Wordpress

10 plugins pour sécuriser votre site WordPress

plugin sécurité wordpress

La popularité du CMS WordPress en fait une cible de choix pour ces hackers continuellement à la recherche de nouvelles victimes à mettre à leur crédit. Si vous ne souhaitez pas faire partie de la longue liste des webmasters victimes du piratage de leur blog WordPress, vous devriez sans plus tarder songer à renforcer la sécurité du vôtre en y installant des plugins adaptés à vos besoins. Ci-dessous, retrouvez notre sélection des meilleurs plugins pour renforcer la sécurité de votre site WordPress.

Plugins pour une connexion sécurisée

Pour sécuriser la connexion à votre WordPress vous avez le choix entre Login Lockdown et Lockdown WP Admin. Le premier permet de bloquer l’adresse IP d’une personne ayant tenté à plusieurs reprises de se connecter à votre administration WordPress sans succès.

Le second, à savoir Lockdown WP Admin sécurise l’accès à votre panneau d’administration avec un mot de passe dans le cas où vous serez le seul utilisateur à vous connecter dessus.

Outre ces deux plugins pour sécuriser votre connexion, il en existe d’autres comme par exemple WP Limit Login Attempts qui a été développé pour protéger les blogs tournant sur WordPress des attaques par « force brute ». Ce plugin limite donc les tentatives de connexions à votre site web en procédant au rajout d’une vérification par Captcha.

plugin sécurité wordpress

Vous devrez passer à la version Pro pour bénéficier de plus de fonctionnalités comme par exemple, celle vous permettant de prolonger la durée pendant laquelle votre site ne sera pas accessible pour un utilisateur ayant tenté de forcer l’accès à votre espace d’administration.

La version Free rend votre site inaccessible pour ce potentiel hacker pendant 10 minutes après 5 tentatives de connexion ayant échouées.

De son ancien nom Better WP Security, iThemes Security est incontestablement l’un des meilleurs plugins de sécurité WordPress. Existant en versions Free et Premium, ce plugin détecte les erreurs 404 ainsi que le changement de fichier ou encore le mode absent et bien plus encore.

Vous pourriez indiquer le nombre maximum de tentatives de connexion à votre espace d’administration. Vous pourriez également renseigner le temps durant lequel, tout utilisateur ayant échoué à se connecter devra patienter avant de pouvoir tenter une nouvelle connexion.

Vous pouvez aller encore plus loin en permettant au plugin de bloquer toute adresse IP tentant de se connecter avec le nom d’utilisateur « Admin ».

Des plugins pour vous protéger des spams

Outre le fait que les spams sont très envahissants, ces derniers peuvent également présenter un sérieux problème de sécurité pour votre WordPress. Ci-dessous, nous vous présentons quelques-uns de ces plugins pour sécuriser davantage votre site contre les personnes malintentionnées.

Crée par Automattic, la société éditrice de WordPress, le plugin Askimet vous propose une meilleure gestion des commentaires indésirables qui envahissent bien trop souvent les blogs. En l’installant, vous réduirez considérablement le nombre de spams émanant des formulaires de commentaires en dessous de chacun de vos articles.

En installant le plugin Anti-spam, vous aurez à votre disposition une extension qui se chargera de supprimer les commentaires indésirables de votre site sans que vous n’ayez à faire quoi que ce soit.

Si vous souhaitez un plugin proposant des options supplémentaires à celles proposées par les deux premiers, vous feriez bien d’installer le plugin Spam Protection Firewall, qui en plus de contrôler les commentaires indésirables vous épargne la lourde tâche de devoir modérer par vous-même les mails spammy ainsi que les réponses indésirables issus de vos formulaires de contact, sondages et bien davantage encore.

En optant pour le plugin WPBruiser, vous aurez droit aux mêmes fonctionnalités que celles proposées par Spam Protection Firewall mais plus encore, vous bénéficierez d’une protection contre les attaques par force brute dont vous auriez pu être victime.

Un plugin pour passer votre blog au mode HTTPS

Si vous souhaitez faire passer un site déjà existant du mode HTTP au mode sécurisé HTTPS, plutôt que de mettre la main dans le code si vous n’êtes pas un as du HTML, le mieux serait d’utiliser un plugin comme Really Simple SSL qui vous assure un passage d’un mode à l’autre en un simple clic de souris.

Really Simple SSL se chargera de modifier votre fichier « .htaccess » et « wp-config » sans oublier les nombreuses URL présentes dans votre base de données.

Un plugin pour les adresses IP des visiteurs

Si vous recherchez une extension WordPress pouvant vous permettre de géolocaliser le trafic de votre site, pensez à installer le plugin Bloc Geo IP. Recueillir les adresses IP de vos visiteurs peut s’avérer fort utile notamment si vous souhaitez bloquer les visiteurs d’une zone géographique particulière ne représentant aucun intérêt pour votre site si ce n’est utiliser votre bande passante.

La liste des plugins de sécurité WordPress ci-dessus est loin d’être exhaustive, mais nous promettons de vous en proposer davantage lors de la mise à jour de cet article en vous disant à très bientôt !

Call Now Button