Bien que la sécurité de WordPress aille bien au-delà des seuls plugins, ils sont toujours un outil vital pour garder votre site bien verrouillé. Cependant, choisir les meilleurs plugins de sécurité WordPress peut être difficile, en particulier parce qu’il y en a tellement à choisir.
Cela dit, le large éventail d’options disponibles signifie que vous pouvez personnaliser les fonctions de sécurité de votre site pour répondre à vos besoins spécifiques. Une fois que vous aurez appris à connaître certains des plugins les plus populaires et les plus efficaces sur le marché, vous pourrez prendre une décision éclairée concernant ceux à utiliser.
Dans cet article, nous vous présenterons 11 des meilleurs plugins de sécurité WordPress que vous pourriez vouloir considérer. Ensuite, nous vous donnerons quelques conseils sur la façon de choisir les meilleures options pour votre site. Plongeons-y !
- 11 meilleurs plugins de sécurité WordPress en 2020
- Sucuri Security
- Wordfence Security
- MalCare Security
- iThemes Security
- All in One WP Security & Firewall
- Defender
- Jetpack Backup
- Journal d’audit de sécurité WP
- Google Authenticator
- Bloquer les mauvaises requêtes
- Security Ninja
- Comment choisir les bons plugins de sécurité WordPress pour votre site
- Conclusion
11 meilleurs plugins de sécurité WordPress en 2020
À notre avis, ce sont les 11 meilleurs plugins de sécurité disponibles pour WordPress.
Sucuri Security
Sucuri Security – Audit, scanner de logiciels malveillants et renforcement de la sécurité
Démarrons avec quelques noms bien connus de la sécurité de WordPress. Sucuri Security a la réputation d’être l’un des meilleurs et des plus complets plugins du marché lorsqu’il s’agit de protéger votre site. Il offre :
- Audit d’activité
- Surveillance des fichiers
- Analyse de logiciels malveillants (analyses frontales gratuites ou analyses au niveau du serveur dans la version premium)
- Notifications de sécurité
- Un pare-feu d’application web (WAF) (version premium uniquement)
La plupart de ces services sont gratuits. Cependant, pour accéder à des fonctionnalités telles que le pare-feu de site web, le support SSL et plus encore, vous aurez besoin d’un compte Sucuri payant. Vous pouvez obtenir un accès limité au pare-feu pour 9,99 $ par mois ou un accès à la plateforme complète de Sucuri pour 199,99 $ par an.
Wordfence Security
Wordfence Security – Firewall & Malware Scan
Un autre favori en matière de plugins de sécurité tout compris est Wordfence Security. Il offre des fonctionnalités similaires à celles de Sucuri, notamment :
- Un WAF qui bloque le trafic malveillant avant qu’il n’attaque votre site
- Un scan de logiciels malveillants pour vérifier les fichiers, les plugins et les thèmes avant qu’ils ne soient téléchargés
- Une authentification à deux facteurs (2FA) et des limites de connexion pour empêcher les attaques par force brute
- Une surveillance en temps réel du trafic en direct et des analyses
De plus, Wordfence est facile à utiliser et relativement abordable. Toutes les fonctionnalités énumérées ci-dessus – y compris le WAF – sont gratuites. La version premium de ce plugin offre des analyses plus fréquentes, une protection contre le spam et d’autres fonctionnalités avancées pour 99 dollars par an.
MalCare Security
MalCare Security – Scanner gratuit de logiciels malveillants, protection & Sécurité pour WordPress
A la suite, nous avons un scanner et un suppresseur de logiciels malveillants de premier ordre. MalCare Security est le seul outil que nous avons présenté qui peut vous aider à nettoyer après une attaque en un seul clic, bien que vous ayez besoin de la version premium pour le faire. Ses fonctionnalités comprennent :
- Protection par pare-feu
- Analyse à distance des logiciels malveillants qui ne surchargera pas votre serveur
- Suppression des logiciels malveillants en un clic
- Outils pour les développeurs, y compris l’étiquetage blanc et les rapports clients
L’analyse de base est disponible gratuitement, mais vous aurez besoin de la version premium pour les fonctionnalités avancées telles que l’étiquetage blanc et la suppression des logiciels malveillants en un clic. Les licences commencent à 99 $ par an.
iThemes Security
iThemes Security (anciennement Better WP Security)
Un autre grand nom des plugins de sécurité WordPress est iThemes Security. Aux côtés des trois plugins précédents, cet outil est l’un des plus fiables et des plus populaires parmi les utilisateurs de WordPress. Avec lui, vous aurez accès à :
- Prévention des attaques par force brute
- Recherche de logiciels malveillants
- Détection des erreurs 404
- Application forte des mots de passe pour tous les utilisateurs
iThemes Security Pro intègre des fonctionnalités de sécurité supplémentaires, y compris l’authentification à deux facteurs, l’augmentation des analyses de logiciels malveillants, la rés de Google et plus encore. C’est également le plugin premium le plus abordable que nous avons mentionné jusqu’à présent, à 80 $ par an.
