in ,

Les 4 Meilleurs plugin de sécurité WordPress

Une faille de sécurité sur votre site WordPress peut tuer votre entreprise instantanément. Tout le travail acharné que vous consacrez à la construction de votre marque et de la confiance de vos clients est en jeu.

À quelle vitesse pourrez-vous identifier un problème et y répondre?

En utilisant les meilleurs plugins de sécurité WordPress, vous serez en mesure d’empêcher les attaques de se produire en premier lieu. 

Les mauvais acteurs verront que votre site ne vaut pas la peine, étant donné le nombre de sites WordPress non protégés qui existent encore.

Ne soyez pas un canard assis. Les piratages peuvent assécher votre budget et détruire la réputation de votre entreprise. Si les informations de vos visiteurs sont compromises, ils ont une bonne raison de ne pas revenir.

Mes sites WordPress sont la pierre angulaire de mon entreprise. Avec des revenus à sept chiffres sur plusieurs sites, je sais que je suis une cible de choix. 

J’ai beaucoup d’expérience avec les plugins de sécurité WordPress. Je souhaite partager une partie de ce que j’ai appris afin que vous puissiez vous assurer que votre site, vos visiteurs et votre réputation restent en sécurité.

Voici les meilleurs plugins de sécurité WordPress et un petit guide pour vous aider à trouver le bon pour votre site.

# 1 – Examen de sécurité Sucuri – Le meilleur pour les développeurs WordPress

Sucuri Security aide les entreprises à protéger les sites Web de toutes sortes. Son plugin de sécurité WordPress est un bon moyen de renforcer votre site et d’éviter les attaques dommageables.

Je ne recommande pas le plugin gratuit Sucuri comme solution autonome. Il ne vient pas avec l’accès à un pare-feu de site Web, que je considère comme un élément fondamental de la sécurité WordPress.

Si vous êtes un développeur Web ou une agence qui vend ou gère des sites WordPress pour leurs clients, le coût de paiement pour Sucuri n’est rien comparé aux avantages qu’il offre.

Les sites confrontés à des attaques DDoS paralysantes ont installé Sucuri et ont bien fonctionné en une heure. Après avoir été piratés, les administrateurs de WordPress ont contacté Sucuri et ont fait nettoyer leur site et le faire fonctionner avant la fin de la journée.

Ce ne sont là que quelques-unes des histoires communes que les utilisateurs de Sucuri ont partagées.

Si vous êtes responsable d’assurer la protection du site WordPress de vos clients, ne cherchez pas plus loin que Sucuri. Vous pourrez obtenir une image détaillée de ce qui se passe exactement sur chaque site et des alertes automatisées en cas de problème.

Sucuri analyse constamment vos sites à la recherche de logiciels malveillants. Contrairement à Wordfence, Sucuri scanne à distance (à partir de leurs serveurs), vous ne tirez donc pas sur vos propres ressources pour les analyses ou le chargement de votre base de données.

L’autre avantage de l’analyse à distance des logiciels malveillants est que toutes les données sont stockées en toute sécurité avec Sucuri, de sorte que les attaquants ne peuvent pas supprimer les journaux pour couvrir leurs traces. Vous saurez toujours exactement ce qui s’est passé et comment.

En cas de piratage d’un site, il n’y a pas de meilleur allié dans votre coin que Sucuri. Il n’y a aucun coût caché pour la suppression complète des logiciels malveillants . 

À moins que vous ne soyez un ingénieur logiciel assez qualifié, s’assurer qu’un hack est nettoyé à 100% est incroyablement difficile. Avec Sucuri, c’est garanti .

Comme je l’ai dit, vous devez avoir une licence Sucuri payante pour accéder au pare-feu. La raison en est que c’est le meilleur produit de sa catégorie. Sucuri ne peut pas simplement le donner.

Il bloque automatiquement tout le trafic non chiffré, les attaques DDoS, les bots, les attaques par force brute, le craquage de mots de passe et les codes malveillants. Vous bénéficiez également d’un contrôle précis sur la liste blanche IP pour vous assurer que seuls les utilisateurs appropriés ont accès aux panneaux d’administration.

