Connect with us

Internet

10 plugins pour mieux sécuriser votre blog sous WordPress

Il y a

le

WordPress est aujourd’hui le script de blog le plus répandu, et celui qui regroupe la plus vaste communauté de développeurs et de loin le plus grand nombre de plugins externes.

Wordpress admin

Cette foison de widgets peut parfois poser problème (conformité et propreté du code) mais aussi apporter des améliorations notables au script d’origine.
Voici 10 plugin qui vous aideront à mieux sécuriser votre blog WordPress :

1. WordPress Database Backup
(http://www.ilfilosofo.com/blog/wp-db-backup/)

URL: http://www.ilfilosofo.com/blog/wp-db-backup/.
Description : ce plugin sauvegarde l’intégralité de votre installation WordPress, sur votre disque dur, sur un serveur ou l’envoie à une adresse email spécifiée.

2. Semisecure Login (http://jamesmallen.net)

URL: http://jamesmallen.net/2007/09/16/semisecure-login/.
Description : Semisecure augmente la sécurité de votre logon WordPress à l’aide d’un cryptage MD5 côré client (en Javascript)

3. AskApache Password Protect (http://www.askapache.com)

URL: http://www.askapache.com/wordpress/htaccess-password-protect.html.
Description : ce plugin sécurise l’accès au panel d’administration WordPress avec un puissant .htaccess, en prévention de l’intrusion par des robots.

4. Force SSL (http://almosteffortless.com/)

URL: http://almosteffortless.com/wordpress/force-ssl/.
Description : ce plugin s’adresse à ceux qui disposent déjà d’un certificat SSL et permet un accès en HTTPS à votre blog, sécurisant son affichage dans le navigateur.

> Lire aussi :  Wordpress 5.0 est arrivé ! Avec de belles nouveautés comme son éditeur Gutenberg

5. WP Security Scan (http://wordpress.org/extend/plugins)

URL: http://wordpress.org/extend/plugins/wp-security-scan/.
Description : ce plugin scanne votre site à la recherche d’éventuelles failles de sécurité et teste les mots de passe, les permissions sur les fichiers, et la sécurité de vos mots de passe.

6. Secure Files (http://wordpress.org/extend/plugins)

URL: http://wordpress.org/extend/plugins/secure-files/#post-271.
Description : ce plugin permet d’envoyer et télécharger des fichiers en dehors de la racine de votre site afin d’éviter les intrusions.

7. WP-SpamFree (http://www.hybrid6.com/)

URL: http://www.hybrid6.com/webgeek/plugins/wp-spamfree.
Description : une alternative anti-spam à Askimet, mais existe-t-il plus efficace que Askimet ?

8. BackUpWordPress (http://wordpress.designpraxis.at)

URL: http://wordpress.designpraxis.at/plugins/backupwordpress/.
Description : un autre plugin de sauvegarde, offrant plus d’option et de fonctions que le précédent comme, entre autres, la reprise d’un back-up interrompu ou les alertes par email, etc…

9. Anonymous WordPress Plugin Updates (http://f00f.de/)

URL: http://f00f.de/blog/2007/10/02/plugin-anonymous-wordpress-plugin-updates.html.
Description : ce plugin rend anonyme le système de test de la version de votre script, prévenant la transmission de la liste de vos plugins actifs, l’url de votre blog et son numéro de version. Pour les über-paranoids.

> Lire aussi :  Wordpress 5.0 est arrivé ! Avec de belles nouveautés comme son éditeur Gutenberg

10. Replace WP-Version (http://wordpress.org/extend/plugins/)

URL: http://wordpress.org/extend/plugins/replace-wp-version/#post-2859.
Description : afficher la version de son WordPress présenterait des risques de sécurité. Ce plugin remplace votre numéro de version par une chaîne aléatoire.

Si avec ça vous n’êtes pas blindé de chez blindé, arrêtez de bloguer.

Source : Speckyboy

46 Commentaires

46 Commentaires

  1. Pigoule

    21 mai 2008 at 9 h 23 min

    Bon et bien il ne me reste plus qu’à tester tout ça 😀

  2. PiXeL

    21 mai 2008 at 10 h 09 min

    Interessant tout ces plugins ! Merci beaucoup ! (:
    J’avoue qu’avec çà si on est encore embêté on ne peut plus rien faire ! 😮

  3. Mike

    21 mai 2008 at 10 h 20 min

    Plus efficace que Akismet? Mollom !

    😉

  4. Stéphane

    21 mai 2008 at 10 h 31 min

    Merci Eric, plus qu’intéressant.

  5. Florian

    21 mai 2008 at 10 h 39 min

    Avant de parler plugins WordPress, à quand le passage sur WordPresse Eric 🙂 ?

  6. Glius / Banane²

    21 mai 2008 at 11 h 20 min

    @ Eric

    Très intéressant… surtout que je suis passé il y a quelques mois de Dotclear A wordpress… notamment parceque la version stable de DC 2.0 tardait à sortir…

    ==> Pour as tu fait le choix d’être sous Dotclear et non pas WordPress ??

