Comparaison des 12 meilleurs plugins de sécurité WordPress (revue 2021)
Fournisseur d’hébergement LTA WordPress recommandé par jetpack. Mise à jour régulière de WordPress, thèmes et plugins. Les nouvelles versions incluent généralement des correctifs pour les vulnérabilités de sécurité, ainsi que d’autres fonctionnalités et fonctionnalités, donc assurez – vous que tout est mis à jour dès que possible. Choisissez des sujets et des plug – ins fiables. N’installez que des plug – ins et des sujets provenant de sources fiables et bien commentés. N’achetez jamais une version gratuite (aussi appelée annuler) des thèmes avancés et des plug – ins. Ceux – ci sont généralement remplis de logiciels malveillants et de vulnérabilités. Créez un nom d’utilisateur et un mot de passe sécurisés. Utilisez un mot de passe unique pour les sites WordPress, qui contient au moins 20 caractères et combine des lettres majuscules, des lettres minuscules, des chiffres et des symboles. Les hackers et les robots devinent. Définir les permissions d’utilisateur appropriées. Le rôle d’utilisateur WordPress définit les actions que chaque compte peut effectuer sur le site. Assigner aux personnes seulement les rôles minimaux dont elles ont besoin pour accomplir leur travail et supprimer les comptes qui ne sont plus utilisés. Effectuer une sauvegarde automatique du stockage hors site. Configurez les sauvegardes automatiques au moins toutes les 24 heures. Ensuite, stockez ces sauvegardes complètement séparées de l’hôte afin que les sauvegardes ne soient pas affectées en cas de défaillance du serveur. Mettre en place une protection contre les attaques violentes. Des attaques violentes se produisent lorsque le robot devine des milliers de combinaisons nom d’utilisateur \/ mot de passe par minute pour passer à travers votre site. Mais un bon outil peut bloquer les adresses IP suspectes avant qu’elles ne vous atteignent. Rechercher des logiciels malveillants. Même si vous ne pouvez pas surveiller votre site Web 24 heures sur 24 pour déceler les logiciels malveillants, choisissez un outil ou un plug – in qui fonctionne. Déterminer quand un incident suspect se produit peut résoudre le problème et empêcher sa propagation. Configurer l’authentification à deux facteurs.
Enco peut rapidement défiler vers des plug – ins spécifiques pour voir leurs fonctionnalités les plus importantes, leurs options de tarification et, surtout, comment ils aident à protéger votre site. Jetpack Security contrairement à beaucoup d’autres plug – ins, jetpack Security gère plusieurs tâches: les fonctionnalités gratuites et payantes incluent tout, de la protection contre les attaques violentes à la surveillance des temps d’arrêt, les sauvegardes, la numérisation des logiciels malveillants, la protection contre les pourriels, et bien plus encore. Ensemble, ces fonctionnalités créent un plugin de sécurité complet pour WordPress, facile à utiliser pour les débutants, mais suffisamment complet pour les grands sites. De plus, comme Scan fonctionne sur le serveur jetpack, scan ne ralentit pas votre site.
Jetpack est également créé et supporté par des personnes derrière WordPress. Com, en particulier WordPress. L’équipe jetpack connaît bien WordPress et connaît les problèmes précis auxquels sont confrontés les propriétaires de sites WordPress chaque jour. C’est pourquoi c’est le meilleur plugin de sécurité disponible. Principales caractéristiques de la sécurité jetpack: sauvegarde automatique quotidienne et en temps réel logiciels malveillants numérisation quotidienne et en temps réel prévention automatique des pourriels journaux d’activité détaillés montrant tout ce qui se passe sur le site surveillance des temps d’arrêt protection contre les attaques violentes authentification à deux facteurs applications mobiles avec alertes et accès Les sauvegardes, les résultats de numérisation et les journaux d’activités nous donnent un aperçu plus détaillé de certaines de ces fonctionnalités.
