Liste des plugins de sécurité WordPress les plus populaires

Publié: 2011-09-13

Wordpress Blog Security Plugins

Avez-vous tous voulu savoir comment sécuriser votre blog wordpress ? Imaginez être pris au dépourvu sans les plugins de sécurité appropriés installés sur votre blog wordpress !

Récemment, des milliers de blogueurs WordPress se sont fait pirater leurs sites parce qu'ils n'avaient pas installé et mis à jour la dernière version des plugins de sécurité WordPress.

4800 sites Web perdus sans aucune chance de récupération !

Tout d'abord, voici 5 conseils pour sécuriser votre site Web ou votre blog WordPress contre les attaques de logiciels malveillants.

  • Installez les mises à jour automatiques afin d'être informé des dernières versions et mettez toujours à jour votre logiciel de sécurité et vos plugins
  • Utilisez un mot de passe fort et un nom d'utilisateur de plus de 10 chiffres et changez-le tous les 6 mois
  • Utilisez une clé secrète dans votre fichier de configuration wp
  • Associez vos fichiers hta.access à une adresse IP spécifique
  • Sécurisez vos autorisations de fichiers via votre hébergeur cPanel

WordPress propose également une gamme de plugins de sécurité pour sécuriser votre blog wordpress, sauvegarder votre blog wordpress et migrer/restaurer votre blog wordpress vers un nouvel hébergeur. Voici une liste des plugins de sécurité wordpress essentiels les plus populaires pour une sécurité complète du blog.

Considérez ceci : la plupart des plugins WordPress ne sauvegardent pas entièrement l'intégralité de votre site WordPress ! Y compris la plupart des plugins ci-dessous.

Plugins de sécurité WordPress

Connexion sécurisée

Limiter les tentatives de connexion

  • Nécessite la version WordPress : 2.5 ou supérieure
  • Compatibilité jusqu'à : 3.0.3
  • Téléchargé : 43 873 fois

Limitez le nombre de tentatives de connexion possibles à la fois via une connexion normale et (WordPress 2.7+) en utilisant des cookies d'authentification.

Par défaut, WordPress autorise un nombre illimité de tentatives de connexion, soit via la page de connexion, soit en envoyant des cookies spéciaux. Cela permet aux mots de passe (ou hachages) d'être déchiffrés par force brute avec une relative facilité.

Limiter les tentatives de connexion empêche une adresse Internet de faire d'autres tentatives après qu'une limite spécifiée de tentatives est atteinte, ce qui rend une attaque par force brute difficile ou impossible.

Fonctionnalités

  • Limitez le nombre de nouvelles tentatives lors de la connexion (pour chaque IP). Entièrement personnalisable
  • (WordPress 2.7+) Limitez le nombre de tentatives de connexion en utilisant les cookies d'authentification de la même manière
  • Informe l'utilisateur des tentatives restantes ou du temps de verrouillage sur la page de connexion
  • Journalisation facultative, notification par e-mail facultative
  • Gère le serveur derrière le proxy inverse
  • Le plug-in utilise uniquement des actions et des filtres standard

Sécurité générale de WordPress

WordPress sécurisé

  • Nécessite la version WordPress : 2.6 ou supérieure
  • Compatible jusqu'à : 3.1-alpha
  • Téléchargé : 299 552 fois

Petite aide pour sécuriser votre installation WordPress : Supprimer les informations d'erreur sur la page de connexion ; ajoute index.html au répertoire du plugin ; supprime la version wp, sauf dans la zone d'administration.

Fonctionnalités

  1. supprime les informations d'erreur sur la page de connexion
  2. ajoute index.php plugin-directory (virtuel)
  3. supprime la version wp, sauf dans la zone d'administration
  4. supprime la découverte vraiment simple
  5. supprime Windows Live Writer
  6. supprimer les informations de mise à jour de base pour les non-administrateurs
  7. supprimer les informations de mise à jour du plugin pour les non-administrateurs
  8. supprimer les informations de mise à jour du thème pour les non-administrateurs (uniquement WP 2.8 et supérieur)
  9. masquer la version wp dans le tableau de bord principal pour les non-administrateurs
  10. supprimer la version sur les URL des scripts et des feuilles de style uniquement sur le frontend
  11. Bloquer les mauvaises requêtes

Analyse de sécurité

Analyse de sécurité WP

  • Nécessite la version WordPress : 2.5 ou supérieure
  • Compatibilité jusqu'à : 3.0.3
  • Téléchargé : 439 455 fois

Un plugin de sécurité WordPress qui analyse votre installation WordPress à la recherche de vulnérabilités de sécurité et suggère des actions correctives.

  • mots de passe
  • autorisations de fichiers
  • sécurité de la base de données
  • masquage de version
  • Protection/sécurité de l'administrateur WordPress
  • supprime la balise META WP Generator du code principal

Versions futures

  • modifier les autorisations de fichier/dossier en un clic
  • tester les vulnérabilités XSS
  • détection/prévention des intrusions
  • verrouiller/enregistrer les tentatives de connexion incorrectes

Antivirus

  • Nécessite la version WordPress : 2.7 ou supérieure
  • Compatibilité jusqu'à : 3.1
  • Téléchargé : 98 843 fois

AntiVirus for WordPress est une solution intelligente et efficace pour protéger votre blog contre les exploits et les injections de spam. Protection antivirus pour votre blog.