  7. momo

    21 mai 2008 at 11 h 47 min

    d’ailleur je suis étnné par le fait que P-Citron ne soit pas sur wordpress

  8. webdesign is art

    21 mai 2008 at 12 h 03 min

    J’utilisais déjà database backup mais avec le reste de cette liste je vais me transformer en abri anti atomique !

  9. fred

    21 mai 2008 at 12 h 34 min

    Presse-citron est sous DC car Eric, c’est un rebelle.

    🙂

  10. Blogiz

    21 mai 2008 at 13 h 11 min

    Mais ne poussez pas Eric vers le côté obscure de la force ! Dotclear c’est byen et puis c’est tout.

  11. Ariakan

    21 mai 2008 at 13 h 19 min

    Et puis Dotclear, même si il n’a pas autant de plugins que WordPress, c’est Cocorico quand même !

  12. Rflx

    21 mai 2008 at 13 h 30 min

    Merci bien, WordPress c’est le top, mais les plugins regorgent de failles !

  13. playm

    21 mai 2008 at 14 h 04 min

    merci Eric, ça pourra servir

    playm, wordpress addict

  14. Romain

    21 mai 2008 at 14 h 15 min

    Infos utiles!
    On est jamais trop sécurisé.

  15. Jean-Baptiste

    21 mai 2008 at 14 h 42 min

    Merci beaucoup pour cette liste !

  16. Anthony

    21 mai 2008 at 15 h 15 min

    Merci beaucoup pour cette liste très interessante de plugin de securité.
    Ca me donne des idées de plugin du coup 😉

  17. G

    21 mai 2008 at 15 h 22 min

    Ca par contre c’est le genre d’articles que je garde au chaud pour la suite … 🙂

  18. Qui©he

    21 mai 2008 at 16 h 45 min

    Merci

  19. Kebe

    21 mai 2008 at 18 h 50 min

    Je vais essayer d’installer tous ça . J’utilise déjà le backup qui m’a été très utile.
    Presse-Citron sur WordPress pour quand?

  20. Eric

    21 mai 2008 at 19 h 27 min

    @Kebe, dès que j’aurai le temps ou un prestataire 100% fiable pour le faire

  21. BoZo

    22 mai 2008 at 1 h 39 min

    J’y capte un belin aux blogs et tout ce qui y touche, j’aime en lire certains point… Mais j’ai trouvé ça : http://www.skyminds.net/2008/05/...

    Je ne sais pas si c’est cohérent / utile / réalisable / etc etc… Et s’il faut modérer, et ben modère Eric…

    Amitiés du Pacifique Sud,

    BoZ’

  22. Pixfan

    22 mai 2008 at 10 h 14 min

    Article très utile. Un grand merci.

  23. Antoine

    28 mai 2008 at 14 h 57 min

    Juste une petite note pour dire que le second plugin est complètement inutile.

    Le hash MD5 est considéré comme cassé et il est possible de trouver des collisions (c’est à dire une chaine avec le même hashage) quasiment à la main. Capter le hash MD5 plutôt que le mot de passe en clair ne changera pas la donne.

    Mon commentaire est uniquement là pour prévenir les gens d’une apparante sécurité.

  24. Xu

    9 juin 2008 at 16 h 51 min

    J’arrive un peu tard… sur le B&J’s Blog Akismet a été totalement débordé : plus de 5000 spams / jour, la plupart en modération, d’autres carrément publiés.

    J’ai testé WP-SpamFree qui a repoussé tout ce vilain monde.

    En revanche la charge serveur restait importante. J’ai donc renommé wp-comments-post.php par autre chose, puis modifié mon thème avec le nouveau nom de fichier.

    wp-comments-post.php quant à lui redirigeait vers une page statique qui avait trait pour trait celle d’un post. Résultat… même plus 100 tentatives de spam par jour, toutes repoussées par wp-spamfree. Et le serveur respire…

  25. ubuntuser

    28 juin 2008 at 15 h 06 min

    Bonjour, merci pour cette liste de plugins et leurs liens mais je dois prévenir vos lecteurs sur l’un d’entre eux qui pour le moment bug un max, il s’agit de : AskApache Password Protect qui protège tellement bien que vous ne pouvez plus accéder à votre site ni à votre administration.
    Attention, supprimer le plugin par ftp de votre dossier plugins ne le désinstallera pas.
    Il faut d’abord supprimer le fichier .htaccess créé par l’application dans votre dossier wp-admin pour ensuite avoir accés à votre panel d’administration pour désactiver le plugin et enfin vous pourrez le supprimer totalement en attendant un fix de l’auteur.
    De nombreuses personnes ont des problèmes depuis quelques semaines, il suffit de voir l’avertissement dans cet article de la communauté WordPress (http://codex.wordpress.org/Hardening_WordPress)

  26. Anonyme

    31 juillet 2008 at 10 h 04 min

    merci pour la liste ^^

  27. Pingback: Plugins et astuces pour sécuriser et optimiser WordPress

  28. Pingback: Chabada » Blog Archive » Plugins et astuces pour sécuriser et optimiser WordPress

  29. JOE

    15 juillet 2009 at 2 h 33 min

    Merci, ton article m’inspirer à écrire: Améliorer la sécurité de votre blog WordPress

  30. marketing+chine

    26 juillet 2009 at 16 h 01 min

    J’ai suivi vos conseils et j’ai installe AskApache Password Protect , il m’a tout fait bugger mon blog…

    Resultat apres une semaine intensive, j’ai tout remis…

    Mais bon merci pour la liste quand même.

