30 meilleurs plugins de sécurité WordPress pour protéger votre site

Publié: 2020-06-21

plug-in de sécurité wordpress Vous recherchez le meilleur plugin de sécurité WordPress qui ne vous décevra pas ? Si vous utilisez WordPress depuis un certain temps ; vous comprenez la vulnérabilité associée aux sites WordPress. Personnellement, plusieurs clients m'ont contacté au sujet de leurs sites piratés et certains ont été causés par la négligence des bases de la sécurité WordPress.

Pour sécuriser votre site WordPress, vous devez installer l'un des meilleurs plugins de sécurité qui aident à surveiller l'activité du journal de votre site et à prévenir les attaques par force brute courantes.

Heureusement, il existe des dizaines de ces plugins gratuits que vous pouvez utiliser dans votre site WordPress et ils sont aussi puissants que presque tous les plugins WordPress de sécurité premium. Nous avons recherché les meilleurs plugins WordPress de sécurité et aimerions partager avec vous sur ce post.

Avant de passer à nos 30 meilleurs plugins de sécurité WordPress, comprenons d'abord les bases de la sécurité WordPress.

Sécurité WordPress

WordPress est l'un des systèmes de gestion de contenu les plus populaires. C'est un logiciel gratuit et open source que tout le monde peut utiliser pour créer un site Web. Cela signifie qu'il peut être facile pour les utilisateurs ou les visiteurs d'insérer du mauvais code et des logiciels malveillants délibérés dans le noyau de WordPress.

Cela en fait le plus vulnérable car ce serait un choix populaire pour les pirates étant donné qu'un site Web moyen est attaqué 44 fois par jour.

WordPress Security est une mesure mise en place pour assurer la sécurité du site. Les développeurs WordPress ont besoin de sécurité sur leurs sites Web, ce qui signifie qu'ils doivent créer un système de sécurité personnalisé qui répond aux besoins uniques de chaque site.

La plupart des développeurs utilisent des fournisseurs d'hébergement tiers qui présentent un risque de sécurité important et les bonnes mesures de sécurité ne sont pas mises en place. Donc, si vous utilisez un fournisseur d'hébergement partagé, il est important d'ajouter des mesures de sécurité plus strictes pour protéger votre site ainsi que d'autres sites.

En effet, lorsque des logiciels malveillants sont introduits sur un site, ils peuvent infecter d'autres sites et, à long terme, faire tomber tout le serveur. Ces installations d'hébergement Web garantissent la sécurité du serveur, mais la sécurité du site incombe entièrement au développeur Web.

Choisir le meilleur plugin de sécurité WordPress

Choisir le meilleur plugin de sécurité est une tâche difficile car il existe une grande variété de plugins et cela signifie que le développeur doit vérifier toutes les options pour répondre à des besoins spécifiques.

Les meilleurs plugins WordPress sont faciles à installer et à personnaliser. La plupart d'entre eux sont gratuits tandis que certains ont des versions premium qui offrent des fonctionnalités plus avancées.

Pourquoi avez-vous besoin de plugins de sécurité ?

L'utilisation d'un outil de sécurité sur votre site WordPress est essentielle pour faire des affaires en ligne. En effet, il offre des fonctionnalités supplémentaires que WordPress n'a pas par défaut. Ils incluent:

  • Analyse du site, des fichiers et des logiciels malveillants.
  • Protection contre les attaques par force brute.
  • Protection contre les attaques par déni de service.
  • Analyses de sécurité régulières pour vérifier les logiciels malveillants.
  • Pare-feu du site pour empêcher les intrus.
  • Gestion de la sécurité sans avoir besoin du développeur.

Considérant que près de 100 000 cyberattaques sur les sites WordPress se produisent chaque minute, il peut sembler que l'utilisation de WordPress pour alimenter un site Web professionnel ou personnel expose vos données à un risque considérable. Ces risques comprennent :

  • Vol des données des clients.
  • Des données privées sur la conduite des affaires pourraient être exposées.
  • Le contenu Web pourrait être entièrement supprimé ou certaines sections supprimées.
  • Le site pourrait distribuer des logiciels malveillants aux visiteurs.
  • Surveillance de l'entreprise par des parties indésirables.
  • Réparer un site WordPress piraté peut être très compliqué et peut être très coûteux.

De nombreux propriétaires de sites ne pensent pas à la sécurité de leur site WordPress avant qu'il ne soit trop tard. Lorsque cela se produit, il se peut que l'on ne puisse rien faire d'autre que d'avertir tous les utilisateurs que le site est piraté ou que l'on peut essayer de résoudre le problème, ce qui peut être une tâche difficile.

Alors maintenant que nous sommes au courant des risques d'un site Web non sécurisé, et aussi de la raison pour laquelle vous avez besoin des meilleurs plugins de sécurité WordPress, examinons les choix.

Cette liste vous aidera à choisir le meilleur plugin de sécurité qui pourrait répondre à vos besoins spécifiques.

1. Sécurité Wordfence

Sécurité Wordfence De tous les plugins de sécurité WordPress, Wordfence Security est en tête de liste pour de nombreuses bonnes raisons. Avec plus de 2 millions d'installations actives, cela en fait un plugin de sécurité populaire. En raison de ses fonctionnalités étonnantes, Wordfence est l'un des meilleurs plugins de sécurité WordPress gratuits sur le marché. Ce plugin excelle dans la protection d'un site contre les attaques par force brute, la surveillance de la sécurité en temps réel et la protection de la connexion, entre autres fonctionnalités.

