Vous êtes ici : Miss SEO Girl » Articles invité » Les Plugins WordPress pour la sécurité de votre site !

Les Plugins WordPress pour la sécurité de votre site !

wordpress-pluginsAprès la formation SEO & WordPress d’octobre dernier, tenue par Daniel Roch, consultant SEO et expert WordPress, vous avez été nombreux à me demander quels sont les 7 plugins mystérieux cités par Maxime dans son compte rendu de la formation. Par respect pour Daniel, je n’ai rien dit jusqu’à aujourd’hui.

Avec l’accord de Daniel (bien évidemment 🙂 ) je vous dévoile aujourd’hui cette petite liste tant demandée de 7 plugins nécessaires pour la sécurité de votre worpdress. Alors, heureux ? 😉 Faites-en bon usage !

Les plugins WordPress, famille Sécurité

BBQ : Block Bad Queries

bbq-wordpress

Utilisez BBQ pour bloquer certaines requêtes et scripts malicieux.

Ce plugin (Block Bad Queries, appelé BBQ) vous protège en contrôlant les tentatives d’intrusion et bloquant les requêtes spammy ainsi que les scripts considérés comme un danger pour votre site.

BBQ scanne 3 parties de la requête :

  • La ‘Request URI’ – request_uri_items : permet d’ajouter ou supprimer des éléments concernant le lien vers votre site, avant le “?”
  • La ‘Query String’ – query_string_items : permet d’ajouter ou supprimer des éléments concernant la requête sur site, après le “?”
  • Le ‘User Agent’ – user_agent_items : permet d’ajouter ou supprimer des éléments concernant les user agent des navigateurs qui arrivent sur votre site

Source blog.secupress.fr article rédigé par Julio Potier, Consultant en Sécurité & Expert WordPress.

PS : Aurélie, a déjà évoqué ce plugin, dans son article invité “Comment sécuriser son WordPress ?“.

Plugin Security Checker

security-checker

Pour vérifier si les plugins sont considérés comme malicieux par WordPress.org !

Ce plugin vous avertira si vous utilisez ou installez un plugin étant considéré comme vulnérable, c’est-à-dire contenant des failles de sécurité. A chaque nouvelle installation ou mise à jour de vos plugins, Security Checker vous informera sur l’état des plugins.

A lire chez Daniel Roch, par Julio Potier : Plugin Security Checker : N’installez plus de plugins WordPress vulnérables !

Sx User Name Security

user-name

Pour masquer l’ID et le login de tous les utilisateurs !

Un plugin créé par Daniel Roch avec la contribution de Julio Potier. Ce plugin User Name Security vous permet de cacher des informations sensibles concernant les utilisateurs de votre site (login, nom, prénom, pseudo …). Par défaut, WordPress utilise ces infos dans plusieurs endroits : le code source de vos pages, les UIRLs des pages auteur.. Mieux vaut éviter que ces informations soient faciles d’accès pour une personne mal intentionnée qui souhaite pirater votre site.

Présentation du plugin User Name Security chez Daniel Roch ou sur le blog.secupress.fr

 SF Author URL Control

sf-author

En complément de SX User Name Security pour masquer et changer les URLs des auteurs..

SF Author Url Control est une extension qui permet de personnaliser l’URL des pages auteur de WordPress. La base /author de l’URL est éditable, ainsi que l’identifiant de chaque utilisateur.

Breach Avoider

breach_avoider

Pour pallier une faille dans le protocole HTTPS !

En gros, le plugin Breach Avoider vous permet de sécuriser votre site lors des attaques capables de lire en clair les transactions HTTPS.

A lire : Breach Avoider : Comment éviter de se faire hacker le HTTPS en 30 secondes

WordFence

wordfence

Le plugin, pour toute la sécurité ! Le all in one 🙂

WordFence vérifie votre site pour détecter les problèmes (problèmes de scraping, d’injection de codes malicieux, de bannières publicitaires indésirables, prévention sur la modification de fichiers.). Le plugin fait un scan complet côté serveur, de votre code source, en le comparant au référentiel WordPress officiel de base (thèmes et plugins compris).  Après ce scan minutieux, le plugin s’installe et sécurise votre site.

