Cet article vous a plu?
0
Cet article vous a plu?
0

Sécurité sur WordPress : les extensions les plus importantes

WordPress, qui a vu le jour en tant que plateforme de blog et qui est maintenant disponible en 51 langues, a vu sa version actuelle être téléchargée près de 51 millions de fois jusqu’en novembre 2015. Les petites et moyennes entreprises ne sont pas les seules à compter sur le CMS libre et gratuit, les poids lourds des médias tels que le New York Times, LinkedIn ou même CNN bénéficient de sa technique. Celle-ci séduit les utilisateurs tant commerciaux que privés : un immense choix d’extensions, de thèmes et de widgets. Il est possible de télécharger plus de 30 000 extensions sur la plateforme Open Source et ce nombre augmente tous les jours. En plus des outils SEO bien connus, on peut aussi trouver de nombreuses extensions de sécurité. Qu’il s’agisse de couvertures des risques extérieurs ou de règles de sécurité internes, ces plugins permettent d’accroître considérablement la sécurité sur WordPress. En effet, s’il est facile de se servir de ce CMS, il est aussi facile pour un hacker de tenter un accès sans autorisation, sauf si l’administrateur fait en sorte de sécuriser le système dès l’installation. Les extensions de sécurité WordPress suivantes permettent d’accroître efficacement la sécurité des sites Internet.

Les extensions visant à se protéger des malwares et des spams

Tel un ordinateur et son logiciel antivirus, un projet Web doit être protégé par des extensions de sécurité WordPress. La présence d'un intrus non détectée ou seulement tardivement peut entraîner l'effondrement du trafic d'un site. Les moteurs de recherche tels Google reconnaissent ces sites Internet infectés et envoient des messages d’avertissement aux utilisateurs pour que ceux-ci ne se rendent pas sur la page.

Un hébergement WordPress chez 1&1 est protégé activement par notre outil de sécurité en ligne 1&1 SiteLock contre les malwares et les intrusions non autorisées. Avec ce programme, il est possible de scanner jusqu’à 500 pages en se focalisant sur les failles de sécurité. Par ailleurs, les extensions de sécurité WordPress suivantes proposent des protections supplémentaires :

L’extension Anti-Malware Security parcourt toute l’installation à la recherche des malwares et des virus. Par la suite, le plugin aide l’utilisateur à supprimer d’éventuels logiciels malveillants. L’extension AntiVirus fonctionne sur le même principe et sécurise WordPress en le protégeant contre les malwares et les virus. AntiVirus comble les failles de sécurités existantes et prévient les « exploits » éventuels, c’est-à-dire les exploitations systématiques de ces failles. Les administrateurs peuvent également utiliser cette extension pour réaliser des scans et des rapports réguliers. Il offre aussi la possibilité d’être informé par email lorsqu’un programme malveillant est détecté. Par ailleurs, une liste blanche peut être créée répertoriant les personnes et les institutions dignes de confiance. Une autre extension peut être utile dans ce domaine : Bad Behavior. Celle-ci permet d’empêcher les liens spam d’apparaître dans les forums et les livres d’or en bloquant les mails concernés avant que ceux-ci n’agissent.

Des extensions pour une sécurité maximale lors des connexions

L’importance d’un mot de passe sécurisé est souvent sous-évaluée. Les utilisateurs devraient s'en tenir aux recommandations données par WordPress pour une meilleure sécurité. Certaines extensions présentent toutefois des protections supplémentaires. Dans ce sens, l’extension Limit Login Attempts est un outil efficace contre les « attaques par force brute » où les hackers tentent de déverrouiller les accès d’utilisateurs. Pour cela, ils réalisent des combinaisons de mots de passe les plus fréquemment utilisés avec les noms des utilisateurs. S’ils parviennent à trouver le bon accès, cela peut engendrer des pertes de données ou des changements non autorisés de codes sources. Lors de ces tentatives, les scripts expérimentent près de mille mots de passe par minute. Si l’utilisateur a installé l’extension Limit Login Attempts, le nombre de tentatives infructueuses lors de l’identification est réduit : il est possible par exemple de régler le blocage du compte pendant une longue période après quatre tentatives infructueuses. Étant donné que l’extension recueille l’adresse IP de l’utilisateur, cela n’a aucune influence sur la connexion de l’administrateur. Actuellement, la plupart des solutions clé en main proposent comme fonctionnalité premium un pare-feu contre les attaques par force brute en vue d’une sécurité maximale sur Wordpress.

L’installation d'un mot de passe supplémentaire

Grâce l’extension WP Secure Login, il est possible de sécuriser son compte en ajoutant un mot de passe supplémentaire. Celui-ci est utilisable par le biais de l’application Google et est régulièrement actualisé. L’extension Two-Factor Authentification ne seconde fois.

Extensions –Des solutions clés en main pour la sécurité sur WordPress

Les solutions clés en main combinent des fonctions de sécurité diverses et variées dans une seule extension de sécurité WordPress. Leur but est d’éviter les failles de sécurité et de combler celles déjà existantes, autrement dit, de sécuriser WordPress au maximum. L’avantage de ces solutions clés en main telles que iThemes Security est qu’elles sont accessibles aux utilisateurs peu expérimentés. Leurs fonctions essentielles exigent très peu de connaissances. On peut citer en exemple l’extension WP Security Plugin, simple d’utilisation et qui surveille les sites Internet face aux risques potentiels. En plus d’identifier les problèmes, le plugin envoie aux utilisateurs des recommandations et des outils pour les résoudre.

Les multiples fonctions de ces extensions conviennent aussi à des utilisateurs expérimentés. Le plugin Acunetix WP Security propose par exemple un générateur de mots de passe ainsi qu’un outil de base de données. L’extension Bulletproof Security permet de se défendre contre des attaques spécifiques telles que XSS, RFI, CRLF, CSRF, Base64, des injections de codes et des injections SQL. Les codes sources importants sont par conséquent protégés.

Des extensions de sécurité WordPress pour des mises à jour régulières

Un hébergement par 1&1 implique la pré-installation de quelques plugins. Des extensions de sécurité peuvent bien entendu être ajoutées par les utilisateurs, impliquant que leurs sources de téléchargement soient dignes de confiance. La qualité de l’extension est aussi importante : WP Update Notifier permet par exemple de la vérifier. Les failles de sécurité les plus visibles sont dans le meilleur des cas rapidement reconnues et refermées par les développeurs. On ne peut profiter de ces développements que si les mises à jour sont faites régulièrement. WP Update Notifier n’est pas une extension de sécurité classique, mais elle notifie régulièrement les mises à jour effectuées concernant les plugins, thèmes et autres installations. Les clients de 1&1 profitent ici du « Safe Mode ». S’il est activé à l’installation, toutes les autres applications sont automatiquement mises  à jour.

Sécuriser WordPress grâce à Security Check

Afin de contrôler le statut de sécurité de son site Internet, il est conseillé de se procurer l’extension Security Ninja qui pourra réaliser environ 30 tests sur le site. Le programme simule entre autre une attaque par  force brute. Les failles peuvent être détectées rapidement et rapidement  réparées à l’aide des extensions.

Extensions WordPress