En outre, il propose une version premium qui fournit des fonctionnalités supplémentaires pour améliorer la sécurité. Cette version est cependant au prix de 99 $ / an. Il comprend une protection contre les menaces en temps réel, une assistance dédiée et une protection anti-spam améliorée. Le plug-in Wordfence Security offre également des remises, par exemple, si un utilisateur achète plus de 15 licences, il bénéficiera d'une remise de 25 % ou de 74,25 $ par licence.

Voici une liste de certaines des fonctionnalités.

  • La version gratuite est considérée comme un plugin puissant pour les versions de site plus petites.
  • Les développeurs peuvent obtenir des remises lorsqu'ils s'inscrivent pour plusieurs clés de site.
  • Fournit un site de pare-feu pour le pare-feu d'application Web, la défense contre les menaces en temps réel et le blocage de pays.
  • Il dispose d'une grande base de données étendue qui contient des sites Web et des adresses IP offensants qui sont automatiquement bloqués pour accéder à votre site.
  • Il contient une partie d'analyse qui combat les logiciels malveillants et les menaces en temps réel. Wordfence analyse les signatures de plusieurs variantes de logiciels malveillants connus et est actif sur plus de 3 millions de sites WordPress sécurisés.
  • Surveille le trafic en direct en visualisant des éléments tels que les connexions et les déconnexions, les visiteurs humains et les bots.
  • Il dispose d'outils uniques comme une connexion avec un téléphone portable et un audit de mot de passe qui suit les violations de mot de passe.
  • Il contient un filtre anti-spam pour les commentaires, il n'est donc pas nécessaire d'ajouter ce plugin supplémentaire.
  • Il surveille les plugins et vous indique s'ils ont été supprimés.

Donc, si vous voulez être au top de votre jeu de sécurité, Wordfence est un excellent choix. Il ajoute également quelques modifications importantes pour une sécurité renforcée, notamment;

  • Authentification à deux facteurs pour une connexion sécurisée.
  • Notifications de mise à jour.
  • Alertes par e-mail des actions importantes, par exemple, connexion au compte administrateur.
  • Tente de se connecter et bloque automatiquement les utilisateurs qui saisissent des informations d'identification incorrectes.
  • Imposer l'utilisation de mots de passe forts.
  • Connectez-vous captcha pour vérifier les bots.

2. Sécurité Sucuri

Sucuri Security Meilleurs plugins de sécurité WordPress Sucuri Security Plugin a été développé par des experts en sécurité de WordPress. Avec plus de 500 000+ activations, c'est l'un des plugins les meilleurs et les plus complets du marché dans la protection des sites. Ce plugin est entièrement gratuit avec surveillance de site et il durcit les protocoles de sécurité.

Une fois installé, il analysera pour rechercher les fichiers infectés ou vérifiera les faiblesses de votre site pour aider le développeur à identifier les zones qui doivent être réparées pour ramener le site à la normale. Sucuri Security Plugin renforce les protocoles de sécurité et prévient les menaces en ligne.

Il a également une version premium qui ouvre plus de canaux de service client et des analyses plus fréquentes, par exemple, si vous voulez une analyse complète dans les 12 heures, vous devrez payer 17 $ par mois. Voici quelques-unes des fonctionnalités;

  • Il propose plusieurs variantes de certificats SSL. Cela signifie que vous n'avez pas à payer pour ces certificats.
  • Le service client est facilement disponible sur le chat instantané et par e-mail.
  • Le propriétaire du site est instantanément averti lorsque quelque chose ne va pas avec le site Web.
  • Une protection DDOS avancée est disponible, ce qui réduit le temps de chargement du serveur en bloquant le trafic malveillant.
  • Il contient la surveillance de la liste noire.
  • Analyse des logiciels malveillants.
  • Surveillance de l'intégrité des fichiers.
  • Fournit une protection pare-feu contre les attaques malveillantes.
  • Protège les sites contre les injections SQL.
  • Il nettoie un site WordPress.

3. Sécurité iThèmes

iThemes-Sécurité iThemes Security Plugin propose plus de 30 offres de sécurité et il est l'un des plus fiables parmi les utilisateurs de WordPress. Avec plus de 900 000 installations actives, la version normale a des fonctionnalités décentes qui sont très utiles, mais si vous voulez des fonctionnalités de sécurité plus renforcées, vous devrez payer pour la version pro.

La version Pro intègre plusieurs fonctionnalités, notamment l'authentification à deux facteurs, une augmentation des analyses de logiciels malveillants et Google reCAPTCHA.

Voici quelques-unes des fonctionnalités;

  • A une forte protection par mot de passe.
  • Il offre une détection des modifications de fichiers car de nombreux webmasters ne savent pas quand les fichiers sont modifiés ou si un fichier est endommagé.
  • Il offre une couche de protection supplémentaire. Cela peut être fait grâce à l'intégration de Google reCAPTCHA.
  • Il compare votre noyau WordPress avec la version actuelle de WordPress. Cela vous aide à connaître ou à comprendre les activités malveillantes sur votre site.
  • Il met à jour les sels et les clés WordPress, ce qui améliore la complexité des clés d'authentification.
  • Il peut complètement verrouiller le tableau de bord WordPress de tous les utilisateurs en « mode absent ».
  • Sauvegarde régulière et bases de données sécurisées.
  • Il offre une protection contre la force brute.
  • Il verrouille les adresses IP suspectes et recherche les activités malveillantes.
  • Possibilité de limiter les tentatives de connexion.
  • Il utilise le scanner de logiciels malveillants de vérification du site de Sucuri.

