30 meilleurs plugins de sécurité wordpress pour protéger votre site

Cher De nombreux propriétaires de sites Web n’ont pas envisagé la sécurité des sites WordPress avant qu’il ne soit trop tard. Lorsque cela se produit, il se peut que vous ne puissiez rien faire d’autre que d’informer tous les utilisateurs que le site Web a été endommagé ou d’essayer de résoudre le problème, ce qui peut être une tâche difficile.
Maintenant que nous avons compris les risques des sites non protégés et pourquoi vous avez besoin du meilleur plugin de sécurité pour WordPress, regardons ces options. Cette liste vous aidera à choisir le meilleur plug – in de sécurité pour répondre à vos besoins spécifiques. 1. Sécurité wordfence De tous les plugins de sécurité WordPress, wordpfence Security est en tête de liste pour plusieurs raisons. Il y a plus de 2 millions d’installations actives, ce qui en fait un plug – in de sécurité populaire. Grâce à ses fonctionnalités incroyables, wordfence est l’un des meilleurs plugins de sécurité WordPress gratuits disponibles sur le marché. Le plug – in se spécialise dans la protection des sites contre la violence, la surveillance de la sécurité en temps réel et la protection de l’accès.
En outre, il offre une version avancée avec d’autres fonctionnalités pour améliorer la sécurité. Cependant, le prix de cette version est de 99 $\/ an. Comprend une protection contre les menaces en temps réel, un soutien dédié et une protection améliorée contre les pourriels. Le plug – in de sécurité wordfence offre également des rabais, par exemple, si les utilisateurs achètent plus de 15 licences, ils recevront 25% de rabais ou 74,25 $par licence. Voici une liste de fonctions. La version gratuite est considérée comme un plug – in puissant pour les sites plus petits. Les développeurs peuvent obtenir des rabais lors de l’enregistrement de plusieurs clés de site. Fournir un site pare – feu pour les pare – feu d’application Web, la défense contre les menaces en temps réel et le blocage par pays. Il dispose d’une grande base de données contenant:
MBE Free and Advanced versions. L’option de version payante, qui est payée en un seul versement de 69,95 $, est en cours de développement et de mise à jour et peut contenir plus de fonctionnalités que la plupart des plug – ins de sécurité disponibles sur le marché. Voici quelques caractéristiques: Fournit le temps d’expiration du cookie d’authentification. Protégez tous les accès. Empêche la déconnexion des sessions inactives. Si nécessaire, il fournit la sauvegarde et la récupération de la base de données. Il dispose d’un scanner de logiciels malveillants mscan qui protège le site contre les activités malveillantes. Il dispose d’outils anti – spam et anti – Hacker pour protéger votre site. Il a un registre de sécurité. Son mode de maintenance n’est pas courant dans la plupart des plug – ins. Il a un assistant d’installation complet. Il cache les dossiers individuels du plug – in. 7. BBQ: block Error Query Block Error Query est un plug – in direct qui empêche les attaques malveillantes sur le site. Protéger le site contre les demandes d’URL malveillantes. Contrôler tout le trafic entrant et bloquer silencieusement les demandes d’erreur contenant du contenu désagréable, comme eval (, base64 et request – la chaîne est trop longue. Il s’agit d’une solution simple mais fiable pour les sites qui ne peuvent pas utiliser le puissant pare – feu.htaccess. Ce plugin ne recueille ni ne stocke les données des utilisateurs, ni ne se connecte à des emplacements tiers. Il est de plus en plus populaire dans la communauté de développement WordPress. Voici quelques fonctionnalités; il s’agit de plus Le pare – feu G – in est plus rapide, c’est – à – dire 100% plug – and – play. Installez – le, activez – le! Ça marche. Aucune configuration n’est nécessaire. Bloquer diverses requêtes malveillantes à partir de l’URL. Arrêtez les attaques latérales. Bloque l’injection SQL dans le site. Il est basé sur un pare – feu 5G \/ 6g. Il scanne tout le trafic entrant et bloque les demandes incorrectes. Demandes telles que get, Post, delete, put, etc. C’est SCA.
