Quel est le meilleur plugin de sécurité pour WordPress en 2023 ? 10+ WordPress Security Plugins Reviewed

Vous êtes à la recherche du meilleur plugin de sécurité pour WordPress ? Vous voulez protéger votre site web des pirates ? Il existe trop de plugins de sécurité et vous ne savez pas lequel est le meilleur pour votre site WordPress ?

Nous vous couvrons !

WordPress est le CMS le plus utilisé sur Internet, et cette énorme popularité fait des sites WordPress une cible parfaite pour les pirates.

Chaque année, une tonne de sites Web WordPress sont piratés et fermés. L'ajout d'un plugin de sécurité WordPress à votre site Web est donc essentiel pour renforcer votre sécurité.

Dans l'article d'aujourd'hui, nous allons comparer les meilleurs plugins de sécurité WordPress et partager avec vous les meilleures pratiques de sécurité pour WordPress en 2022.

Julio Potier(expert en sécurité WordPress et fondateur de SecuPress) et Ryan Dewhurst (Casseur de code et fondateur de WPScan) m'a aidé à écrire cet article.

Ai-je besoin d'un plugin de sécurité WordPress ?

Les utilisateurs de WordPress utilisent souvent des plugins de sécurité, qui sont très utiles. Cependant, ils ne sont pas nécessaires pour tous les sites Web. Vous pouvez finir par ralentir votre site ou ajouter des fonctionnalités inutiles si vous utilisez un plugin de sécurité mal codé. 

WordPress présente l'avantage de ne pas nécessiter de plugins de sécurité pour "durcir" votre site Web. De nombreuses fonctionnalités offertes par ces plugins peuvent être mises en œuvre manuellement. Cependant, la commodité d'une solution de sécurité unique est de loin supérieure. Le renforcement de la sécurité d'un site Web est un travail à plein temps et nous pensons qu'il doit être laissé aux experts en sécurité. Donc, oui, si votre site Web est en jeu, vous devriez vous procurer un plugin de sécurité.

Les sites web sont comme des magasins. Vous devez les protéger, sinon ils sont volés et endommagés.

Sécurité de WordPress : État des lieux pour 2023

Il y a deux ans, un rapport de Sitelock a révélé que le site web typique d'une petite entreprise est attaqué 44 fois par jour.

Selon une étude réalisée par Sucuri en 2017, sur 8000 sites web infectés, 74% ont été construits sur WordPress.

Une infographie étonnante réalisée par WPClicboard résume parfaitement les statistiques et les défis de la sécurité de WordPress.

Au cours du premier semestre 2021, Wordfence (que nous passerons en revue ci-dessous) a bloqué 18,5 milliards d'attaques par mot de passe sur des sites WordPress - et WPScan (que nous passerons également en revue ci-dessous) a découvert 602 nouvelles vulnérabilités dans des plugins et des thèmes.

La majorité des vulnérabilités de WordPress (90 %) sont causées par des plugins. On compte 6 % de vulnérabilités liées aux thèmes et 4 % de vulnérabilités liées au logiciel principal.

Donc oui, vous avez besoin d'un plugin de sécurité WordPress sur votre site web.

WordPress est-il sûr et sécurisé ?

WordPress est probablement le CMS le plus sûr au monde. Cependant, gardez à l'esprit que rien sur internet n'est sûr à 100%.

En 2022, 1,5 million de sites Web WordPress ont été piratés en raison d'une vulnérabilité centrale. Le problème a été rapidement résolu : WordPress a été sûr et sécurisé depuis lors.

Voici la raison : la communauté WordPress est si vaste et si talentueuse que les failles de sécurité sont identifiées et corrigées presque instantanément. Mais malgré cela, de nombreux sites Web WordPress sont piratés chaque jour.

Vous devez comprendre que WordPress a mis en place de bonnes mesures de sécurité, mais ce n'est rien comparé à ce que les meilleurs plugins de sécuritépeuvent vous apporter de semblable :

• Surveillance permanente de la sécurité et des intrusions ;
• Numérisation des fichiers ;
• Détection de logiciels malveillants ;
• Surveillance de la liste noire
• Pare-feu
• Protection contre les attaques de la force brute
• etc, etc.

