Quels sont les meilleurs plugins WP en terme de sécurité ?
De très nombreux programmes permettent de protéger votre CMS préféré, et la plupart sont gratuits ! Inutile de vous priver d’une surcouche d’applications sécuritaires donc !
Voici une petite sélection pour commencer ce dossier sur la sécurisation de votre site Worpress :
Limiter le nombre de tentatives de connexions à l’Admin Wordpress (piratage par Bruteforce) Gratuit https://wordpress.org/plugins/limit-login-attempts/
Security Scan Gratuit
https://wordpress.org/plugins/wp-security-scan/
WordFence Gratuit
https://fr.wordpress.org/plugins/wordfence/
iTheme Security (Better WordPress Security) Gratuit https://fr.wordpress.org/plugins/better-wp-security/
SecuPress gratuit/payant (modèle Freemium)
Le prochain plugin Wordpress made by les créateurs de WP Rocket et de Imagify, à savoir WP-Media ! A l’aide de ses deux fonctionnalités majeures, Scan-it ! et Fix-it ! ce plugin va prendre en charge les principales lacunes dans la configuration de votre CMS préféré ! http://www.secupress.fr/
Au delà des plugins : les bonnes pratiques !
Rien ne sert d’installer des dizaines de plugins dans son interface d’administration WordPress si c’est au final pour ne pas appliquer les meilleurs méthodes de bon sens !
Voici quelques recommandations basiques qui pourront vous sauver la vie !
Choisissez une identité différente de "Admin"
Cachez le répertoire qui contient wp-admin
Protégez vos fichiers sensibles à l’aide du fichier .htaccess
Choisissez un mot de passe fort (combinaison majuscule/minuscule, chiffres, lettres et caractères spéciaux difficiles à deviner)
Retirez tout footprint de vos templates WordPress
Utilisez un thème enfant qui possède un nom unique
Surveillez vos fichiers logs !
Ces quelques conseils en sécurité WP devraient vous éviter le pire, restez connecté sur le site du réseau DUMAC pour d’autres astuces à venir !