Nerveuse Il travaille silencieusement dans les coulisses pour protéger votre site. Chaîne de verrouillage personnalisée. 8. Journal des activités du WP Le Journal des activités WordPress se concentre sur la fourniture d’un suivi de haute qualité. Ce plugin fournit un journal de tous les événements qui se produisent sur les sites WordPress et maintient un réseau Multi – sites. Le plug – in du Journal d’activité peut être utilisé pour:; Assurer la productivité. Améliorer la responsabilité des utilisateurs. Résoudre les problèmes facilement. Découvrez exactement ce que font tous vos utilisateurs. Il est facile de détecter des comportements suspects. Ce plugin peut aider les administrateurs WordPress et les experts en sécurité à comprendre exactement ce qui se passe sur le site. C’est le plugin de sécurité WordPress le plus populaire disponible sur des sites tels que GoDaddy et kinsta. Il peut simplement effectuer le dépannage et la productivité générale. Voici quelques caractéristiques: Affiche les utilisateurs enregistrés. Vous pouvez voir ce qui se passe sur le site. Il suffit de cliquer pour déconnecter n’importe quel utilisateur. Il peut générer des rapports (HTML, CSV). Il peut exporter des journaux d’activités vers CSV pour une intégration idéale. Vous pouvez utiliser une recherche textuelle pour rechercher des journaux d’activités. Vous pouvez stocker les journaux d’activités dans une base de données externe pour améliorer la sécurité. 9. Vérificateur Google Google authenticator garantit un accès sécurisé au site WordPress. Le plugin fournit une authentification à deux facteurs chaque fois que vous visitez le site WordPress, en vous assurant qu’il n’y a qu’un seul accès autorisé. L’authentification à deux facteurs est une fonctionnalité importante parce que la plupart des suites de sécurité ne semblent pas l’inclure. Par conséquent, il peut être logique d’utiliser ce plug – in pour améliorer la sécurité d’accès. Cela signifie qu’il ajoute un deuxième niveau de sécurité à votre module d’accès
Script activé. Aidez à protéger votre site des scripts pour enfants. Utilisez le modèle de réparation automatique pour aider les personnes ayant des connaissances techniques limitées. Vous pouvez programmer des scans réguliers. 11. WordPress Security Defender Defender WordPress Security a été développé par les développeurs wpmu. Actuellement, le plugin dispose de plus de 20 000 installations actives, il a plusieurs cotes 5 étoiles et de nombreux commentaires positifs, de sorte que vous pouvez vous assurer que le plugin vous convient. La version gratuite est un peu limitée, mais ce plug – in offre beaucoup des principales fonctionnalités de sécurité que vous pourriez vouloir implémenter. La version pro a plus de scans, de rapports de vulnérabilité et de journaux de vérification. Abonnez – vous à cette version pour fournir plus de 100 plug – ins pour des sites illimités. Les deux versions commencent par une série des technologies de protection avancées les plus efficaces pour améliorer la sécurité. Ensuite, il ajoutera des couches dans le site WordPress pour vous protéger des menaces à la sécurité. Voici quelques caractéristiques: il dispose d’une validation en deux étapes par Google pour améliorer le processus d’authentification. Numérisez WordPress Core pour voir si vous avez besoin d’une réparation ou d’une mise à jour vers la dernière version. Bloquer l’IP défectueuse. Vous pouvez effectuer un balayage illimité des fichiers. L’accès est protégé par un bouclier d’attaque de force brute verrouillé dans le temps. Un limiteur 404 peut être utilisé pour bloquer un balayage de vulnérabilité. Masque l’écran de connexion de la page de connexion URL personnalisée. 12. WP fail2ban WP fail2ban prétend être le plugin de sécurité WordPress le plus simple. Il contient une fonction principale, à savoir la prévention des attaques violentes. Il faut une approche différente, que beaucoup considèrent comme plus efficace que tout autre plug – in de sécurité. Que l’accès soit tenté ou non
