Bien que la sécurité WordPress aille bien au-delà des plugins, ils constituent toujours un outil essentiel pour garder votre site sous clé. Cependant, choisir les meilleurs plugins de sécurité WordPress peut s'avérer difficile, notamment parce qu'il y en a beaucoup parmi lesquels choisir.
Cela dit, la vaste gamme d’options disponibles vous permet de personnaliser les fonctions de sécurité de votre site en fonction de vos besoins spécifiques. Une fois que vous aurez appris à connaître certains des plugins les plus populaires et les plus efficaces du marché, vous pourrez prendre une décision éclairée quant à ceux à utiliser.
Dans cet article, nous vous présenterons les 11 meilleurs plugins de sécurité WordPress que vous voudrez peut-être prendre en compte. Nous vous donnerons ensuite des conseils sur la manière de choisir les meilleures options pour votre site. Plongeons dedans!
11 meilleurs plugins de sécurité WordPress en 2019
À notre avis, ce sont les 11 meilleurs plugins de sécurité disponibles pour WordPress.
1. Sucuri Sécurité
Commençons par quelques noms bien connus de la sécurité WordPress. Sucuri Security a la réputation d'être l'un des plugins les meilleurs et les plus complets du marché en matière de protection de votre site. CA offre:
- Audit d'activité
- Fichier de surveillance
- Analyse des logiciels malveillants (analyses frontales pour une analyse gratuite ou au niveau du serveur dans la version premium)
- Notifications de sécurité
- Un pare-feu pour applications Web (WAF) (version premium uniquement)
La plupart de ces services sont gratuits. Cependant, pour accéder à des fonctionnalités telles que le pare-feu du site Web, Support SSLet plus encore, vous aurez besoin d’un compte Sucuri payé. Vous pouvez obtenir un accès limité au pare-feu pour 9,99 $ par mois ou un accès à la plate-forme Sucuri complète pour 199,99 $ par an.
2 Sécurité Wordfence
Wordfence Security est un autre favori des plug-ins de sécurité inclusifs. Il offre des fonctionnalités similaires à Sucuri, notamment:
- Un WAF qui bloque le trafic malveillant avant qu'il n'attaque votre site
- Analyse des programmes malveillants pour vérifier les fichiers, les plugins et les thèmes avant leur téléchargement
- Authentification à deux facteurs (2FA) et limites de connexion pour prévenir les attaques par force brute
- Surveillance en temps réel du trafic et des analyses
De plus, Wordfence est facile à utiliser et relativement abordable. Toutes les fonctionnalités énumérées ci-dessus – y compris le WAF – sont gratuites. le version premium de ce plugin offre des analyses plus fréquentes, une protection anti-spam et d'autres fonctionnalités avancées à 99 $ par an.
3 iThemes Sécurité
Le troisième grand nom des plugins de sécurité WordPress est iThemes Security. Outre les deux plugins précédents, cet outil est l’un des plus fiables et des plus populaires parmi les utilisateurs de WordPress. Avec cela, vous aurez accès à:
iThemes Security Pro intègre des fonctionnalités de sécurité supplémentaires, y compris authentification à deux facteurs, augmentation des analyses de logiciels malveillants, Google reCAPTCHAs, et plus. C’est également le plugin premium le plus abordable que nous ayons mentionné à ce jour, à 80 $ par an.
4 Tout en un WP Sécurité et pare-feu
Passons maintenant à des plugins légèrement moins connus, nous avons All in One WP Security & Firewall. Son nom est audacieux, mais il possède la liste des fonctionnalités pour le sauvegarder. Quelques faits saillants comprennent:
- Une fonction de «verrouillage de la connexion» pour empêcher les attaques par force brute
- Protection, édition, sauvegarde et restauration de fichiers
- Pare-feu protection
- Un scanner de détection de changement de fichier
- Prévention du spam par les commentaires
- Protection contre la copie frontale
De plus, ce plugin est totalement gratuit. Il n’existe pas de version premium, ce qui signifie que vous bénéficiez de certaines des fonctionnalités les plus populaires sans le prix élevé.
