Vous en avez assez de lire des articles sur le renforcement de la sécurité de votre site ? Pensez-vous qu'il est redondant d'apprendre de nouveaux conseils et outils pour verrouiller votre site ? Pensez-vous que les plugins de sécurité sont inutiles ?
Il est courant d'ignorer la sécurité du site. Beaucoup de webmasters le font. Mais ce n’est pas parce que beaucoup de gens suivent un chemin que c’est la bonne direction. Le plus gros problème est que la plupart des webmasters parcourent quelques articles sur la sécurité, mais seuls quelques-uns d’entre eux appliquent ce qu’ils ont appris.
Il y a une énorme différence entre la connaissance et la pratique. En effet, sécuriser un site n’est pas accessible à tout le monde, mais l’utilisateur WordPress moyen peut faire beaucoup pour sécuriser un site.
Quelqu’un a dit un jour qu’il existait un plugin pour tout, et cette personne avait raison. Consultez le référentiel WordPress pour les plugins de sécurité et vous trouverez des dizaines de plugins fantastiques. Il existe également quelques plugins premium qui feront de la vie d'un hacker un enfer.
Choisissez un plugin pour verrouiller votre site à partir de ces suggestions.
Jetpack
Jetpack est un touche-à-tout, mais c'est une exception notable. Il fait véritablement le travail de nombreux autres plugins. Jetpack est composé de modules pour la sécurité, les performances, les statistiques, la conception et l'activité du site. Le module de sécurité empêche les attaques par force brute, bloque les tentatives de connexion malveillantes, permet l'authentification à deux facteurs et surveille la disponibilité du site.
Malheureusement, ce module ne peut pas remplacer un plugin de sécurité de premier ordre. Très probablement, vous devrez installer et activer un autre plugin de sécurité pour compléter le module de sécurité de Jetpack.
L’un des plus gros problèmes des plugins de sécurité est la forte consommation de ressources. En conséquence, le site se charge lentement. Une combinaison de Jetpack et d'un plugin de sécurité léger aura un impact plus léger sur la vitesse de chargement du site. Utilisez ce duo pour rendre votre site plus rapide.
Clôture de mots
Wordfence est le plugin de sécurité le plus téléchargé du référentiel WordPress, à l'exclusion de Jetpack, que je considère comme un plugin tout-en-un. Wordfence compte plus de trois millions d'installations et une note de 4,8 sur cinq étoiles ; ces statistiques devraient suffire à vous convaincre du potentiel de Wordfence.
Wordfence est disponible en deux versions : gratuite (disponible sur le référentiel WordPress) et premium. La version gratuite est plus que suffisante pour une grande variété d’utilisations du site. Seule une poignée de plugins gratuits incluent autant de fonctionnalités que la version gratuite de Wordfence.
Une fois que vous avez installé et activé Wordfence, un pare-feu proactif protégera votre site. Ensuite, un scanner de logiciels malveillants vérifiera les fichiers WordPress à la recherche de logiciels malveillants et de codes malveillants. Il remplacera les fichiers WordPress susceptibles de contenir des infections par des logiciels malveillants par de nouveaux fichiers de WordPress.org. Les webmasters peuvent configurer des notifications par e-mail ou SMS pour diverses situations, telles que de puissantes attaques par force brute ou des temps d'arrêt du site.
Pensez à acheter une licence premium si votre site génère des revenus importants ou si vous avez besoin d'une couche de sécurité supplémentaire. La version premium comprend une liste noire IP en temps réel, un blocage par pays, une base de données de logiciels malveillants mise à jour et une assistance prioritaire.
Sécurité et pare-feu WP tout-en-un
Ce plugin a la même excellente note que Wordfence, mais il est moins fréquemment installé. All In One WP Security & Firewall devrait être sur votre radar : le seul défaut du plugin est son nom long !
Le plugin dispose de nombreux outils efficaces pour lutter contre les logiciels malveillants et les attaques de pirates, mais le plugin se différencie de ses concurrents par une fonctionnalité unique : un indicateur de niveau de sécurité. Il évalue le niveau de sécurité de votre site. De cette manière, les utilisateurs ont une meilleure idée de l’état actuel de la sécurité de leur site et sont encouragés à rendre leurs sites plus sécurisés.