All in One WP Security & Firewall
All In One WP Security & Firewall
Passant à des plugins un peu moins connus, nous avons All in One WP Security & Firewall. Son nom fait une revendication audacieuse, mais il a la liste de fonctionnalités pour le soutenir. Quelques points saillants comprennent :
- Une fonctionnalité de » verrouillage de connexion » pour empêcher les attaques par force brute
- Protection des fichiers, édition, sauvegardes et restauration
- Protection par pare-feu
- Scanner de détection des modifications de fichiers
- Prévention du spam par commentaires
- Protection contre la copie frontale
De plus, ce plugin est entièrement gratuit. Il n’y a pas de version premium, ce qui signifie que vous obtenez certaines des fonctionnalités les plus populaires sans l’étiquette de prix élevé.
Defender
Defender Security – Malware Scanner, Sécurité de connexion & Pare-feu
Bien que la version gratuite soit un peu limitée, Defender fournit de nombreuses fonctionnalités de sécurité clés que vous pourriez vouloir mettre en œuvre. Par exemple, ce plugin fournit :
- 2FA
- L’analyse du fichier central de WordPress
- Les déconnexions programmées pour la prévention des attaques par force brute
- La liste noire des adresses IP
La version Pro est plus complète, avec des analyses supplémentaires, des rapports de vulnérabilité et des journaux d’audit. Vous avez besoin d’un abonnement à WPMU DEV pour y accéder. Ce service d’abonnement fournit plus de 100 plugins pour un nombre illimité de sites, pour seulement 49 $ par mois.
Jetpack Backup
Jetpack – WP Security, Backup, Speed, & Growth
Suivant dans notre liste des meilleurs plugins de sécurité WordPress est Jetpack Backup. C’est une solution de sauvegarde sécurisée pour les sites WordPress et WooCommerce.
Vous pouvez utiliser ce plugin pour maintenir automatiquement un journal d’activité qui peut vous aider à trouver exactement qui ou quoi a cassé le site. Il gère également les sauvegardes avec une restauration en un clic à partir de n’importe quel point de sauvegarde. La meilleure partie est que vous pouvez restaurer une sauvegarde à partir de votre machine de bureau ou d’un appareil mobile.
En plus de cela, Jetpack Backup prend des sauvegardes quotidiennes automatisées ou des sauvegardes en temps réel de l’ensemble de votre site Web, selon le plan que vous choisissez d’aller avec.
- Plan de sauvegarde quotidienne – archive de sauvegarde de 30 jours + journal des modifications du site
- Plan de sauvegarde en temps réel – archive de sauvegarde illimitée + journal des modifications du site
Les licences commencent à 8 $ par mois (facturées annuellement).
Journal d’audit de sécurité WP
Journal d’activité WP
S’éloignant des plugins de sécurité WordPress qui prétendent tout faire, jetons un coup d’œil à quelques-uns qui se spécialisent dans certaines fonctionnalités. WP Security Audit Log, par exemple, se concentre sur la fourniture d’un suivi d’activité de haute qualité. Cela peut vous aider à :
- Voir les activités suspectes et arrêter les attaques avant qu’elles ne se produisent
- Loguer les modifications apportées à votre site, afin d’accélérer et de faciliter le processus de récupération si une attaque se produit
Cet outil peut également simplifier le dépannage général et le suivi de la productivité. Si vous choisissez d’investir dans WP Security Audit Log Premium, vous serez également en mesure de voir qui est connecté, et de déconnecter les utilisateurs en un clic. Les licences commencent à 89 $ par an.
Google Authenticator
Google Authenticator – WordPress Two Factor Authentication (2FA , MFA)
A la suite, Google Authenticator se spécialise dans le 2FA, s’intégrant à une variété de plugins de constructeurs de formulaires pour sécuriser vos processus de connexion et d’enregistrement. En outre, il fournit :
- Blocage d’adresses IP
- Surveillance des connexions des utilisateurs
Les versions premium de Google Authenticator offrent des fonctionnalités supplémentaires, notamment plus de choix d’authentification, plusieurs options de connexion (y compris la connexion » sans mot de passe « ) et différentes méthodes d’authentification pour des rôles d’utilisateurs spécifiques. Les licences commencent à partir de 5 dollars par an.