Seuls 3 % des incidents affectant les sites web sont découverts.

Ce sont des chiffres effrayants qui devraient vous inciter à installer un plugin de sécurité.

Comment renforcer la sécurité de WordPress sans plugin

Les vulnérabilités et les atteintes à la sécurité sont presque toujours liées à la mauvaise conduite des êtres humains.

La meilleure façon d'améliorer la sécurité de votre site web est donc de faire attention à certaines choses !

Étape 1 : Mettez votre site Web à jour et supprimez les plugins et les thèmes inutiles.

Selon la base de données WPScan, 95% des vulnérabilités de WordPress proviennent en fait des thèmes et des plugins. 

Et 95 % de ces 95 % proviennent en fait de thèmes et de plugins gratuits. 

La meilleure façon de protéger votre site web contre les pirates est de maintenir vos plugins et votre thème à jour. Vous devez également supprimer tous les plugins inutiles installés sur votre site web.

Étape 2 : Contrôler et corriger les erreurs PHP

Cette astuce peut être plus délicate à mettre en œuvre si vous n'êtes pas à l'aise avec le langage PHP.

Les plugins et les thèmes peuvent générer un grand nombre d'erreurs PHP.

La plupart d'entre eux sont inoffensifs, mais certains peuvent mettre en péril votre site web et entraîner des temps d'arrêt.

Pour savoir quels plugins génèrent des erreurs PHP, vous devez accéder au journal des erreurs de WordPress.

La manière la plus simple d'y parvenir est d'installer WP Umbrella.

Allez dans l'onglet Suivi PHP et activez la vue avancée.

De là, vous pouvez accéder à toutes les erreurs et aux informations connexes nécessaires pour les résoudre et rendre votre site WordPress plus sûr.

Étape 3 : Choisissez soigneusement votre fournisseur d'hébergement

Il va sans dire que le choix d'un hébergement sécurisé devrait également être l'une de vos principales priorités.

Avant de vous pencher sur les plugins de sécurité, vous devez vous assurer que votre hébergement WordPress dispose de mesures de sécurité significatives.

Voici quelques-unes des mesures de sécurité qu'un bon hébergeur WordPress doit vous fournir :

• Authentification à deux facteurs ;
• Blocage du GeoIP ;
• Pare-feu matériel ;
• Connexions SFTP et SSH cryptées ;
• Sauvegardes automatiques ;

Kinsta, notre fournisseur d'hébergement, offre tous ces services.

Étape 4 : Définissez un mot de passe fort et unique pour chaque site Web et service.

Utiliser le même mot de passe pour chaque site web est le meilleur moyen de se faire pirater.

Tous les sites ne sont pas sécurisés. Si vous utilisez le même mot de passe partout et qu'un pirate informatique parvient à l'obtenir, il aura accès à tous vos comptes.

Vous devez choisir un mot de passe différent pour chaque site que vous utilisez. Le plus simple est d'utiliser un générateur de mot de passe sécurisé comme le générateur de mot de passe Norton.

Étape 5 : Exiger l'utilisation de mots de passe forts

Si votre site Web compte plusieurs utilisateurs, chacun d'entre eux doit conserver un mot de passe fort et le changer régulièrement. Vous devriez obliger votre équipe à réinitialiser les mots de passe de temps en temps. C'est de la plus haute importance lorsqu'il s'agit de la sécurité de WordPress.

Étape 5 : Installer le certificat SSL

La couche de socket sécurisée (SSL) fournit une connexion cryptée entre un serveur et un utilisateur, de sorte que les données peuvent être envoyées en toute sécurité entre eux. 

En plus d'être une sage pratique de sécurité, Google exige que les sites Web utilisent le protocole SSL. Un site Web fonctionnant en HTTP au lieu de HTTPS est généralement pénalisé par le navigateur qui affiche "Non sécurisé" au lieu de l'agréable cadenas vert. Cela détruit la confiance de vos visiteurs et de votre marque. 

