20+ meilleurs plugins de sécurité WordPress pour protéger votre site Web contre les pirates

Vous ne pensez peut-être pas que votre site mérite d'être piraté, mais les sites Web sont constamment compromis. La majorité des failles de sécurité du site Web ne consistent pas à voler vos données ou à dégrader votre site Web, mais plutôt à tenter d'utiliser votre serveur comme relais de courrier électronique pour le spam, ou à configurer un serveur Web temporaire, normalement pour servir des fichiers de nature illégale. La sécurité de votre site Web est très importante et vous devez garder votre installation WordPress sécurisée autant que possible. Imaginez ce qui se passera si votre site Web est piraté ; des informations privées sur vous et les utilisateurs/clients de votre site Web seront volées, et de nombreuses heures de votre travail seront perdues. Vous devez donc prendre soin de la sécurité de votre installation WordPress.

Afin de sécuriser WordPress, vous devez vous occuper de beaucoup de choses. Pour vous aider, nous avons fait nos recherches et rassemblé une liste des plugins de sécurité WordPress les plus utilisés.

Sécurité et pare-feu WordPress tout-en-un (gratuit)

Le plugin All In One WordPress Security & Firewall est l'un des plugins de sécurité WordPress les plus préférés pour les débutants. Grâce à son interface conviviale qui facilite la configuration de ses options de sécurité. Ce plugin de sécurité gratuit pour WordPress améliorera considérablement la sécurité de votre site en ajoutant un pare-feu puissant qui empêche les scripts malveillants de modifier votre code WordPress. Le pare-feu empêchera également les faux robots Google d'explorer votre site Web et peut empêcher les liens directs des images de votre site Web.

En plus du pare-feu, le plugin dispose de fonctionnalités de sécurité puissantes telles que le verrouillage de la connexion pour empêcher une adresse IP de deviner votre mot de passe en faisant continuellement des tentatives de connexion infructueuses « Brute Force Attack ». Il dispose également d'un outil très utile qui vous aide à créer un mot de passe fort pour votre compte.

Télécharger

Sécurité iThemes (à partir de 80 $)

iThemes Security (anciennement Better WP Security) vous offre plus de 30 façons de sécuriser et de protéger votre site WordPress. En moyenne, 30 000 nouveaux sites Web sont piratés chaque jour. Les sites WordPress peuvent être une cible facile pour les attaques en raison des vulnérabilités des plugins, des mots de passe faibles et des logiciels obsolètes.

La plupart des administrateurs WordPress ne savent pas qu'ils sont vulnérables, mais iThemes Security fonctionne pour verrouiller WordPress, corriger les trous communs, arrêter les attaques automatisées et renforcer les informations d'identification des utilisateurs. Avec des fonctionnalités avancées pour les utilisateurs expérimentés, notre plugin de sécurité WordPress peut aider à renforcer WordPress.

Télécharger

Sucuri Sécurité (Gratuit)

Sucuri propose un plugin gratuit disponible dans le référentiel WordPress. Ce plugin offre diverses fonctionnalités de sécurité telles que l'analyse des logiciels malveillants, l'audit des activités de sécurité, la surveillance de la liste noire, le renforcement efficace de la sécurité, la surveillance de l'intégrité des fichiers et un pare-feu de site Web. Il s'agit d'une suite de sécurité destinée à compléter votre posture de sécurité existante.

Le plugin Sucuri suit toutes les activités sur votre site. Cela inclut lorsque les utilisateurs se connectent ou lorsque des modifications sont apportées à votre site. De cette façon, s'il y a une faille dans la sécurité, vous pourrez consulter les journaux d'activité et découvrir ce qui s'est passé.

Télécharger

Sécurité Wordfence

Avec plus de 18 millions de téléchargements et une note exceptionnelle de 4,85 sur 5, Wordfence est le roi des plugins de sécurité WordPress gratuits.

Comme avec de nombreux plugins de sécurité tout-en-un, Wordfence est un gros outil de prévention de la force brute. Il applique des mots de passe forts - y compris l'option d'authentification à deux facteurs - et bloque les tentatives de connexion excessives. Wordfence utilise également son vaste réseau pour prendre note des attaquants connus, qui sont ensuite empêchés d'accéder à tous les sites Web de Wordfence.

Parmi les autres fonctionnalités de sécurité utiles, citons un pare-feu optimisé pour WordPress, une surveillance des utilisateurs en temps réel et une analyse de sécurité. Encore une fois, Wordfence fait bon usage de son réseau en recherchant sur votre site plus de 44 000 signatures de logiciels malveillants connus.

Télécharger

Acunetix WP Sécurité

Le plugin Acunetix WP Security est un outil de sécurité gratuit et complet qui vous aide à sécuriser votre installation WordPress et suggère des mesures correctives pour sécuriser les autorisations de fichiers, la sécurité de la base de données, le masquage de version, la protection de l'administrateur WordPress et bien plus encore.