Vous pouvez également bloquer les visiteurs de certains pays. Cela peut être très important si vous remarquez un nombre élevé d’attaques provenant d’un endroit particulier.

Il existe certaines vulnérabilités avec un pare-feu basé sur le cloud, c’est pourquoi le pare-feu de point de terminaison de Wordfence fonctionne si bien. Sucuri résout ce problème en incluant l’analyse côté serveur du site Web. 

Cela vous protège des pages de phishing, des portes dérobées, du spam et d’autres types d’attaques qui ne seront pas détectés par le scanner de logiciels malveillants à distance de Sucuri.

Le plugin Sucuri Security est gratuit, mais pour profiter de la plupart des fonctionnalités que je viens d’énumérer, vous devrez obtenir la plate-forme complète. 

Il existe trois niveaux disponibles:

  • De base : 199 $ / an par site
  • Pro : 299 $ / an par site
  • Entreprise : 499 $ / an par site

La différence entre les niveaux est davantage liée à la façon dont vos demandes de service sont hiérarchisées. 

Les licences de niveau entreprise incluent un SLA de suppression des logiciels malveillants de six heures. Si le site de votre client est piraté au cœur de la nuit, il est garanti qu’il sera de nouveau opérationnel au moment où tout le monde se remettra au travail.

Avec les autres plans, vous obtenez toujours la suppression complète des logiciels malveillants, mais cela peut prendre plus de temps, en fonction de la complexité et de la gravité de l’attaque.

Tous les plans sont livrés avec un système de billetterie sécurisé 24/7 pour le support client et une garantie de remboursement de 30 jours.

Si vous recherchez un plugin de sécurité WordPress gratuit, je choisirais l’une des autres options de cette liste.

Mais si vous avez des clients qui dépendent de vous pour gérer leurs sites WordPress, payer 20 à 40 $ pour la plate – forme Sucuri vaut bien la protection et la tranquillité d’esprit de premier ordre.

# 2 – Jetpack Review – Le meilleur pour améliorer l’ensemble de votre site

Jetpack est l’un des moyens les plus simples de rendre votre site WordPress plus rapide et plus sécurisé. C’est comme une douzaine de plugins en un, vous permettant de faire plus avec moins. 

Ce n’est pas seulement pratique et efficace, c’est beaucoup plus sûr. Les plugins sont la cible n ° 1 des pirates WordPress. L’utilisation de moins de plugins diminue votre surface d’attaque.

En termes de fonctionnalités spécifiques à la sécurité, Jetpack n’est pas aussi robuste que Wordfence ou Sucuri, mais il peut en avoir assez pour faire le travail de vos sites WordPress. 

Il couvre les bases, comme les mises à jour automatisées des plugins, la 2FA, la protection contre les attaques par force brute, la prévention du spam et l’analyse des logiciels malveillants. 

N’importe qui peut trouver son chemin dans l’interface intuitive, aucune côtelette d’ingénierie n’est nécessaire. Pour les novices en technologie, Jetpack peut être un moyen simple et rafraîchissant de gérer la sécurité de WordPress:

Vous bénéficiez également de sauvegardes automatisées de votre site. C’est une fonctionnalité réservée à une charge complémentaire avec Sucuri ou un autre plugin avec Wordfence. Oh, et vous obtenez un stockage illimité pour les sauvegardes , ce qui est énorme pour les personnes ayant des sites de commerce électronique.

De plus, le plugin unique Jetpack vous donne également des outils pour concevoir un beau site et augmenter votre trafic. 

Je me concentre sur le côté sécurité de Jetpack dans cet article, mais sachez qu’il est livré avec des fonctionnalités de conception, de croissance et de performances que vous n’obtiendrez pas avec d’autres options de cette liste. 

Chacune de ces fonctionnalités est un plugin de moins que vous devez installer, ce qui renforce la sécurité de votre WordPress de manière réelle.

Comme je l’ai dit, Jetpack est conçu pour les utilisateurs généraux. Oui, c’est puissant, mais c’est stupide et simple à comprendre. 