Fonctionnalités

  • Prêt pour WordPress 3.x : Design et technique
  • Détecter la porte dérobée actuelle du permalien WordPress
  • Quick & Dirty : activez, vérifiez, c'est fait !
  • Test manuel avec résultat immédiat des fichiers infectés
  • Vérification automatique quotidienne avec notification par e-mail
  • Liste blanche : marquez la suspicion comme "Aucun virus"
  • Nettoyer après la désinstallation du plugin
  • Anglais, allemand, italien, persan, russe

Sauvegarde de la base de données WordPress

WP-DB-Sauvegarde

  • Nécessite la version WordPress : 2.0.3 ou supérieure
  • Compatibilité jusqu'à : 3.1
  • Téléchargé : 654 661 fois

WP-DB-Backup vous permet de sauvegarder facilement vos tables de base de données WordPress principales. Vous pouvez également sauvegarder d'autres tables dans la même base de données.

WP-DBManager

  • Dernière mise à jour : il y a 78 jours
  • Nécessite la version WordPress : 2.8 ou supérieure
  • Téléchargé : 304 780 fois

Vous permet d'optimiser la base de données, de réparer la base de données, de sauvegarder la base de données, de restaurer la base de données, de supprimer la base de données de sauvegarde, de supprimer/vider les tables et d'exécuter les requêtes sélectionnées. Prend en charge la planification automatique de la sauvegarde et de l'optimisation de la base de données.

Akismet

Akismet vérifie vos commentaires par rapport au service Web Akismet pour voir s'ils ressemblent ou non à du spam et vous permet de revoir le spam qu'il détecte sous l'écran d'administration "Commentaires" de votre blog.

  • Nécessite la version de WordPress : 3.0 ou supérieure
  • Compatibilité jusqu'à : 3.1
  • Téléchargé : 5 203 138 fois

Les principales nouvelles fonctionnalités d'Akismet 2.5 incluent :

  • Un historique de l'état des commentaires, afin que vous puissiez facilement voir quels commentaires ont été capturés ou effacés par Akismet, et lesquels ont été spammés ou non par un modérateur
  • Les liens sont mis en surbrillance dans le corps du commentaire, pour révéler les liens cachés ou trompeurs
  • Si votre hébergeur ne parvient pas à atteindre les serveurs d'Akismet, le plugin réessayera automatiquement lorsque votre connexion sera rétablie
  • Les modérateurs peuvent voir le nombre de commentaires approuvés pour chaque utilisateur
  • Les rapports de spam et de non-spam incluent désormais plus d'informations, pour aider à améliorer la précision

Plugin de sauvegarde WordPress

BackupBuddy - Ce plugin de sauvegarde WordPress premium est le seul plugin de sauvegarde wordpress qui sauvegarde automatiquement et entièrement votre site WP, y compris les bases de données, les images, les téléchargements, les plugins et la configuration SEO pour éviter toute perte de données ou de contenu en cas de panne de serveur, failles de sécurité, migration vers un autre domaine/hôte et restauration.

Fonctionnalités de BackupBuddy

  • Configuration sans effort
  • Sauvegarde de la base de données, des plugins, des thèmes, de tous les autres fichiers
  • Restaurer votre site WP
  • Migrez votre site WordPress
  • Script d'importation personnalisé pour une restauration facile
  • Sauvegardes incrémentielles
  • Sauvegarde quotidienne, hebdomadaire, bimensuelle, mensuelle
  • Stockez les fichiers de sauvegarde par e-mail ou FTP
  • Mises à jour automatiques des plugins

Le plugin BackupBuddy est la seule solution actuelle pour sauvegarder, migrer et restaurer entièrement votre sauvegarde wordpress complète. En savoir plus sur le plugin de sauvegarde WordPress Premium ici.

Mode de maintenance WP

  • Nécessite la version WordPress : 2.6 ou supérieure
  • Compatible jusqu'à : 3.1-alpha
  • Téléchargé : 86 790 fois

Ajoute une page de maintenance à votre blog qui permet aux visiteurs de savoir que votre blog est en panne pour maintenance. L'utilisateur avec des droits pour les options de thème obtient un accès complet au blog, y compris l'interface. Activez le plugin et votre blog est en mode maintenance, fonctionne et voit le frontend, seuls les utilisateurs enregistrés avec suffisamment de droits. Vous pouvez utiliser une date avec un compte à rebours pour les informations sur les visiteurs ou définir une valeur et une unité pour les informations. Vous pouvez également ajouter des URL pour exclure le mode de maintenance.

Avez-vous déjà évité une faille de sécurité avec votre blog wordpress ? Si vous avez des informations sur la sécurité wordpress ou sur le plugin de sécurité wordpress que vous souhaitez partager, veuillez laisser un commentaire.