5 Défenseur
Alors que la version gratuite est un peu limitée, Defender fournit de nombreuses fonctionnalités de sécurité clés que vous voudrez peut-être implémenter. Par exemple, ce plugin fournit:
le Version pro est plus complet, avec des analyses supplémentaires, des rapports de vulnérabilité et des journaux d'audit. Tu as besoin d'un Adhésion WPMU DEV pour y accéder. Ce service d'abonnement fournit plus de 100 plugins pour des sites illimités, à seulement 49 $ par mois.
6 VaultPress
Créé et maintenu par Automatique, VaultPress offre un choix judicieux de fonctions de sécurité reposant sur des éléments de maintenance clés. Sur le plan de la sécurité, il propose:
- Protection contre les attaques par force brute
- Prévention du spam
- Suivi d'activité
Ce plugin gérera également les sauvegardes régulières du site avec une restauration en un clic, surveillance de la disponibilitéet la migration du site. Si vous passez à un Plan Premium ou Professionnel, vous pouvez également accéder à l’analyse automatisée des programmes malveillants et à la résolution des menaces. Les licences commencent à 39 $ par an.
L’un des avantages de payer pour VaultPress est que vous également avoir accès à fonctionnalités premium dans Jetpack, un autre plugin populaire de Automattic.
7. Journal d'audit de sécurité WP
Éloignant les plugins de sécurité WordPress qui prétendent tout faire, jetons un œil à quelques-uns spécialisés dans certaines fonctionnalités. Le journal d’audit de sécurité WP, par exemple, se concentre sur la surveillance d'activité de haute qualité. Cela peut vous aider:
- Notez les activités suspectes et arrêtez les attaques avant qu'elles ne surviennent
- Consignez les modifications sur votre site afin d'accélérer et de faciliter le processus de récupération en cas d'attaque.
Cet outil peut également simplifier le dépannage général et la surveillance de la productivité. Si vous choisissez d'investir dans Journal d'audit de sécurité WP Premium, vous pourrez également voir qui est connecté et déconnecter les utilisateurs en un clic. Les licences commencent à 89 $ par an.
8 Google Authenticator
Ensuite, Google Authenticator se spécialise dans 2FA et s’intègre à divers plug-in de création de formulaires pour sécuriser vos processus de connexion et d’enregistrement. De plus, il fournit:
- Blocage d'adresse IP
- Surveillance de la connexion utilisateur
Google Authenticator versions premium offre des fonctionnalités supplémentaires, notamment un plus grand choix d’authentification, plusieurs options de connexion (y compris la connexion sans mot de passe) et différentes méthodes d’authentification pour des applications spécifiques. rôles d'utilisateur. Les licences commencent à 5 $ par an.
9 Bloquer les mauvaises requêtes
Ce plugin simple fonctionne de manière discrète pour empêcher les attaques malveillantes sur votre site. Vous n'aurez pas à craindre que Block Bad Queries n'interrompe votre flux de travail, car celui-ci fonctionne en arrière-plan. Il est également facile à utiliser et peut empêcher:
- Demandes de traversée de répertoire
- Injection SQL
- Fichiers exécutables uploadés
Bloquer les requêtes incorrectes Pro inclut une analyse plus avancée et une prévention du phishing par ID utilisateur. Ce plugin est très abordable, avec des licences à vie commençant à seulement 20 $.