Télécharger

Ninja de la sécurité

WP Security Ninja prend moins d'une minute pour effectuer l'analyse, après quoi vous verrez immédiatement les résultats codés par couleur ainsi que des liens vers une explication détaillée du problème et des moyens de le résoudre. Il s'agit d'un plugin payant, mais étant donné qu'il protégera votre site Web, le prix ne devrait pas être un problème. En outre, la licence ne coûte que 39 $ pour un seul site et protège votre site Web contre les logiciels malveillants connus, les tentatives de connexion par force brute, les vulnérabilités du jour zéro et bien plus encore.

Le plugin a même des modules supplémentaires pour rendre votre site encore plus sécurisé, comme un scanner programmé, un enregistreur d'événements, un scanner principal qui vous permettra de restaurer les fichiers modifiés en un seul clic. Il convient de mentionner que tous les modules supplémentaires sont inclus avec le plugin afin que vous puissiez vraiment faire passer la sécurité de votre site Web au niveau supérieur.

Télécharger

SécuPress

SecuPress est le nouveau venu dans le monde de la sécurité WordPress. Il s'agit de la dernière version de WP Media, l'équipe qui a réalisé une croissance fulgurante avec son plugin WP Rocket, qui l'a vu attirer une attention sérieuse, bien qu'il soit au stade de la pré-version.

Télécharger

Sécurité à l'épreuve des balles

Un autre plugin populaire qui aide à sécuriser votre site Web WordPress est BulletProof Security. Ce plugin fournit une solution de sécurité en un seul clic. Il sécurise votre site Web contre les piratages RFI, XSS, CRLF, injection SQL et injection de code.

La liste complète des fonctionnalités incluses avec la sécurité BulletProof est trop longue à énumérer, mais en voici quelques-unes :

• Une configuration facile en un seul clic
• Un enregistrement du nombre de tentatives de connexion
• Surveillance des fichiers et mise en quarantaine des fichiers téléchargés
• Alertes par e-mail pour une variété d'actions de l'utilisateur
• Alertes lorsqu'une activité malveillante suspectée affecte votre site

Il dispose également d'une version pro qui offre des fonctionnalités avancées pour améliorer la sécurité de votre site Web.

Télécharger

Jet pack

Jetpack est bien connu dans la communauté WordPress. Faisant partie de la famille Automattic (les personnes derrière WordPress.com), Jetpack est mieux décrit comme un mélange de charges de fonctionnalités totalement indépendantes. Peut-être étonnamment, la combinaison fonctionne et le plugin Jetpack est extrêmement populaire.

Télécharger

VaultPress

VaultPress est un service de sauvegarde et d'analyse de sécurité en temps réel conçu et construit par Automattic, la même société qui exploite (et sauvegarde !) Des millions de sites sur WordPress.com.

VaultPress est désormais alimenté par Jetpack et sauvegarde sans effort chaque publication, commentaire, fichier multimédia, révision et paramètre de tableau de bord de votre site sur nos serveurs. Avec VaultPress, vous êtes protégé contre les pirates, les logiciels malveillants, les dommages accidentels et les pannes d'hôte.

Télécharger

BBQ (Bloquer les mauvaises requêtes)

La sécurité de WordPress est un problème complexe, il est donc compréhensible que les plugins de sécurité soient livrés avec des écrans de configuration compliqués. Pour de nombreux débutants, cela est intimidant et rebutant - au point où ils évitent simplement toutes les questions de sécurité sur site.

Heureusement, le plugin BBQ - abréviation de Block Bad Queries - va à l'encontre de la tendance. C'est un plugin de pare-feu sans les cloches et les sifflets, contenant uniquement les fonctionnalités essentielles d'amélioration de la sécurité requises d'un pare-feu, ce qui en fait un plugin léger qui est également très rapide.

Le meilleur de tous, le plugin est "plug in and play" dans le vrai sens du terme. Il suffit de l'installer et de l'activer, et vous êtes prêt à partir - aucune configuration.

Télécharger

Authentificateur Google

L'authentification à deux facteurs ou en deux étapes est utilisée par ce plugin lorsqu'un utilisateur se connecte à un site WordPress. Outre la saisie d'un nom d'utilisateur et d'un mot de passe, une autre méthode d'authentification est effectuée, comme un SMS, un appel vocal ou une application mobile. Il prend également en charge les clés de sécurité branchées sur le port USB.

La deuxième étape n'est requise qu'une seule fois par appareil, donc si vous n'utilisez qu'un seul appareil, vous n'avez pas à saisir à nouveau la deuxième méthode d'authentification. Vous ne le ferez à nouveau que si vous vous connectez à un autre appareil.

Télécharger

Verrouillage de la connexion

Login Lockdown est un plugin simple qui aide à prévenir les attaques par force brute en bloquant simplement toutes les adresses IP qui enregistrent trop de tentatives de connexion infructueuses dans un court laps de temps.