Auparavant, l'installation d'un certificat SSL était assez difficile. Grâce à Really Simple SSL, vous pouvez désormais ajouter le SSL à WordPress en moins de 5 minutes. 

Étape 6 : Limiter les tentatives de connexion à WP Admin

Ce n'est pas un hasard si les sites web des banques ne donnent aux utilisateurs que trois tentatives pour saisir correctement leur nom d'utilisateur et leur mot de passe. Une fois que c'est fait, vos comptes sont verrouillés pour une courte période de temps. 

En procédant ainsi, les attaques par force brute peuvent être réduites et les pirates peuvent être plus efficacement entravés.

Les tentatives de connexion sont illimitées par défaut dans WordPress. Vous pouvez renforcer la sécurité de votre site Web en limitant les tentatives de connexion afin que les pirates ne puissent pas essayer des milliers de combinaisons pour obtenir un accès.

Ce petit bout de code peut être inséré manuellement dans le fichier wp-content > Themes > functions.php pour assurer une protection limitée de la connexion.

function check_attempted_login( $user, $username, $password ) {

    if ( get_transient( ‘attempted_login’ ) ) {

        $datas = get_transient( ‘attempted_login’ );

        if ( $datas[‘tried’] >= 3 ) {

            $until = get_option( ‘_transient_timeout_’ . ‘attempted_login’ );

            $time = time_to_go( $until );

            return new WP_Error( ‘too_many_tried’,  sprintf( __( ‘ERROR: You have reached authentication limit, you will be able to try again in %1$s.’ ) , $time ) );

        }

    }

    return $user;

}

add_filter( ‘authenticate’, ‘check_attempted_login’, 30, 3 ); 

function login_failed( $username ) {

    if ( get_transient( ‘attempted_login’ ) ) {

        $datas = get_transient( ‘attempted_login’ );

        $datas[‘tried’]++;

        if ( $datas[‘tried’] <= 3 )

            set_transient( ‘attempted_login’, $datas , 300 );

    } else {

        $datas = array(

            ‘tried’     => 1

        );

        set_transient( ‘attempted_login’, $datas , 300 );

    }

}

add_action( ‘wp_login_failed’, ‘login_failed’, 10, 1 ); 

function time_to_go($timestamp)

{

    // converting the mysql timestamp to php time

    $periods = array(

        “second”,

        “minute”,

        “hour”,

        “day”,

        “week”,

        “month”,

        “year”

    );

    $lengths = array(

        “60”,

        “60”,

        “24”,

        “7”,

        “4.35”,

        “12”

    );

    $current_timestamp = time();

    $difference = abs($current_timestamp – $timestamp);

    for ($i = 0; $difference >= $lengths[$i] && $i < count($lengths) – 1; $i ++) {

        $difference /= $lengths[$i];

    }

    $difference = round($difference);

    if (isset($difference)) {

        if ($difference != 1)

            $periods[$i] .= “s”;

            $output = “$difference $periods[$i]”;

Étape 7 : bloquer l'exécution de PHP dans les dossiers non fiables.

Il s'agit d'un cas difficile, je vais donc essayer de faire aussi simple que possible.

Vous devez d'abord comprendre que PHP est un langage de script utilisé pour le développement Web. Les fonctions en PHP sont des blocs de code qui peuvent être exécutés dans un programme pour réaliser une certaine fonction. 

La deuxième chose que vous devez comprendre est qu'un site Web WordPress est composé de fichiers et de dossiers. Il est important de noter, cependant, que seuls certains fichiers et dossiers utilisent des fonctions PHP. Il est possible pour les pirates de créer de nouveaux dossiers sur votre site Web, ou de copier et coller leurs fonctions PHP dans les dossiers existants. Cela serait préjudiciable à votre site Web. Sans l'outil approprié, vous pourriez passer des semaines sans vous rendre compte que votre site Web est corrompu.

Vous pouvez empêcher un tel piratage en bloquant les fonctions PHP provenant de dossiers inconnus, ou simplement en désactivant les exécutions PHP là où elles ne sont pas censées se produire.