Protection contre les attaques violentes lorsqu’un hacker utilise un robot pour deviner une combinaison de nom d’utilisateur et de mot de passe jusqu’à ce que la bonne combinaison soit trouvée, des attaques violentes se produisent. Parce qu’ils utilisent un grand réseau informatique, ils peuvent essayer des milliers de mots de passe par seconde. Fonction de protection d
Pour les restaurants, blogs et autres sites qui ne sont pas mis à jour plus d’une fois toutes les 24 heures.
La sauvegarde en direct fonctionne automatiquement lorsque vous travaillez, donc vous avez un enregistrement de site à jour: chaque changement est enregistré au fur et à mesure qu’il se produit. Ils sont parfaits pour les boutiques en ligne, les sites d’abonnement, les forums et tout site régulièrement mis à jour. Quelle que soit l’option que vous choisissez, vous pouvez faire confiance à la sauvegarde du site et, si nécessaire, la restaurer en quelques clics.
C’est là que le jetpack scan est utilisé. Il scanne automatiquement le Code de votre site Web tous les jours pour détecter tout contenu suspect. Lorsqu’il détecte une menace, vous recevrez un avis par courriel contenant des détails sur les fichiers infectés. Et il a été amélioré: jetpack résout automatiquement la plupart des menaces connues. Donc, non seulement vous saurez les problèmes immédiatement, mais vous n’aurez peut – être pas besoin de bouger un doigt pour les résoudre. Filtrage automatique des pourriels les pourriels prennent souvent la forme de commentaires non pertinents, y compris des liens vers des sites Web peu fiables. Avec le bon logiciel, les spammeurs peuvent laisser des millions de commentaires qui deviendront bientôt difficiles à gérer. Jetpack anti – spam Filtre automatiquement les pourriels connus dans les commentaires, le ping – back et les formulaires de contact soumis, vous économisant des heures. Si vous craignez que les vrais commentaires soient marqués comme spam, vous pouvez les voir et restaurer tout ce que vous voulez, ou simplement configurer jetpack pour supprimer les pires commentaires afin que vous n’ayez pas à les voir.
M À partir de 4,77 dollars par mois. Idéal pour: les blogs, les magasins de commerce électronique et les sites de toute taille. Jetpack Security est le plugin de sécurité WordPress le plus complet et le mieux adapté à presque tous les scénarios.
Le pare – feu n’a qu’une alimentation électrique supplémentaire. En verrouillant manuellement, vous pouvez choisir de bloquer l’ensemble du réseau malveillant ou toute activité humaine ou robotique que vous souhaitez. En bloquant par pays, vous pouvez bloquer tout le trafic en provenance d’un pays particulier, ce qui est particulièrement utile lors d’une attaque. N’oubliez pas qu’un blocus national \/ régional prolongé n’est pas recommandé à des fins de référencement. Réparation automatique de fichier si wordpfence détecte que le fichier maître WordPress a été édité de manière désagréable, vous pouvez restaurer le fichier à son état d’origine en un seul clic. Cependant, il est important de noter que cela diffère de la suppression ou de la réparation de sites Web endommagés par des logiciels malveillants, qui coûtera 490 $de plus de wordfence. Facilité d’utilisation: Bien que wordfence puisse être utilisé par des personnes qui n’ont pas de connaissances techniques, la mise en place de panneaux peut être très complexe. Toutes les fonctionnalités sont listées en même temps et il est difficile de comprendre ce dont votre site a besoin. Par défaut, wordfence envoie également de nombreuses alertes par e – mail, dont beaucoup n’exigent aucune réponse de la part du propriétaire du site, et les débutants peuvent avoir du mal à comprendre comment les gérer. Support et documentation: wordfence offre un support gratuit via les forums WordPress et un support avancé via le système de billetterie en ligne. Ils disposent également d’une base de données de documents qui fournit des détails sur la configuration et le dépannage des plug – ins. Options de tarification et de programmation: wordfence gratuit comprend un pare – feu d’application Web de base, un scanner de logiciels malveillants et une protection contre la violence. Wordfence Premium ajoute des fonctionnalités telles que des mises à jour de pare – feu en temps réel, le contrôle de la liste de blocs IP et le blocage par pays, pour un coût annuel de 99 $. Pour: petits sites Web dédiés à la recherche de pare – feu et n’ont pas besoin de protéger les données importées
Re convient à votre site. Support et documentation: la version gratuite d’ithemes Security fonctionne sur les forums WordPress. Organisation. La version avancée comprend un système de soutien à la billetterie. Un grand nombre de documents sont également disponibles. Options de tarification et de planification: la sécurité sans themes comprend des améliorations gratuites, des sauvegardes de base de données, la protection contre la violence et la protection contre les modifications de fichiers (et d’autres fonctionnalités). Le blogueur themes (Premium) ajoute des scanners de logiciels malveillants programmés, l’authentification à deux facteurs et recaptcha (et d’autres fonctionnalités) pour un coût annuel de 80 $par site. Idéal: protection de l’accès et consolidation du site. Bien que d’autres fonctionnalités soient incluses, beaucoup d’autres plugins de sécurité WordPress les traitent mieux d’une manière plus facile pour les utilisateurs.