4. Tout en un WP Security & Firewall

Sécurité et pare-feu WP tout-en-un Le plugin All In One WP Security and Firewall est l'un des meilleurs plugins WordPress avec plus de 800 000 installations utilisées par les sites Web dans le monde. Il est moins connu mais il a été conçu pour être facile à utiliser. Ce plugin réduit le risque de vérifier les vulnérabilités et en mettant en œuvre les dernières fonctionnalités, pratiques et techniques de sécurité utilisées dans les sites WordPress. Il évalue le système pour mesurer la protection du site en fonction des fonctions de sécurité activées.

Il est entièrement gratuit et il n'y a pas de version premium. Le développement de ce plugin était principalement destiné aux utilisateurs ayant des compétences techniques limitées. Ceci est mis en œuvre à l'aide de graphiques et de compteurs très visuels pour expliquer aux débutants les métriques qui ont un système de notation unique pour voir les zones du site WordPress qui sont protégées et ce qu'il faut améliorer.

Les développeurs avancés peuvent tirer parti du plugin car il comporte trois catégories de fonctionnalités, à savoir basiques, intermédiaires et avancées.

Voici quelques-unes des fonctionnalités de ce plugin ;

  • Il dispose d'un outil de liste noire où vous pouvez définir des exigences pour bloquer les utilisateurs.
  • On peut sauvegarder les fichiers .htaccess et .wp-config et il offre une option pour les restaurer en cas de besoin.
  • Il montre un graphique qui spécifie la force de votre site Web. Cette représentation visuelle se fait en utilisant des points désignés vers certaines zones du site Web qui présentent un problème de sécurité.
  • Il n'y a pas de version premium, donc c'est gratuit sans aucune vente incitative.
  • Il offre un filtrage IP pour bloquer des personnes spéciales et des emplacements géographiques.
  • Il a une option pour le verrouillage de la connexion en cas d'attaque par force brute.
  • Il dispose d'un outil de renforcement des mots de passe qui permet aux utilisateurs d'insérer uniquement des mots de passe forts et sécurisés.
  • Il avait également une option de surveillance des comptes d'utilisateurs.
  • Il dispose d'un pare-feu au niveau du site Web mais n'a pas de pare-feu au niveau DNS.

5. VaultPress

VaultPress Plugin de sécurité VaultPress qui crée des sauvegardes planifiées qui sont stockées sur des serveurs. Avec plus de 80 000+ activations, VaultPress est une solution unique si vous avez besoin de sauvegarder votre site. Il offre une sauvegarde en temps réel et une analyse de sécurité conçue par Automattic qui exploite des millions de sites sur WordPress.com.

Il est alimenté par Jetpack et sauvegarde chaque publication, commentaire, fichier multimédia, révision et paramètres de tableau de bord sur les sites ou les serveurs. Il surveille également la disponibilité et la migration du site.

L'un des avantages de VaultPress est que vous pouvez accéder aux fonctionnalités premium de JetPack. La meilleure partie en ce qui concerne les sauvegardes est qu'elles sont incrémentielles, ce qui améliore à son tour les performances du site.

Voici quelques-unes des fonctionnalités;

  • Le tableau de bord est propre et facilement compréhensible par les utilisateurs.
  • Il propose des sauvegardes manuelles en temps réel à l'aide d'un calendrier.
  • L'onglet des statistiques révèle des informations sur les heures de visite les plus populaires sur votre site Web tout en affichant les menaces qui se sont produites.
  • On peut également contacter des experts de VaultPress pour obtenir de l'aide. Ceci est pour vous aider avec des tâches telles que les restaurations de sites et les sauvegardes.
  • Il bloque automatiquement les spammeurs.

6. Sécurité à l'épreuve des balles

sécurité à l'épreuve des balles Le plugin BulletProof Security est une solution en un clic pour tous vos besoins de sécurité WordPress. Avec plus de 70 000 installations actives, BulletProof Security est un plugin robuste qui protège les sites Web contre les injections RFI, XSS, CRLF, SQL et les injections de code contre les piratages.

Ce plugin ajoute un pare-feu robuste à votre site Web, le protégeant contre les attaques de connexion par force brute lors de la sauvegarde de vos données. Ce n'est pas le plugin de sécurité le plus convivial, mais il fait le travail pour les développeurs avancés qui ont l'avantage de paramètres et de fonctionnalités uniques.

Il a des versions gratuites et premium. L'option de version payante se vend pour un paiement unique de 69,95 $ et est activement développée, mise à jour et contient probablement plus de fonctionnalités que la plupart des plugins de sécurité sur le marché.

Voici quelques-unes des fonctionnalités;

  • Offre l'expiration du cookie d'authentification.
  • Il protège toutes les connexions.
  • Il fournit des déconnexions de session inactives.
  • Il offre une sauvegarde et une restauration de la base de données en cas de besoin.
  • Il dispose d'un scanner de logiciels malveillants MScan qui protège le site contre les activités malveillantes.
  • Il dispose d'outils antispam et anti-piratage pour protéger votre site.
  • Il a un journal de sécurité.
  • Il a un mode de maintenance qui n'est pas une caractéristique commune à la plupart des plugins.
  • Il dispose d'un assistant de configuration complet.
  • Il a la possibilité de masquer les dossiers de plugins individuels.

