Les plugins utiles pour sécuriser votre blog WordPress

Un blog sous WordPress est très sensible aux attaques des hackers. Heureusement, il est possible d’utiliser un plugin sécurité wordpress pour renforcer sa sécurité. Mais avant tout, commencez par changer le nom d’admin donné par WordPress par défaut !

BAW anti-CSRF

plugin securite wordpressLa plupart des thèmes et plugins dans WordPress sont vulnérables au CSRF (Cross-Site Request Forgery). Il s’agit d’un message avec image qu’un pirate envoie à l’administrateur du blog pour supprimer des articles ou des messages. La meilleure façon de les éviter est d’utiliser BAW. Il comble les failles du blog en empêchant le CSRF de faire son œuvre. Son installation ne requiert aucune configuration.

Login Lockdown

plugin securite wordpressCette extension est utile lorsque plusieurs membres se connectent à la console d’administration WordPress. Il protège efficacement les tentatives de connexion. En effet, il bloque les adresses IP qui tentent de se connecter à de nombreuses reprises ou qui forcent le mot de passe de l’administrateur. Pendant son installation, il est possible de le configurer avec le panneau ‘options’.

Block Bad Queries

plugin securite wordpressBlock bad queries arrête les requêtes malveillantes que les hackers font entrer depuis l’URL du blog pour contrôler celui-ci. Il est très simple à installer et ne demande pas de configuration. Ce plugin est aussi compatible avec la majorité des plugins sur WordPress.

Wordfence security

plugin securite wordpressIl s’agit d’un antivirus et d’un pare-feu pour blog. Il s’assure que celui-ci n’est pas infecté, puis analyse le code source du serveur, les thèmes et les autres plugins. Wordfence sécurise ensuite le site. Son installation et son activation sont faciles pour un seul blog. Mais pour plusieurs, il est nécessaire de l’activer en réseau. L’administrateur peut parfaitement le paramétrer selon le niveau de sécurité qu’il recherche.

WP Updates Notifire

plugin securite wordpressCe plugin est recommandé pour ceux qui ne se connectent que rarement à leur panneau d’administration. Il envoie systématiquement un e-mail quand il existe des mises à jour disponibles pour les fichiers WordPress, protégeant ainsi le site des pirates. À l’installation, il faut le configurer afin qu’il envoie les notifications de mises à jour par e-mail.

Sources des images : wpthm.com / techiemania.com / optimwise.com

4 Comments on Les plugins utiles pour sécuriser votre blog WordPress

  1. Bérénice
    at (2 années ago)

    Merci pour tous ces outils. J’ajouterais également un plugin pour enregistrer le blog (au cas où un incident arriverait tout de même) : back-up wp est assez sûr pour cela.

    Répondre

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *