20 Nov Sécurité WordPress : 4 plugins gratuits indispensables pour sécuriser son site
Sécuriser son site web est l’une des phases clé quand tu te lances dans la merveilleuse aventure qu’est la création d’un site web. Si tu t’es lancé dans cette aventure avec la solution WordPress, tu vas t’amuser. Rappelons que WordPress est une solution qui a ses qualités mais comme toute solution de qualité, il se peut qu’elle ait des petites faiblesses et la vulnérabilité en fait partie. Avec WordPress, la sécurité est devenue indispensable ! Tu dois faire ton maximum pour ne pas laisser tes fichiers, contenus et login se faire hacker par des personnes malveillantes.
Avec plus de 1500 fichiers (il faudrait que je les compte un jour) répartis dans plusieurs gros dossiers (« Wp-includes », « Wp-content », « Wp-admin »), inutile de te dire que ça peut craquer à chaque instant. Heureusement l’équipe d’Auttomatic (société éditrice du CMS WordPress) travaille d’arrache-pied pour sa communauté en sortant des nouvelles versions toujours plus efficaces pour intégrer de nouvelles fonctionnalités, booster sa puissance et sécuriser davantage WordPress. Donc les mises à jour doivent être faites (après sauvegarde de tes fichiers bien entendus)
Pour renforcer la sécurité de ton site WordPress, je te présente 4 plugins indispensables qui sont à intégrer facilement.
Plugin WordPress Sécurité #1 : BBQ: Block Bad Queries par Jeff Starr
Le plugin BBQ pour Block Bad Queries sécurise ton site en un instant. Ce plugin simple et ultrarapide d’installation, car aucune option à paramétrer, protège ton site contre les tentatives de connexions malicieuses. BBQ bloque silencieusement les attaques comme les requêtes malveillantes, les attaques par traversée de répertoire, les téléchargements de fichiers exécutables (.exe) ou bien les attaques par injection SQL. Comme dit dans la description du plugin : « C’est une solution simple mais solide pour les sites qui ne peuvent utiliser un puissant pare-feu .htaccess. » Note qu’il se peut qu’il y ait des risques avec d’autres plugins de sécurité donc fais des tests
En savoir plus sur le Plugin WordPress Sécurité #1 BBQ: Block Bad Queries par Jeff Starr maintenant
Plugin WordPress Sécurité #2 : Move Login par Grégory Viguier
Le plugin Move Login a la particularité de modifier l’accès à sa page de connexion et son admin. Sur WordPress, par défaut, le chemin est https://bosserenpyjama.com/wp-login.php. Avec Move Login tu peux interdire l’accès à https://bosserenpyjama.com/wp-login.php et crée des nouvelles URLs, comme https://bosserenpyjama.com/login ou https://bosserenpyjama.com/logout en personnalisant comme tu le souhaites comme par exemple ta page de connexion (=login) est https://bosserenpyjama.com/hello-les-amis et ta page de déconnexion (= logout) sera https://bosserenpyjama.com/ciao-bye. Tu pourras aussi modifier les URLs qui renvoi sur Register, Lost Password et Password Reset.
Ensuite à toi de choisir l’Access, c’est-à-dire la page qui s’ouvrira quand une personne malveillante (ou pas) utilisera les routes par défaut.
Voici une screenshot du plugin pour en savoir plus :
En savoir plus sur le Plugin WordPress Sécurité #2 Move Login par Grégory Viguier maintenant
Plugin WordPress Sécurité #3 : Limit Login Attempts Reloaded par wpchefgadget
Le plugin Limit Login Attempts Reloaded te permet de limiter le nombre de tentatives lors de la connexion à l’administration de ton site WordPress et ce pour chaque adresse IP. Dans le setting du plugin, tu peux choisir le nombre de tentatives à paramétrer c’est-à-dire que tu peux attribuer 3, 4, 10 tentatives par connexion. Ce qui entraînera qu’à chaque erreur lors de la connexion au site, l’utilisateur verra le décompte du nombre de tentatives restantes. Enfin, tu peux aussi remettre les compteurs à zéro après un certain temps. C’est-à-dire que si toutes les tentatives sont épuisées, l’utilisateur pourra retenter après 25 minutes par exemple.
Voici ce que tu vois sur la page de connexion :
Plugin WordPress Sécurité #4 : SecuPress Free — Sécurité WordPress par SecuPress
Le plugin Secupress Free qui est la version gratuite de Secupress Pro est très complète. En téléchargeant ce plugin tu peux te vanter d’utiliser un plugin qui assure la sécurité quasi-intégrale de ton site WordPress.
Secupress Free protège ton site WordPress en filtrant de logiciels malveillants, bloquant les robots et les adresses IP suspectes. Voici les principales fonctionnalités parmi les plus puissantes :
- – Anti Brute Force
- – IP bloqués
- – Pare-Feu
- – Alertes de sécurité
- – Scan de Malware
- – Bloquer le pays par géolocalisation
Mais aussi assure les Backups, détecte les Plugins et Thèmes installés vulnérables ou encore renforce le WordPress Core (= le coeur de WordPress). Attention : il se peut que Secupress Free entre en conflit avec d’autres plugins donc il faudra certainement que tu en désinstalles certains pour accueillir ton nouveau plugin de sécurité.
En savoir plus sur le Plugin WordPress Sécurité #4 SecuPress Free — Sécurité WordPress par SecuPress maintenant
No Comments