Le document WP fail2ban est une tentative d’accéder au site, qu’elle soit réussie ou non. Dans ce plug – in, vous pouvez implémenter des interdictions douces ou dures. Pour ce faire, utilisez les filtres suivants: WordPress hard. Conf (interdit immédiatement). Logiciel WordPress. Conf (interdiction de la clémence). WordPress extra (règles d’interdiction personnalisées). Voici quelques caractéristiques: il fonctionne parce que vous pouvez imposer une interdiction. Prise en charge des plug – ins tiers. Cela signifie qu’il peut être intégré à des plug – ins tels que Proxy Server et cloudstore. Enregistrez des informations sur le spam et l’énumération des utilisateurs. Il peut choisir de créer un code court qui bloque l’utilisateur immédiatement avant qu’il puisse se connecter. Pour utiliser toutes ces fonctionnalités gratuites dans le plug – in, assurez – vous d’installer PHP version 5.6 ou plus tard. 13. Pas de pression Le plug – in sans secupress vous aide à vous protéger contre la numérisation de logiciels malveillants; Bloquez les robots et IP suspects. Il s’agit d’une partie relativement récente de l’espace sécurisé WordPress, mais qui s’est développée rapidement ces dernières années. Grâce à son interface utilisateur intuitive, il est très facile à configurer et à utiliser. Il est livré avec un scanner de sécurité intégré qui peut scanner votre site pour les 6 Détails de la vulnérabilité. Si des faiblesses sont détectées au cours de cette numérisation, le plug – in les corrigera en cliquant sur le bouton. La version pro offre d’autres fonctionnalités telles que la protection contre les pourriels, la sauvegarde automatique des sites Web lorsque la récupération est nécessaire et la numérisation automatique des sites Web. Voici quelques caractéristiques: il a un login anti – violence. Efface toutes les IP bloquées. Il a un pare – feu sécurisé. Il vous avertit de toute activité malveillante. Vous pouvez lancer un scan de logiciels malveillants. Vous pouvez bloquer l’emplacement du pays. Une protection adéquate des clés de sécurité est disponible. Bloque l’accès aux mauvais robots. Possibilité de détecter les plug – ins et les sujets vulnérables
Parce que tout est virtuel. Il est compatible avec d’autres sujets. Il y a une URL de connexion personnalisée. Il est compatible avec n’importe quel serveur. Il y a aussi une option pour modifier le répertoire WordPress par défaut. Le thème du bal masqué. Il bloque l’accès aux fichiers de base prédéfinis. Cacher mon fantôme WP – plug – in de sécurité Cacher mes modifications de WP Ghost et cacher les chemins WordPress communs pour mieux protéger WordPress contre les attaques de hackers et de robots. Cela signifie que le chemin commun peut être édité avec le plug – in et le nom du sujet. Aucun fichier ou répertoire n’a été physiquement modifié. L’opération est effectuée automatiquement par le plug – in. Cela, à son tour, empêche les hackers, car tous les chemins publics sont cachés. Le plug – in peut être utilisé comme solution de sécurité pour traverser l’obscurité. L’obscurité, en tant que forme de sécurité, est l’une des meilleures solutions contre les robots hackers et l’une des meilleures façons de protéger les plug – ins et les sujets vulnérables. Voici quelques caractéristiques: bloquer l’accès direct aux fichiers PHP. Bloquer les demandes de spam. Il est compatible avec d’autres plug – ins et sujets. Prévenir les attaques violentes. Il y a des contrôles de sécurité et des rapports hebdomadaires. 19. Anti – spam et sécurité Titan Titan anti – spam and Security inclut anti – spam, firewall, malware Scanning, site Access Control, Security and Threat Audit of WordPress websites. Les fonctions de sécurité fournissent à Titan les règles de pare – feu les plus récentes, les signatures de logiciels malveillants et la base de données d’adresses IP malveillantes que vous voulez sécuriser le site. Titan peut être une solution de sécurité WordPress complète, complétée par un ensemble de fonctionnalités supplémentaires, telles que des plug – ins, qui ont été insérées dans une interface simple et intuitive. Voici quelques caractéristiques: pas de code de vérification. Il est fiable et précis pour les robots spam. Les commentaires affichés par l’utilisateur seront affichés directement
