wordpress plugin sécurité

Sécurité WordPress : 4 plugins indispensables pour sécuriser son site



Sécuriser son site web est l’une des phases clé quand tu te lances dans la merveilleuse aventure qu’est la création d’un site web. Si tu t’es lancé dans cette aventure avec la solution WordPress, tu vas t’amuser. Rappelons que WordPress est une solution qui a ses qualités mais comme toute solution de qualité, il se peut qu’elle ait des petites faiblesses et la vulnérabilité en fait partie. Avec WordPress, la sécurité est devenue indispensable ! Donc tu dois donc faire le maximum en terme de sécurité pour ne pas laisser tes fichiers, contenus et login se faire hacker par des personnes malveillantes.

 
Avec environ 1500 fichiers (il faudrait que je les compte un jour) répartis dans plusieurs gros dossiers (wp-includes, wp-content, wp-admin), inutile de te dire que ça peut craquer à chaque instant. Heureusement l’équipe d’Auttomatic (société éditrice du CMS WordPress) travaille d’arrache pieds pour sa communauté en sortant des nouvelles versions toujours plus efficaces pour intégrer de nouvelles fonctionnalités, booster sa puissance et sécuriser davantage WordPress. Donc les mises à jour doivent être faites (après sauvegarde de tes fichiers bien entendus)

Pour renforcer la sécurité de ton site WordPress, je te présente 4 plugins indispensables qui sont à intégrer facilement.

Plugin WordPress Sécurité #1 : BBQ: Block Bad Queries par Jeff Starr

Le plugin BBQ pour Block Bad Queries sécurise ton site en un instant. Ce plugin simple et ultra-rapide d’installation car aucune option à paramétrer protège ton site contre les tentatives de connexions malicieuses. BBQ bloque silencieusement les attaques comme les requêtes malveillantes, les attaques par traversée de répertoire, les téléchargements de fichiers exécutables (.exe) ou bien les attaques par injection SQL. Comme dit dans la description du plugin : « C’est une solution simple mais solide pour les sites qui ne peuvent utiliser un puissant pare-feu .htaccess. » Note qu’il se peut qu’il y ait des risques avec d’autres plugins de sécurité donc fais des tests

 
Installer le Plugin WordPress Sécurité #1 BBQ: Block Bad Queries par Jeff Starr maintenant
 

Plugin WordPress Sécurité #2 : Move Login par Grégory Viguier

Le plugin Move Login a la particularité de modifier l’accès à sa page de connexion et son admin. Sur WordPress, par défaut, le chemin est http://bosserenpyjama.com/wp-login.php. Avec Move Login tu peux interdire l’accès à http://bosserenpyjama.com/wp-login.php et crée des nouvelles URLs, comme http://bosserenpyjama.com/login ou http://bosserenpyjama.com/logout en personnalisant comme tu le souhaites comme par exemple ta page de connexion (=login) est http://bosserenpyjama.com/hello-les-amis et ta page de déconnexion (= logout) sera http://bosserenpyjama.com/ciao-bye. Tu pourras aussi modifier les URLs qui renvot sur Register, Lost Password et Password Reset.
Ensuite à toi de choisir l’Access, c’est à dire la page qui s’ouvrira quand une personne malveillante (ou pas) utilisera les routes par défaut.

Voici une screenshot du plugin pour en savoir plus :

move login setting

Installer le Plugin WordPress Sécurité #2 Move Login par Grégory Viguier maintenant


Plugin WordPress Sécurité #3 : Limit Login Attempts Reloaded par wpchefgadget

Le plugin Limit Login Attempts Reloaded te permet de limiter le nombre de tentatives lors de la connexion à l’administration de ton site WordPress et ce pour chaque adresse IP. Dans le setting du plugin, tu peux choisir le nombre de tentatives à paramétrer c’est à dire que tu peux attribuer 3, 4, 10 tentatives par connexion. Ce qui entraînera qu’à chaque erreur lors de la connexion au site, l’utilisateur verra le décompte du nombre de tentatives restantes. Enfin, tu peux aussi remettre les compteurs à zéro après un certain temps. C’est à dire que si toute les tentatives sont épuisées, l’utilisateur pourra retenter après 25 minutes par exemple.

plugin wordpress limit login attempts reloads

Voici ce que tu vois sur la page de connexion :

 
Installer le Plugin WordPress Sécurité #3 Limit Login Attempts Reloaded par wpchefgadget maintenant
 

Plugin WordPress Sécurité #4 : SecuPress Free — Sécurité WordPress par SecuPress

Le plugin Secupress Free qui est la version gratuite de Secupress Pro est très complète. En téléchargeant ce plugin tu peux te vanter d’utiliser un plugin qui assure la sécurité quasi-intégrale de ton site WordPress.
Secupress Free protège ton site WordPress en filtrant de logiciels malveillants, bloquant les robots et les adresses IP suspectes. Voici les principales fonctionnalités parmi les plus puissantes :

  • – Anti Brute Force
  • – IP bloqués
  • – Pare-Feu
  • – Alertes de sécurité
  • – Scan de Malware
  • – Bloquer le pays par géolocalisation

Mais aussi assure les Backups, détecte les Plugins et Thèmes installés vulnérables ou encore renforce le WordPress Core (= le coeur de WordPress). Attention : il se peut que Secupress Free entre en conflit avec d’autres plugins donc il faudra certainement que tu en désinstalles certains pour accueillir ton nouveau plugin de sécurité.
 
Installer le Plugin WordPress Sécurité #4 SecuPress Free — Sécurité WordPress par SecuPress maintenant
 


D'autres tutos & posts sont à ta dispo :

J'aime partager les apps et les tools que j'utilise au quotidien. J'écris des tutos & des posts qui t'aideront, je l'espère, à faire des trucs tranquillement que tu sois en pyjama dans un Starbucks ou en costume dans ta chambre.

Poster un commentaire