la performance.

Vous avez des problèmes de temps d'indisponibilité et de WordPress ? Kinsta est la solution d'hébergement conçue pour vous faire gagner du temps ! Découvrez nos fonctionnalités

Les principaux outils de sécurité surveillent les activités suspectes sur votre site Web, avec des onglets permettant de consulter votre historique et de voir quelles menaces ont été traitées ou ignorées. Vous pouvez également consulter les statistiques et gérer tous les détails de sécurité à partir d’un tableau de bord propre.

Fonctionnalités qui font de VaultPress un bon choix :

  • Le prix est meilleur que la plupart des autres plugins de sécurité WordPress.
  • Le tableau de bord a l’air propre et facile à comprendre pour tous les utilisateurs.
  • Vous pouvez effectuer des sauvegardes en temps réel ou manuelles à l’aide d’un calendrier.
  • L’onglet Statistiques révèle des informations sur les heures de visite les plus populaires sur votre site, tout en montrant également les menaces qui se sont produites pendant ces périodes.
  • Vous pouvez contacter les experts de VaultPress pour vous aider avec des tâches telles que la restauration de site et les sauvegardes.

10. Google Authenticator – Two Factor Authentication

La majorité des plugins qui ont des fonctions de sécurité individuelles n’ont pas beaucoup de sens à être installées. La raison en est que vous pouvez généralement aller avec un plugin comme iThemes Security Pro et obtenir cette fonctionnalité avec des douzaines d’autres. Cependant, l’authentification à deux facteurs est une autre histoire, puisqu’il semble que la plupart des suites de sécurité ne l’incluent pas. Par conséquent, il peut être judicieux de renforcer votre sécurité de connexion avec un plugin comme celui-ci.

PluginWordPress Google Authenticator

PluginWordPress Google Authenticator

Le plugin Google Authenticator ajoute une deuxième couche de sécurité à votre module de connexion, ce qui est assez important puisque la majorité des tentatives de piratage se produisent lors de la connexion. En plus de votre mot de passe habituel, ce plugin envoie une notification push à votre téléphone ou une autre forme d’authentification telle que l’utilisation d’un QR code ou la question de sécurité.

De cette façon, votre login devient beaucoup moins pénétrable puisque la deuxième couche est très probablement quelque chose que vous seul connaissez ou que vous avez sur vous-même (comme votre téléphone).

Ce plugin de sécurité WordPress ne nécessite aucun paiement, et l’interface est assez facile à comprendre. En plus de choisir le type d’authentification, une autre fonction sympa vous permet de spécifier quel type de rôle utilisateur doit passer par l’authentification. Ainsi, vous pouvez permettre aux administrateurs d’entrer plus facilement, mais vous pouvez demander aux auteurs ou à d’autres utilisateurs de passer par le processus à deux facteurs.

Le seul problème est que l’authentification à deux facteurs fait qu’il est plutôt difficile de se connecter à votre backend avec un appareil mobile.

Fonctionnalités qui font de Google Authenticator a Great Choice:

  • Il élimine presque totalement votre vulnérabilité qui est votre zone de connexion.
  • Vous pouvez choisir la méthode d’authentification à deux facteurs qui vous convient le mieux.
  • Vous pouvez sélectionner les types d’utilisateurs qui doivent passer par le processus d’authentification.
  • Le plugin a un shortcode pour l’utilisation avec des pages de connexion personnalisées.

11. Security Ninja

Security Ninja existe depuis plus de sept ans. D’abord l’un des premiers plugins de sécurité vendus sur CodeCanyon (avec quatre modules complémentaires disponibles), il est passé au modèle freemium en 2016. Les extensions ont été abandonnées au profit de deux versions – Gratuit et Premium. Le plugin principal (qui est le seul disponible gratuitement) effectue plus de 50 tests de sécurité allant de la vérification des fichiers et des permissions MySQL à divers paramètres PHP.

Plugin WordPress Security Ninja

Plugin WordPress Security Ninja

Security Ninja effectue également un contrôle par brut force de tous les mots de passe utilisateurs pour éliminer les comptes avec des mots de passe faibles tels que « 12345 » ou « password ». Cela aide à éduquer les utilisateurs sur la sécurité. Il inclut un module de réparation automatique, mais pour ceux qui veulent comprendre ce qui se passe, il y a une explication détaillée de chaque test, y compris le code pour réparer manuellement le problème de sécurité. Si vous n’aimez pas les plugins qui interfèrent avec votre site, Security Ninja offre une alternative sympathique à l’approche habituelle « cliquez ici pour réparer ». Autres modules dans la version payante, à partir de 29 $ par an par site.

