Envie de créer ou d'améliorer votre site Internet ? Dans ce dossier, nous vous présentons les 7 plugins WordPress les plus efficaces pour sécuriser votre site Web.
Si vous naviguez régulièrement sur la vaste toile numérique, le nom de WordPress ne vous est probablement pas inconnu. Il se réfère au CMS le plus utilisé au monde. Un CMS - pour Content Management System - permet de créer et gérer un site internet même sans grosses connaissances en informatique. Plus besoin de mettre les mains dans des milliers de lignes de codes !
Lancé au début des années 2000, WordPress - ou WP pour les intimes - est totalement libre et open-source. Il est aussi gratuit, ce qui lui a assuré un beau succès au fil des ans. En 2018, il est utilisé sur 30.6% des sites internet. Ses principaux concurrents sont Joomla et Drupal, qui propulsent respectivement 3.1% et 2.1% des sites web dans le monde.
Les extensions, point fort de WordPress
En dehors de son côté gratuit et ouvert, WordPress a su fédérer les développeurs de tous bords afin de créer une impressionnante bibliothèque d'extensions, ou plugins en anglais. Ces extensions, qu'elles soient gratuites ou payantes, viennent s'ajouter au programme de base en quelques clics afin d'améliorer ses fonctionnalités.Des thèmes pour embellir son site aux plugins destinés au référencement en passant par les extensions de sécurité, chacun peut trouver de quoi créer son site web idéal. Tous ces ingrédients font de WordPress un CMS de qualité qui ne cesse de voir sa base d'utilisateurs grandir de jour en jour.
Dans ce dossier, nous vous présentons les 7 plugins WordPress les plus efficaces pour protéger votre site internet. Téléchargeables sur le site officiel ou sur des sites spécialisés tels qu'Envato, ils vous permettront de lutter contre les intrusions, de sauvegarder votre précieux site régulièrement ou encore améliorer les méthodes d'authentification. Bien entendu, nous vous invitons à partager dans les commentaires vos propres préférences !
Wordfence Security
Prix : gratuit.
Internet regorge de menaces en tous genres. Les malwares sont les plus répandus, semant la zizanie sur les machines et logiciels qu'ils infectent. Dès lors, il est recommandé de blinder votre site web durement construit à l'aide de Wordfence.
Cette extension fait office de pare-feu. Une fois installée, elle viendra bloquer toute tentative d'infection par des logiciels malveillants. Elle pourra aussi analyser votre site et les autres plugins à la recherche d'éventuelles infections malicieuses. Si la version de base est gratuite, il faudra vous acquitter de quelques deniers pour profiter de toutes les fonctionnalités évoluées de Wordfence Security dans sa version Premium.
UpdraftPlus
Prix : gratuit
La conception d'un site internet demande de nombreuses heures de travail acharné. Dès lors, quoi de plus rageant que de perdre tout ce travail suite à un bug ou une mauvaise manipulation ? La solution pour pallier à ce genre de déconvenue réside dans les sauvegardes automatiques.
UpdraftPlus est une extension pour WordPress qui vise à automatiser au maximum les sauvegardes. Une fois paramétré, ce plugin très pratique ira sauvegarder vos fichiers et bases de données dans le cloud. En cas de besoin, quelques clics suffisent à récupérer l'ensemble afin de repartir sur de bonnes bases et vous éviter une restauration fastidieuse. Cette extension de sécurité pour WordPress est gratuite, mais donnera tout son potentiel avec la version Premium à partir de 65€.
iThemes Security
Prix : gratuit
Anciennement connu sous le nom de Better WP Security, iThemes Security est une extension très populaire. Elle fait office de couteau suisse de la sécurité : protection contre les attaques de force brute, analyse des failles de sécurité, sauvegarde des bases de données, etc...
iThemes Security est pour le moins complet. Ce plugin fournit dans sa version gratuite une protection relativement efficace. Mais sa version Pro - à partir de 48$ - va bien plus loin, ajoutant des fonctionnalités comme l'authentification 2FA, la programmation des scans anti-malware ou l'intégration de Google reCAPTCHA - pour ne citer qu'eux. Difficile de faire plus complet !
Loginizer
Prix : gratuit
Les attaques par force brute sont les plus utilisées par les pirates en quête d'un accès facile aux données d'un utilisateur mal protégé. Le principe de ces attaques est on ne peut plus simple : essayer toutes les combinaisons d'identifiants jusqu'à trouver le bon. La parade est elle aussi toute simple : bloquer les adresses IP qui rentrent trop d'informations erronées sur une courte période de temps.
Loginizer est un petit plugin très simple à mettre en place. Son but est de lutter contre les attaques par force brute en appliquant un blocage des adresses IP suspectes. L'administrateur est alors prévenu par mail qu'une tentative d'intrusion a eu lieu sur son site. Téléchargeable gratuitement, Loginizer peut se voir adjoindre plus d'outils en souscrivant à la version Premium.
Jetpack
Prix : gratuit
Tout comme iThemes, Jetpack est un vrai couteau suisse. Cette extension gratuite pour WordPress fonctionne sur plusieurs niveaux. Elle offre non seulement un accès à plusieurs thèmes, mais aussi à des outils d'analyse de trafic ainsi que diverses options de sécurité.
Ce sont ces dernières qui nous intéressent ici. La version gratuite permet de protéger votre site sous WordPress contre les attaques de type force brute. En souscrivant aux abonnements mensuels - à partir de 3,50€ -, vous gagnerez de nouvelles options comme un filtre anti-spam, une protection contre les malwares et même des sauvegardes automatisées en temps réel de vos fichiers. Jetpack est idéal pour les sites de petites entreprises ou tout simplement pour les utilisateurs qui souhaitent se protéger à moindres frais.
Google Authenticator
Prix : gratuit
L'authentification par mot de passe n'est pas la plus efficace de nos jours. Y ajouter une couche de protection supplémentaire n'est pas du luxe afin d'éviter les intrusions malveillantes. Pour ça, rien de mieux que l'authentification à deux facteurs - abrégée 2FA en anglais.
Le petit plugin conçu par miniOrange remplit à merveille cet office. Une fois en place, la version gratuite est active pour un utilisateur à vie. Il faut passer aux versions Standard et Premium pour bénéficier de plus de possibilités comme la compatibilité avec Authy ou le support des questions de récupération pour ne citer qu'elles. Malgré tout, cette extension est idéale si vous souhaitez utiliser Google Authenticator, qui est probablement le service 2FA le plus répandu actuellement.
WPS Hide Login
Prix : gratuit
Tout petit et simple d'emploi, le plugin WPS Hide Login permet de changer l'URL de la page de connexion de votre site. Les visiteurs ne pourront donc plus tenter de se connecter en accédant à votre répertoire wp-admin ou la page wp-login.php, visibles en temps normal. C'est un bon début pour sécuriser un site web.
Cette extension de sécurité pour WordPress est totalement gratuite et maintenue par une équipe française.
