Blog Web & Design

Sécurité WordPress, 4 plugins à connaitre

Dans cet article, je souhaite vous présenter 4 plugins que j’utilise pour m’aider à sécuriser un site WordPress et à corriger les erreurs lorsqu’il y en à.

Ces quelques extensions constituent ma boite à outil anti-malware, elle permet d’éviter de repérer et réparer les failles qui peuvent toucher les thèmes, les plugins ou meme le noyau de votre site wordpress. Elle m’aide à répondre aux demandes de dépannage de sites WordPress.

Besoin de faire sécuriser un site wordpress ou réparer un site wordpress ? Contactez-moi

Ces plugins sont selon moi indispensables à installer sur votre site pour améliorer la sécurité de votre WordPress

 

Les outils pour guerrir votre site

Vous venez de constater que votre site n’est plus accessible et vous soupçonnez un hack de site WordPress ?

Après avoir fait le necessaire pour rétablir l’accès à l’administration, voici 2 outils, ce sont des plugins que j’utilise personnelement pour réparer des sites wordpress 

Ils permettent de chercher dans l’ensemble du code qui compose votre site internet, les lignes qui semblent malveillantes et qui ne devraient pas être là.

 

Quttera, un scanner à malware pour WordPress

Avec une présentation est assez basique, cette extension est un véritable scanner à code malveillent, simple et léger, il détecte dans le code habituel, les morceaux de codes malicieux.

Besoin de faire sécuriser un site wordpress ou réparer un site wordpress ? Contactez-moi

Les défauts ainsi révélés, il vous est plus facile d’aller les corriger.

Cet outil de sécurité WordPress n’a pas besoin d’être activé constamment, il peut être activé et lancé uniquement quand vous en avez besoin.

Capture d'écran de l'extension "Quttera", scanner pour WordPress
Capture d’écran de l’extension « Quttera », scanner pour WordPress

 

Télécharger Quttera

GOTMLS, permet de lutter contre les infections

Second outil très pratique dans la détection de fichiers infectés, il s’agit d’un autre scanner ultra éfficace dans la détection de codes injectés malicieusement dans les dossiers de votre site. Cet outil recherche les vulnérabilités connues, grâce à une base de donnée très souvent mise à jour. Le scan est à lancer manuellement au moment où vous en avez besoin.

Besoin de faire sécuriser un site wordpress ou réparer un site wordpress ? Contactez-moi

Il dispose également de quelques options de firewall, pour protéger votre site durablement.

 

Capture d'écran de l'extension "GOTMLS", plugin de sécurité pour WordPress
Capture d’écran de l’extension « GOTMLS », plugin de sécurité pour WordPress

Le plugin est gratuit, mais necessite une inscription pour obtenir une license.

Télécharger GOTMLS

 

Les outils en prévention

En dehors de l’urgence d’une intervention rapide, il est important de sécuriser son site dans le temps.

 

iThemes Security, bloque les tentatives d’intrusion

Exemple de statistiques du plugin de sécurité de iThemes
Exemple de statistiques du plugin de sécurité de iThemes

Alors dans le domaine de « gros plugins de sécurité », il en existe plusieurs, comme Sucuri, Secupress etc… mais à titre personnel j’ai pris mes habitudes avec celui-ci.

iTheme Security s’exécute automatiquement, il permet de prévenir des intrusions en bloquant l’accès à votre site aux adresses IP ayant un comportement douteux : c’est à un dire à un visiteur cherchant à accéder à des ressources inhabituelles, ou qui essaie de se connecter au compte administrateur, grâce à lui les tentatives d’intrusion sont évitées, les menaces suspectes et les activités inhabituelles vont être bloquées.

C’est un outil qui travaille même quand vous n’êtes pas sur votre site pour s’assurer de la sécurité des connexions grâce à de multiples techniques.

Le plugin est gratuit mais propose une version pro pour activer des options avancées.

 

Télécharger iTheme Security

http-headers, pour configurer les entêtes HTTP.

Celui là est un peu plus technique, puisque que la configuration des entête HTTP est elle-même réservée aux plus technophiles des concepteurs de sites web. Bien souvent les développeurs se soucient peu de configurer les Http Headers. Pourtant ils sont essentiels à la sécurité d’un site web.

Les entêtes http sont des instructions cachées entre votre serveur et votre site. Elles ne sont pas directement visibles par l’utilisateur et peuvent contenir des informations sensibles.

Très utile, cette extension va déjà vous permettre de prendre conscience de l’existence de ces paramètres et de vous aider à configurer en un clic certaines de ces règles serveur ( apache, nginx ).

 

Télécharger HTTP Headers

 

Plugins Condition, évite les plugins abandonnés

Connaitre le laps de temps écoulé depuis la dernière mise à jour disponible d’un plugin, voilà en résumé ce que propose cette petite extension.

Capture d'écran de l'extension "Plugins Condition"
Capture d’écran de l’extension « Plugins Condition »

Avec cet outil vous serez en mesure de vérifier la maintenance de vos plugins.Et si elle est trop ancienne, vous aidera grandement dans le choix de remplacer ou non ce dernier par une autre extension ayant des mises à jour plus régulières.

L’information sur l’ancienneté d’un plugin est directement disponible sur l’accueil de votre tableau de bord et dans votre liste des extensions installées.

Dans les options, vous pouvez définir l’interval de temps au delà duquel un e-mail vous sera envoyé pour vous prévenir d’un plugin n’est plus maintenu à jour.

Télécharger Plugins Condition

 

Le mot de la fin sur la sécurité

Une petite note finale, car je ne le répèterai pas assez, pour prévenir de problemes sur un wordpress, l’une des premières action à mettre en place, et celà dès la conception du site si vous le pouvez, est de limiter le nombre de plugins utilisés et de toujours mettre à jour WordPress.

 

Dernière mise à jour le Auteur : Thomas Dufranne

Ce contenu vous a-t-il été utile ?

Merci pour votre avis !

Si vous pensez pouvoir aider d'autres personnes, pensez à partager le contenu

Merci pour votre avis !

Désolé que vous n'ayez pas trouvé votre réponse.

Je vous invite à me poser vos question par commentaire ou par e-mail !

Repondre

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.