Le taux d’intérêt annuel de ces prestations est de 499,99 $. Idéal pour: renforcer et nettoyer un site après qu’il a été piraté. Comme la version gratuite du plug – in n’inclut pas de fonctionnalités de base telles que les pare – feu, il est préférable de s’en tenir à la version avancée ou de choisir d’autres options de plug – in.
Des Otti supplémentaires, comme des outils de sauvegarde et de migration, coûtent 90 $par année. L’adhésion des développeurs wpmu est un ensemble complet d’outils, y compris la sélection, l’analyse, etc. Le coût annuel est de 190 $. Parfait: les sites Web qui veulent acheter un ensemble complet d’outils et pas seulement des outils de sécurité. Bien que Defender pro soit une bonne option de sécurité, il manque des fonctionnalités clés telles que les pare – feu et la prévention des pourriels. Cependant, ce serait une bonne récompense si elle était incluse dans l’ensemble des outils de développement wpmu.
Bien que Safe Ninja soit une solution de sécurité relativement complète, sa « réputation » est plus de 50 contrôles de sécurité intégrés. Ces tests couvrent tout, des thèmes et plugins mis à jour aux versions WordPress, l’accessibilité des fichiers et les préfixes de table de base de données. Principales caractéristiques de Security Ninja: pare – feu pour les applications Web module d’accès à la numérisation des logiciels malveillants module de protection vulnérabilité du plug – in de numérisation facilité d’utilisation des journaux d’événements: le plug – in est relativement facile à utiliser, mais nécessite un peu de travail. Il ne résout pas automatiquement les problèmes découverts. Au lieu de cela, vous êtes entièrement responsable de la réparation de votre site et de la sécurité. Bien sûr, c’est un avantage pour ceux qui savent ce qu’ils font, mais c’est aussi difficile pour les débutants. Cependant, Notez que si vous choisissez de le faire, la version pro résout automatiquement une trentaine de problèmes. Support et documentation: la version gratuite du support est disponible via le Forum WordPress. Org, tandis que la version pro inclut la prise en charge du système de billetterie. Fournir une documentation détaillée. Options de tarification et de planification: la sécurité Ninja Free comprend plus de 50 contrôles de sécurité gratuits mentionnés ci – dessus. Security Ninja starter ajoute un pare – feu, un scanner de logiciels malveillants, un programme de réparation automatique, etc. à un site Web pour 49 $par année. Si vous souhaitez couvrir plusieurs sites, vous pouvez acheter leur programme plus (trois sites) pour 129 $par année ou leur programme PRO (cinq sites) pour 199 $par année. Chaque régime peut également choisir une licence à vie moyennant des frais supplémentaires. Parfait: les sites qui ont besoin d’une connaissance très claire de leur emplacement et qui ont au moins un niveau moyen de connaissance de WordPress et de sécurité.