Même si vous n’êtes pas à votre bureau lorsque vous recevez une alerte, l’application mobile de Jetpack vous guidera tout au long du processus de réglage des choses:

Jetpack est en fait hébergé par WordPress, ce qui signifie que tous ces excellents outils ne mettent pas de pression sur vos serveurs. Comme tout plugin, il peut encore ralentir votre site, mais ce n’est rien comparé aux 20-30 plugins dont vous auriez besoin pour le remplacer.

La raison pour laquelle certaines personnes se plaignent du fait que Jetpack ralentit considérablement leur site est généralement qu’il est en conflit avec un autre plugin, ou qu’ils ont activé les modules Jetpack qu’ils n’utilisent pas. 

Ce n’est pas difficile à résoudre. Les modules les plus populaires sont activés par défaut, mais vous pouvez contrôler toutes vos fonctionnalités Jetpack sur une seule page :

Activez simplement ceux que vous voulez, désactivez ceux que vous ne voulez pas et regardez les problèmes de performances du site Web disparaître dans la vue arrière.

Jetpack Free est livré avec un ensemble très utile de fonctionnalités de sécurité, y compris la protection contre les attaques par force brute, l’authentification à deux facteurs, les sauvegardes quotidiennes, les analyses quotidiennes et les mises à jour automatiques des plugins.

Ajoutez les fonctionnalités de conception, de croissance et de performance, et vous obtenez l’un des meilleurs plugins WordPress complets du marché.

Les plans payants pour Jetpack offrent plus de fonctionnalités de sécurité, comme la prévention du spam, et un journal d’activité beaucoup plus complet pour auditer votre site. 

La tarification se décompose en trois niveaux:

  • Jetpack Backup : 7,95 $ / mois
  • Jetpack Security Daily : 19,95 $ / mois
  • Jetpack Security en temps réel : 59,95 $ / mois
  • Jetpack Complete : 79,95 $ / mois

Comme vous vous en doutez, la différence entre les plans Jetpack Security Daily et Real-time se réfère à la fréquence des sauvegardes et des analyses. Au lieu de se produire une fois par jour, Jetpack Security Real-time scanne et sauvegarde votre site en continu. 

Vous obtenez également un journal d’activité d’un an avec temps réel au lieu de l’archive de 30 jours fournie avec Jetpack Security Daily.

Pour les sites de commerce électronique et d’adhésion avec beaucoup de visiteurs actifs, les protections supplémentaires fournies avec Jetpack Security Real-time sont vraiment précieuses. Si votre site contient beaucoup de contenu statique, le plan quotidien sera probablement suffisant.

Si vous vous concentrez uniquement sur la sécurité, ne vous inquiétez pas pour Jetpack Complete. Il ne vient pas avec des fonctionnalités pertinentes qui ne sont pas incluses avec Jetpack Security. La différence réside dans les fonctionnalités du logiciel CRM , qui sont excellentes pour gérer les relations clients, mais je ne les aborderai pas ici.

Tous les outils fournis avec Jetpack Free fonctionneront sur tous les sites WordPress que vous gérez. Les fonctionnalités payantes fonctionnent également, mais vous devez acheter des licences pour chaque site. 

Lorsque des problèmes ou de la confusion surviennent, Jetpack dispose de ce qu’ils décrivent comme une «équipe mondiale d’ingénieurs du bonheur prêts à fournir un soutien incroyable». C’est alléchant, mais qu’est-ce que cela signifie?

Eh bien, Jetpack est fabriqué par Automattic – les mêmes personnes qui exécutent WordPress – il est donc prudent de dire que vous bénéficierez d’un soutien de qualité de la part d’experts qui connaissent leur métier.

Si Jetpack ne le fait pas, vous pouvez demander l’annulation dans les 14 jours et recevoir un remboursement complet.

Je recommande vivement Jetpack aux personnes qui découvrent WordPress, car cela facilite grandement la gestion d’un site. C’est également idéal pour les personnes qui souhaitent augmenter la sécurité et réduire le nombre de plugins sur lesquels elles comptent. 

# 3 – Wordfence de sécurité Revue – Le meilleur pour plusieurs sites WordPress

Wordfence est l’un des plugins de sécurité WordPress les mieux notés avec une version gratuite exceptionnelle qui regorge de fonctionnalités de sécurité essentielles.

