Sécurisez votre site WordPress et soyez en conformité avec le RGPD
Sécurisez votre site WordPress – On a souvent tendance dans le web à focaliser sur les aspects graphiques, design voire SEO de notre site Web et à négliger la dimension sécurité. Avec le règlement RGPD dont l’échéance est prévue le 25 mai, les entreprises prennent conscience des enjeux autour de la sécurisation de leur site Internet, des garanties de sécurité qu’elles doivent octroyer aux visiteurs de leur site ainsi qu’aux données qu’elles recueillent sur eux .. la fameuse Data. Bref tout doit être orchestré pour offrir à nos visiteurs une expérience utilisateur sans aucune faille. Nous vous proposons ici une sélection des meilleurs plugins pour d’une part sécuriser votre site Web et d’autre part rendre votre site web conforme au RGPD.
Un plugin ( dites aussi extension) correspond à une application que vous allez installer puis paramétrer sur votre installation WordPress. Cette liste d’extensions sera accessible depuis l’onglet Extensions. Il y a quelques temps j’avais publié un article répertoriant les principales extensions wordpress pour votre site ou votre blog. Rappelons qu’un plugin est décrit par un nom et une description. Il se peut que certains plugins ne s’affichent pas dans cette liste et vous retrouverez l’extension dans la partie Réglages de votre tableau de bord. N’oubliez jamais de mettre à jour vos plugins en cliquant sur l’onglet Prêtes à mettre à jour, de faire les réglages nécessaires. Vous pouvez aussi désactiver les extensions que vous n’utilisez plus. Pensez aussi à afficher les détails de l’extension dans la partie description. Vous pourrez ainsi vérifier que votre extension est mise à jour, qu’elle est compatible avec le thème que vous avez choisi et votre version de WordPress. Vous tiendrez compte aussi des avis et notes dont bénéficie cette extension pour continuer à l’utiliser.
Sommaire
Quels sont les plugins WordPress indispensables en matière de sécurité ?
All in One WP Security & Firewall pour une protection complète de votre site
Avec ce plugin qui propose un large panel de fonctionnalités dédiées à la sécurité, vous avez déjà l’essentiel. Cette extension se caractérise par une interface simple qui permettra une prise en main rapide de l’outil. Le tableau de bord affiche les différents critères de sécurité et leur évaluation afin d’inciter le webmaster à améliorer cette notation en effectuant les bons réglages pour sécuriser davantage son site.
Wordfence pour etre alerté par email en cas d’alerte
WordFence est aussi une référence en matière de sécurité. Souvent associé à iThemes Security, il fera de votre WordPress un site ultra sécurisé. Ce plugin vous permet de scanner le répertoire wp-content afin de détecter les fichiers malveillants ; la modification des fichiers et thèmes de WordPress mais également les plugins non mis à jour. Via WordFence, un e-mail s’envoie instantanément si un des utilisateurs se connecte au tableau de bord WordPress.
Google Authentificator pour une double identification à votre espace administrateur
Afin de limiter le risque de connexion malveillante sur votre site, Google a mis en place une procédure de double identification permettant de lutter de façon efficace contre d’éventuels pirates. Ce plugin vous permet d’ajouter une deuxième étape de sécurité lors de la connexion à votre console d’administration. Pour utiliser ce plugin vous devez au préalable enregistrer les informations de votre mobile. Ensuite, Google Authenticator enverra un code de vérification sur votre téléphone portable que vous devrez saisir afin de confirmer votre login avant chaque connexion à votre interface.
iThèmes Sécurity pour optimiser votre protection
Plugin très complet qui propose de nombreuses fonctionnalités pour sécuriser encore plus votre installation :
- Supprimer ou renommer l’utilisateur« admin », ainsi que le user dont l’ID est 1 mais aussi de supprimer automatiquement par la suite tous les hosts qui tenteront de se connecter avec ce user.
- Vous protéger contre des attaques de type « Brut Force »
- Limiter l’accès aux fichiers sensibles du type wp-config, htaccess
- Cacher votre interface de connexion à l’administration
- Programmer des sauvegardes régulières de vos fichiers et contenus
BulletProof Security pour une protection en un clic
Ce plugin un peu désuet dont la force est de s’installer puis de s’utiliser très facilement, le tout en un seul clic. Il existe aussi un autre mode pour les utilisateurs plus avertis.vous offre la possibilité de sécuriser votre site en un seul clic. De ce fait, vous obtenez toutes les protections d’un seul coup : protection firewall, protection d’accès et protection de la base de données. Cependant, ce plugin n’est pas le plus récent donc sa technologie est un peu plus ancienne et son design n’est pas des plus intuitif. BulletProof Security utilise principalement le fichier .htaccess pour améliorer la sécurité de votre site.
Et d’autres à venir … un peu de patience …
Vous devez être connecté pour poster un commentaire.