12+ meilleurs plugins de sécurité WordPress

By | juillet 27, 2020

Cours WordPress en ligne

Lorsqu'il s'agit de votre site Web, l'une des tâches les plus importantes est de le protéger des logiciels malveillants et des pirates. Heureusement, il existe divers plugins WordPress qui vous aideront à protéger votre site Web.

Si vous recherchez un plug-in pour rendre votre site plus sécurisé, vous êtes au bon endroit. Dans cet article, nous avons rassemblé (à notre avis) certains des meilleurs plugins de sécurité WordPress.

Les plugins de cette liste sécuriseront votre site, mais gardez à l'esprit que vous ne devez pas tous les installer et les activer en même temps. Au lieu de cela, utilisez notre liste pour trouver le meilleur plugin de sécurité pour vos besoins, un seul suffira.

Avertissement: WPExplorer est un affilié pour un ou plusieurs produits listés ci-dessous. Si vous cliquez sur un lien et effectuez un achat, nous pourrions faire une commission.

1. Wordfence

Pare-feu de sécurité ordfence et analyse des logiciels malveillants

Wordfence est l'un des plugins de sécurité les plus populaires du référentiel officiel. Il compte actuellement plus de 3 millions d'installations actives et des classements 5 étoiles. La principale fonctionnalité du plug-in est un pare-feu et un scanner de logiciels malveillants pour endpoint. Le pare-feu bloque le trafic malveillant avant qu'il n'atteigne votre site Web, tandis que le scanner bloque les demandes contenant du code malveillant.

Wordfence inclut une protection contre les attaques par force brute en vous permettant de limiter le nombre de tentatives de connexion. Le plugin analyse également les fichiers de votre site et les compare avec les fichiers du référentiel. S'il trouve des différences, il vous en informe afin que vous puissiez les réparer ou les supprimer.

Tarifs: Le plugin principal est gratuit. La version Premium qui offre des fonctionnalités supplémentaires telles que le blocage de pays, les mises à jour des règles de pare-feu en temps réel, et plus encore, commence à 99 $ / an pour un site.

2. iThèmes

Sécurité iThemes

iThemes est un plugin de sécurité complet qui compte plus de 900000 installations actives et 4,5 étoiles. Le plugin dispose de plus de 30 façons de protéger votre site Web WordPress, notamment la protection par force brute, l'analyse du site Web pour révéler les vulnérabilités et les corriger, la possibilité de forcer SSL sur les pages d'administration, l'interdiction automatique des robots, la possibilité d'empêcher l'édition de fichiers à partir du tableau de bord WordPress , et plus.

iThemes Security facilite la modification des URL des zones d'administration de WordPress et la possibilité de désactiver complètement la connexion pendant une période donnée.

Si vous avez besoin d'encore plus de fonctionnalités telles que 2FA, la possibilité de modifier vos clés WordPress Salts et des analyses programmées de logiciels malveillants; vous pouvez passer à la version premium du plugin.

Tarifs: La version gratuite et premium commence à 80 $ / an pour un site.

3. Masquer mon WP

Masquer mon WP

Avec plus de 27000 ventes et une note de 4,5 étoiles, HideMyWP est l'un des meilleurs plugins de sécurité sur CodeCanyon. Ce plugin premium peut vous aider à révéler les vulnérabilités au fur et à mesure qu'elles se produisent et à prendre des mesures proactives pour sécuriser votre site.

Les principales fonctionnalités du plugin incluent un pare-feu qui surveille et empêche les demandes malveillantes, la possibilité de masquer complètement le fait que vous utilisez WordPress en changeant les noms de thème et de plugin, en désactivant les liens de répertoire et plus encore.

En plus de cela, le plugin détecte et bloque les attaques de sécurité de type XSS et SQL Injection sur votre site Web WordPress.

Tarifs: Ce plugin est disponible pour 39 $ et vous accorde 6 mois de support qui peut être prolongé à 12 mois pour 12,75 $ supplémentaires.

4. Sécurité et pare-feu WP All In One

Sécurité et pare-feu tout-en-un WP

Le All In One WP Security & Firewall est un autre plugin de sécurité complet pour WordPress. Il a plus de 800000 installations actives et 5 étoiles. Le plugin réduit les risques de sécurité en vérifiant régulièrement les vulnérabilités. Le plugin implémente et applique les dernières pratiques et techniques de sécurité WordPress.