7. BBQ : bloquer les mauvaises requêtes

bloquer les mauvaises requêtes Block Bad Queries est un plugin simple qui empêche les attaques malveillantes sur votre site. Il protège les sites des demandes d'URL malveillantes. Il vérifie tout le trafic entrant et bloque discrètement les mauvaises requêtes contenant des trucs désagréables comme eval(,base64 et des chaînes de requête trop longues.

C'est une solution simple mais solide pour les sites qui ne peuvent pas utiliser un pare-feu .htaccess puissant. Ce plugin ne collecte ni ne stocke de données utilisateur et ne se connecte pas à des emplacements tiers. Il gagne lentement en popularité dans la communauté de développement WordPress.

Voici quelques-unes des fonctionnalités;

  • C'est le plugin de pare-feu le plus rapide, c'est-à-dire qu'il a une fonctionnalité 100% plug and play. Installez, activez et c'est tout simple !
  • Cela fonctionne. Aucune configuration n'est requise.
  • Il bloque un large éventail de requêtes malveillantes provenant d'URL.
  • Il bloque les attaques de traversée.
  • Il bloque les injections SQL dans le site.
  • Il est basé sur le pare-feu 5G/6G.
  • Il analyse tout le trafic entrant et bloque les mauvaises requêtes.
  • Les requêtes telles que GET, POST, DELETE, PUT, etc. sont analysées.
  • Il fonctionne silencieusement dans les coulisses pour sécuriser votre site.
  • Il personnalise les chaînes bloquées.

8. Journal d'activité WP

Journal d'activité WP Le journal d'activité WordPress se concentre sur la fourniture d'une surveillance de haute qualité. Ce plugin donne un journal d'activité de tout ce qui se passe sur vos sites WordPress et maintient et réseaux multisites.

Le plugin de journal d'activité peut être utilisé pour;

  • Assurer la productivité.
  • Améliorer la responsabilisation des utilisateurs.
  • Facilité de dépannage.
  • Sachez exactement ce que font tous vos utilisateurs.
  • Repérez facilement les comportements suspects.

Ce plugin aide les administrateurs WordPress et les experts en sécurité à savoir exactement ce qui se passe sur le site. C'est le plugin de sécurité WordPress le mieux noté et il est présenté sur des sites comme GoDaddy et Kinsta. Il peut simplement faire du dépannage général et de la productivité.

Voici quelques-unes des fonctionnalités;

  • Permet de voir les utilisateurs connectés.
  • On peut voir ce qui se passe sur le site.
  • On peut déconnecter n'importe quel utilisateur d'un simple clic.
  • Il peut générer des rapports (HTML, CSV).
  • Il peut exporter le journal d'activité au format CSV pour une intégration idéale.
  • On peut rechercher le journal d'activité avec des recherches textuelles.
  • On peut stocker le journal d'activité dans une base de données externe pour améliorer la sécurité.

9. Authentificateur Google

authentificateur Google Google Authenticator garantit une connexion sécurisée à votre site Web WordPress. Ce plugin fournit une authentification à deux facteurs chaque fois que vous vous connectez à votre site Web WordPress, ce qui garantit qu'il n'y a qu'un accès autorisé. L'authentification à deux facteurs est une fonctionnalité importante car il semble que la plupart des suites de sécurité ne l'incluent pas.

Par conséquent, il peut être judicieux de renforcer la sécurité de votre connexion avec ce plugin. Cela signifie qu'il ajoute une deuxième couche de sécurité à votre module de connexion, ce qui est plutôt important puisque la majorité des tentatives de piratage se produisent sur la page de connexion. En plus de votre mot de passe habituel, ce plugin envoie une notification push à votre appareil en posant une question de sécurité. Cela rend votre connexion impénétrable puisque la deuxième couche est très probablement quelque chose que vous possédez, par exemple votre téléphone.

Ce plugin WordPress ne nécessite aucun paiement et l'interface est assez facile à comprendre. Le seul défi est que l'authentification à deux facteurs rend assez difficile la connexion à votre backend avec un appareil mobile.

Voici quelques-unes des fonctionnalités;

  • Il élimine la vulnérabilité qui se trouve dans la zone de connexion.
  • On peut choisir quelle méthode d'authentification à deux facteurs est la plus simple.
  • On peut sélectionner les types d'utilisateurs qui doivent passer par le processus d'authentification.
  • L'authentification à deux facteurs est disponible pour 3 utilisateurs pour toujours GRATUITEMENT !
  • Il comprend le support de traduction linguistique. Prend en charge une grande variété de langues
  • Ce plugin prend en charge les protocoles standard pour les méthodes d'authentification (TOTP + HOTP).
  • Prévention des attaques par force brute et blocage IP.
  • Surveillance de la connexion des utilisateurs.

10. Ninja de la sécurité

ninja de la sécurité Security Ninja est un plugin très utile et il peut vous aider à savoir si votre site est sécurisé. Avec plus de 9 000 installations actives, ce plugin comprend plus de 50 tests liés à la sécurité que l'on peut effectuer pour déterminer à quel point votre site est sécurisé instantanément.

