20 Plugins Sécurités WordPress

Son site WordPress, on l’aime, on en prend soin au quotidien. Que ce soit pour ajouter des fonctionnalités, ou créer du contenu, il faut bien le reconnaître, nous passons un temps certain sur notre site WordPress.

Bien que les mises à jours de WordPress fréquentes contribues à garantir un logiciel avec le moins de failles possibles, il ne faut pas se leurrer, une attaque d’envergure est toujours possible contre votre site, allant du blocage à la destruction pure et simple de vos données.

Pour palier aux problèmes les plus frèquents, nous allons vous présenter une liste de plugins WordPress sécurité qui vous permettrons de sécuriser votre site, vos mots de passe, vos liens, vos images, votre code source, et encore bien plus.

Notre sélection de plugins sécurités pour WordPress vous permettra de ne pas vous réveiller un matin avec des années de travail perdu.

Petit truc qui ne fait jamais de mal lorsqu’on parle de la sécurité de son site, faire des sauvegardes fréquentes de vos données !

C'est la zone de titre

WordPress Multilingues ?

Vous souhaitez faire de votre site un site un WordPress multilingues et vous recherchez le meilleur plugin ?

WPML sera le compagnon parfait pour vous faciliter la gestion de votre site, et aussi maximiser votre référencement WordPress dans toutes les langues que vous ciblez.

 

01 – Security Ninja, Plugin Sécurité WordPress 2013

01-seurity-ninja-wordpress-securite-plugin 

Débutons cette sélection de plugins WordPress consacrés à la sécurité par le plugin numéro dans sa catégorie, j’ai nommé Security Ninja. Après plus de deux années d’existence et plus de 2 000 téléchargements, nous avons à faire ici à un plugin qui va mettre à rude épreuve votre site, car il va tester pas moins de 31 attaques différentes sur votre site, dont une attaque de type brut force. 

Non content de mettre à nu vos vulnérabilité, ce plugin vous propose de prendre des mesures préventives afin de ne pas vous faire hacker votre site WordPress. Cerise sur le gâteau, ce plugin vous protégera aussi en grande partie des script kiddies ainsi que des failles de types 0-day.

02 – Core Scanner, Plugin Sécurité WordPress 2013

01-core-scanner-wordpress-securite-plugin 

J’adore l’idée derrière cet Add-on de Ninja Security qui consiste à venir faire un hash MD5 des fichiers sources disponible sur WordPress.org pour les comparer à vos fichiers core de WordPress. Si une modification est faite, vous en serrez alerté rapidement, et vous pourrez restaurer le fichier original en un clic. Pour que ce plugin de plugin puisse fonctionner, il vous faudra installer Security Ninja.

Cette idée mériterait d’être directement implémenté dans WordPress.

03 – Scheduled Scanner, Plugin Sécurité WordPress 2013

04-scheduled-scanner-wordpress-securite-plugin

Deuxième plugin de plugin, Scheduled Scanner sera la compagnon idéal du plugin Security Ninja et de Core Scanner.

Le but de ce plugin est d’automatiser les tâches proposées par Security Ninja et Core Scanner en vous offrant en plus un système de reporting avancé, et par courriel.

Grâce à ce plugin, plus besoin de s’obliger à se connecter quotidiennement sur ses sites afin de faire tourner les scripts de contrôle, ce plugin sécurité WordPress s’en chargera pour vous.

04 – Login Ninja, Plugin Sécurité WordPress 2013

03-login-ninja-wordpress-securite-plugin 

Pour continuer dans cette suite de logiciels proposée par WebFactory, pour vous présenter un autre plugin WordPress sécurité, j’ai nommé Login Ninja.

Derrière ce plugin WordPress se cache un compagnon de tous les jours dans la lutte qu’est la sécurité de votre site WordPress. Grâce à ce plugin, vous pourrez mettre en place un système de CAPTCHA au niveau des interfaces de connexion, et de contact, vous protégeant ainsi des attaques de type Brut force, ainsi que l’enregistrement de robots.