Une fois que vous avez installé et activé ce plugin, vous pouvez appliquer des mots de passe forts pour tous les utilisateurs, détecter si vous avez des utilisateurs qui utilisent le même nom d'utilisateur et le même nom d'affichage, protéger votre site Web contre les attaques par force brute, forcer la déconnexion des utilisateurs inactifs, etc.

En plus de cela, le plugin offre également un pare-feu, une protection de base de données et la possibilité de sauvegarder et de restaurer votre fichier .htaccess et wp-config.

Tarifs: Ce plugin est gratuit à télécharger et à utiliser.

5. Cerber Security, Antispam & Malware Scan

plugin de sécurité cerber et anti-spam

L'analyse Cerber Security, Anti-spam & Malware vous aide à protéger votre site Web WordPress contre les logiciels malveillants, les tentatives de piratage et le spam. Le plugin a plus de 100000 installations actives et une note de 5 étoiles.

Il atténue les attaques par force brute et arrête le spam en utilisant le moteur anti-spam de Cerber associé à Google ReCAPTCHA sur vos commentaires et formulaires de contact.

Vous pouvez empêcher l'accès à votre site en mettant en liste blanche et en liste noire les adresses IP et en créant une URL de connexion personnalisée pour protéger l'accès à votre site. Ce plugin surveillera également les fichiers de votre site Web WordPress et les comparera à ceux trouvés dans le référentiel. En plus des fonctionnalités ci-dessus, le plugin protégera également vos formulaires de connexion, d'enregistrement et de mot de passe perdu à WooCommerce.

Tarifs: Ce plugin est gratuit à télécharger et à utiliser.

6. Protégez la sécurité avec l'automatisation intelligente

Bouclier de sécurité et pare-feu

Ce plugin vise à faciliter la sécurité de WordPress et à éliminer le nombre de][notificationsvousobtenezd'autrespluginssimilairesIlaplusde80000installationsactiveset5-étoiles[notificationsvousobtenezd'autrespluginssimilairesIlaplusde80000installationsactiveset5-étoiles[notificationsyougetfromothersimilarpluginsIthasmorethan80000activeinstallationsand5-starrating[notificationsyougetfromothersimilarpluginsIthasmorethan80000activeinstallationsand5-starrating

Les principales fonctionnalités du plugin incluent la protection contre la force brute, la liste de blocage IP automatique, 2FA, le blocage automatisé des spams, la possibilité de bloquer les requêtes API REST / XML-RPC, etc.

Il existe également une version premium du plug-in avec des fonctionnalités supplémentaires telles que le scanner de vulnérabilité du plug-in, la détection du piratage de plug-in et de thème, la protection pour WooCommerce, EasyDigitalDownloads, etc.

Tarifs: Gratuit avec la version premium à partir de 1 $ / mois.

7. Defender WordPress Security

Défenseur

Le plugin Defender WordPress Security a été développé par un nom bien connu dans l'industrie WordPress, WPMU DEV. Le plugin a plus de 20000 installations actives et 5 étoiles.

Le plugin a un certain nombre de fonctionnalités pour vous aider à protéger votre site Web. Vous pouvez facilement activer 2FA, masquer l'URL de connexion, verrouiller les tentatives de connexion infructueuses, bloquer les utilisateurs en fonction de leur emplacement, désactiver les rétroliens et les pingbacks pour la protection anti-spam, etc.

Le plugin exécutera également des contrôles de logiciels malveillants pour protéger votre site contre les codes malveillants et arrêtera tous les robots visitant à plusieurs reprises les pages non existantes de votre site Web.

Tarifs: La version gratuite et premium est disponible dans le cadre de l'adhésion à WPMU DEV au prix de 49 $ / mois.

8. Sécurité BulletProof

Sécurité BulletProof

Le plugin BulletProof Security offre un scanner de logiciels malveillants, un pare-feu, une sécurité de connexion, une sauvegarde de base de données, une protection anti-spam, et plus encore. Le plugin a plus de 60000 installations actives et une note de 5 étoiles.

