Les plugins permettent d’étendre à volonté les fonctions de WordPress. C’est justement dans le domaine de la sécurité qu’il est important d’être à la pointe du progrès. Ainsi, les pirates informatiques tentent de deviner vos mots de passe. Même si toutes les attaques se terminent en queue de poisson, elles surchargent le serveur. Ces 5 plug-ins vous aident à protéger un site web contre les pirates, les chevaux de Troie et les virus.
WordPress : All In One WP Security & Firewall
Le plugin All In One WP Security & Firewall est un véritable outil polyvalent. Il offre de nombreuses fonctions de sécurité et fait partie des plugins de sécurité les plus populaires. On peut tout faire avec ce plugin, du pare-feu à la prévention des spams. Après l’installation, il crée une nouvelle entrée dans le menu sous le nom de « WP Security ». Vous pouvez y effectuer des réglages et créer automatiquement un fichier htaccess – si vous le souhaitez.
En outre, il existe d’autres fonctions de sécurité que vous pouvez utiliser en conséquence. Le programme présente l’avantage d’être simple d’utilisation.
Dans le tableau de bord, c’est-à-dire sur votre page d’accueil WordPress, vous obtenez des informations de base sur votre site web. Ainsi, un baromètre de 0 à 425 indique le niveau de protection d’une présence sur Internet.
Il convient également aux débutants, car il est auto-explicatif sur (presque) tous les points.
Antispam Bee – éviter les spams
Le spam est un véritable fléau. Sur WordPress, la fonction de commentaire en est souvent victime. Des personnes quelconques écrivent des contributions qui n’ont rien à voir avec le sujet réel. Ils contiennent un lien publicitaire et sont le plus souvent rédigés en anglais.
Sergej Müller a développé un plugin solide qui protège votre site web contre le spam. Dans la zone d’administration, vous pouvez définir vous-même la manière dont Antispam Bee doit traiter les spams. Souhaitez-vous être informé par e-mail de chaque commentaire de spam ? Les blogueurs profitent de ce plug-in car ils peuvent autoriser leurs lecteurs réguliers. Leurs commentaires apparaissent automatiquement sans contrôle manuel.
Updraft Plus – une sauvegarde parfaite des données
La sécurité des données est un sujet important. Une urgence informatique n’est pas rare : le déclencheur n’est pas seulement un logiciel malveillant, mais aussi une erreur humaine. Le code d’un fichier a été modifié et WordPress ne fonctionne plus correctement. Que faire lorsque tous les articles ont disparu ?
Un plugin de récupération de données comme Updraft est rapidement installé. Il fonctionne sans grand effort et est facile à comprendre. Updraft vous permet d’effectuer des sauvegardes judicieuses. Cela se fait soit manuellement, soit de manière entièrement automatique. AutoPilot fonctionne comme vous le souhaitez. Une sauvegarde peut être effectuée à chaque nouvelle contribution ou toutes les deux semaines. Comme il se doit pour votre site web.
Les données peuvent être sauvegardées sur un serveur FTP ou des services de stockage externes comme Dropbox.
Aperçu des utilisateurs : Login Security Solution
La zone de connexion est la cible d’attaques par force brute et par dictionnaire. Différents noms et mots de passe sont envoyés en succession rapide à la zone de connexion jusqu’à ce qu’une combinaison s’avère correcte. C’est ainsi que le pirate tente d’accéder à vos données WordPress.
C’est là qu’intervient Login Security Solution en enregistrant toutes les tentatives. En outre, il rend toute autre tentative de connexion plus difficile, car il retarde le temps de réaction du blog. Il faut donc toujours plus de temps pour se connecter en tant qu’administrateur. Les chances du pirate s’amenuisent, car il ne peut plus essayer un nombre infini de combinaisons.
S’il y parvient, il est immédiatement déconnecté. Vous recevez un e-mail vous informant de l’existence de l’outil de réinitialisation du mot de passe. Changez immédiatement votre mot de passe afin d’éviter tout risque inutile.
Un journal sans faille : WP Security Audit Log
Ce plugin provient de la maison WPProHelp et WPWhiteSecurity. Il complète les plugins présentés en offrant un protocole de toutes les actions.
Quel auteur a modifié quelle contribution ? Quand l’utilisateur Max Mustermann s’est-il connecté et déconnecté ? Bien entendu, toutes les modifications de mot de passe sont consignées. Le plugin est utile pour voir l’heure d’une modification. Si un bug se glisse, l’administrateur a un meilleur aperçu du programme qui pourrait être responsable.
Pour les blogs plus importants, le rédacteur a une vue d’ensemble de ses auteurs. Il peut suivre toutes les modifications et signaler les défauts correspondants. Une erreur peut se glisser en interne et n’a pas forcément pour origine un hacker ou un ver. Bien sûr, vous pouvez utiliser ce plug-in pour repérer les parasites Internet indésirables.
Conclusion
Ces plugins vous aident à faire d’un blog WordPress une forteresse de sécurité. Construisez un mur de mesures de protection pour être également armé contre les logiciels malveillants agressifs. Tous les programmes offrent une version de base gratuite avec l’option de passer à la variante premium.
Vous pouvez facilement essayer les plug-ins et les supprimer ensuite – c’est un grand avantage du CMS (système de gestion de contenu) WordPress !
Je m’appelle Marc. J’ai toujours été passionné par l’informatique depuis mon plus jeune âge… et la création d’Internet ! 😜 J’en ai fait mon métier puisque je travaille dans une agence de webmarketing aujourd’hui. J’adore également partagé autour de moi mes connaissances. Ce qui fait que j’ai énormément de questions de mes clients et de mes proches… Quoi de mieux qu’un blog pour lister ses interrogations et y répondre pour que cela serve au plus grand nombre !