En plus de ces éléments de sécurité non négligeables pour votre site WordPress, ce plugin vous permet en plus de faire de l’auto-banissement d’adreses IP, logue l’ensemble des connexions, vous informe par courriel, et tout cela pourrait aussi fonctionner sur la base de vos rôles utilisateurs.

05 – WP-Lens, Plugin Sécurité WordPress 2013

05-wplens-wordpress-securite-plugin

Le but de ce plugin est de noter votre site sur trois grands critères, la santé de votre site WordPress, sa sécurité ainsi que sur les requêtes utilisées.

Plusieurs centaines de tests étant lancés, il serait délicat de tous les cités. Cependant, sachez que WP-Lens est un plugin qui sera particulièrement utile lors d’une phase de reprise de code, ou pour juger rapidement de la qualité du site WordPress en lui-même. Ce plugin vous informera des problèmes rencontrés, mais ne les résoudra pas pour vous.

06 – WP Secure, Plugin Sécurité WordPress 2013

06-wpsecure-wordpress-securite-plugin

L’obfuscation est une technique qui consiste à ne pas crier sur les toits que vous utilisez une installation WordPress, et encore moins son numéro de version. S’il est clair que cette technique n’est pas une arme absolue, il faut bien reconnaître qu’elle a au moins le mérite de se protéger des vers ne cherchant que des vielles installation WordPress, dont les trous de sécurités sont bien connus.

Ce plugin sécurité WordPress vous proposera donc de cacher votre numéro de version WordPress, cacher le fait que vous utilisez du WordPress, charger le chemin d’accès à l’interface d’administration ou encore le chemin de vos URLs.

07 – Guaven FP, Plugin Sécurité WordPress 2013

07-guavenfp-wordpress-securite-plugin

Guavent FP et le plugin précédent sont très proche car ils proposent tous les deux de cacher au visiteur un peu trop curieux que vous utilisez du WordPress.

WP Guaven FP va encore un peu plus loin en supportant aussi le plugin WooCommerce. Et oui, il n’y a pas que WordPress en lui-même qui laisse des trâces.

08 – Watermark Hotlinked Images, Plugin Sécurité WordPress 2013

08-watermarkhotlinkedimages-wordpress-securite-plugin

La sécurité de son site, s’est s’assurer que personne ne pénètre sur votre site, mais aussi vous assurez que personne n’utiliser les ressources de votre serveur pour son propre compte.

Une des manières les plus courantes est qu’une personne utilise une de vos images, directement sur son site, tout en appelant l’image de votre site. Cela s’appelle du HotLink. Si cela peut-être pratique, il est bien plus souvent désagréable. Plutôt que d’interdire purement est simplement le HotLink, testez plutôt une méthode dite de watermark. En d’autre terme, à chaque fois qu’une image ne sera pas appelée directement à partir de votre serveur, cette dernière aura en plus un marquage visuel, qui peut-être le nom de votre site par exemple.

09 – 5sec Google Authentificator, Plugin Sécurité WordPress 2013

20-5secgoogleauthenticator-nouveau-plugin-wordpress-2013

Les mots de passe sont indispensables à la sécurité de notre site WordPress. Bien que l’utilisation de mots de passe complexes soient recommandé, il existe de plus en plus de manière pour le hacker de déjouer le chiffrement des mots de passe des utilisateurs.

Afin de vous prémunir d’un vol de mot de passe par vol de votre base de donnée, perte du post-il sur lequel s’était écrit, ou encore vole de l’ordinateur portable dans lequel tous les mots de passe sont stockés, il existe une méthode. Il s’agit de la méthode dite de double identification. D’un côté vous saisissez votre mot de passe habituelle, de l’autre vous vous munissez de votre téléphone pour recevoir par SMS le code qu’il faudra saisir en plus pour valider votre connexion.