Bloquer les mauvaises requêtes
BQ Firewall
Ce plugin simple fonctionne discrètement pour empêcher les attaques malveillantes sur votre site. Vous n’aurez pas à vous inquiéter que Block Bad Queries interrompe votre flux de travail, car il fonctionne silencieusement en arrière-plan. Il est également facile à utiliser et peut empêcher :
- Les requêtes de traversée de répertoire
- L’injection SQL
- Les téléchargements de fichiers exécutables
Block Bad Queries Pro comprend une analyse plus avancée et la prévention du phishing par identification de l’utilisateur. Ce plugin est très abordable, avec des licences à vie à partir de seulement 20 $.
Security Ninja
Security Ninja – Secure Firewall & Secure Malware Scanner
Si vous avez déjà eu l’impression que votre site était sécurisé, mais n’en étiez pas sûr à 100%, Security Ninja peut vous aider à rester dans la boucle. Ce petit plugin pratique comprend plus de 50 tests liés à la sécurité que vous pouvez effectuer pour déterminer à quel point votre site est sécurisé. Il peut :
- Vérifier si le noyau, les plugins et les thèmes de WordPress sont à jour
- Tester l’accessibilité des fichiers
- Déterminer la force du mot de passe des utilisateurs en simulant une attaque par force brute
- Découvrir si le mode de débogage général, de base de données ou JavaScript est activé
La version gratuite de ce plugin ne fait rien pour résoudre les problèmes que ses tests peuvent révéler. Cependant, l’apprentissage des vulnérabilités de votre site vous permet de prendre des mesures à l’aide d’un autre plugin ou de Security Ninja Pro. Ce dernier inclut la recherche de logiciels malveillants, un pare-feu en nuage et plus encore à partir de 29 $ par an.
Comment choisir les bons plugins de sécurité WordPress pour votre site
Avant de vous précipiter dans le répertoire des plugins WordPress pour télécharger tous les plugins de sécurité de cette liste, il serait sage de considérer ceux dont vous avez vraiment besoin. Les plugins de sécurité sont souvent assez lourds, ce qui signifie qu’ils peuvent diminuer la vitesse de votre site. Il vaut mieux faire preuve de discernement que d’échanger un problème contre un autre.
D’abord, vous voudrez vérifier votre service d’hébergement. Certains fournisseurs intègrent des fonctions de sécurité telles que des sauvegardes, des mises à jour, des pare-feu et des analyses de logiciels malveillants. Si votre hôte gère déjà ces tâches pour vous, il n’est pas nécessaire qu’un plugin les gère aussi.
Puis vous devrez déterminer si vous êtes mieux avec un plugin de sécurité tout-en-un, ou si vous avez juste besoin de fonctionnalités spécifiques. Si votre hôte ou un autre fournisseur de services couvre certaines tâches, vous pouvez simplement avoir besoin de quelques plugins à une fonctionnalité pour combler les lacunes. En outre, si vous avez un budget vraiment serré, bricoler votre couverture de sécurité à partir de plusieurs plugins gratuits ou à faible coût peut être plus réalisable que de débourser pour une option premium tout-en-un.
Au contraire, il est souvent préférable d’investir dans un seul plugin complet. Considérez attentivement les fonctionnalités et le coût de chacun d’entre eux lorsque vous faites votre choix, afin de vous assurer que vous en avez pour votre argent. Si vous ne savez toujours pas par où commencer, la plupart des utilisateurs peuvent bénéficier de commencer avec Wordfence ou Sucuri.
Conclusion
On ne peut nier la grande variété de plugins de sécurité WordPress qui sont disponibles. Avec autant d’options et de fonctionnalités incluses dans chacun d’eux, la sélection du ou des outils parfaits pour votre site peut sembler intimidante.
Que vous décidiez d’opter pour un plugin de sécurité tout-en-un comme Sucuri Security, ou de panacher avec des outils tels que Google Authenticator et WP Security Audit Log, il est facile de trouver les fonctionnalités dont vous avez besoin. Rappelez-vous simplement que l’association de vos plugins avec d’autres bonnes pratiques de sécurité est le moyen le plus intelligent de protéger votre site.