Cela peut également vous aider à vérifier la vulnérabilité de votre site et vous aider à découvrir des problèmes dont vous ignoriez l'existence. Cela se fait en bloquant plus de 600 millions de mauvaises adresses IP.

Voici quelques-unes des fonctionnalités;

  • Il vérifie si le WordPress Core, les plugins et les thèmes sont à jour.
  • Il vérifie si les mots de passe des utilisateurs sont forts en utilisant des attaques par force brute pour éliminer les mots de passe comme '12345' et 'password'.
  • Il vérifie si la base de données ou le débogage JavaScript est activé.
  • Cela aide à protéger votre site contre les script kiddies.
  • Il aide les personnes ayant des connaissances techniques limitées à utiliser le modèle de réparation automatique.
  • Vous pouvez programmer des analyses régulières.

11. Défenseur de la sécurité WordPress

défenseur WordPress sécurité Defender WordPress Security a été développé par WPMU DEV. Actuellement, avec plus de 20 000 installations actives, ce plugin a plusieurs notes 5 étoiles avec de nombreuses critiques positives afin que vous puissiez être sûr que ce plugin est fait pour vous. La version gratuite est un peu limitée, mais ce plugin fournit de nombreuses fonctionnalités de sécurité clés que vous voudrez peut-être implémenter.

La version pro est meilleure avec des analyses supplémentaires, des rapports de vulnérabilité et des journaux d'audit. L'abonnement à cette version fournit plus de 100 plugins pour des sites illimités. Les deux versions commencent par une liste des techniques de renforcement les plus efficaces pour améliorer la sécurité. Par la suite, il ajoute ensuite des couches à votre site WordPress pour vous protéger contre les menaces de sécurité.

Voici quelques-unes des fonctionnalités :

  • Il dispose d'une vérification en deux étapes de Google pour améliorer les procédures d'authentification.
  • Il analyse le WordPress Core pour vérifier s'il a besoin d'une réparation ou d'une mise à niveau vers la dernière version.
  • Il bloque les mauvaises adresses IP.
  • Des analyses de fichiers illimitées sont rendues possibles.
  • Protection de connexion à l'aide d'un bouclier d'attaque par force brute de verrouillage temporisé.
  • Les analyses de vulnérabilité peuvent être bloquées à l'aide des limiteurs 404.
  • Il masque l'écran de connexion pour la page de connexion URL personnalisée.

12. WP fail2ban

Wpfail2ban WP fail2ban prétend être le plugin de sécurité WordPress le plus simple. Il contient une caractéristique principale qui est la protection contre les attaques par force brute. Il adopte une approche différente que beaucoup considèrent comme plus efficace que tout autre plugin de sécurité. Que les tentatives de connexion aient réussi ou non, les documents WP fail2ban sont tous des tentatives de connexion au site.

Dans ce plugin, on peut implémenter une interdiction douce ou dure. Cela peut être fait en utilisant les filtres suivants :

  • wordpress-hard.conf (interdiction immédiate).
  • wordpress-soft.conf (interdiction indulgente).
  • wordpress-extra (personnaliser les règles d'interdiction).

Voici quelques-unes des fonctionnalités :

  • C'est efficace puisqu'on peut mettre en place une interdiction.
  • Il prend en charge les plugins tiers. Cela signifie qu'il peut être intégré à des plugins tels que des serveurs proxy et CloudFlare.
  • Les informations sur le spam et l'énumération des utilisateurs sont consignées.
  • A une option pour créer un code court pour bloquer les utilisateurs immédiatement avant d'avoir la moindre chance de se connecter.

Pour utiliser toutes ces fonctionnalités gratuites dans le plugin, assurez-vous d'installer PHP version 5.6 ou supérieure.

13. SecuPress gratuit

SécuPress Le plugin gratuit SecuPress aide à se prémunir contre les analyses de logiciels malveillants ; bloquer les bots et les adresses IP suspectes. Il s'agit d'un ajout relativement nouveau à l'espace de sécurité WordPress, mais il s'est rapidement développé au fil des ans. Il est incroyablement facile à configurer et à utiliser grâce à son interface utilisateur intuitive.

Il est équipé d'un scanner de sécurité intégré, qui peut analyser votre site pour 6 détails de la vulnérabilité. Si des faiblesses sont révélées au cours de cette analyse, le plugin les corrigera en un clic.

La version pro vous offre des fonctionnalités supplémentaires telles qu'une protection anti-spam, des sauvegardes de sites Web automatisées au cas où une restauration serait nécessaire et des analyses de sites Web automatisées.

Voici quelques-unes des fonctionnalités :

  • Il a une connexion anti-brute force.
  • Il annule toutes les adresses IP bloquées.
  • Il dispose d'un pare-feu sécurisé.
  • Il vous donne des alertes de sécurité en cas d'activités malveillantes.
  • On peut exécuter une analyse des logiciels malveillants.
  • On peut bloquer le pays par géolocalisation.
  • La protection des clés de sécurité est suffisante.
  • Il bloque les visites des Bad Bots.
  • Il peut détecter les plugins et thèmes vulnérables.
  • Les rapports de sécurité peuvent être extraits au format PDF.