Installez simplement le plugin gratuit disponible sur WordPress.org et partagez une adresse e-mail que Wordfence utilisera pour vous envoyer des notifications. Chaque fois qu’un plugin obsolète, un fichier malveillant ou un virus est détecté, vous en serez immédiatement averti.

Wordfence est une option particulièrement intéressante pour les personnes ayant de nombreux sites WordPress à protéger. Wordfence Central vous permet de gérer la sécurité sur tous vos sites dans une seule interface. 

Il n’y a pas de frais ni de restrictions pour Wordfence Central. Depuis le tableau de bord intuitif, suivez rapidement les événements de sécurité et configurez les alertes à envoyer par e-mail, SMS ou Slack.

En regardant les capacités de sécurité à votre disposition, il est difficile d’imaginer un moyen meilleur ou moins cher de protéger tous vos sites.

Le scanner de sécurité Wordfence vérifie tous vos fichiers de base, thèmes et plugins WordPress pour un large éventail de problèmes potentiels, tels que:

  • URL incorrectes
  • Portes dérobées
  • Injection de code
  • Redirections malveillantes
  • Spam SEO

Et c’est avec la version gratuite. La seule différence avec la version payante est que le scanner vérifie que votre site et votre adresse IP n’ont pas été mis sur liste noire et qu’il se met à jour en temps réel avec le fil Wordfence Threat Defense. 

Parce que Wordfence protège plus de 4 millions de sites WordPress, la société dispose d’un aperçu incroyable des dernières menaces, signatures de logiciels malveillants et règles de pare-feu nécessaires. 

Les utilisateurs Premium de Wordfence reçoivent les dernières mises à jour de sécurité du fil Threat Defense en temps réel. Avec la version gratuite, vous devez attendre 30 jours pour que les mises à jour entrent en vigueur.

Le pare-feu d’application Web (WAF) est également très bien développé. Arrêtez le spam, les bots, la force brute et les attaques DDoS sur leurs traces. 

Contrairement aux autres plugins de sécurité WordPress, Wordfence utilise un pare-feu de point de terminaison au lieu d’un pare-feu basé sur le cloud, ce qui signifie que le pare-feu s’exécute réellement sur le serveur qu’il protège.

Cette image simplifie ce qui se passe et comment un pare-feu basé sur le cloud peut causer des problèmes qui ne se produiront pas avec un pare-feu de point de terminaison spécifique à WordPress:

La combinaison d’un pare-feu puissant et d’un scanner de logiciels malveillants est encore améliorée par la sécurité de connexion Wordfence. 

Vous obtenez une authentification à deux facteurs (2FA) qui utilise des mots de passe temporaires à usage unique et des formulaires CAPTCHA de page de connexion pour empêcher les bots de pénétrer dans votre site.

Wordfence Live Traffic, qui est inclus avec la version gratuite, vous donne une image en temps réel de ce qui se passe sur votre site en produisant des journaux au niveau du serveur. Cela capture beaucoup plus d’informations que les logiciels de visualisation de données comme Google Analytics.

Le compromis est que l’activation de Live Traffic peut mettre une pression importante sur les ressources de votre serveur.

C’est pourquoi Wordfence a la réputation d’être un plugin qui ralentira votre site. Cela est particulièrement vrai pour les personnes sur les plans d’hébergement partagé.

Je recommande de définir Live Traffic sur «Security Only», qui ne suivra que les connexions réussies, les tentatives de connexion et les autres incidents liés à la sécurité. Cela réduira la charge sur votre serveur.

La version gratuite de Wordfence sera plus que suffisante pour la plupart des propriétaires de WordPress, même s’ils ont une tonne de sites différents.

Si vous avez besoin de la protection supplémentaire offerte par Wordfence Premium, les licences commencent à 99 $ / an par site, avec des remises pour les achats en volume et des contrats plus longs.

Si vous n’êtes pas satisfait de la façon dont cela se passe, vous pouvez en informer Wordfence dans un délai d’un mois et ils vous rembourseront.

# 4 – All In One WP Security & Firewall Review – Le meilleur plugin de sécurité WordPress gratuit pour toujours

All In One WP Security & Firewall est une option simple appréciée des personnes qui ne se qualifieraient jamais de gourous de la sécurité WordPress. Je pense à ceux qui savent bien utiliser WordPress pour leur entreprise mais qui sont moins confiants avec le backend technique.