Fonctionnalités qui font de Security Ninja un bon choix :

  • Le module de test de sécurité (disponible dans la version gratuite) effectue plus de 50 tests de sécurité sur votre site.
  • Vous n’êtes pas un expert en technologie ? Pas de problème, le module de réparation automatique peut résoudre tous les problèmes détectés.
  • Analysez le noyau WordPress pour assurer l’intégrité des fichiers de base en les comparant à une copie sécurisée et la plus récente de wordpress.org.
  • Analysez les plugins et les thèmes à la recherche de malwares et de codes suspects.
  • Profitez d’une énorme liste de mauvaises adresses IP connues et bloquez-les automatiquement.
  • Enregistrez tous les événements qui se produisent sur votre site WordPress, depuis la connexion des utilisateurs jusqu’aux paramètres en cours de modification.
  • Vous pouvez programmer des scans réguliers.

12. Defender

Defender possède une sécurité WordPress en couches, ultra simple. La version gratuite et la version pro commencent toutes les deux par une liste des techniques de durcissement les plus efficaces pour une mise à jour instantanée de votre sécurité WordPress.

Plugin de sécurité WordPress Defender

Plugin de sécurité WordPress Defender

Vous pouvez exécuter des analyses gratuites qui vérifient si WordPress contient du code suspect. L’outil d’analyse Defender compare votre installation WordPress avec le répertoire, rapporte les changements et vous permet de restaurer le fichier original en un clic. Ils offrent également une version pro qui inclut des sauvegardes dans le cloud avec stockage à distance de 10 Go, des logs d’audit pour surveiller les changements, des analyses de sécurité automatisées et la surveillance des listes noires. Leurs experts vous aideront même à nettoyer un site piraté.

Fonctionnalités qui font de Defender un bon choix :

  • Vérification en 2 étapes de Google.
  • Analyse et réparation des fichiers de base de WordPress.
  • Masquage de l’écran de connexion.
  • Gestionnaire de liste noire des IPs et logs.
  • Analyses illimitées de fichiers.
  • Bouclier de protechion d’attaque par Brut Force pour la protection de la connexion.
  • Limiteur de 404 pour bloquer les analyses de vulnérabilité.
  • Notifications et rapports de blocages d’IP.

13. Astra Web Security

Astra Web Security est une ‘suite de sécurité’ pour votre site WordPress. Avec Astra, vous n’avez pas à vous soucier des malwares, SQLi, XSS, des commentaires, du spam, de la force brute et de plus de 100 menaces, ce qui signifie que vous pouvez vous débarrasser des autres plugins de sécurité et laisser Astra s’occuper de tout. Le tableau de bord super intuitif de l’Astra ne comporte pas une centaine de boutons qui vous donnent l’impression d’être un pilote dans un cockpit !

Astra Web Security pour WordPress

Astra Web Security pour WordPress

De nombreuses marques prestigieuses comme Gillette, African Union, Ford et Oman Airways utilisent la solution de sécurité Astra. Leur tarification débute à partir de 9 $/m et ils offrent un rabais forfaitaire de 20 % si le forfait est facturé annuellement. Dans l’ensemble, Astra peut être un bon investissement si vous prévoyez de dépenser de l’argent pour la sécurité de votre site Web.

Fonctionnalités qui font de Astra Web Security un bon choix :

  • La solution de sécurité Astra est installée sous la forme d’un plugin WordPress &amp ; il n’est pas nécessaire de modifier les paramètres DNS.
  • Ils offrent un nettoyage immédiat des malwares, un pare-feu solide comme du roc qui arrête les attaques comme SQLi, XSS, Code Injection, Bad Bots, Brute force, SEO spam, et d’autres 100+ cyber attaques.
  • Audit de sécurité complet incluant la logique d’erreur métier pour votre site WordPress.
  • Le tableau de bord intuitif enregistre toutes les attaques et vous donne la possibilité de bloquer ou de mettre en liste blanche un pays, une plage d’adresses IP ou une URL, une liste noire continue et une surveillance de réputation, des notifications toutes les heures de connexion d’administrateur et beaucoup plus.
  • Une plateforme gratuite de sécurité communautaire ou de gestion de de bogues où vous donnez aux pirates un moyen sûr et sécurisé de signaler toute vulnérabilité qu’ils trouvent sur votre site Web. Chaque problème signalé est validé par les ingénieurs d’Astra.

14. Shield Security

Le rôle numéro un de Shield Security est d’assumer le fardeau croissant de la sécurité de votre site. Nous sommes tous à court de temps, nous avons donc besoin de défenses plus intelligentes et d’un plugin de sécurité qui sait comment répondre aux menaces sans vous embêter avec des emails. Convient aussi bien aux débutants qu’aux avancés, Shield commence à analyser et à protéger votre site à partir du moment où vous l’activez. Toutes les options sont entièrement documentées, ce qui vous permet d’approfondir la sécurité de votre site à votre guise.