Sécurité iThemes
iThemes Security est un autre plugin de sécurité largement utilisé et très apprécié. Tout comme Wordfence, ce plugin a à la fois une version gratuite et une version payante. iThemes Security protège votre site contre les attaques par force brute et les robots, met en place un pare-feu puissant, impose l'utilisation de mots de passe forts, masque les pages Web de connexion et d'administration et crée des copies de la base de données du site.
Une autre fonctionnalité intéressante d'iThemes Security est le mode Absent, qui rend le site inaccessible. C'est utile lorsque vous n'aurez pas accès à votre site pendant une longue période.
La version premium contient plus de 30 façons de renforcer la sécurité de votre site, notamment une connexion sans mot de passe, une authentification à deux facteurs, l'expiration du mot de passe, l'intégration WP-CLI et un widget de tableau de bord.
Sécurité Sucuri
Sucuri Inc est une marque mondiale dans le secteur de la sécurité des sites et son plugin WordPress est un produit de premier ordre. Il effectue un audit de sécurité complet, vérifie l'intégrité des fichiers et supprime les logiciels malveillants. Comme pour les autres plugins de sécurité, vous pouvez être averti dans certains cas dangereux.
Défenseur
Defender est un nouveau venu dans le domaine de la sécurité WordPress. WPMU Dev a développé le plugin et la version premium fait partie de sa suite d'outils pour les webmasters WordPress. La version gratuite est disponible sur le référentiel WordPress et, étonnamment, elle regorge d'innombrables fonctionnalités.
Defender fait à peu près la même chose que Wordfence ou iThemes Security, mais il obtient une note plus élevée pour son interface moderne. Les utilisateurs WordPress moins formés apprécieront grandement l’interface conviviale.
Comment sécuriser votre site en dix minutes
Ces six plugins de sécurité sont de puissantes aides pour renforcer la sécurité du site. Mais malgré leurs fonctionnalités proactives, vous ne pouvez pas vous reposer sur vos lauriers. Utilisez l’un des plugins ci-dessus, mais essayez d’appliquer autant de suggestions ci-dessous que possible. Il ne vous faudra pas plus de dix minutes pour mettre en œuvre ces conseils sur vos sites.
- Mettez tout à jour . Le noyau WordPress, votre thème et vos plugins sont constamment mis à jour. Chaque nouvelle mise à jour s'accompagne généralement d'améliorations de sécurité.
- Supprimez les thèmes et plugins inutilisés . Chaque plugin et thème constitue une vulnérabilité potentielle du point de vue de la sécurité. Pourquoi ne pas supprimer tout ce que vous n'utilisez pas ?
- Auditer l'hébergeur du site . Un déjeuner gratuit n'existe pas, alors n'optez jamais pour des hôtes gratuits ou extrêmement bon marché. Transférez votre site vers un hébergeur digne de confiance.
- Auditer les comptes . Certains comptes sont restés inutilisés pendant quelques mois ? Désactivez-les voire supprimez-les car chaque compte est une vulnérabilité.
- Utilisez un mot de passe fort . La taille compte lorsqu’il s’agit de mots de passe. Découvrez cette calculatrice sympa publiée par Better Buys . Vous n'avez probablement aucune idée de l'importance d'un caractère supplémentaire lorsque quelqu'un essaie de déchiffrer un mot de passe.
Conclusion
La sécurité du site est peut-être ennuyeuse, mais il est obligatoire de garder un œil sur votre site. Un site ne sera jamais sécurisé à 100 %, mais à moins de diriger une agence top secrète, vous n'avez pas besoin de la perfection. Votre engagement fort, un plugin de qualité correctement configuré et quelques mesures proactives suffisent généralement à assurer la sécurité d’un site.
Avez-vous un point de vue différent ? N'hésitez pas à nous faire part de votre avis en laissant un commentaire.
Laisser un commentaire