Pour ce faire, recherchez le fichier .htaccess sur votre FTP et ouvrez-le. S'il n'existe pas, vous pouvez le créer avec votre éditeur HTML. N'oubliez pas de l'enregistrer sous le nom de .htaccess.

Ajoutez ces lignes de code au fichier :

<Files *.php>
deny from all
</Files>

Étape 8 : Désactiver l'éditeur de fichiers de WordPress

Vous pouvez modifier les fichiers des thèmes et des plugins WordPress directement depuis la zone d'administration grâce à l'éditeur de code intégré de WordPress.

L'éditeur de thème se trouve sous Apparence " Éditeur de thème. Une liste des fichiers liés à votre thème actif actuel y sera affichée.

De la même manière, l'éditeur de plugins se trouve à l'adresse Plugins " Plugin Editor. Il vous montrera automatiquement le premier plugin installé sur votre site par ordre alphabétique.

Si un pirate accède à votre zone d'administration WordPress, il peut accéder à toutes vos données en utilisant l'éditeur intégré.

En outre, les pirates peuvent utiliser votre site WordPress pour diffuser des logiciels malveillants ou lancer des attaques par déni de service.

Il est recommandé de supprimer complètement les éditeurs de fichiers intégrés à WordPress pour améliorer sa sécurité.

Pour supprimer l'éditeur de thème de WordPress, vous devez modifier le fichier wp-config.php.

Ajoutez cette ligne de code :

define( ‘DISALLOW_FILE_EDIT’, true );

Juste au-dessus de la ligne disant /* C'est tout, arrêtez d'éditer ! Bonne publication. */

Veillez à enregistrer vos modifications avant de fermer l'éditeur.

Étape 9 : Modifier les clés et les sels de sécurité

Pour chiffrer les noms d'utilisateur et les mots de passe, WordPress utilise des sels ou des clés de sécurité. Ces chaînes sont utilisées pour hacher vos identifiants de connexion. Par conséquent, vos informations d'identification ne peuvent pas être volées ou utilisées pour se connecter à votre site Web, car elles ne peuvent pas être distinguées de caractères aléatoires. 

Les termes "sels WordPress" et "clés de sécurité WordPress" font tous deux référence aux mêmes 8 chaînes de caractères. Un sel correspond à chacune des 4 clés de sécurité. Les 4 clés de sécurité de WordPress sont : 

• AUTH_KEY
• CLÉ_AUTH_SÉCURISÉE
• CLÉ D'ACCÈS (LOGGED_IN_KEY)
• NONCE_KEY

Dans le système de sécurité de WordPress, les clés et les sels sont des chaînes aléatoires, ce qui les rend à la fois solides et uniques. Néanmoins, il peut être nécessaire de les modifier à l'occasion.

Par exemple, lorsque vous supprimez un logiciel malveillant, vous devez ensuite modifier les clés salées.

Il estégalement judicieux de mettre à jour les clés salines de WordPress de temps en temps, tout comme vous le feriez pour vos mots de passe. Les pirates ont plus de mal à percer la sécurité de votre site Web lorsque les informations d'identification sont changées régulièrement. 

Le changement des clés de sécurité et des sels est un processus facile :

1. Utilisez le générateur de clés secrètes de WordPress pour générer de nouvelles clés et sels.
2. Remplacez les anciennes clés et sels d'authentification dans le fichier wp-config.php par les nouveaux.

Étape 10 : Sécurisez le fichier wp-config.php

Le fichier wp-config.php est le plus précieux pour les pirates. Il contient toutes vos informations d'identification. C'est le cœur de votre site Web, et c'est pourquoi vous devez renforcer sa sécurité.

La meilleure façon de sécuriser le fichier wp-config.php est d'en interdire l'accès.