Plugin WordPress Shield Security

Plugin WordPress Shield Security

Le coeur de Shield Security est libre pour toujours. Les professionnels et les entreprises qui ont besoin d’une protection plus profonde et d’un soutien pratique 24 heures sur 24, peuvent obtenir Shield Pro pour seulement 12 $ par site. La mission de Shield Security est de faire en sorte qu’aucun site Web ne soit oublié, l’objectif étant de rendre la sécurité Pro-Grade accessible à tous les sites, et pas seulement aux quelques riches. Pro apporte plus d’analyses, qui s’exécutent plus souvent, des politiques de mot de passe utilisateur, des pistes d’audit plus larges, le support pour WooCommerce, la surveillance du trafic et des fonctionnalités qui rendent les politiques de sécurité plus fluides pour ses utilisateurs.

Fonctionnalités qui font de Shield Security un bon choix :

  • Un des seuls plugins de sécurité qui limite l’accès à ses propres paramètres à certains utilisateurs.
  • Une protection plus intelligente grâce à des fonctions qui fonctionnent inlassablement en arrière-plan sans vous déranger avec des notifications.
  • Le seul plugin de sécurité à offrir gratuitement trois types d’authentification à deux facteurs et une option pour choisir les utilisateurs qui peuvent l’utiliser.
  • Mises à niveau Pro pour tout le monde à 12 $/site – prix de gros sans l’achat en gros.
  • La version Pro fournit 6x scans puissants pour détecter les problèmes dans tous les domaines de vos sites.

15. Hide My WP

Hide My WP a est un plugin de sécurité populaire pour WordPress qui cache le fait que vous utilisez WordPress comme votre CMS pour les attaquants, les spammeurs, et aussi les détecteurs de thèmes comme Wappalyzer ou BuiltWith.

Hide My WP

Plugin Hide My WP

Ce plugin de sécurité inclut un détecteur d’intrusion Solid Art (IDS) pour bloquer en temps réel les attaques de sécurité telles que l’injection SQL, XSS, et autres. Hide My WP est un plugin de sécurité WordPress de première qualité que vous pouvez obtenir à 24 $.

Fonctionnalités qui font de Hide My WP un bon choix

  • Masque le nom du thème, les plugins, les changements de permaliens, cache wp-admin, l’URL de connexion, etc.
  • Bloque l’accès direct aux fichiers PHP, nettoie les noms de classes WP, désactive la liste des répertoires.
  • Notifie tout mauvais comportement potentiel avec les détails complets de l’attaquant, y compris le nom d’utilisateur, l’adresse IP, la date, etc.
  • Inclut un “ réseau de confiance ” qui bloque automatiquement le trafic provenant de mauvaises adresses IP sources.
  • Facile à utiliser, choisissez parmi les paramètres prédéfinis pour un déploiement en 1 clic.
  • Compatible avec les multi-sites, apache, Nginx, IIS, thèmes premium et autres plugins de sécurité.

Quel plugin de sécurité WordPress est le meilleur pour vous ?

Maintenant que nous avons parcouru les meilleurs plugins de sécurité WordPress, jetez un coup d’oeil à nos principales recommandations ci-dessous. Cela vous permet de sélectionner plus facilement un ou deux plugins sans avoir à tester chacun d’entre eux. Rappelez-vous que, selon ce que votre hébergeur WordPress offre déjà, les plugins de sécurité peuvent ne pas être nécessaires.

Ces suggestions s’affinent dans certaines situations où vous pouvez choisir un plugin de sécurité plutôt qu’un autre.

  • Pour le meilleur rapport qualité-prix – Sucuri Security, SecuPress, Jetpack, iThemes Security, ou Shield Security.
  • Si vous voulez un plugin de sécurité WordPress gratuit – All In One WP Security & Firewall, Sucuri Security (version gratuite) ou Wordfence Security.
  • Si vous cherchez un plugin de sécurité pour débutants – All In One WP Security & Firewall, Security Ninja ou Defender.
  • Quand vous avez besoin d’un plugin de protection contre les attaques par brute force plus avancé – WP fail2ban ou Astra.
  • Si vous souhaitez une authentification à deux facteurs – Google Authenticator – Two Factor Authentication.
  • Pour une belle interface – SecuPress ou VaultPress.

Outre l’installation d’un plugin, vous pouvez prendre des mesures supplémentaires pour améliorer la sécurité de vos sites. Par exemple, la gestion des clés hors site de Lockr (ceci est un service premium) protège contre les vulnérabilités critiques du site et aide à sécuriser vos données. Une intégration simple est disponible pour WordPress.

Bien sûr, nous ne pouvons pas couvrir tous les plugins. Ce sont simplement ceux que nous recommandons sur la base de notre expérience avec les utilisateurs. Si vous pensez qu’il y en a un qui devrait être inclus dans cette liste, faites-le nous savoir ci-dessous dans les commentaires.

53
Partages