Accueil » Wordpress » Meilleurs 5 plugins wordpress de sécurité pour 2017
Ne publiez aucun article de blog avant de lire ce GUIDE!

Rejoignez plus de 5000 membres et téléchargez GRATUITEMENT le guide "75 Points pour Optimiser votre Référencement"

Meilleurs 5 plugins wordpress de sécurité pour 2017

WordPress est actuellement la plateforme de blogging la plus populaire. Il est utilisé par des millions de personnes à travers le monde.

Pour cette raison, les pirates et les spammeurs cherchent toujours de nouvelles techniques pour contourner la sécurité des blogs WordPress en 2017.

En raison de l’absence de sécurité, tout site peut être piraté et modifié, l’information privée peut être volé, et d’innombrables heures de travail peuvent être gâché.

sécurité wordpress plugin 2015

Voulez-vous apprendre étape par étape comment j'ai réussi à générer plus de 1 million de visiteurs sur mes sites en 2015

Lire aussi l’article 6 étapes simples pour protéger son site WordPress!

Voici une liste des 5 meilleurs plugins wordpress de sécurité pour votre blog en 2017:

1. Secure WordPress

Télécharger le plugin.

Sans doute, « Secure WordPress » est un plugin essentiel pour tous les blogs WordPress. C’est une option populaire avec plus de 1,4 millions de téléchargements et une note de 3,4 sur 5 étoiles.

Ce plugin est idéal pour scanner votre blog, de déterminer le niveau de sécurité et les failles, et ensuite trouver comment résoudre les déficiences détectées.

Une fonctionnalité intéressante de ce plugin est que chaque alerte peut être filtré par son niveau d’importance. Il ya aussi une info-bulle à portée de main pour chaque alerte qui fournit une explication détaillée des raisons pour lesquelles chaque élément a été signalé, et un lien vers une solution. Cela vous permet de prendre des mesures pour résoudre le problème avant qu’il ne devienne un problème.

Il prend automatiquement en charge un certain nombre de réglages à votre code, y compris:

  • Supprime error-information sur la page de connexion
  • Ajoute un index.php dans le répertoire Plugin
  • Supprime la version wordpress, sauf dans l’admin-zone
  • Supprime les informations de mise à jour de wordpress des non-admins
  • Supprime les informations de mise à jour des plugins pour les non-admins
  • Supprime les informations de mise à jour du thème pour les non-admins
  • Cache la version de WordPress dans le tableau de bord pour les non-admins
  • Blocs des requêtes douteuses qui pourraient être nuisibles à votre site WordPress

Secure WordPress est absolument gratuit et ne nécessite aucune configuration initiale. Il permet des réglages personnalisés, mais pour les débutants, ce n’est pas nécessaire. Il suffit de l’installer et vous détendre.

 

2. BulletProof Security

Télécharger le plugin

Ceci est un plugin de sécurité gratuit pour WordPress qui est très bien noté et populaire. BulletProof de sécurité a été téléchargé plus de 1,3 millions de fois et a un impressionnant 4.8 sur 5 étoiles par les utilisateurs.

Le plugin utilise la protection de la sécurité .htaccess pour défendre de nombreux dossiers de base, y compris WordPress wp-config.php et php.ini des attaques des hackers. Il protège également contre les tentatives des pirates pour mener à bien l’injection de code SQL, qui est utilisé pour ajouter du contenu à votre site sans votre permission.

Avec ce plugin, vous obtenez également

  • des détailles sur les  tentatives de connexion
  • Bulletproof Security peut protéger contre les attaques par force brute.
  • Le plugin a également la possibilité de vous envoyer des notifications lorsqu’une activité suspecte a été détectée.

Malgré la grande quantité de protection, les développeurs de l’épreuve des balles de sécurité ont fait une priorité de ne pas empiéter sur la performance de votre site. Cela signifie que vous ne devez pas négocier la vitesse du site pour la sécurité du site et vous pouvez continuer à offrir à vos visiteurs un blog de chargement rapide après avoir installé ce plugin gratuit.

 

3. Exploit Scanner

Télécharger le plugin

Ce plugin cherche des fichiers sur votre site Web, ainsi que des messages et commentaires sur votre base de données, pour quelque chose de suspect.

Il examine également la liste des plugins actifs à la recherche de noms de fichiers inhabituels. Il n’enlève rien, il laisse cette tache à l’administrateur.

Même s’il ne fait pas le travail lui même, ce plugin vous permet d’exécuter des scans de votre site et d’identifier les noms de fichiers suspects qu’un hacker peut-être installé sur votre site.