dix. Ninja de sécurité
Si vous avez déjà eu l'impression que votre site était sécurisé, mais que vous n'étiez pas sûr à 100%, Security Ninja peut vous aider à rester informé. Ce petit plugin pratique comprend plus de 50 tests liés à la sécurité que vous pouvez effectuer pour déterminer le niveau de sécurité de votre site. Ça peut:
- Vérifiez si le noyau, les plugins et les thèmes de WordPress sont à jour
- Accessibilité du fichier test
- Déterminer la force du mot de passe des utilisateurs en simulant une attaque par force brute
- Savoir si le mode de débogage général, de base de données ou JavaScript est activé
La version gratuite de ce plugin ne fait rien pour résoudre les problèmes révélés par ses tests. Cependant, l’apprentissage des vulnérabilités sur votre site vous permet d’agir à l’aide d’un autre plugin ou Sécurité Ninja Pro. Ce dernier comprend l’analyse des logiciels malveillants, un pare-feu cloud, et plus encore, à partir de 29 $ par an.
11 MalCare Security
Le dernier plugin sur notre liste est un top-notch malware scanner et dissolvant. MalCare Security est le seul outil que nous avons présenté qui puisse vous aider nettoyer après une attaque en un seul clic, mais vous aurez besoin de la version premium pour le faire. Ses caractéristiques comprennent:
- Pare-feu protection
- Analyse des logiciels malveillants à distance qui ne surchargera pas votre serveur
- Suppression des logiciels malveillants en un clic
- Outils pour les développeurs, y compris l'étiquetage blanc et les rapports clients
L’analyse de base est disponible gratuitement, mais vous aurez besoin de la version premium pour des fonctionnalités avancées telles que l'étiquetage blanc et la suppression des logiciels malveillants en un clic. Les licences commencent à 99 $ par an.
Comment choisir les bons plugins de sécurité WordPress pour votre site
Avant de vous lancer dans le répertoire de plugins WordPress pour télécharger tous les plugins de sécurité de cette liste, il serait sage de Pensez à ceux dont vous avez vraiment besoin. Les plugins de sécurité sont souvent assez lourds, ce qui signifie qu'ils peut diminuer la vitesse de votre site. Mieux vaut faire preuve de discernement que d’échanger un problème contre un autre.
Tout d'abord, vous voulez vérifier votre service d'hébergement. Certains fournisseurs intègrent des fonctionnalités de sécurité telles que les sauvegardes, les mises à jour, les pare-feu et les analyses de logiciels malveillants. Si votre hôte gère déjà ces tâches pour vous, il n’est pas nécessaire de faire appel à un plugin pour les gérer également.
Ensuite, vous devrez déterminer si vous avez intérêt à utiliser un plug-in de sécurité tout-en-un ou si vous avez simplement besoin de fonctionnalités spécifiques. Si votre hôte ou un autre fournisseur de services couvre certaines tâches, vous aurez peut-être simplement besoin de quelques plug-ins à fonctionnalité unique pour combler les lacunes. En outre, si vous avez un budget très serré, combiner votre couverture de sécurité à partir de plusieurs plug-ins gratuits ou à faible coût peut être plus faisable que de demander une option tout-en-un premium.
Sinon, il vaut souvent mieux investir dans un seul plugin complet. Considérez soigneusement les caractéristiques et les coûts de chacun lorsque vous décidez entre eux, afin d’obtenir le maximum pour votre argent. Si vous ne savez toujours pas par où commencer, la plupart des utilisateurs peuvent bénéficier de en commençant par Wordfence ou Sucuri.
Conclusion
On ne peut nier la grande variété de plug-ins de sécurité WordPress disponibles. Avec autant d'options et de fonctionnalités incluses dans chacune d'elles, la sélection du ou des outils parfaits pour votre site peut paraître intimidante.
Que vous décidiez d’utiliser un plug-in de sécurité tout-en-un comme Sucuri Sécuritéou combiner des outils tels que Google Authenticator et Journal d'audit de sécurité WP, il est facile de trouver les fonctionnalités dont vous avez besoin. Rappelez-vous simplement que coupler vos plugins avec autres meilleures pratiques de sécurité est le moyen le plus intelligent de protéger votre site.
Avez-vous des questions sur le choix entre ces plugins de sécurité WordPress? Faites-nous savoir dans la section commentaires ci-dessous!