  31. Grégory MAUBON

    28 août 2009 at 11 h 36 min

    Hello,

    Juste pour vous donner le lien à tous (OK un peu après la guerre..) :

    Protéger votre WordPress du grand méchant loup
    => http://www.nightangel.fr/securiser-wordpress-securite-protection-pirates-proteger-wordpress-secure-tips-hacks-plugins

    Grégory

  32. Yoos

    8 décembre 2009 at 20 h 52 min

    je ne saurai que trop recommandée le premier ! il m’a sauvé mon blog !
    merci

  33. wor

    24 janvier 2010 at 21 h 38 min

    Bon étend donné que l’article à 2 ans et que wordpresse met souvent à jour son outil, quel sont les plugin actuels à mettre en place de nos jours pour la sécurité ?
    Merci

  34. Le_Gameur_Sourd

    10 février 2010 at 8 h 55 min

    On peut ajouter « Secure Stream » si l’on a beaucoup de plugins douteux, ça fait une sécurité de plus (et les empêche de faire n’importe quoi).

  35. charlotte39

    25 mars 2010 at 15 h 27 min

    Bonjour,
    je lis ça et là que: trop de plugins peut nuire au blog et qu’il peut y avoir des « interférences »….
    UN avis????

  36. xavier

    16 juin 2010 at 15 h 35 min

    @ charlotte39

    oui c’est clair il y des incompatibilités possibles entre plugin, et surtout première règles faire une sauvegarde ftp et mysql, puis après jouer avec les plugins.

  37. ariko

    24 juin 2010 at 7 h 34 min

    bonjour,

    je voudrai commencer un blog mais certaines infos etant confidentielles comment faire pour que ce ne soit pas tracable?

    une plateforme vous semble elle a privilegier pour ajouter de la musique?
    et…pour la banniere, photoshop suffit il?

    enfin pour les droits d’auteurs, il suffit de mentionner des copyrights?

    merci infiniment

    ariane

  38. Poker

    20 août 2010 at 18 h 12 min

    WordPress c’est le must mais il faut s’y adapter pour un ancien comme moi.

  39. Eloka

    10 janvier 2011 at 22 h 29 min

    très intéressant mais je préfère de loin Better Security. Comme son nom l’indique, c’est le meilleur :

    Aperçu de la sécurisation global de l’installation, possibilité de limiter les connexions et de bloquer les hôtes s’ils se trompent de password, une protection complète du blog via le fichier « htaccess »… Et j’en passe, masquer les systèmes de connexions, modifier le préfixe de votre base de données ou le dossier de vos contenus, empêcher la connexion au blog par wp-admin ou wp-login et choisir une URL de votre choix, bannir des utilisateurs. Et il peut même désactiver votre blog et renommer l’utilisateur « admin » ! Pour moi c’est le must en matière de sécurité.

  40. emailing

    6 janvier 2012 at 16 h 12 min

    Merci pour la liste on n’est jamais trop prudent ; )

  41. Wordpress alternatives

    17 janvier 2012 at 0 h 37 min

    Using hubpages : easy way to make a website ; understanding live journal themes — choosing, putting in along with establishing your current style ; how to use wp to earn money blogging and site-building …wordpress

  42. Pizza watkinsville ga

    24 janvier 2012 at 21 h 59 min

    Across the country of Italy, the homeland of the pizza pie, there are a number of different variations that people have come to love. One of these variations is the…Printable Pizza Discount Coupons

  43. Eloka

    25 janvier 2012 at 11 h 08 min

    Salut, j’utilise aussi Bad Behavior. Ce plugin bloque les mauvaises requêtes envoyées au serveur et les injections SQL éventuelles.

    Depuis peu j’ai finalement abandonné Better Security au profit de WP Security Scan de Websitedefender.com

    N’oublions pas évidemment la protection par .htpasswd du dossier /wp-admin/ et Plugins Garbage Collector, lequel me permet de supprimer les tables et les tables cachées inutilisées dans la BD.

  44. rodrigue

    10 juillet 2012 at 15 h 15 min

    Merci pour cette liste de plugin, je m’empresse de tester certains.

  45. Nicolas

    2 octobre 2012 at 19 h 55 min

    J’utilise pour ma part Backup To Dropbox, qui permet d’avoir une sauvegarde ailleurs que sur son FTP.

  46. Tuto Informatique

    16 octobre 2012 at 12 h 46 min

    Salut,

    10 plugins très intéressant pour améliorer la sécurité de mon site WordPress, je vais essayer quelques plugins parmi cette liste.

    Je vous remercie pour ces ressources ^^

    Bon Courage

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Dernières news

Les bons plans

Les tests