14. MalCare - Scanner de logiciels malveillants gratuit

MalCare MalCare Security Plugin aide les propriétaires à moins se soucier de la sécurité de leur site, à avoir l'esprit tranquille et à concentrer toutes leurs énergies sur la croissance de leur entreprise ou de leur site Web. C'est le plug-in de détection et de suppression des logiciels malveillants le plus rapide et garantit que votre site Web est propre avant que Google ne le mette sur liste noire ou que votre hébergeur ne le supprime.

Il peut vous aider à nettoyer après une attaque en un seul clic, bien que vous ayez besoin de la version premium pour le faire. La numérisation de base est disponible gratuitement.

Voici quelques-unes des fonctionnalités :

  • Il dispose d'une protection pare-feu contre les activités malveillantes.
  • Analyse à distance des logiciels malveillants qui ne surchargera pas votre serveur.
  • Il a une suppression des logiciels malveillants en un clic.
  • Il contient des outils supplémentaires pour les développeurs, notamment la marque blanche et les rapports client.
  • Il prend en charge les mises à jour de sites Web en masse.
  • Il prend en charge la collaboration d'équipe.

15. Bouclier de sécurité

BouclierSécurité Shield Security a la note moyenne 5 * la plus élevée pour tous les plugins de sécurité WordPress. C'est parce qu'il fait tout le travail lourd et ne vous alerte qu'en cas de besoin.

C'est le contraire par rapport aux autres plugins qui bombardent votre e-mail avec des notifications sans fin. Cela ne vous dérange pas avec des e-mails inutiles. C'est parce qu'il prend tout le fardeau de la sécurité du site.

Une fois installé et activé, il commence immédiatement à analyser et à protéger votre site.

Voici quelques-unes des fonctionnalités :

  • C'est le seul plugin qui peut restreindre l'accès à ses paramètres à certains utilisateurs.
  • Il ne vous dérange pas avec les notifications, mais à la place, il fonctionne sans relâche en arrière-plan.
  • Il offre trois types d'authentification à deux facteurs absolument gratuits. Il sélectionne également les utilisateurs qui peuvent l'utiliser.
  • Il est facile à utiliser car on est guidé par des assistants.
  • Il peut limiter automatiquement les tentatives de connexion.
  • Il dispose d'un puissant analyseur de fichiers de base.

16. Cerber Security, Antispam & Malware Scan

Analyse Cerber Security Antispam et Malware Cerber Security protège les sites contre les attaques malveillantes telles que les attaques de pirates, les spams et les chevaux de Troie. Les attaques par force brute sont atténuées en limitant le nombre de tentatives de connexion. Cela se fait via le formulaire de connexion, les requêtes API XML-RPC/REST ou en utilisant des cookies d'authentification.

Il suit les activités de l'utilisateur et arrête le spam en utilisant le moteur anti-spam de Cerber et Google reCAPTCHA pour protéger les inscriptions, les contacts et les formulaires de commentaires. L'ensemble du plugin utilise un ensemble de règles et d'algorithmes sophistiqués pour améliorer la sécurité.

Voici quelques-unes des fonctionnalités :

  • Il limite les tentatives de connexion par une adresse IP ou un sous-réseau entier.
  • Toutes les connexions sont surveillées.
  • On peut bloquer une adresse IP et les classer dans une liste, c'est-à-dire une liste d'adresses IP d'accès noires et une liste d'adresses IP d'accès blanches.
  • Il peut créer des demandes d'URL de connexion personnalisées.
  • Il détecte et déplace automatiquement les commentaires indésirables dans la corbeille ou les refuse.
  • Il permet également l'authentification à deux facteurs pour le protéger contre les attaques par force brute.
  • On peut bloquer un compte d'utilisateur entier.
  • Les flux peuvent être désactivés. On peut bloquer l'accès aux flux RSS, Atom et RDF.
  • Il peut protéger contre les attaques DDOS.

17. WP Hide & Security Enhancer

WP Hide & Security Enhancer WP Hide and Security Enhancer est le moyen le plus simple de masquer vos fichiers principaux WordPress, votre page de connexion, votre thème et vos chemins de plug-ins pour qu'ils ne s'affichent pas dans le frontal. C'est une énorme amélioration car personne ne saura que vous utilisez un site WordPress.

Cela se fait en nettoyant le HTML en supprimant toutes les empreintes digitales WordPress. Tout est traité virtuellement et cela signifie qu'il n'y a aucun changement dans le répertoire et le fichier. Comme tout se fait automatiquement, aucune intervention de l'utilisateur n'est nécessaire.

Voici quelques-unes des fonctionnalités :

  • Il n'y a pas de changement de fichier et de répertoire car tout est fait virtuellement.
  • Il est compatible avec d'autres thèmes.
  • Il existe une URL de connexion personnalisée.
  • Il est compatible avec n'importe quel serveur.
  • Il existe également une option pour modifier les répertoires WordPress par défaut.
  • Masquage de thème.
  • Il peut bloquer l'accès aux fichiers principaux par défaut.

18. Cacher mon WP Ghost – Plugin de sécurité

Cacher mon fantôme WP Hide My WP Ghost change et masque les chemins communs WordPress pour la meilleure sécurité WordPress contre les robots pirates. Cela signifie que les chemins communs peuvent être modifiés avec les noms des plugins et des thèmes. Aucun fichier ou répertoire n'est modifié physiquement. Les actions sont effectuées automatiquement par le plugin.

