Un piratage de site web motorisé par le CMS Wordpress est bien plus fréquent que ce que vous pensez. Et au vu des statistiques, si vous utilisez un site sous WordPress, vous êtes en danger. Voici les modules qui peuvent vous sauver la mise.
Si le CMS WordPress motorise 35 % des sites Web sur Internet, c'est surtout parce qu'il est très facile à utiliser même pour les non développeurs. Et cerise sur le gâteau, Wordpress propose plus de 50 000 plugins pour personnaliser les sites.
Et il se trouve que parmi ces modules, certains permettent de sécuriser votre site. Voici donc les meilleurs plugins et services de sécurité pour WordPress. La plupart d'entre eux sont payants, mais ils en valent la peine !
1) Wordfence, sorti de nulle part
Wordfence est sorti de nulle part il y a quelques années et a pris d'assaut le monde de WordPress. Avec plus de 3 millions d'installations actives, près de 3 500 critiques et une moyenne de cinq étoiles.
La version commerciale (oui il existe une version allégée gratuite) est idéale pour gérer un tas de sites web. Wordfence ne recherche pas seulement les logiciels malveillants, mais construit son propre pare-feu pour aider à prévenir le piratage. C'est une solution de premier ordre pour une couverture de site WordPress de bout en bout.
Aller sur Wordfence
2) Sucuri, il fouille les sites de fond en comble
Le plugin Sucuri analyse régulièrement les logiciels malveillants et l'entreprise propose un pare-feu d'application Web conçu pour bloquer les attaques au niveau de l'application, plutôt qu'au niveau des paquets que votre pare-feu matériel est conçu pour gérer. Comme pour Wordfence (et la plupart de ces produits), Sucuri propose à la fois un plugin gratuit avec plus de 600 000 installations actives et un service premium payant.
Aller sur Sucuri
3) Jetpack, le plugin dodu d'Automattic
Il s'agit d'un paquet géant de fonctionnalités et de fonctions WordPress supplémentaires proposées par Automattic, la société commerciale à l'origine de WordPress. L'idée de Jetpack est de rendre plus facile pour les nouveaux gestionnaires de site l'accès à un large éventail de fonctionnalités utiles. Mais c'est un énorme plugin qui ajoute une tonne de possibilités à votre interface, et parfois cela crée beaucoup de confusion.
Aller sur Jetpack
4) Two Factor et Google Authenticator, les rois de l'authentification
WordPress n'offre pas d'authentification à deux facteurs prête à l'emploi. Lorsque vous vous connectez à l'interface de gestion back-end, tout ce dont vous avez besoin est un nom d'utilisateur ou une adresse e-mail et un mot de passe fort.
Heureusement, il est assez facile d'ajouter de l'authentification à deux facteurs en utilisant soit Two Factor ou Google Authenticator. L'installation et la configuration de l'un ou l'autre de ces plugins permet d'ajouter rapidement une autre couche de sécurité à votre site.
Aller sur Two Factor
Aller sur Google Authenticator
5) ManageWP, le roi de la gestion des mises à jour
ManageWP, qui est la propriété de GoDaddy, est une solution pour garder mes sites à jour. Il y a des options premium, mais vous pouvez obtenir une gestion des mises à jour et des sauvegardes solides avec ManageWP gratuitement.
Aller sur ManageWP
6) BBQ, bloquer les mauvaises requêtes
BBQ est un autre pare-feu d'application web, mais c'est à peu près tout ce qu'il fait.
La version gratuite intercepte toutes les requêtes d'URL vers votre site et filtre tout ce qui pourrait être un hacker essayant de trouver une faiblesse dans votre site via l'interface des paramètres URL. Il existe une version pro qui va encore plus loin.
Aller sur BBQ
7) All In One WP Security & Firewall
Des tonnes de fonctionnalités, une interface utilisateur claire et totalement gratuite. Plus de 800 000 installations.
Aller sur All In One WP Security & Firewall
8) iThemes Security
Un autre plugin de sécurité complet d'une société qui vend des add-ons WordPress depuis des années. La version gratuite compte plus de 900 000 installations actives. C'est un bon achat si vous utilisez d'autres produits d'iThemes, en particulier BackupBuddy.
Aller sur iThemes Security
9) SecuPress
Développé par des développeurs d'add-on WordPress bien connus, SecuPress possède l'une des interfaces utilisateur les plus propres dans cette catégorie. C'est encore relativement nouveau, mais ça vaut le coup de jeter un œil.
Aller sur SecuPress
10) SiteGuard WP Plugin
Avec plus de 200 000 installations actives, SiteGuard ajoute de nombreuses fonctions de sécurité, mais se concentre sur les connexions. C'est gratuit, et un peu difficile à installer, mais les paramètres par défaut fonctionneront pour la plupart des sites.
Aller sur SiteGuard WP Plugin
11) Anti-Malware Security and Brute-Force Firewall
La version gratuite contient plus de 200 000 installations actives et presque toutes les critiques sont cinq étoiles. Il offre une protection de connexion de base, la recherche de logiciels malveillants et la recherche de certaines vulnérabilités historiques uniques à WordPress. C'est une approche intelligente de la défense WordPress.
Aller sur Anti-Malware Security and Brute-Force Firewall
12) BulletProof Security
Il est à la fin de notre liste parce que bien qu'il fasse son travail, il est un peu difficile à utiliser. La version premium est payante.
Aller sur BulletProof Security
Source :
https://www.zdnet.fr/guide-achat/quels-plugin-wordpress-pour-garder-votre-site-web-en-securite-39893351.htm
18 novembre 2019
Lancelot TETANG
Consultant en sécurité des systèmes d'information
Dans la même catégorie :
- 12 plugins Wordpress pour garder votre site web en sécurité
- 6 conseils pour votre cybersécurité
- 10 règles simples de sécurité informatique à mettre en place dans votre entreprise
- 12 bonnes pratiques de sécurité informatique à domicile et en entreprise
- Les documents de politiques de sécurité que vous devez connaître