Le plugin de sécurité WordPress 5sec Google Authentificator met donc en place ce procédé pour votre site WordPress, tout en s’appuyant sur les services proposés par Google.

10 – BotPlug, Plugin Sécurité WordPress 2013

10-botplug-wordpress-securite-plugin

BotPlug est un plugin de sécurité dont le but est d’éradiquer  les attaques de type Brut force, ainsi que de protéger votre site des bots malveillants.

11 – WP Security Manager, Plugin Sécurité WordPress 2013

11-wpsecuritymanager-wordpress-securite-plugin

Se protéger des bots, c’est aussi ce que vous proposera le plugin WP Security Manager, en affichant des pages contenant des CAPTCHA, qu’ils faut impérativement bien compléter pour continuer à surfer sur votre site en toute quiétude.

On appréciera particulièrement la présence d’un clavier virtuel pour saisir vos mots de passe, ce qui vous protégera d’éventuels keyloggers présents sur votre ordinateur.

12 – Source Guard, Plugin Sécurité WordPress 2013

12-sourceguard-wordpress-securite-plugin

Le but de Source Guard est de délivrer un code source dit encrypté ou obfusqué, cela dans le but de rendre la sortie HTML non lisible par vous et moi.

Inutile de préciser qu’il est impossible de voir que vous utilisez du WordPress.

De plus, si vous vendez du code sur des markets places tel Envato, alors vous serez heureux de la protection que cela apportera à votre travail.

13 – Reset User Passwords, Plugin Sécurité WordPress 2013

13-userpasswordreset-wordpress-securite-plugin

Il arrive parfois que l’on soit confronté au besoin de faire une remise à zéro de l’ensemble des inscrits sur votre site WordPress, que cela soit due à une attaque, ou bien à une stratégie de sécurité. Quoi qu’il en soit, WordPress n’est pas armé pour vous offrir la possibilité de faire une remise à zéro en un seul clic, et ce pour l’ensemble de vos utilisateurs, même si vous en avez des centaines, des milliers. Une fois la procédure lancée et réalisé, l’ensemble des utilisateurs recevrons un courriel contenant leur nouveau mot de passe.

Reset User Passwords est donc un plugin qui surf sur ce manque en créant cette possibilité. Les administrateurs de large site WordPress apprécieront.

14 – WordPress Security Question, Plugin Sécurité WordPress 2013

14-wordpresssecurityquestion-wordpress-securite-plugin

Avec le temps, de plus en plus de site web utilisent les questions de sécurités lors de l’inscription d’un utilisateur. La réponse à la question étant demandée lors d’une demande de réinitialisation d’un mot de passe.

Comme tout système, ce dernier n’est pas infaillible, mais vous offre la possibilité d’ajouter une couche de sécurité à votre site WordPress.

Ce plugin vient accompagné d’une série de dix questions par défaut, éditable dans l’interface d’administration, tout comme la possibilité de supprimer la question à une personne qui l’aurait (aussi) oublié. Cela arrive assez souvent en fait 😉

15 – WP Change Password, Plugin Sécurité WordPress 2013

15-wpchangepassword-wordpress-securite-plugin

L’idée derrière ce plugin est simple, plus souvent vous mettrez à jour votre mot de passe, le plus votre site sera protégé. Problème, il faut actuellement faire la démarche volontairement. Même si l’on est motivé, arrive un jour où l’on cessera de le faire, sans parler des utilisateurs qui ne feront tout simplement jamais.

Que ce soit annuellement, trimestriellement, mensuellement, ou hebdomadairement, mettre à jour son mot de passe est important. Grâce à WP Change Password, un nouveau mot de passe vous arrivera par email sur le rythme demandé, tout comme l’ensemble des utilisateurs du système.

