Si votre site se fait pirater, votre hébergeur risque de bloquer votre site, votre site sera pénalisé par Google, et vous risquez de perdre la confiance de vos visiteurs. Afin d’éviter cette situation, cette page réunit les meilleures extensions WordPress gratuites pour renforcer la sécurité d’un site WordPress. Quelles que soient les solutions de sécurité que vous retiendrez:
- utilisez un mot de passe unique et complexe pour les administrateurs WordPress
- faites une sauvegarde régulière de votre site (fichiers et base de données MySQL)
- utilisez toujours les dernières versions de WordPress et des extensions que vous utilisez
- utilisez un mot de passe unique et complexe pour vos comptes FTP
Renforcer la sécurité d’un site WordPress
Plugin Security Scanner est une petite extension qui vérifie chaque jour si vos plugins possèdent des vulnérabilités qui sont connues. Vous recevrez chaque jour un email afin de vous rappeler de mettre à jour vos extensions vulnérables. Indispensable.
Easy Updates Manager permet de maintenir à jour automatiquement le noyau de WordPress ainsi que les thèmes et les extensions que vous utilisez. Cette extension vous évitera ainsi d’utiliser des composants vulnérables et dangereux pour la sécurité de votre site et de vos visiteurs.
UpdraftPlus permet d’automatiser la sauvegarde d’un site WordPress (fichiers et base de données MySQL). L’un des atouts de ce plugin est de pouvoir enregistrer automatiquement les sauvegardes de votre site sur Dropbox, Google Drive ou l’hébergement Web de votre choix via un accès FTP. Dans la formation WordPress, un module entier explique comment utiliser cette extension pour sauvegarder un site WordPress.
Sucuri Security permet de surveiller et enregistrer toutes les activités de votre site WordPress. Cette extension agit comme une caméra de surveillance qui permet de savoir qui à fait quoi et à quel moment sur votre site. Le plugin surveille en permanence les fichiers de WordPress, de votre thème et de vos plugins, et vous informe dès que des changements sont apportés à ces fichiers. Enfin, Sucuri vous informera automatiquement si votre site se fait blacklister. Bref, ce plugin est selon moi indispensable, car il vous permettra de savoir où regarder pour réparer et vérifier le contenu de votre site en cas de piratage.
Wordfence Security vérifie si votre site est infecté en comparant le code source de vos extensions, de vos thèmes et de noyau WordPress avec la base officielle de WordPress. Wordfence embarque également un pare-feu et renforce le système de login de WordPress afin de protéger votre site contre les attaques de type brute force. L’extension permet également d’activer un système de cache pour votre site si vous n’utilisez pas encore WP Super Cache, W3 Total Cache ou WP Rocket. Sachez enfin qu’il existe une version premium du plugin, mais sa version de base renforce déjà beaucoup la sécurité d’un site WordPress.
iThemes Security est une alternative à Wordfence Security qui offre plus ou moins les mêmes options. La version pro de ce plugin permet d’ajouter la validation en deux étapes via Google Authenticator.
All in One WP Security & Firewall est une excellente alternative à Wordfence Security et iThemes Security. Très simple à utiliser et configurer, cette extension jouit déjà d’une excellente réputation dans la communauté WordPress. Si vous débutez avec WordPress et que vous souhaitez renforcer la sécurité de votre site sans pour autant nager dans les options, cette extension devrait retenir votre intérêt.
Block Bad Queries bloque automatiquement les requêtes malicieuses que des hackers peuvent entrer dans les liens de votre blog pour tenter de lui faire des choses peu recommandables. Rien à configurer. Il suffit d’activer le plugin pour qu’il déploie sa protection.
Quels plugins de sécurité utilisez-vous ?
Partagez dans les commentaires quels sont les plugins que vous utilisez pour renforcer la sécurité de votre site WordPress. Mon but est de réunir les meilleures extensions gratuites dans ce domaine pour nous faciliter la vie 🙂
***