Comme vous le savez très certainement, un site peut être victime de pirates. Pour contrer ces attaques, il convient entre autres d’utiliser un nom d’utilisateur différents d’admin et un mot de passe complexe. Il est également indispensable de penser à bien configurer votre fichier .htaccess. Concernant ce dernier point vous trouverez de nombreux tutoriaux en utilisant votre moteur de recherche favori. Dans ce billet, je vous invite à découvrir 6 plugins qui pourront vous aider à améliorer la sécurité de votre site.
Rename WP-Login
L’intérêt de ce plugin est de pouvoir personnaliser l’url de connection à votre site. De ce fait seul vous ou les personnes habilités à accéder à l’administration du site connaîtront le lien permettant d’accéder au formulaire de connection à l’administration de votre site web.
Email Address Encoder
Ce plugin léger vous permettra de protéger les adresses électroniques des robots en les codant en entités décimales et hexadécimales.
Really Simple Captcha
Ce plugin permet d’intégrer un système de captcha sur votre site WordPress. Initialement conçu pour Contact Form 7, ce plugin évitera que des robots remplissent et envoient vos formulaires.
Dans la même veine, on peut citer Login No Captcha reCAPTCHA qui permet d’aujouter un système de cpatcha à votre page de connection.
Askapache Password Protect
Ce plugin sécurise l’accès à votre administration en bloquant les robots.
Login Lock Down
Login Lock Down va permettre de bloquer les tentatives infructueuses et répétées de connection à l’administration de votre site depuis une IP. Ce plugin vous protège des techniques de force brute pour tenter de trouver votre mot de passe.
iTheme Security
Ce plugin, anciennement dénommé Better WP Security) est un plugin très complet pour la sécuristation de votre site. Il permet de lutter contre les attaques de force brute, de détecter et vous alerter en cas de changements au sein de vos fichiers ou de votre base de données, etc… Vous trouverez un listing complet des fonctionnalités de ce plugin en consultant la page qui lui est dédiée sur le site officiel des extensions WordPress.
Pour conclure …
Bien entendu cette liste est loin d’être exhaustive. Vous trouverez de très nombreux plugins et alternatives aux plugins présentés dans ce billet. N’ayant pas aborder le point de la sauvegarde de votre site web, je profite de la fin de l’article pour vous inciter à mettre en place une solution de sauvegarde des fichiers et de la base de données composant votre site web.
N’hésitez pas à partager votre retour d’expérience ou le conseil d’utilisation d’un ou plusieurs plugin(s) par le biais des commentaires.
* * Cette case à cocher est obligatoire
*J'accepte