Cela bloque à son tour les pirates car tous les chemins communs sont cachés. Le plugin fonctionne comme une solution de sécurité via l'obscurité. L'obscurité en tant que forme de sécurité est l'une des meilleures solutions contre les robots pirates et l'un des meilleurs moyens de protéger les plugins et les thèmes vulnérables.

Voici quelques-unes des fonctionnalités :

  • Il bloque l'accès direct aux fichiers PHP.
  • Il bloque les demandes de spam.
  • Il est compatible avec d'autres plugins et thèmes.
  • Il protège contre les attaques par force brute.
  • Il a des contrôles de sécurité hebdomadaires et des rapports.

19. Titan anti-spam et sécurité

sécurité anti-spam titan L'anti-spam et la sécurité Titan incluent l'anti-spam, le pare-feu, le scanner de logiciels malveillants, la vérification de l'accessibilité du site, la sécurité et les audits des menaces pour les sites Web WordPress. Les fonctions de sécurité fournissent à Titan les règles de pare-feu les plus récentes, les signatures de logiciels malveillants et la base de données d'adresses IP malveillantes - tout ce que vous souhaitez pour assurer la sécurité de votre site Web.

Titan peut être une solution de sécurité WordPress complète, complétée par un groupe de fonctionnalités supplémentaires en tant que modules complémentaires, qui a été placé dans une interface simple et intuitive.

Voici quelques-unes des fonctionnalités :

  • Il n'y a pas de capcha.
  • Il est fiable et précis contre les robots spammeurs.
  • Un commentaire posté par un utilisateur apparaît directement sur le site. L'arrière-plan coche les commentaires de spam comme spam et les masque sur un site.

20. Sécurité anti-malware

Sécurité anti-malware Le plugin de sécurité Anti-Malware protège votre site contre les activités malveillantes et également contre les attaques par force brute.

Voici quelques-unes des fonctionnalités :

  • Téléchargez les mises à jour de définition pour vous protéger contre les nouvelles menaces.
  • Il exécute une analyse complète pour supprimer automatiquement les menaces de sécurité connues, les scripts de porte dérobée et les injections de base de données.
  • Il existe un pare-feu qui empêche SoakSoak et d'autres logiciels malveillants d'exploiter Revolution Slider et d'autres plugins présentant des vulnérabilités connues.
  • Mettez à niveau les versions vulnérables des scripts timthumb.

21. Limiter les tentatives de connexion rechargées

Limiter les tentatives de connexion rechargées Limiter les tentatives de connexion Le plugin Reloaded limite le nombre de tentatives de connexion possibles via la connexion normale ainsi que XMLRPC, Woo-commerce et les pages de connexion personnalisées. Par défaut, WordPress autorise un nombre illimité de tentatives de connexion.

Cela permet aux pirates de déchiffrer les mots de passe en utilisant la force brute. Il empêche une adresse Internet de faire d'autres tentatives après qu'une limite spécifiée de tentatives a été atteinte, ce qui rend une attaque par force brute difficile ou impossible.

Voici quelques-unes des fonctionnalités :

  • Il limite le nombre de nouvelles tentatives lors de la connexion. Cela se fait sur chaque IP mais c'est entièrement personnalisable.
  • L'utilisateur est informé des tentatives restantes ou du temps de verrouillage sur la page de connexion.
  • Il est facultatif de recevoir des notifications par e-mail.
  • Il est possible de mettre en liste blanche/noire les adresses IP et les noms d'utilisateur.
  • Il intègre la compatibilité Sucuri Website Firewall.
  • Il protège la page de connexion de woocommerce.
  • Il permet une compatibilité multi - sites.

22. Verrouillage de la connexion

Verrouillage de la connexion Le plugin Login LockDown enregistre l'adresse IP et l'horodatage de chaque tentative de connexion échouée. Si un certain nombre de tentatives sont détectées dans un court laps de temps à partir du même
plage IP, la fonction de connexion est désactivée pour cette plage IP. Cela aide à prévenir les attaques de mot de passe par force brute. Le paramètre par défaut de ce plugin est de verrouiller un bloc IP pendant une heure après 3 tentatives de connexion infructueuses en 5 minutes. Cela peut cependant être modifié dans le panneau d'options. Les administrateurs peuvent également libérer manuellement les adresses IP verrouillées.

23. Journal d'activité

Journal d'activité Le plug-in de journal d'activité est utilisé pour surveiller et suivre l'activité de votre site. Il est utilisé pour savoir exactement qui fait quoi sur votre site WordPress. Il enregistre chaque activité dans WordPress et vous permet de voir exactement ce que les gens font sur votre site. Cela peut être lorsque :

  • Quelqu'un essaie de pirater votre site.
  • Un message a été publié, et qui l'a publié.
  • Un plugin a été activé/désactivé.
  • Il y a une activité d'administration suspecte
  • Sécurisation de votre site en suivant le journal de toutes les activités des utilisateurs.

Le plugin est très rapide et fonctionne dans les coulisses, il n'affecte donc pas les performances du site et de l'administration. Ceci afin de garantir des performances optimales. Le plug-in est également conçu pour pouvoir s'exécuter sur une table distincte de la base de données.

24. Arrêter l'énumération des utilisateurs

Arrêter l'énumération des utilisateurs Stop User Enumeration est un plugin de sécurité conçu pour détecter et empêcher les pirates malveillants d'analyser votre site à la recherche de noms d'utilisateurs afin qu'ils puissent les utiliser sur d'autres sites. Il s'agit d'un type d'attaque où les pirates peuvent analyser votre site Web pour découvrir votre nom de connexion. Cela conduit souvent à des attaques par mot de passe par force brute.