Si vous recherchez un plug-in facile à configurer, c'est un bon candidat car il est livré avec un assistant de configuration en un clic. Le plugin comprend des fonctionnalités telles que la possibilité de protéger votre fichier .htaccess et le répertoire du plugin, la déconnexion forcée pour les utilisateurs inactifs ou inactifs, le changeur de préfixe de table de base de données et la possibilité de mettre votre site Web en mode maintenance.

La version Premium offre des fonctionnalités plus avancées telles que le pare-feu des plugins, la surveillance des fichiers en temps réel, la protection de votre dossier de téléchargement, etc.

Tarifs: Gratuit avec la version premium à partir de 69,95 $.

9. WP Guard

WP Garde

WP Guard est un puissant plugin de sécurité WordPress de CodeCanyon. Le plugin a une note de 4 étoiles et offre une protection contre les attaques SQLi, les vulnérabilités XSS, les fichiers et codes malveillants, le spam, etc.

Le plugin utilise un algorithme intelligent qui s'appuie sur la reconnaissance de code et des modèles pour détecter toutes les attaques de pirates informatiques connues et les nouvelles menaces inconnues.

Les principales fonctionnalités incluent un pare-feu qui surveille votre site, la possibilité de bloquer des adresses IP, des systèmes d'exploitation, des FAI et des régions spécifiques, le blocage automatique des robots malveillants et des robots d'exploration, etc.

Tarifs: Vous pouvez acheter le plugin pour 19 $, ce qui vous donne accès à 6 mois de support. Vous pouvez étendre le support à 12 mois pour un supplément de 5,25 $.

10. JetPack

Plugin JetPack

JetPack est un plugin populaire qui offre de nombreuses fonctionnalités gratuitement. En plus d'ajouter le chargement différé, la publication automatisée sur les réseaux sociaux et les statistiques du site, JetPack est livré avec toutes les fonctionnalités de sécurité essentielles dont vous aurez besoin pour assurer la sécurité de votre site.

Le plugin offre des sauvegardes en temps réel avec des alertes de temps d'arrêt instantanées et une fonctionnalité de restauration en un clic.

JetPack propose également une analyse des logiciels malveillants et un correctif unique pour supprimer les fichiers ou le code infectés. En plus de cela, JetPack est livré avec un blocage automatique du spam dans la section des commentaires et les formulaires.

Les fonctionnalités de base du plugin, telles que la protection contre la force brute, sont incluses dans le plan gratuit, mais si vous voulez les fonctionnalités de sécurité mentionnées ci-dessus, vous aurez besoin d'un plan Jetpack payant.

Tarifs: Gratuit, avec des plans premium à partir de 3,50 $ / mois.

11. BruteGuard

BruteGuard

BruteGuard est un plugin de prévention des attaques par force brute qui protège votre site contre les botnets en connectant ses utilisateurs pour suivre les tentatives de connexion infructueuses sur tous les sites qui utilisent le plugin. Toutes les installations BruteGuard actives créent une couche de protection interconnectée contre les attaques de botnet. En activant le plugin, les tentatives de connexion seront distribuées dans le cloud et comparées à une grande base de données d'adresses IP malveillantes. Un algorithme intelligent analyse toutes les tentatives Iogin et identifie les modèles et les filtre ou les bloque de la manière la plus efficace possible.

BruteGuard fonctionne en conjonction avec n'importe quel autre plugin de sécurité car il construit une couche de protection supplémentaire devant d'autres mesures de sécurité. Grâce à l'architecture légère et simple, le plugin n'ajoutera aucun gonflement à votre site WordPress et en empêchant les attaques par force brute, il vous aidera à vous protéger contre les pics de ressources du serveur contre les attaques de botnet.

Et à mesure que de plus en plus de personnes utilisent BruteGuard, plus le logiciel devient intelligent. L'objectif est non seulement d'empêcher les attaques par force brute lorsqu'elles se produisent, mais également de rendre tous les sites Web du réseau immunisés contre les attaques avant même qu'elles ne se produisent.

Tarifs: Ce plugin est gratuit.

12. NinjaFirewall

NinjaFirewall

NinjaFirewall est un pare-feu d'application Web léger qui peut bloquer les menaces avant même qu'elles n'atteignent votre blog. Parce qu'il se charge avant le noyau de WordPress, ainsi que vos plugins et thèmes, il offre des fonctionnalités de sécurité uniques non disponibles dans la plupart des autres plugins. Avec plus de 280 règles de sécurité, des dizaines de politiques de pare-feu et un puissant moteur de filtrage capable de détecter les techniques d'évasion du pare-feu d'application Web utilisées par les pirates avancés, il offre un très haut niveau de sécurité à WordPress.

