WordPress : 4 plugins de sécurité et antivirus


Wordpress Securite plugin

Voici 4 plugins WordPress que j’ai testé et qui peuvent être utilisés tous ensemble pour améliorer la sécurité de son blog wordpress. Bien sûr on ne parle pas de sécurité maximale mais bien d’une bonne base pour protéger un minimum son installation. Il existe des tas de plugins sur le sujet, mais ces 4 ci sont assez simples et légers (j’en ai testé un qui paraissait fort bien mais était en fait une véritable usine à gaz qui faisait planter le blog). Je suis ouvert aux idées en commentaires si vous en avez d’autres à suggérer.


– Secure WordPress :

Secure WordPress
Le plugin de départ à avoir. Très simple à configurer (en fait semi-automatique après installation). Ce plugin désactive la suggestion et le message d’erreur à la connection de WordPress, supprime la version WordPress/ mise à jour du noyau/mise à jour des plugins/ mise à jour du thème dans toutes les zones sauf pour l’admin, crée le fichier index.php dans les répertoires /plugins/ et/themes/ pour éviter de montrer votre liste de répertoire, supprime le lien de Really Simple Discovery et Windows Live Writer dans wp_head du frontend, enlève la version de WordPress du code source, et enfin bloque certaines mauvaises requêtes d’URLs.

WP Security scan :

WP Security Scan
Il peut s’ajouter en complément du plugin précédent. Cet outil fait un scan de votre installation et fournit des conseils de sécurité et suggestions de changement comme changer le préfixe des tables de la base de données qui commence par wp_, changer le login administrateur par défaut qui est toujours « admin » au départ, rajouter un .htaccess vide dans /wp-admin, etc. L’auteur promet dans ses versions à venir du plugin : des tests de vulnérabilité XSS, la détection et prévention d’intrusions et renforcer la protection de l’admin entre autres.

Antivirus :

wp antivirus plugin
Ce plugin concerne uniquement la sécurité des thèmes WP. Très pratique si vous téléchargez un thème wordpress gratuit et que vous vouliez vous assurer de l’intégrité de celui-ci avant d’aller plus loin. Le Scan manuel vérifie tous les fichiers du thème installé à la recherche d’un code malicieux et de liens insérés à votre insu.

Login Lockdown :

Login lockdown plugin
Cette extension limite le nombre de connexions/login infructueux (brute force password discovery) sur votre interface administrateur ou utilisateur (si vous avez autorisé les inscriptions). Le blocage se fait sur la base de l’IP et du nombre maximum d’essais permis. Lorsque la limite est dépassée, toute connexion est impossible pendant un délai que vous avez défini. Le plugin garde la trace des IPs bloquées.

Note: ne pas oublier que la première protection wordpress est la mise à jour régulière du blog selon l’évolution des versions.

  • Abcmoteur

    Voilà un article clair et pertinent. Je vais les installer tous les quatre.

    Merci.

  • Aline

    Merci, je vais aussi les tester, en espérant comme précédemment cité qu’ils ne soient pas trop lourds

    Cdt,

  • cédric

    Merci pour le plugin anti-virus,il m’a été bien utile avec le thème que j’ai aujourd’hui. :)
    Heureusement il n’y avait que des liens,mais en même temps je sais pas si çà peut être grave?

  • leglaude51

    Merci.
    Je vais pouvoir sécuriser touts mes sites en WP!

    Cordialement

  • maried

    Bonjour,
    Un grand merci pour ce post. Maintenant, j’installe systématiquement ces 4 plugins que tu recommandes.
    Y a t’il un plugin « antivirus » intéressant que tu connais et qui permet de faire un scan par dossier plugin ou en intégralité, stp ?
    Merci beaucoup en tous les cas.

  • Maxime Photographe

    Merci pour ces liens qui je l’espère me permettront d’être enfin tranquille !

  • Patrick

    Bonjour,

    Il y a un plugin qui fait tout cela en un, Wordfence

    Autant éviter la multiplication des plugins :)

    Patrick