 

4. SUCURI Security – Scanner de virus

Télécharger le plugin

Bien que ce plugin gratuit n’a été téléchargé que peu de fois par rapport aux autres plugins ici, il est toujours un bon choix pour ceux qui cherchent un outil crédible pour protéger leur blog.

Ce plugin WordPress est utilisé pour protéger les sites contre les menaces de sécurité, y compris les virus, le spam, .htaccess non autorisé, et beaucoup plus encore.

Une fois le plugin installé, le scanner de site peut être exécuté à partir de l’intérieur de votre zone d’administration de WordPress.

 

5. Limit Login Attemps

Télécharger le plugin

 

WordPress par défaut permet un nombre illimité de tentatives de connexion dans votre tableau de bord de l’administrateur.

Les pirates ont écrit des programmes générateurs de mots de passe qui vont en milliards de test et de combinaisons de lettres, de chiffres et de symboles pour essayer de casser le mot de passe dans votre site WordPress.

En installant ce plugin, vous êtes automatiquement protégés contre de telles attaques générateur de mot de passe, parce que le plugin limite le nombre de fois, sans succès, à essayer de se connecter en tant qu’administrateur.

 

Sécurisez votre blog WordPress en 2017

Maintenant que vous avez vu ma liste des meilleurs plugins de sécurité à utiliser sur votre blog en 2017, quels sont les plugin (s) que vous proposez pour compléter cette liste?

Voulez-vous apprendre étape par étape comment j'ai réussi à générer plus de 1 million de visiteurs sur mes sites en 2015

A propos de Super marketeur

Bernard Bondy, Web Marketeur et Créateur de sites internet depuis 2009. Développeur du plugin WP EXPLOSION. Je travaille maintenant à plein temps sur internet en aidant d’autres personnes à construire leur propre business internet rentable. Me contacter. Suivre sur Twitter.

9 commentaires

  1. Personnellement, j’utilise le plugin cité dans ton article « Limit Login Attemps » couplé à « Rename wp-login.php ».

    Le second plugin sert a renommer son fichier wp-login pour se protéger contre les attaques par brute-force dont WordPress est de plus en plus victime en ce moment ainsi que les erreurs de sécurité 406 qui sont désagréables lors de la publication d’un article ou modification de code source.

    Florent V.

    • Bonjour Florent,

      Merci pour le plugin que je ne connaissais pas, une autre méthode plus simple pour se protéger des attaques Brute force.

      • Mon hébergeur a rajouté des sécurités anti Brute force au niveau des serveurs et en faisant des tests pour mon espace membre, j’avais constamment des erreurs « 406 Not Acceptable ».

        Donc le plus simple a été de renommer le fichier wp-login.php, et ce plugin change toutes les données de connexion dans le cœur de WordPress. Depuis, aucuns problèmes 😉

        • Merci pour l’information, ca enrichit encore plus l’article pour que les autres lecteurs peuvent en profiter :)

          à bientôt.
          Amicalement,
          Bernard

Répondre

Votre adresse email ne sera pas publiée. Les champs obligatoires sont marqués d'une étoile *

*

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Voulez-vous Découvrir la méthode pour optimiser votre site et
Doubler Votre Trafic En
30 Jours Seulement...
Entrez votre adresse email pour télécharger le guide
"75 Facteurs de Référencement"

Ne Publiez Aucun Autre Article De Blog Avant De Lire Ce Guide...

Comment j'ai réussi à générer plus de 1,000,000 de visiteurs sur mes sites avec Google

Entrez votre adresse email pour découvrir la méthode

Vos données sont en sécurité et ne seront pas partagées.

Merci pour votre inscription. Vous allez recevoir dans quelques instants un email contenant le lien de téléchargement de votre guide.

Surveillez votre boite email.


Pensez à vérifier dans vos courriels indésirables (et à cocher "ceci n'est pas du spam"). Contactez moi si vous ne recevez pas ce courriel.

Ne Publiez Aucun Autre Article De Blog Avant De Lire Ce Guide...

Comment j'ai réussi à générer plus de 1,000,000 de visiteurs sur mes sites avec Google

Entrez votre adresse email pour découvrir la méthode

Vos données sont en sécurité et ne seront pas partagées.

Merci pour votre inscription. Vous allez recevoir dans quelques instants un email contenant le lien de téléchargement de votre guide.

Surveillez votre boite email.


Pensez à vérifier dans vos courriels indésirables (et à cocher "ceci n'est pas du spam"). Contactez moi si vous ne recevez pas ce courriel.