Le système de détection d'attaque par force brute NinjaFirewall est le plus rapide disponible pour WordPress. Il peut ajouter une protection par mot de passe ou un captcha à la page de connexion sans charger le blog, ce qui lui permet de bloquer facilement toutes les attaques par force brute sur WordPress, y compris les attaques distribuées. Il peut écrire l’adresse IP du contrevenant sur le serveur Syslog afin de fonctionner en conjonction avec d’autres applications tierces qui peuvent interagir avec le pare-feu du noyau Linux comme Fail2ban.

Le moteur de filtrage du pare-feu contient un grand ensemble de règles de sécurité utilisées pour empêcher l'exploitation de la plupart des vulnérabilités connues, mais également des règles spécifiques utilisées pour bloquer les menaces génériques (par exemple, injection SQL, script intersite, exécution de code à distance, etc.) et une heuristique moteur de détection pour détecter et rejeter les vulnérabilités inconnues. En plus de rejeter et de bloquer les tentatives de piratage, il peut nettoyer les données entrantes à la volée afin que les entrées suspectes puissent être nettoyées avant d'être réinjectées en toute sécurité dans la requête HTTP. Les en-têtes HTTP, y compris les cookies, peuvent être manipulés pour une meilleure sécurité.

NinjaFirewall comprend également un moteur de détection en temps réel, un scanner de surveillance de l'intégrité des fichiers et un anti-malware utilisant les signatures populaires Linux Malware Detect (Maldet) et est, dans une certaine mesure, également compatible avec les signatures ClamAV.

Tarifs: Gratuit avec les plans premium à partir de 45 $ / an par site Web.

13. WP Oauth

WP Oauth

WP OAuth Server est le seul plugin qui permet à WordPress de devenir un fournisseur OAuth2 complet (la norme de l'industrie en matière de protocole d'autorisation). WP OAuth Server a débuté en 2012 en tant que plugin permettant à un grand collège de fournir un SSO entre son site satellite (exécutant WordPress) et de nouveaux sites flash plus petits en cours de lancement.

WP OAuth Server est facile à utiliser et prêt à être utilisé en 5 minutes maximum. La majorité des paramètres du serveur peuvent être configurés directement dans la page des paramètres du plugin. Pour une configuration plus avancée, le plugin est construit à l'aide de filtres et d'actions de style WordPress. Ces filtres et actions étendent presque tous les aspects du serveur.

Le plugin est conçu pour permettre aux développeurs de réduire les coûts de développement tout en s'appuyant sur les meilleurs protocoles de sécurité. Le développeur peut connecter des applications mobiles, des logiciels de bureau, des serveurs et tout autre site Web à un seul site exécutant WordPress avec WP OAuth Server installé. La seule limitation à la connexion d'un système à un site WordPress (avec WP OAuth Server installé) est que l'appareil / le logiciel ne peut pas se connecter à Internet.

Tarifs: Ce plugin est gratuit.

Bonus: Vérification Ninja de sécurité

Vérification Ninja de sécurité

Security Ninja Check propose un scanner de logiciels malveillants et un pare-feu pour votre site Web WordPress. Le plugin a 4,5 étoiles et plus de 9000 installations actives.

Une fois que vous avez installé et activé le plugin, il peut effectuer plus de 50 tests de sécurité en un seul clic et vous permet de prendre des mesures proactives pour protéger votre site contre les vulnérabilités de sécurité.

Les principales fonctionnalités incluent la prévention des exploits zero-day, l'optimisation de la base de données, la protection contre la force brute, les vérifications de mise à jour, etc.

Tarifs: Gratuit avec la version premium à partir de 39,99 $ / an pour un seul site.


Voilà! Avec l'aide de l'un de ces plugins, votre site Web sera sécurisé, vous donnant la tranquillité d'esprit que les pirates et les logiciels malveillants ne le feront pas tomber. Il ne reste plus qu'à installer, activer et configurer l'un de ces plugins de sécurité WordPress sur votre site Web.