A lire : Wordfence WordPress chez WPFormation.

Akismet

akismet

Pour en finir avec le SPAM !

Un plugin très simple qui vous permet de limiter les commentaires qui sont du spam. Si votre blog est en dofollow, vous avez une raison de plus d’utiliser Akismet, les spammeurs aiment bien le dofollow  – croyez moi je sais de quoi je parle. 🙂 Sur mon blog, Akismet à bloqué 183,600 commentaires depuis 2 ans.

Quelques conseils pour la sécurité de votre site

Daniel finit cette partie de la formation consacrée à la sécurité wordpress, par nous donner quelques conseils :

  • Chaque utilisateur de votre site/blog sous WordPress doit avoir son propre login et un mot de passe unique
  • Utilisez les bons rôles pour les bons utilisateurs
  • Chaque plugin doit être à jour
  • Ne gardez que les plugins activés et ceux que vous utilisez, supprimez les autres (même désactivé un plugin est dangereux)
  • Faites des sauvegardes de votre base de données et de vos fichiers sur le serveur

Merci encore à Daniel pour sa formation très intéressante, tous ses conseils et astuces wordpress. Good Job Daniel 🙂

Voilà les bons plugins et les bons conseils pour sécuriser votre WordPress ! A vous de jouer 🙂

Please wait...

9 réflexions au sujet de « Les Plugins WordPress pour la sécurité de votre site ! »

  1. Hola, que d’honneurs ! Merci je suis ravi que mes plugins plaisent. Le prochain vous plaira aussi 😉 #secupress

  2. Merci Alex pour cet article avec Daniel et Julio 😉
    Il y a aussi comme bon plugin iThemes Security qui fait pas mal de trucs comme cacher son admin et bien d’autres choses 😉

  3. La sécurisation de son site est très importante. Google lui-même y porte une grande attention. En effet, un site non sécurisé et qui est piraté est dangereux aux yeux de Google. Du coup, ça pourrait affecter le référencement du site et Google pourrait ne pas le recommander aux utilisateurs. Aussi, un site piraté affecte négativement l’image et la réputation du site. Bref, j’attendais avec impatience cet article et je suis servie. Merci beaucoup.

  4. J’avoue que je me suis jamais trop penché sur la question de la sécurité pour mes blogs, je me contente de mettre un htaccess pour l’admin. Quant aux commentaires, j’ai désactivé la fonction d’office. Sauf pour un blog, que je viens de réactiver histoire de tester.

    A voir donc, mais je cherche aussi à limiter le nombre de plugins. En tout cas, merci pour la liste 🙂

  5. J’ai longtemps travaillé avec iThemes Security (anciennement Better WP Security). Mais je suis passé depuis quelques mois à All In One Security and Firewall, qui comme son nom l’indique, intègre également un pare-feu. Ce plugin assez récent est tout de même noté 4.9 sur 5 et franchement, c’est une très bonne découverte. C’est pas encore super complet, mais c’est à mon avis mieux que Wordfence.

  6. WordPress est devenu un incontournable. Aujourd’hui il y a plein d’outils pour être mieux référencé, pour promouvoir son site ou en assurer la sécurité. C’est une jolie réussite, gratuite !

  7. WordPress est devenu un outil incontournable pour de nombreux blogueurs. Les derniers statistiques affirment qu’un site sur quatre en ligne tournerait avec ce CMS. Devant un tel constat, il est tout à fait logique que des spammeurs et des hackers s’en prennent à ces sites dont certains ne sont pas mis à jour régulièrement (version wordpress et plugins) et ne contiennent pas de plugins pour renforcer leur sécurité.
    Heureusement que vous faites bien de publier cette liste qui nous apportera une aide précieuse en matière de sécurité. Merci !
    Redacweb Articles récents..10 meilleurs plugins wordpress pour votre blogMy Profile

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

CommentLuv badge

Les liens des commentaires peuvent être libérés des nofollow.