Stop User Enumeration aide à bloquer cette attaque et vous permet même de consigner les adresses IP lançant ces attaques pour les bloquer et empêcher de futures attaques. Il s'agit d'une solution très puissante pour les propriétaires de VPS pour arrêter les attaques par force brute ainsi que les attaques DDoS.

25. Plug-in SiteGuard WP

SiteGuard Le plugin SiteGuard WP est très facile à utiliser. Après l'avoir installé, la sécurité de WordPress est améliorée. Avec plus de 200 000 installations actives, ce plugin est un plugin de sécurité spécialisé dans l'attaque de connexion par force brute.

Voici quelques-unes des fonctionnalités :

  • Il aide à se protéger contre l'attaque sur la page de gestion (wp-admin.)
  • Il dispose d'une fonction de renommage de connexion qui aide à réduire la vulnérabilité contre les tentatives de connexion illégales.
  • Il a la fonction CAPTCHA pour diminuer la vulnérabilité du site contre les tentatives de connexion illégales.
  • Il dispose d'une fonction de verrouillage de connexion pour réduire la vulnérabilité contre les tentatives de connexion illégales.
  • Il désactive les pingbacks.
  • Il a la fonction WAF Tuning Support pour créer la règle pour éviter les fausses détections dans WordPress.

26. Masquer la page de connexion, Masquer wp-admin - arrêter l'attaque sur la page de connexion

Masquer la page de connexion, Masquer wp-admin Hide Login Page safely renames wp-login.php and closes access to the WordPress admin panel. This plugin does not; change the code of your site, rename files, and make any changes to your server configuration. It can work on any WordPress site.

When changing the login page you'll receive an email with an access recovery link if you forget the login page address. In addition, the plugin will lookout that your posts and pages addresses don't intersect with the new login page address since if the addresses are an equivalent, the login page will be looped.

Here are some of the features:

  • It Hides wp-login.php, wp-signup.php, and blocks access.
  • It hides the wp-admin directory and block access.
  • It allows you to rename the login URL.
  • It Works with permalinks and without.
  • There is an opportunity to restore access to the hidden login page.

27. Easy Hide Login

Easy Hide Login Easy Hide Login plugin is the easy way to hide the wp-login.php file. This is because it doesn't literally rename wp-login.php or change files in the core. Users can not access the wp-login.php file without slug in the URL tag.

Here are some of the features:

  • It is easy to block default wp-login.php.
  • It is easy to change the slug text.
  • It provides high security.
  • It is a lightweight plugin.

28. Security & Malware scan by CleanTalk

CleanTalk may be a Cloud Security Service that protects your website from online threats and provides you excellent security instruments to regulate your website security. It provides detailed security stats for all of our security features to have full control of security. All security logs are stored within the cloud for 45 days.

Here are some of the features:

  • It limits login attempts. This is a part of the brute-force protection and security firewall.
  • It helps in security traffic control. This means that all users are tracked.
  • It has a security firewall to enhance the security of your site.
  • It scans WordPress files for hacker files or code for hacker code.

29. User Login History

User Login History User Login History plugin helps you to track any visitor\'s login details with the following attributes:

  • Login – Login Date-Time.
  • Logout – Logout Date-Time.
  • Last Seen – Last Seen Date-Time.
  • Login Status – Logged in/Logged out/Failed/Blocked.
  • Online Status – Online/Offline/Idle.
  • Session Duration – This is how long the user stayed on your website per session.
  • User ID.
  • Current Role.
  • Old Role – The role while the user gets logged in into your website.
  • Operating System.
  • IP Address.
  • Country Name and Country Code (Based on IP Address)
  • Time zone (Based on IP Address).

Here are some of the other useful features:

  • Preferable Time zone (– You can select your preferred time zone to be used for the listing table.
  • Short-code – The plugin comes with a customizable short-code that you can use in your template or content to view the login history of the current logged in user only.
  • Multisite Network – On the network admin area, you can see the listing table which shows all the records fetched from all the blogs of the current network.
  • Advanced Search Filter.
  • CSV Export.

30. WC Password Strength Settings

WC Password Strength Settings The WooCommerce plugin has an integrated Password Strength Meter which forces users to use strong passwords which might not be desirable all times. This is because, with this plugin, you'll choose from five password levels starting from “Anything Goes” to “Strong Passwords Only”. Additionally, you'll modify the colors and appearance of custom messages, also as modify or remove the password hint.

Here are some of the features:

  • There is an option to hide – “Please enter a stronger password.” suffix for weak passwords to allow more admin control and message flexibility.
  • There is an option to display a link to a password strength calculator to the user.
  • It is open to suggestions.

Conclusion

Most of the security WordPress plugins listed above offers a free and a premium version. Most of the free versions will provide you with scanning and a couple of hack-prevention measures. But to secure your website and implement effective site protection measures, you'll have to become a paid member.

Each plugin tackles security differently. Sucuri shines with its site performance and a complicated firewall. On the other hand, WordFence and iThemes offer abundant features. They promise to guard every possible vulnerable area on your WordPress site.

MalCare Security comes out on top due to its comprehensive and unique approach to security. It detects new and sophisticated malware and offers unlimited instant cleanups. It also enables you to implement site security measures.