WordPress : 4 plugins de sécurité et antivirus

Wordpress Securite plugin

Voici 4 plugins WordPress que j’ai testé et qui peuvent être utilisés tous ensemble pour améliorer la sécurité de son blog wordpress. Bien sûr on ne parle pas de sécurité maximale mais bien d’une bonne base pour protéger un minimum son installation. Il existe des tas de plugins sur le sujet, mais ces 4 ci sont assez simples et légers (j’en ai testé un qui paraissait fort bien mais était en fait une véritable usine à gaz qui faisait planter le blog). Je suis ouvert aux idées en commentaires si vous en avez d’autres à suggérer.


– Secure WordPress :

Secure WordPress
Le plugin de départ à avoir. Très simple à configurer (en fait semi-automatique après installation). Ce plugin désactive la suggestion et le message d’erreur à la connection de WordPress, supprime la version WordPress/ mise à jour du noyau/mise à jour des plugins/ mise à jour du thème dans toutes les zones sauf pour l’admin, crée le fichier index.php dans les répertoires /plugins/ et/themes/ pour éviter de montrer votre liste de répertoire, supprime le lien de Really Simple Discovery et Windows Live Writer dans wp_head du frontend, enlève la version de WordPress du code source, et enfin bloque certaines mauvaises requêtes d’URLs.

WP Security scan :

WP Security Scan
Il peut s’ajouter en complément du plugin précédent. Cet outil fait un scan de votre installation et fournit des conseils de sécurité et suggestions de changement comme changer le préfixe des tables de la base de données qui commence par wp_, changer le login administrateur par défaut qui est toujours « admin » au départ, rajouter un .htaccess vide dans /wp-admin, etc. L’auteur promet dans ses versions à venir du plugin : des tests de vulnérabilité XSS, la détection et prévention d’intrusions et renforcer la protection de l’admin entre autres.

Antivirus :

wp antivirus plugin
Ce plugin concerne uniquement la sécurité des thèmes WP. Très pratique si vous téléchargez un thème wordpress gratuit et que vous vouliez vous assurer de l’intégrité de celui-ci avant d’aller plus loin. Le Scan manuel vérifie tous les fichiers du thème installé à la recherche d’un code malicieux et de liens insérés à votre insu.

Login Lockdown :

Login lockdown plugin
Cette extension limite le nombre de connexions/login infructueux (brute force password discovery) sur votre interface administrateur ou utilisateur (si vous avez autorisé les inscriptions). Le blocage se fait sur la base de l’IP et du nombre maximum d’essais permis. Lorsque la limite est dépassée, toute connexion est impossible pendant un délai que vous avez défini. Le plugin garde la trace des IPs bloquées.

Note: ne pas oublier que la première protection wordpress est la mise à jour régulière du blog selon l’évolution des versions.

7 Comments

  1. Abcmoteur 23 mars 2011
  2. Aline 24 mars 2011
  3. cédric 11 juin 2011
  4. leglaude51 25 octobre 2011
  5. maried 31 janvier 2012
  6. Maxime Photographe 9 février 2012
  7. Patrick 20 mai 2012