Pour ce faire, ajoutez le code suivant en haut de votre fichier .htaccess : 

<files wp-config.php>
order allow,deny
deny from all
</files>

Les meilleurs plugins de sécurité WordPress en 2022

Le noyau de WordPress comprend certaines mesures de sécurité par défaut. Néanmoins, il peut être continuellement amélioré avec l'aide d'un plugin/service de sécurité. Les meilleurs plugins de sécurité WordPress offrent toujours les fonctionnalités suivantes :

• Surveillance des menaces actives pour la sécurité
• Analyse des fichiers
• Analyse anti-malware
• Surveillance des listes de blocage
• Renforcement de la sécurité
• Un plan d'action post-piratage
• Pare-feu
• Protection contre les attaques par force brute
• Détection des menaces pour la sécurité et notification

Il existe un certain nombre de plugins de sécurité WordPress qui offrent davantage de perspectives, mais ceux qui sont énumérés ci-dessus sont ceux qui méritent d'être pris en compte.

Sans plus attendre, voici notre analyse approfondie des meilleurs plugins de sécurité WordPress en 2022.

Plugin de sécurité WordPress - WordFence

Il n'est pas surprenant que Wordfence Security soit l'un des plugins de sécurité WordPress les plus populaires. Les fonctions robustes de sécurité de connexion et les outils de récupération des incidents de sécurité combinent la simplicité avec des outils de protection puissants. L'un des principaux avantages de Wordfence est la possibilité de suivre les modèles de trafic global et les tentatives de piratage.

Avec un pare-feu bloquant, une protection contre la force brute, et bien plus encore, Wordfence est l'une des solutions de sécurité les plus complètes du marché.

Prix de WordFence

Vous avez le choix entre une version gratuite et une option premium à partir de 99 dollars par an.

En prime, les créateurs du plugin accordent aux développeurs des remises importantes lorsqu'ils souscrivent à des clés pour plusieurs sites. Le prix par licence tombe à 74,25 $ si vous achetez plus de 15 licences.

Si vous développez plusieurs sites Web et que vous souhaitez qu'ils soient tous protégés, vous pouvez envisager d'utiliser Wordfence.

Une ventilation complète de la structure des remises de WordFence :

• Licence pour 1 site : 99 $ par an
• Licences pour 2-4 sites : 89,10 $ par an (10% de réduction)
• Licences pour 5-9 sites : 84,15 $ (15% de réduction)
• Licences pour 10-14 sites : 79,20 $ (20% de réduction)
• Licences pour plus de 15 sites : 74,25 $ (25 % de réduction)

Caractéristiques de WordFence

• un pare-feu d'application Web (WAF) qui identifie et bloque le trafic malveillant. Contrairement à d'autres solutions similaires, WordFence ne casse pas le cryptage, ne peut pas être contourné et ne peut pas divulguer de données.
• un scanner de sécurité WordPress qui vérifie les fichiers de base, les thèmes et les plugins pour détecter les logiciels malveillants, les portes dérobées et les injections de code.
• Protection contre les fuites de mots de passe bloquant les connexions des administrateurs utilisant des mots de passe connus et compromis.
• Authentification à deux facteurs: C'est l'un des moyens les plus efficaces pour mettre fin aux attaques par force brute de manière permanente.

iThemes Security - Construit par les experts en sécurité de WordPress

iThemes Security (anciennement Better WP Security) vous offre plus de 30 moyens de sécuriser et de protéger votre site WordPress.

Avec plus de 1 million d'installations actives, c'est le deuxième plugin de sécurité le plus populaire du marché. iThemes rend tous les sites WordPress plus sûrs en identifiant les vulnérabilités des plugins, les logiciels obsolètes et les mots de passe faibles.

La version gratuite de iThemes Security comprend quelques fonctions de sécurité de base, mais nous recommandons fortement de passer à la version pro. Un an de mises à jour des plugins, une assistance par téléphone et une assistance pour deux sites Web sont inclus. Vous pouvez passer à un plan plus coûteux si vous souhaitez protéger plus de sites.

iThemes Security Pro fournit une authentification à deux facteurs, une application forte des mots de passe et un verrouillage des utilisateurs malveillants.

Prix d'iTheme Security

Une seule année de sécurité iThemes Security Pro peut être achetée pour 80 $. L'ajout de sites supplémentaires augmente le prix. 