Heure de départ prévue. Les versions gratuites et avancées sont faciles à utiliser pour tous les niveaux. L’une des meilleures caractéristiques est le rapport de sécurité, qui vous permet de connaître l’emplacement du site et de formuler des recommandations claires pour l’amélioration. Principales caractéristiques de secupress: site Health scanner restreint les tentatives d’accès à WordPress améliorations de l’authentification à deux facteurs logiciels malveillants scanner les bases de données et les sauvegardes de fichiers facilité d’utilisation: secupress dispose d’une interface simple qui permet aux propriétaires de site de naviguer facilement à n’importe quel niveau de compétence. Classer les fonctions en fonction de leur utilisation et expliquer le rôle de chaque fonction sur le site. Support et documentation: la version gratuite inclut le support via les forums WordPress, tandis que la version Premium inclut le système de billetterie. Prix et options de planification: secupress gratuit comprend un scanner de santé, de nombreuses fonctions de protection avancées et des restrictions d’accès gratuites (et d’autres fonctionnalités). Secupress pro ajoute des fonctionnalités avancées telles que l’authentification à deux facteurs, la numérisation de logiciels malveillants et la sauvegarde pour 69,99 $par an. Pour: les petites entreprises, en particulier celles qui peuvent investir dans les plug – ins de sécurité WordPress. Comme la version gratuite n’inclut pas les fonctionnalités les plus précieuses comme la numérisation de logiciels malveillants, il est recommandé d’acheter la version Premium.
Ia liste de blocs de logiciels malveillants surveiller les mauvais robots protéger le blocage IP et la facilité d’utilisation du pays: la sécurité Astra est facile à configurer et relativement facile à configurer. Une équipe de soutien de haut niveau peut également vous aider. Soutien et documentation: le niveau de soutien que vous obtenez dépend du programme que vous achetez. Le support est disponible via un chat en direct 24 heures sur 24, 7 jours sur 7, et la documentation et la base de connaissances sont disponibles pour démarrer. Options de tarification et de planification: le programme Pro comprend un pare – feu, un nettoyage des logiciels malveillants dans les 12 heures, un scanner de logiciels malveillants, la protection des robots malveillants et le soutien en bronze (et d’autres fonctionnalités), 228 $par année. Le programme avancé a ajouté plus de 300 tests de sécurité, l’élimination des logiciels malveillants dans les 8 heures, la prévention du spam et le soutien argenté (et d’autres fonctionnalités) pour un coût annuel de 468 $. Le plan d’affaires ajoute six heures supplémentaires pour nettoyer les logiciels malveillants, plus de 500 tests de sécurité et le support or (et d’autres fonctionnalités) pour un coût annuel de 1428 $. Convient aux grandes entreprises, en particulier celles qui ont plusieurs sites sur différentes plateformes. Comme il s’agit d’une option plus coûteuse et qu’elle n’a pas été construite spécifiquement pour WordPress, il est fort probable qu’elle ne soit pas la meilleure option pour la plupart des blogs et des entreprises WordPress. Wpscan wpscan est un plug – in gratuit à fonction unique conçu pour tester la sécurité de votre site Web. Bien qu’il s’agisse du seul plug – in fonctionnel de cette liste, il est inclus parce qu’il fonctionne bien et fournit des fonctionnalités que la plupart des autres plug – ins n’ont pas. Il contient une grande base de données de vulnérabilité qui est référencée lors de la numérisation. Principales caractéristiques de wpscan: numérisation de plus de 21 000 vulnérabilités de sécurité connues dans WordPress, plugins et débogage de vérification de thème. Fichiers journaux, configuration WP. Posté le mardi 14 décembre 2013 à 20: 00
: le plug – in est facile à configurer. Il vous suffit d’enregistrer la clé API sur leur site, de l’ajouter au plug – in installé et de choisir parmi les paramètres très basiques. Support et documentation: support via les forums WordPress avec des instructions de base. Options de tarification et de planification: les prix sont basés sur le nombre de demandes d’api dont vous avez besoin chaque jour. Wpscan envoie une requête API pour WordPress Core, une requête pour chaque thème installé, une requête pour chaque plug – in que vous utilisez. Par conséquent, si vous avez installé dix plug – ins et un thème, il y aura 12 demandes d’api par jour. Le programme gratuit comprend 25 demandes d’api. La grande majorité des sites Web appartiennent à cette catégorie. Le programme starter comprend 75 demandes d’api à 5 euros par mois. Le programme professionnel comprend 300 applications API à 25 euros par mois. Idéal pour: tout site qui veut surveiller les vulnérabilités de sécurité et n’utilise pas le plug – in de sécurité qui contient cette fonctionnalité. Cependant, il est important de noter qu’il ne s’agit pas d’un paquet de sécurité complet et qu’il devrait être utilisé en plus d’autres choses.
