Dans cet article, je souhaite vous présenter 4 plugins que j’utilise pour m’aider à sécuriser un site WordPress et à corriger les erreurs lorsqu’il y en à.
Besoin d’un spécialiste WordPress pour votre projet ? Contactez-moi
Ces quelques extensions constituent ma boite à outil anti-malware, elle permet d’éviter de repérer et réparer les failles qui peuvent toucher les thèmes, les plugins ou meme le noyau de votre site wordpress. Elle m’aide à répondre aux demandes de dépannage de sites WordPress.
Ces plugins sont selon moi indispensables à installer sur votre site pour améliorer la sécurité de votre WordPress
Les outils pour guerrir votre site
Vous venez de constater que votre site n’est plus accessible et vous soupçonnez un hack de site WordPress ?
Après avoir fait le necessaire pour rétablir l’accès à l’administration, voici 2 outils, ce sont des plugins que j’utilise personnelement pour réparer des sites wordpress
Ils permettent de chercher dans l’ensemble du code qui compose votre site internet, les lignes qui semblent malveillantes et qui ne devraient pas être là.
Quttera, un scanner à malware pour WordPress
Avec une présentation est assez basique, cette extension est un véritable scanner à code malveillent, simple et léger, il détecte dans le code habituel, les morceaux de codes malicieux.
Les défauts ainsi révélés, il vous est plus facile d’aller les corriger.
Cet outil de sécurité WordPress n’a pas besoin d’être activé constamment, il peut être activé et lancé uniquement quand vous en avez besoin.
GOTMLS, permet de lutter contre les infections
Second outil très pratique dans la détection de fichiers infectés, il s’agit d’un autre scanner ultra éfficace dans la détection de codes injectés malicieusement dans les dossiers de votre site. Cet outil recherche les vulnérabilités connues, grâce à une base de donnée très souvent mise à jour. Le scan est à lancer manuellement au moment où vous en avez besoin.
Il dispose également de quelques options de firewall, pour protéger votre site durablement.
Le plugin est gratuit, mais necessite une inscription pour obtenir une license.
Les outils en prévention
En dehors de l’urgence d’une intervention rapide, il est important de sécuriser son site dans le temps.
iThemes Security, bloque les tentatives d’intrusion
Alors dans le domaine de « gros plugins de sécurité », il en existe plusieurs, comme Sucuri, Secupress etc… mais à titre personnel j’ai pris mes habitudes avec celui-ci.
iTheme Security s’exécute automatiquement, il permet de prévenir des intrusions en bloquant l’accès à votre site aux adresses IP ayant un comportement douteux : c’est à un dire à un visiteur cherchant à accéder à des ressources inhabituelles, ou qui essaie de se connecter au compte administrateur, grâce à lui les tentatives d’intrusion sont évitées, les menaces suspectes et les activités inhabituelles vont être bloquées.
C’est un outil qui travaille même quand vous n’êtes pas sur votre site pour s’assurer de la sécurité des connexions grâce à de multiples techniques.
Le plugin est gratuit mais propose une version pro pour activer des options avancées.
http-headers, pour configurer les entêtes HTTP.
Celui là est un peu plus technique, puisque que la configuration des entête HTTP est elle-même réservée aux plus technophiles des concepteurs de sites web. Bien souvent les développeurs se soucient peu de configurer les Http Headers. Pourtant ils sont essentiels à la sécurité d’un site web.
Les entêtes http sont des instructions cachées entre votre serveur et votre site. Elles ne sont pas directement visibles par l’utilisateur et peuvent contenir des informations sensibles.
Très utile, cette extension va déjà vous permettre de prendre conscience de l’existence de ces paramètres et de vous aider à configurer en un clic certaines de ces règles serveur ( apache, nginx ).
Plugins Condition, évite les plugins abandonnés
Connaitre le laps de temps écoulé depuis la dernière mise à jour disponible d’un plugin, voilà en résumé ce que propose cette petite extension.
Avec cet outil vous serez en mesure de vérifier la maintenance de vos plugins.Et si elle est trop ancienne, vous aidera grandement dans le choix de remplacer ou non ce dernier par une autre extension ayant des mises à jour plus régulières.
L’information sur l’ancienneté d’un plugin est directement disponible sur l’accueil de votre tableau de bord et dans votre liste des extensions installées.
Dans les options, vous pouvez définir l’interval de temps au delà duquel un e-mail vous sera envoyé pour vous prévenir d’un plugin n’est plus maintenu à jour.
Le mot de la fin sur la sécurité
Une petite note finale, car je ne le répèterai pas assez, pour prévenir de problemes sur un wordpress, l’une des premières action à mettre en place, et celà dès la conception du site si vous le pouvez, est de limiter le nombre de plugins utilisés et de toujours mettre à jour WordPress.