Le plugin utilise par défaut trois tentatives infructueuses dans une fenêtre de cinq minutes, mais cela peut être modifié via l'écran des paramètres.

Simple mais efficace!

Télécharger

Journal de sécurité d'audit WP

Si vous connaissez déjà un peu la sécurité de WordPress, vous voudrez peut-être adopter une approche plus pratique. Si tel est le cas, le plug-in WP Security Audit Log pourrait être exactement ce dont vous avez besoin.

Le plugin garde une trace de tout ce qui se passe dans les coulisses de votre site Web WordPress. Plus particulièrement, vos utilisateurs - vous permettant de repérer les mauvais œufs avant qu'ils ne fassent quelque chose de trop grave. Par exemple, si un utilisateur existant crée un nouveau compte, modifie un message publié ou échange le rôle d'utilisateur de quelqu'un, ce sont tous des indicateurs potentiels indiquant que l'utilisateur ne fait rien de bon.

WP Audit Security Log enregistrera tous ces actes suspects afin que vous puissiez les traiter en conséquence.

Télécharger

Authentification à deux facteurs Clef

Clef Two-Factor Authentication est facilement le plugin le plus cool de la liste actuelle. Cependant, il joue également un rôle important dans la protection de votre site Web.

Souvent, le plus gros point faible d'un site Web est, eh bien, vous. Beaucoup d'entre nous choisissent des mots de passe et des noms d'utilisateur faibles, puis se demandent ce que nous faisons mal lorsque nos sites Web sont piratés. La duplication des mots de passe sur tous vos comptes en ligne est un autre gros problème, mais qui a le temps de se souvenir de centaines de mots de passe super forts ?

Au lieu d'utiliser des mots de passe, Clef génère une signature de 300 caractères. Cela ne dure que 30 secondes, ce qui signifie qu'il est pratiquement impossible à deviner. Et, comme la signature est générée de manière unique à chaque fois, aucune trace papier n'est stockée dans votre base de données.

Télécharger

Antivirus

AntiVirus for WordPress est un outil sûr et facile à utiliser pour renforcer votre site WordPress contre les exploits, les logiciels malveillants et les injections de spam. Vous pouvez configurer AntiVirus pour effectuer une analyse quotidienne automatisée de vos fichiers de thème et tables de base de données. Si le plugin détecte des injections de code suspectes, il enverra une notification à une adresse e-mail précédemment configurée.

Dans le cas où votre site WordPress aurait été piraté, AntiVirus vous aidera à prendre conscience du problème très rapidement afin que vous puissiez agir immédiatement.

Télécharger

Protection de connexion Brute Force

Ce plugin de sécurité WordPress à usage unique protège votre site Web contre les attaques de connexion Brute Force en bloquant l'adresse IP de l'attaquant pendant une période spécifique à l'aide du fichier .htaccess.

Télécharger

Outils de sécurité intelligents

Smart Security Tools est un plugin puissant pour améliorer la sécurité de votre site Web alimenté par WordPress. Le plugin contient la collection de réglages et d'outils pour une protection de sécurité supplémentaire ainsi que Security Advisor qui peut vous aider à déterminer ce qui doit être fait.

Télécharger

Plugin SiteGurad WP

Installez simplement le plugin SiteGuard WP, ​​la sécurité de WordPress est améliorée. Ce plugin est un plugin de sécurité spécialisé dans l'attaque de connexion par force brute, comme les capacités de protection et de gestion.

Télécharger

Cacher mon WP

L'immense popularité de WordPress est la principale raison pour laquelle le site WordPress est autant ciblé. Vous pouvez changer en masquant le fait que votre site Web est basé sur WordPress. Vous pouvez facilement le faire en utilisant le plugin Hide My WP.

Le plugin pratique vous permet de masquer les noms des thèmes, des plugins, de modifier la structure des répertoires, la structure des permaliens, de renommer la connexion, les zones d'administration, le dossier de téléchargement, etc. Certains termes courants confirment qu'un site est basé sur WordPress. Comme le plugin vous permet de supprimer ou de remplacer n'importe quelle chaîne par le code source, vous êtes également protégé de ce risque.

Hide My WP fonctionnera comme un pare-feu solide contre divers types d'attaques telles que la force brute, l'injection SQL, XSS, la lecture de fichiers arbitraires, etc.

Télécharger

Pensée finale

La sécurité de votre site Web est votre propre responsabilité et vous devez travailler dur pour rendre votre installation WordPress aussi sécurisée que possible. Ces plugins sont utiles pour ajouter une couche supplémentaire de sécurité et de sûreté à votre site Web, mais la vigilance et la sensibilisation doivent toujours être la principale arme contre les attaques de piratage.

Faites-nous savoir si nous avons oublié l'un de vos plugins de sécurité préférés dans la liste ci-dessus !