Fournir une documentation améliorée et des cours en ligne. Options de tarification et de planification: shieldfree offre gratuitement la détection de robots, l’authentification à deux facteurs et les pare – feu (ainsi que d’autres fonctionnalités). Shieldpro a ajouté des scanners de logiciels malveillants, des scanners de vulnérabilité et la prévention du spam (et d’autres fonctionnalités) pour 79 $par année. Parfait: les propriétaires de sites qui ont une certaine connaissance de la sécurité peuvent investir de l’argent pour acheter des plugins Premium. Comme la version gratuite ne contient pas de scanner de logiciels malveillants, il est préférable d’acheter la version pro. Conclusion: qu’est – ce qui est le mieux avec les plugins de sécurité WordPress? Bien que WordPress soit très sûr, il est toujours une bonne idée d’ajouter une protection supplémentaire pour protéger votre travail acharné et les informations des visiteurs. Les sites Web peuvent être adaptés à n’importe quelle taille, mais l’importance de la sécurité supplémentaire augmente avec la popularité et la capacité interne du site. La façon la plus simple d’améliorer la sécurité est d’utiliser un plug – in de bonne réputation. Mais choisir le meilleur plugin de sécurité wordpress pour votre site peut être difficile car il y a trop d’options différentes! Le propriétaire du site doit tenir compte des fonctions de prévention et de nettoyage disponibles, ainsi que des coûts et des connaissances techniques requises. Avec le soutien de l’équipe d’experts WordPress, jetpack est le premier choix pour la sécurité du site WordPress. Il équilibre de puissantes capacités de prévention et de résolution avec un coût raisonnable, un réglage facile et un soutien exceptionnel. Wpscan est un bon choix si vous êtes à la recherche d’un scanner de sécurité et que vous n’avez pas besoin de toutes les autres fonctionnalités et fonctionnalités. Non seulement il est entièrement gratuit, mais il est également bon pour identifier les vulnérabilités de sécurité et vous aider à travailler plus dur pour verrouiller les sites WordPress. Ou, si vous êtes un développeur à la recherche d’options avancées et personnalisables, vous pourriez avoir besoin de penser à la sécurité balistique. Il vous permet d’ajuster tout le contenu de l’arrière – plan pour fournir une sécurité unique et complète à tous les sites clients. Foire aux questions de sécurité WordPress si le plug – in WordPress contient un v
Le virus? Oui, le plug – in WordPress non sécurisé peut contenir un virus. Comme WordPress est open source, n’importe qui peut modifier et utiliser son Code pour créer de nouveaux plugins. C’est très utile parce que cela signifie qu’il y a des solutions pour presque n’importe quel besoin, mais cela signifie aussi que les développeurs ennuyeux peuvent utiliser le système. Mais lorsque vous sélectionnez un plug – in, vous n’avez qu’à faire preuve d’un peu de diligence raisonnable. Installez – les toujours à partir de sources fiables comme le dépôt wordpress.org et vérifiez soigneusement les commentaires pour déceler tout signe de problème. Et surtout, n’installez jamais une version gratuite (ou gratuite) du plug – in Premium. Ceux – ci sont généralement remplis de logiciels malveillants et de vulnérabilités. WordPress peut – il être piraté? Oui, WordPress, comme tout autre système de gestion de contenu, peut être piraté. Mais la plupart des hackers se produisent d’une manière complètement évitable. Il n’y a aucune raison pour que votre site soit plus vulnérable que les autres si vous mettez en place des pratiques exemplaires telles que la sélection d’hôtes de haute qualité, la mise en place de mots de passe de sécurité, la mise à jour de logiciels et l’installation de plugins de sécurité WordPress. Quels types de sites sont les plus susceptibles d’être piratés? Bien que