Quel que soit votre niveau de savoir-faire WordPress, All In One rendra le processus de protection de votre site aussi simple et clair que possible.

Le plugin est également gratuit pour toujours . Il n’y a pas de version payante. Chaque fonctionnalité et fonction qu’ils répertorient est la vôtre lors de l’installation, sans vente incitative à venir.

Le compromis est que vous allez devoir faire beaucoup plus par vous-même qu’avec un plugin comme Sucuri. Comme je l’ai dit, cependant, All In One rend aussi indolore que possible le maintien de la sécurité de votre WordPress.

Allons creuser.

Après avoir installé le plugin, vous verrez un tableau de bord simple avec un indicateur de niveau de sécurité et une ventilation des points de sécurité:

Aucun diplôme nécessaire pour les comprendre. Le score sur le compteur est basé sur le nombre de fonctionnalités de sécurité que vous avez activées. La répartition explique comment les points sont marqués.

C’est formidable d’obtenir une lecture rapide de la température et de comprendre facilement comment augmenter votre score si l’aiguille se déplace dans la zone de danger.

Il existe également une zone d’état des fonctionnalités critiques qui, comme vous pouvez le deviner, vous indique si les fonctionnalités de sécurité les plus importantes sont activées ou non:

Si vous avez dû désactiver ces fonctionnalités pour une raison quelconque, vous n’oublierez pas de les réactiver.

Jusqu’ici, pas trop compliqué. 

Qu’en est-il des autres fonctionnalités qui ont un impact sur votre score de sécurité et protègent votre site?

All In One évalue les fonctionnalités comme de base, intermédiaire et avancée en fonction de la probabilité qu’elles causent des problèmes sur votre site.

Les fonctionnalités de base amélioreront la sécurité sans grand impact. Les fonctionnalités intermédiaires et avancées peuvent avoir un impact sur d’autres parties de votre site, selon les autres plugins que vous utilisez.

Avec All In One, vous pouvez activer les fonctionnalités une par une. Les évaluations des fonctionnalités vous permettent de savoir à quel point vous devez être prudent. 

Cela corrige un problème courant que les gens rencontrent à l’aide des plugins de sécurité WordPress. Vous jouez avec un paramètre de pare-feu et, tout à coup, un autre plugin se brise.

Certaines des fonctionnalités de sécurité les plus importantes que vous pouvez contrôler en toute confiance avec All In One sont:

  • Outil de renforcement des mots de passe
  • Détection automatique des noms de connexion en double
  • Prévention des attaques par force brute
  • Suivre et bloquer les tentatives de connexion
  • Ajouter Google reCAPTCHA
  • Outils de sécurité des bases de données et des fichiers
  • Liste noire des adresses IP indésirables
  • Pare-feu flexible
  • Analysez WordPress pour les changements
  • Prévention du spam

Ce n’est même pas tout ce qui est inclus. Vous remarquerez qu’il y a certaines fonctionnalités pour lesquelles vous devez certainement payer ailleurs. C’est parce qu’ils ne sont pas aussi profonds. 

Le scanner, par exemple, vous alertera de toute modification apportée à votre système WordPress, mais il ne détectera ni ne supprimera les logiciels malveillants avec la précision de Sucuri.

En d’autres termes, All In One vous permet de savoir que quelque chose ne va pas, mais vous devez trouver comment y remédier.

L’assistance se limite également à la publication de questions sur le forum de la communauté. Ce n’est certainement pas un service de conciergerie – ce qui est normal pour un plugin totalement gratuit. 

Vos questions peuvent donc être traitées dans un jour ou deux, mais c’est loin du service client à la demande fourni par des plugins payants.

All In One est mis à jour régulièrement et en constante évolution. Les experts l’ont conçu pour que les non-experts l’utilisent. Cela a été une bénédiction pour des centaines de milliers de propriétaires de WordPress qui n’ont jamais eu à payer un centime. Peut-être que c’est pour toi aussi.

Written by admin

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Comment installer WordPress Facilement

Comment créer et installer une extension Chrome