Après la formation SEO & WordPress d’octobre dernier, tenue par Daniel Roch, consultant SEO et expert WordPress, vous avez été nombreux à me demander quels sont les 7 plugins mystérieux cités par Maxime dans son compte rendu de la formation. Par respect pour Daniel, je n’ai rien dit jusqu’à aujourd’hui.
Avec l’accord de Daniel (bien évidemment 🙂 ) je vous dévoile aujourd’hui cette petite liste tant demandée de 7 plugins nécessaires pour la sécurité de votre worpdress. Alors, heureux ? 😉 Faites-en bon usage !
Les plugins WordPress, famille Sécurité
BBQ : Block Bad Queries
Utilisez BBQ pour bloquer certaines requêtes et scripts malicieux.
Ce plugin (Block Bad Queries, appelé BBQ) vous protège en contrôlant les tentatives d’intrusion et bloquant les requêtes spammy ainsi que les scripts considérés comme un danger pour votre site.
BBQ scanne 3 parties de la requête :
- La ‘Request URI’ – request_uri_items : permet d’ajouter ou supprimer des éléments concernant le lien vers votre site, avant le “?”
- La ‘Query String’ – query_string_items : permet d’ajouter ou supprimer des éléments concernant la requête sur site, après le “?”
- Le ‘User Agent’ – user_agent_items : permet d’ajouter ou supprimer des éléments concernant les user agent des navigateurs qui arrivent sur votre site
Source blog.secupress.fr article rédigé par Julio Potier, Consultant en Sécurité & Expert WordPress.
PS : Aurélie, a déjà évoqué ce plugin, dans son article invité “Comment sécuriser son WordPress ?“.
Plugin Security Checker
Pour vérifier si les plugins sont considérés comme malicieux par WordPress.org !
Ce plugin vous avertira si vous utilisez ou installez un plugin étant considéré comme vulnérable, c’est-à-dire contenant des failles de sécurité. A chaque nouvelle installation ou mise à jour de vos plugins, Security Checker vous informera sur l’état des plugins.
A lire chez Daniel Roch, par Julio Potier : Plugin Security Checker : N’installez plus de plugins WordPress vulnérables !
Sx User Name Security
Pour masquer l’ID et le login de tous les utilisateurs !
Un plugin créé par Daniel Roch avec la contribution de Julio Potier. Ce plugin User Name Security vous permet de cacher des informations sensibles concernant les utilisateurs de votre site (login, nom, prénom, pseudo …). Par défaut, WordPress utilise ces infos dans plusieurs endroits : le code source de vos pages, les UIRLs des pages auteur.. Mieux vaut éviter que ces informations soient faciles d’accès pour une personne mal intentionnée qui souhaite pirater votre site.
Présentation du plugin User Name Security chez Daniel Roch ou sur le blog.secupress.fr
SF Author URL Control
En complément de SX User Name Security pour masquer et changer les URLs des auteurs..
SF Author Url Control est une extension qui permet de personnaliser l’URL des pages auteur de WordPress. La base /author de l’URL est éditable, ainsi que l’identifiant de chaque utilisateur.
Breach Avoider
Pour pallier une faille dans le protocole HTTPS !
En gros, le plugin Breach Avoider vous permet de sécuriser votre site lors des attaques capables de lire en clair les transactions HTTPS.
A lire : Breach Avoider : Comment éviter de se faire hacker le HTTPS en 30 secondes
WordFence
Le plugin, pour toute la sécurité ! Le all in one 🙂
WordFence vérifie votre site pour détecter les problèmes (problèmes de scraping, d’injection de codes malicieux, de bannières publicitaires indésirables, prévention sur la modification de fichiers.). Le plugin fait un scan complet côté serveur, de votre code source, en le comparant au référentiel WordPress officiel de base (thèmes et plugins compris). Après ce scan minutieux, le plugin s’installe et sécurise votre site.
A lire : Wordfence WordPress chez WPFormation.
Akismet
Pour en finir avec le SPAM !