les hackers ne semblent cibler que les grands sites avec un trafic important, ce n’est pas le cas. La réalité est que les petites entreprises et les blogs sont tout aussi vulnérables, mais souvent avec moins de sécurité. La plupart des hackers ne ciblent pas des sites Web spécifiques. Au lieu de cela, ils utilisent des robots automatisés pour rechercher des possibilités simples sur le Web. Les robots automatiques ne font pas non plus de différence. Mon site a – t – il besoin d’un pare – feu? Pour tout site Web, il est recommandé d’utiliser un bon pare – feu, car il sert de bouclier entre votre site et tout le trafic entrant. Tout programme d’hébergement que vous choisissez devrait inclure un pare – feu qui protège votre site au niveau du serveur, mais vous devriez également installer un pare – feu d’application Web pour protéger votre site contre les attaques spécifiques au système de gestion de contenu. Imaginez un pare – feu comme un garde debout à la porte d’un site Web. C’est…
Surveillez chaque visiteur et robot, identifiez les caractères suspects (comme les mauvaises adresses IP, le trafic Botnet et les pages cachées) et bloquez – les avant qu’ils aient une chance d’attaquer. La meilleure et la plus simple façon d’ajouter un pare – feu à un site WordPress est d’utiliser un plug – in. WordPress est – il sécurisé pour les sites de commerce électronique? Il est logique de rester vigilant quand il s’agit de la sécurité de woocommerce. Après tout, vous êtes responsable de la protection des données des clients en plus des fichiers et des bases de données du site. Cependant, WordPress est un excellent choix sûr pour les boutiques en ligne. En tant que système de gestion de contenu le plus populaire, il peut être la cible d’attaques de pirates informatiques. Cependant, il a trop de sécurité intégrée pour assurer la sécurité de votre site. Avec quelques bonnes pratiques comme des mots de passe puissants, des hôtes de haute qualité et d’excellents plugins de sécurité WordPress, vous réussirez. Comment vérifier la sécurité de WordPress? Il est préférable de commencer par un scanner de logiciels malveillants. Ceci scannera votre site Web pour trouver tout code suspect et vous avertira si un code suspect est trouvé. Certains corrigent également automatiquement tout problème découvert. Voici quelques autres façons de vérifier la sécurité de WordPress: Assurez – vous que le certificat SSL est valide. Le certificat SSL protège les données transmises au site, telles que les paiements et les coordonnées. Pour s’assurer qu’il fonctionne correctement, il suffit de vérifier l’icône cadenas à côté de l’URL dans le navigateur. Surveiller les temps d’arrêt. Si votre site ne fonctionne pas, cela pourrait être un signe de piratage. Installez un outil automatique qui vous avertira si votre site Web n’est pas accessible afin que vous puissiez corriger le problème immédiatement. Assurez – vous qu’il n’y a pas d’alerte de sécurité du navigateur. Si votre site est piraté, des navigateurs comme Google Chrome et Safari affichent des alertes de sécurité lorsque vous tapez une URL. Vous voudrez peut – être visiter votre site Web dans une fenêtre de navigation anonyme ou privée pour obtenir
Des résultats plus précis. Vérifiez les notifications dans la console de recherche Google. Si vous avez un compte Google Search console, vous pouvez accéder rapidement à un rapport de problèmes de sécurité qui vous indiquera si votre site a été piraté ou si des pratiques dangereuses ont été suivies. Suivre les meilleures pratiques de sécurité. La meilleure façon d’assurer la sécurité du site WordPress est de mettre en œuvre de bonnes mesures de sécurité. Prenez les mesures appropriées pour renforcer votre site (en utilisant des guides de sources fiables comme jetpack) et vous serez confiant contre les attaques de pirates informatiques.