Sur le site. L’arrière – plan marque les commentaires de spam comme du spam et les cache sur le site Web. 20. Sécurité des logiciels malveillants Le plug – in de sécurité anti – malware protège votre site Web contre les activités malveillantes et les attaques violentes. Voici quelques fonctionnalités: téléchargez les mises à jour de définition pour vous protéger des nouvelles menaces. Effectuer un balayage complet pour supprimer automatiquement les menaces connues à la sécurité, les scripts de porte dérobée et les injections de base de données. Il existe un pare – feu qui empêche soakstike et d’autres logiciels malveillants d’exploiter le curseur de résolution et d’autres plug – ins avec des vulnérabilités connues. Mettre à jour la version vulnérable du script timthumb. Limiter les tentatives de connexion rechargées Limiter les tentatives d’ouverture de session le plug – in rechargeable limite le nombre de tentatives d’ouverture de session qui peuvent être faites par l’ouverture de session normale et les pages d’ouverture de session xmlrpc, WoO commerce et personnalisées. Par défaut, WordPress permet un accès illimité aux tentatives. Cela permet aux hackers d’utiliser la violence pour déchiffrer les mots de passe. Empêche l’adresse Internet de faire d’autres tentatives après avoir atteint la limite de tentative spécifiée, ce qui rend les attaques violentes difficiles ou impossibles. Voici quelques caractéristiques: limiter le nombre de tentatives pendant la connexion. Ceci est fait sur chaque IP, mais entièrement personnalisable. La page de connexion informe l’utilisateur du nombre de tentatives restantes ou du temps de blocage. La réception des notifications par courriel est facultative. Vous pouvez entrer l’IP et le nom d’utilisateur dans la liste blanche \/ noire. Compatible avec le pare – feu du site Web de sucuri. Protégez la page de connexion woocomberce. Autoriser la compatibilité multisite. 22. Bloc de maintenance Le plug – in de connexion de verrouillage enregistre l’adresse IP et l’horodatage de chaque tentative de connexion échouée. Si un certain nombre de tentatives sont détectées dans la même plage IP en peu de temps, alors
Et les attaques DDOS. Module externe siteguard WP Le plug – in siteguard Wp est très facile à utiliser. La sécurité de WordPress s’est améliorée après l’installation. Avec plus de 200 000 installations actives, le plug – in est un plug – in de sécurité dédié aux attaques d’accès violent. Voici quelques fonctionnalités: aide à protéger les pages administratives contre les attaques (WP Admin) Il dispose d’une fonction de renommage de connexion qui aide à réduire la vulnérabilité aux tentatives d’accès illégales. Il a une fonction de code de vérification qui réduit la vulnérabilité du site aux tentatives d’accès illégales. Il a une fonction de blocage d’accès qui réduit la vulnérabilité aux tentatives d’accès illégales. Désactivez le ping – back. Il dispose d’un support de réglage WAF pour créer des règles afin d’éviter la détection des erreurs dans WordPress. Masquer la page de connexion, masquer l’Administrateur WP – arrêter l’attaque sur la page de connexion Masquer la page de connexion renommer en toute sécurité la connexion WP. PHP et fermez l’accès au panneau de gestion WordPress. Ce plug – in n’est pas disponible; Changez le Code du site, renommez le fichier et faites tout changement à la configuration du serveur. Il peut être exécuté sur n’importe quel site WordPress. Lorsque vous changez la page de connexion, si vous oubliez l’adresse de la page de connexion, vous recevrez un courriel avec un lien pour accéder à la récupération. De plus, le plug – in remarquera que votre message et l’adresse de la page ne croiseront pas la nouvelle adresse de la page de connexion, car si ces adresses sont équivalentes, la page de connexion sera bouclée. Voici quelques caractéristiques: il cache les logins WP. Inscription PHP, WP. Php, et bloquer l’accès. Il cache le Répertoire d’administration WP et bloque l’accès. Il vous permet de renommer l’URL de connexion. Il peut être utilisé avec ou sans permalinks. Possibilité de reprendre l’accès à la page d’atterrissage cachée. 27. Easy hide login Le plug – in Easy hide login est un moyen facile de cacher les logins WP. Fichiers PHP. C’est parce qu’il ne Renomme pas réellement le login WP. Fichiers de changement en PHP ou Core. L’utilisateur n’a pas pu accéder au login WP. Php