Un plugin très simple qui vous permet de limiter les commentaires qui sont du spam. Si votre blog est en dofollow, vous avez une raison de plus d’utiliser Akismet, les spammeurs aiment bien le dofollow – croyez moi je sais de quoi je parle. 🙂 Sur mon blog, Akismet à bloqué 183,600 commentaires depuis 2 ans.
Quelques conseils pour la sécurité de votre site
Daniel finit cette partie de la formation consacrée à la sécurité wordpress, par nous donner quelques conseils :
- Chaque utilisateur de votre site/blog sous WordPress doit avoir son propre login et un mot de passe unique
- Utilisez les bons rôles pour les bons utilisateurs
- Chaque plugin doit être à jour
- Ne gardez que les plugins activés et ceux que vous utilisez, supprimez les autres (même désactivé un plugin est dangereux)
- Faites des sauvegardes de votre base de données et de vos fichiers sur le serveur
Merci encore à Daniel pour sa formation très intéressante, tous ses conseils et astuces wordpress. Good Job Daniel 🙂
Voilà les bons plugins et les bons conseils pour sécuriser votre WordPress ! A vous de jouer 🙂
Passionnée par le référencement naturel et la rédaction web ! Blogueuse depuis 2012 ! Coauteur du livre “Techniques de référencement web” et “Stratégie de contenu e-commerce”.
Découvrez mes “Prestations SEO” et contactez-moi pour échanger sur votre projet SEO.
Hola, que d’honneurs ! Merci je suis ravi que mes plugins plaisent. Le prochain vous plaira aussi 😉 #secupress
Merci Alexandra pour la mention 😉
Ce sont de très bons plugins pour la sécurité, on pourrait aussi ajouter le plugin “Move Login” qui limite les attaques Brut Force en changeant simplement l’URL de login WP…
Fabrice Articles récents..QAA : Le SEO d’anticipation avec WordPress
Merci de nous partager cet article,
Je vous conseille aussi iThemes Security (https://ithemes.com/security/) un bon plugin pour gérer la sécurité de son site avec plus de 30 moyens.
Fortement recommandé !
Merci Alex pour cet article avec Daniel et Julio 😉
Il y a aussi comme bon plugin iThemes Security qui fait pas mal de trucs comme cacher son admin et bien d’autres choses 😉
La sécurisation de son site est très importante. Google lui-même y porte une grande attention. En effet, un site non sécurisé et qui est piraté est dangereux aux yeux de Google. Du coup, ça pourrait affecter le référencement du site et Google pourrait ne pas le recommander aux utilisateurs. Aussi, un site piraté affecte négativement l’image et la réputation du site. Bref, j’attendais avec impatience cet article et je suis servie. Merci beaucoup.
J’avoue que je me suis jamais trop penché sur la question de la sécurité pour mes blogs, je me contente de mettre un htaccess pour l’admin. Quant aux commentaires, j’ai désactivé la fonction d’office. Sauf pour un blog, que je viens de réactiver histoire de tester.
A voir donc, mais je cherche aussi à limiter le nombre de plugins. En tout cas, merci pour la liste 🙂
J’ai longtemps travaillé avec iThemes Security (anciennement Better WP Security). Mais je suis passé depuis quelques mois à All In One Security and Firewall, qui comme son nom l’indique, intègre également un pare-feu. Ce plugin assez récent est tout de même noté 4.9 sur 5 et franchement, c’est une très bonne découverte. C’est pas encore super complet, mais c’est à mon avis mieux que Wordfence.
WordPress est devenu un incontournable. Aujourd’hui il y a plein d’outils pour être mieux référencé, pour promouvoir son site ou en assurer la sécurité. C’est une jolie réussite, gratuite !
WordPress est devenu un outil incontournable pour de nombreux blogueurs. Les derniers statistiques affirment qu’un site sur quatre en ligne tournerait avec ce CMS. Devant un tel constat, il est tout à fait logique que des spammeurs et des hackers s’en prennent à ces sites dont certains ne sont pas mis à jour régulièrement (version wordpress et plugins) et ne contiennent pas de plugins pour renforcer leur sécurité.
Heureusement que vous faites bien de publier cette liste qui nous apportera une aide précieuse en matière de sécurité. Merci !
Redacweb Articles récents..10 meilleurs plugins wordpress pour votre blog