Un plugin de sécurité va permettre à votre site d’avoir ses failles de sécurité de base comblées facilement en quelques minutes de configuration.
Pour cela, Wordfence reste à mon humble avis le meilleur plugin de sécurité utilisable totalement en gratuit.
À vous de faire cotre choix en fonction de vos préférences personnelles.
Wordfence : le meilleur plugin de sécurité
Existe en gratuit / Payant (à partir de 110€/an)
Wordfence est pour moi le meilleur plugin WordPress de sécurité, assurant une grande partie des petits correctifs à mettre en place sur votre site en quelques secondes.
Il offre un pare-feu (WAF) et un scanner de logiciels malveillants sans avoir à payer et installer autre chose, pour une surveillance en temps réel de votre site.
Par contre, les mises à jour des règles de pare-feu et des signatures de logiciels malveillants sont soumis à une offre d’essai de 30 jours.
Sucuri Security
Existe en gratuit et payant (185€/an)
Sucuri est certainement le plugin WordPress de sécurité le plus connu au monde.
Il a l’avantage de proposer un pare-feu dans le cloud, qui est top pour offrir une protection contre les DDoS et propose un service de CDN.
La fonctionnalité de pare-feu d’application web est par contre payante.
iThemes Security (anciennement Solid Security)
Existe en version gratuite et payante (à partir de 92€/an)
iThemes Security est aussi extrêmement populaire par le fait qu’il propose gratuitement plus de 30 couches de protections contenant notamment les détections de modifications des fichiers de votre site et l’authentification à deux facteurs.
Si vous êtes débutant, l’interface peut sembler complexe à première vue.
All In One WP Security & Firewall
Plugin 100% gratuit
L’interface de « All In One WP Security & Firewall » est très adaptée aux débutants, la prise en main est assez rapide. Les graphiques aident pas mal à comprendre les actions qu’a fait le plugin.
J’ai aussi apprécié la protection contre les attaques brut force et le pare-feu de base. Tout ça, gratuitement !
WP Cerber Security
Existe en version gratuite et payante (à partir de 92€/an)
WP Cerber Security se distingue par sa protection avancée contre les attaques de type « brut force », un scanner de malwares et bien sûr une liste d’exclusion par adresse IP.
Par contre, pour les analyses automatisées de malwares, il faudra payer.
SecuPress
Existe en gratuit et payant (60€/an)
Un plugin français très performant, avec une magnifique interface avec des scans de sécurité très détaillés et des suggestions de corrections bien faites.
Contient un système de configuration en quelques clics pour corriger les problèmes de sécurité de base, attribuant une « note » évaluant le niveau de sécurité de votre site.
BulletProof Security
Existe en gratuit et payant (65€, licence à vie)
BulletProof Security propose une protection .htaccess, un scanner de malwares et des sauvegardes de bases de données.
Pas mal de fonctionnalités en gratuit comme le monitoring des personnes essayant de se connecter, la possibilité de changer le préfixe de votre base de données ou encore forcer l’utilisation de mot de passe forts.
L’interface par contre … est un peu austère.
MalCare Security
Existe en gratuit et en payant (à partir de 92€/an)
MalCare est focus malware et propose leur détection avec une analyse assez approfondie et une suppression automatique des menaces.
Le plugin met en avant le fait qu’il ne ralentit pas notre site, n’impactant en rien ses performances. C’est pas mal ça pour le SEO.
Aussi, sur la partie scan, les résultats sont vraiment assez détaillés montrant les fichiers hackés et offrant une fonctionnalité de suppression des hacks en illimité.
Jetpack
Version gratuite et payante (9€/mois soit 108€/an)
Je n’aime pas du tout ce plugin mais il faut tout de même dire qu’il reste assez redoutable pour assurer la sécurité de votre site. Gage de confiance, il est possédé par les même propriétaires détenant WordPress.com.
Les attaques par brut force et le monitoring de disponibilités de votre site sont les fers de lance de cette extension.
Jetpack a l’avantage de proposer pas mal d’autres fonctionnalités de sécurité, marketing et même de design.
Malheureusement, l’analyse de logiciels malveillants et les sauvegardes en temps réels sont soumis à l’offre payante.
Shield Security
Gratuit et payant (11€/mois)
Même si pas mal de plugins offrent la possibilité de faire une première configuration qui élimine des brèche de sécurité de base, Shield Security se distingue en la matière par la sécurité qui sera assurée en automatique une fois configurée.
On aura aussi droit à une protection contre les attaques par force brute, un scanner de malwares et une surveillance des activités des utilisateurs
L’interface par contre est assez … laide.
NinjaFirewall
Gratuit et payant (à partir de 39,90€/an)
NinjaFirewall, quel magnifique nom qui renvoie directement à l’univers Naruto (hum).
Il permet de bénéficier gratuitement d’un pare-feu d’application web, interceptant et filtrant tout le trafic HTTP/HTTPS avant qu’il n’atteigne WordPress. Il offre une protection robuste contre les injections SQL, les scripts intersites (XSS) et d’autres menaces courantes.
Dommage que la configuration dès l’installation du plugin soit un peu complexe pour un newbie.
WPScan
Existe en gratuit et payant (4,50€/mois)
WPScan, assez classique comme nom pour un des plugins les plus accessible financièrement.
Pas mal de professionnels l’utilisent. Il est apprécié pour son fameux scan de recherche de vulnérabilités qui sont les plus connues pour les thèmes, plugins et aussi le coeur de WordPress.
Dommage que le nombre de scan quotidien soit autant limité.
Security Ninja
Gratuit et payant (environ 45€ par an)
Encore un plugin tout droit sorti de Konoha !
SecurityNinja passe en revue plus de 50 tests de sécurité pour constater si votre site présente des failles de sécurité ou pas. Avec la possibilité de mettre en place des correctifs automatiques et une protection contre le force brut.
On y trouvera notamment un check des fichiers inconnus, avec la possibilité de les supprimer en tant réel depuis l’interface du plugin.