16 – WordPress Backup & Clone Master, Plugin Sécurité WordPress 2013

16-wordpressbackupclonemaster-wordpress-securite-plugin

J’aurais tendance à penser que la protection est une course sans fin. Parfois nous avons de l’avance, parfois ce sont les hackers. La meilleure des protections contre une attaque restera toujours de posséder une bonne sauvegarde de son site WordPress, ainsi, même si un jour un hacker trouve le moyen de vous embêter, un renvois de vos fichiers sauvegardés et le tour est joué. C’est aussi simple que cela. Mais encore faut-il avoir une bonne sauvegarde, et un outil pour vous faciliter le travail.

Vous l’aurez compris, WordPress Backup & Clone Master s’inscrivent dans cette droite lignée du plugin WordPress de sauvegarde.

17 – LogPress, Plugin Sécurité WordPress 2013

17-LogPress-wordpress-securite-plugin

ATTENTION, ce plugin n’est pas validé pour les versions au-delà de la version 3.3 de WordPress. Je ne dis pas que cela ne fonctionnera pas, mais qu’il faut tester pour le savoir.

Alors pourquoi diable vous parler d’un plugin que bon nombre d’entre nous ne pourrons pas utiliser ? Car je pense que ce plugin aurait mérité un succès bien plus important, alors peut-être que si on s’y met, il se pourrait que son concepteur le mette à jour.

LogPress est en effet très judicieux car il vous propose d’être une interface de reporting sur les erreurs PHP, les erreurs MySQL, les erreurs fatales, les tentatives de cross-scripting, d’injection SQL ou encore de log de l’ensemble des connections sur l’interface d’administration.

Un vrai petit bijou. Nous serions heureux de communiquer sur un plugin supportant les dernières versions de WordPress et offrant les mêmes fonctionnalités. Si vous en connaissez un, nous seront heureux de le connaître par l’entremise des commentaires.

18 – WP Secure Links, Plugin Sécurité WordPress 2013

18-wpsecurelinks-wordpress-securite-plugin

Vous vendez des produits téléchargeables ? Alors il vaudrait mieux pour vous que ce produit ne soit accessible que par la personne ayant payé.

Pour y parvenir, ce plugin WordPress vous proposera de mettre un système de sécurité en place sur vos liens téléchargeables, afin que les produits que vous mettiez à la disposition de vos clients leurs soient exclusivement réservés.

19 – WP Licensing System, Plugin Sécurité WordPress 2013

19-wplicencingsystem-wordpress-securite-plugin

Besoin de mettre en place un système de licence sur vos produits pour WordPress ? Découvez WordPress Licensing System qui est un plugin WordPress qui prendra en charge l’ensemble des problématiques liées aux licences, dont la facturation !

20 – PrivateContent – Secure Links, Plugin Sécurité WordPress 2013

20-privatecontentsecurelinks-wordpress-securite-plugin

Terminons cette sélection de plugin par un plugin… qui n’est pas a proprement parlé un plus de sécurité. Enfin, tout dépend de quel type de sécurité nous faisons mention. Le but de ce plugin est de ne délivrer un lien présent dans une page qu’a un groupe de personnes connectées sur votre site.

Vous me direz, mais cela sert à quoi ? Je vous dirais que c’est comme cela que fonctionne bons nombres de site de Torrents notamment (à ce qu’on m’a dit). Alors vous l’aurez compris, la protection ici est plus une protection envers les ayants-droits que les pirates du web.

You may also like...

3 Responses

  1. Merci pour cette sélection et j’aurai une question : est-il possible d’utiliser 2 ou 3 plugins de sécurité ou faut-il juste en choisir un et c’est suffisant. Je vois en fait que certains se complètent c’est le pourquoi de ma question.

  1. 3 novembre 2013

    […] Un site WordPress piraté / hacké, et c'est le drame. Pour vous prévenir du piratage de votre site WordPress, découvrez ces plugins sécurité WordPress.  […]

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *