/9+ Meilleurs plugins de sécurité WordPress pour protéger votre blog WordPress (2019)

9+ Meilleurs plugins de sécurité WordPress pour protéger votre blog WordPress (2019)

WordPress est un CMS PHP et basé sur une base de données qui est souvent ciblé par les pirates. Cependant, il existe de nombreux plugins WordPress qui sont utiles pour empêcher le piratage de WordPress.

Par conséquent, j’ai créé une liste des meilleurs plugins de sécurité WordPress qui vous aideront à protéger votre blog contre les pirates.

Cet article se concentre sur les plugins de sécurité populaires que votre site de blog WordPress doit avoir pour empêcher le piratage ou le spamming des activités et améliorer le système de sécurité.

Une façon de protéger votre blog est de mettre en œuvre des mesures de sécurité dès le premier jour, vous pouvez toujours utiliser la méthode.htaccess pour renforcer votre sécurité, mais comme nous savons que WordPress est plein de plugins et ici je partage certains des meilleurs plugins de sécurité WordPress, qui vous aidera à rendre votre blog plus sûr.

Meilleurs plugins de sécurité WordPress pour améliorer la sécurité :

Comme nous le disons, mieux vaut prévenir que guérir, et il en va de même avec la sécurité WordPress. WordPress est un système basé sur PHP et MySQL, et il est vulnérable aux tentatives de piratage, alors assurez-vous de mettre en place un système de sauvegarde approprié pour prendre régulièrement la sauvegarde de votre base de données et du dossier wp-content.

1. Sucuri Security WordPress plugin (option gratuite + payante)

Avec plus d’un demi-million de téléchargements, “Sucuri Security – Auditing, Malware Scanner and Security Hardening” est le meilleur plugin de sécurité pour WordPress. Il existe une version gratuite et une option payante également disponible. Pour la plupart des sites WordPress de base, la version gratuite est suffisante et offre une grande protection.

Le plugin est livré avec de nombreuses options, y compris des options à intégrer avec le pare-feu de l’application web Sucuri qui surveille activement la santé de votre site WordPress.

sucuri wordpress plugin

Une fois que vous avez installé et activé le plugin, vous pouvez commencer par configurer les paramètres.

Voici les caractéristiques du plugin :

Audit des activités de sécurité
Surveillance de l’intégrité des fichiers
Recherche de programmes malveillants à distance
Surveillance des listes noires
Durcissement efficace de la sécurité
Mesures de sécurité après le piratage
Notifications de sécurité
Pare-feu de site Web (premium)
Mode Absent ( Désactiver l’accès au tableau de bord WordPress pendant les vacances)

La plupart de la liste de contrôle de sécurité est activée automatiquement lorsque vous utilisez la fonction de contrôle de sécurité.

Télécharger le plugin

Lire : Comment j’ai récupéré piraté WordPress Blog en utilisant Sucuri Security Plugin

2. SecuPress

secupress

“NE RESTEZ PAS SANS DÉFENSE !” C’est la devise de SecuPress. Lorsque vous avez terminé d’installer le plugin SecuPress, il vous permettra d’exécuter le scanner de sécurité et de générer un rapport de sécurité de votre site Web WordPress.

Comme vous pouvez le voir dans la capture d’écran ci-dessus, il classe le site en fonction des paramètres de sécurité actuels.

Voici quelques informations que vous pouvez tirer de la première analyse elle-même :

Plugins obsolètes
Rappel pour supprimer les plugins désactivés
Suggestions de sécurité pour wp-config.php
Paramètres des clés de sécurité
Statut de wp-admin/install.php
Utilisateurs et statut de connexion
Ajustement du noyau de WordPress
Recherche de programmes malveillants
Analyse du pare-feu

Tout est montré d’une belle manière sous différents modules. Vous pouvez cliquer sur n’importe quel paramètre de module pour faire des changements et rendre votre WordPress anti-hack.

secupress interface

C’est peut-être le plugin de sécurité le plus convivial pour les débutants pour WordPress.

Télécharger SecuPress Free | Acheter SecuPress Pro

3. iThemes Security Pro (80 $)

ithemes security plugin wordpress

iThemes a prétendu être celui-ci en tant que plugin de sécurité WordPress de confiance. Ce plugin offre un tableau de bord de sécurité complet pour vous permettre de surveiller l’état de sécurité de votre site Web WordPress. Une autre fonctionnalité que j’ai adoré chez iThemes security pro est le rapport Security grade.

C’est très utile pour quiconque offre des services de sécurité WordPress et peut rapidement scanner le site Web pour créer un rapport sur le niveau de sécurité actuel.

Caractéristiques :

Vérification de sécurité WordPress “Secure Site” en un seul clic
Bannir les mauvais utilisateurs et I.P
Masquer l’URL d’ouverture de session et l’URL d’administration
Renommer le compte administrateur
Modifier le chemin de contenu WP
Protection contre les forces brutales
Journaux de sécurité
Vérification des permissions et de l’intégrité des fichiers
Recevoir une notification lorsqu’un fichier est mis à jour
Authentification à deux facteurs
Beaucoup plus… (Cochez ici)

Tout bien considéré, il s’agit en effet d’un plugin génial. La seule chose qui me semble manquer, c’est le pare-feu et qu’il faut compléter par un autre service comme Sucuri ou Cloudflare. Si vous n’avez pas besoin d’un pare-feu, alors c’est le seul plugin de sécurité dont vous avez besoin pour WordPress.

Obtenir la sécurité iThemes

4. All in One WP Security & Firewall

Au moment d’écrire ces lignes, c’est le plugin le plus téléchargé et le mieux entretenu pour améliorer votre sécurité WordPress. Le plugin offre toutes les fonctionnalités essentielles telles que :

Verrouillage de la connexion
Mesureur de force de sécurité
Infos système
Pare-feu
Sauvegarde du fichier Wp-config
Forcer l’utilisateur à se déconnecter
Journaux d’activité du compte
Activer l’approbation manuelle des nouveaux enregistrements :
Changer le préfixe par défaut de la base de données WP (Un paramètre de sécurité de base de données WordPress fortement recommandé)
Vérifier et améliorer les permissions du système de fichiers
Bloquer l’IP ou la gamme IP ainsi que les agents utilisateurs.
Bloquer l’accès externe à XMLRPC
Voir le dernier changement de fichier (Utile pour trouver les fichiers WordPress piratés après le piratage)

tableau de bord all in one

Et puis il y a bien d’autres caractéristiques. Si vous recherchez un plugin de sécurité autonome, le plugin All In One WP Security & Firewall WordPress est la meilleure option.

Télécharger le plugin

5. Sécurité Jetpack

Si vous utilisez WordPress depuis un certain temps, vous devez avoir entendu parler du plugin Jetpack. Il s’agit d’un plugin WordPress multi-usages par la même équipe derrière WordPress.

Ils ajoutent constamment de nouvelles fonctionnalités et l’un des plugins bien développés de l’écosystème WordPress. Il y a quelques fonctionnalités du plugin Jetpack que vous devriez utiliser pour éloigner les méchants de WordPress.

La version gratuite a des fonctionnalités limitées, mais c’est le plan premium qui coûte environ 84 $ / an est quelque chose à laquelle vous devriez vous abonner.

Voici ces modules :

Protection contre l’attaque par la force brute
Surveillance des temps d’arrêt
Sauvegardes Jetpack
Analyse de sécurité

L’analyse quotidienne et automatisée garantit que vos fichiers WordPress sont exempts de tout code infecté. Outre la fonction de sécurité, la fonction de sauvegarde à elle seule en vaut l’investissement. Vous devriez savoir que Jetpack fait partie des meilleurs plugins WordPress.

Obtenir Jetpack Plugin

6. Login LockDown

login dockdown plugin wordpress

L’attaque par force brute est le type d’attaque le plus courant sur un site WordPress et le verrouillage de connexion est le plugin le plus simple que vous pouvez utiliser contre une attaque par force brute. Ce que fait ce plugin, c’est qu’il enregistre la tentative de connexion à votre site et si trop de tentatives de connexion échouées à partir du même I.P. dans les 5 minutes qui suivent, il bloque l’accès à ce I.P. pour une heure.

Vous pouvez toujours configurer et modifier l’heure en fonction de vos besoins. Mais avant d’installer ce plugin, je vous suggère de regarder les autres options mentionnées, car d’autres plugins de sécurité WordPress offrent plus d’options ainsi que l’option de connexion limite.

Lien du plugin

7. Restricted Site Access

restricted site access wordpress plugin

Si vous avez l’intention de restreindre l’accès des utilisateurs/visiteurs sur une partie de votre site Web, alors ajoutez ce plug-in à votre blog. Par exemple, vous pouvez restreindre une partie de votre site Web à des fins de développement ou de test en parallèle. L’ajout de ce plug-in vous aidera à gérer les visiteurs indésirables de votre blog ou de votre site car vous pouvez définir les paramètres de visibilité de ces derniers.

Lisez : WordPress hack pour trouver le plugin utilisé par n’importe quel blog

L’accès restreint au site implique que les visiteurs qui ne sont pas connectés à votre site ou autorisés par votre adresse IP ne seront pas en mesure de naviguer sur votre site. Vous pouvez les rediriger vers un emplacement personnalisé ou afficher un message, ou les envoyer à la page de connexion.

option securite

Vous pourrez également ajouter une gamme d’adresses de diablotins ainsi que la vôtre à une liste non restreinte. L’emplacement de redirection peut être n’importe quel chemin de votre choix, choisissez d’envoyer le visiteur sur le même chemin et définissez le code de statut HTTP pour faciliter un moteur de recherche convivial.

<Télécharger le plugin> <Télécharger le plugin

8. Sécurité BulletProof

bulletproof security wordpress plugin

Le plug-in BulletProof Security est le plug-in ultime qui utilise les fichiers de sécurité de site Web.htaccess pour protéger votre dossier racine de site Web et votre dossier wp-admin et fournit également une protection supplémentaire de sécurité de site Web. Les différents modes de sécurité sont la protection de sécurité Root.htaccess, la protection de sécurité wp-admin.htaccess, la protection de sécurité Deny All.htaccess, le mode WordPress par défaut.htaccess et le mode de maintenance.htaccess (503 Website sous Maintenance).

Lorsque vous souhaitez travailler sur votre site Web, utilisez le mode de maintenance BPS et n’autorisez que vous-même à accéder à votre tableau de bord WordPress ou ajoutez des adresses IP spécifiques qui peuvent également accéder à votre tableau de bord en mode maintenance.
En mode de sécurité BulletProof, votre site Web WordPress est protégé contre le piratage XSS, RFI, CRLF, CSRF, Base64, Code Injection et SQL Injection.

<Télécharger le plugin de sécurité BP>.

9. Akismet

askimet

Akismet lutte contre les spams de commentaires et de trackback et sécurise votre blog grâce à son service web Akismet. Pour utiliser ce plug-in, vous avez besoin d’une clé API que vous pouvez obtenir sur Akismet.com.

Un historique de l’état des commentaires est l’endroit où vous pouvez lister les commentaires qui ont été trouvés comme spam. Si un commentaire a un lien manquant ou un lien caché, il sera mis en surbrillance et vous obtiendrez plus d’informations dans les rapports de spam et Unspam.

<Télécharger Akismet> Télécharger Akismet

Lire : Comment supprimer tous les Trackbacks dans WordPress et désactiver les self-pings

Conclusion : Quel plugin de sécurité WordPress vous convient le mieux ?

Il n’y a pas de taille unique pour tous et de même, tous les plugins ne sont pas faits pour vous. Vous devriez en choisir un en fonction de l’hébergement, de votre architecte et du niveau de menace de votre site. La sécurité de base est recommandée pour chaque site Web WordPress, mais pour quelqu’un qui est dans un créneau où les attaques sont assez communes, le durcissement de la sécurité devrait être pris au sérieux.

Toujours vert et fiable : Sucuri sécurité, Jetpack, sécurité iThemes
Débutant amical : SecuPress
Plugin de sécurité WordPress gratuit : Sucuri security (gratuit), plugin de sécurité tout-en-un et pare-feu
Authentification à deux facteurs : iThemes Security Pro ou l’authentificateur Google

La communauté WordPress possède une base de données de plus de 34000+ plugins allant de la sécurité à l’ajout de widgets. Choisissez d’ajouter uniquement les plugins de sécurité WordPress qui garderont votre site WordPress à l’abri des virus et des pirates.

J’espère que vous avez aimé lire mon choix des meilleurs plugins de sécurité WordPress, et si vous pensez que j’ai manqué quelque chose, faites-le moi savoir via les commentaires.

Si vous trouvez cet article utile, n’oubliez pas de le partager sur Facebook et consultez le guide ShoutMeLoud WordPress pour d’autres articles.

Meilleur hébergement WordPress pour les blogueurs sérieux
12 meilleurs plugins WordPress pour les blogs et sites Web professionnels
Quels sont les meilleurs hébergements pour les sites WordPress à fort trafic