Vous pouvez choisir parmi les plans iThemes Security Pro suivants :

• Basique : 80 $ par an pour un site web
• Plus : 127 $ par an pour 10 sites web
• Agence : 199 $ par an pour un nombre illimité de sites web
• Plugin Suite : 499 $ par an pour un nombre illimité de sites web, BackupBuddy Agency et Restrict Content Pro Professional

Caractéristiques de sécurité d'iTheme

• WordPress Brute Force Protection : les personnes essayant de deviner votre mot de passe seront bloquées après quelques tentatives.
• Détection de changement de fichier: Le plugin vous avertira en cas de changement de fichier, afin que vous sachiez si vous avez été piraté.
• Détection des erreurs 404: Si un robot analyse votre site à la recherche de vulnérabilités, il générera beaucoup d'erreurs 404. Le plugin bloquera les IP suspectes générant des erreurs 404 en masse. 
• Sauvegardes de la base de données: le plugin vous enverra régulièrement des sauvegardes de votre site web, afin que vous ne perdiez pas de contenu si vous êtes piraté.
• WordPress security keys and salts updater: pour ajouter une couche supplémentaire de complexité à vos clés d'authentification.
• Mode Absent: si vous n'effectuez pas de mises à jour régulières de votre site et que vous souhaitez masquer complètement votre tableau de bord WordPress.

Sucuri Security - Sécurité, protection et surveillance complètes des sites Web

Sucuri est une autorité mondialement reconnue pour tout ce qui concerne la sécurité des sites Web WordPress.

Vous pouvez protéger votre site Web contre les logiciels malveillants et les piratages grâce au puissant plugin WordPress proposé par Sucuri. Votre site Web est protégé par plusieurs couches de sécurité. Votre trafic contourne tous les pare-feu de Sucuri avant d'être envoyé au serveur d'hébergement via le cloudproxy. Cela empêche les attaques de logiciels malveillants et les pirates de mettre votre site Web en danger, en veillant à ce que seuls les véritables visiteurs voient votre site.

Prix de Sucuri

Vous pouvez essayer Sucuri gratuitement et bénéficier d'une garantie de remboursement de 30 jours si vous ne l'aimez pas.

Les plans de primes sont énumérés ci-dessous :

• Plate-forme de base : 199 $/99 $/an pour un site web avec une analyse de sécurité complète toutes les 12 heures et la suppression des logiciels malveillants dans les 30 heures.
• Plate-forme Pro : 299,99 $/an pour un site web avec une analyse de sécurité complète toutes les 6 heures et la suppression des logiciels malveillants dans les 12 heures.
• Plate-forme commerciale : pour un site web, avec une analyse de sécurité complète toutes les 30 minutes et la suppression des logiciels malveillants dans les 6 heures.

Des plans personnalisés multi-sites sont également disponibles sur demande.

Caractéristiques de la sécurité Sucuri

1. Supprimer les logiciels malveillants des sites Web: Sucuri Security vous aide à supprimer tout code malveillant dans le système de fichiers ou la base de données de votre site web.
2. Suppression du statut de liste noire : il soumet les demandes de suppression de la liste noire en votre nom.
3. Réparation du spam SEO: le plugin vous aide à suivre le bourrage de mots-clés et les injections de liens.
4. Pare-feu du site web: Securi a développé un pare-feu (WAF) pour WordPress qui bloque les attaques en filtrant le trafic malveillant.

Sécurité et pare-feu WP tout-en-un

All In One WP Security & Firewall est l'un des plugins de sécurité gratuits les plus riches en fonctionnalités.

Avec ce plugin, vous serez en mesure de visualiser des éléments de base tels que le niveau de sécurité de votre site et ce qui doit être fait pour l'améliorer.

Il existe trois catégories de fonctionnalités : Basic, Intermediate, et Advanced. En d'autres termes, si vous êtes un développeur avancé, vous pouvez toujours utiliser ce plugin.

La sécurité des comptes utilisateurs est la fonction principale de ce plugin, car il empêche les tentatives de connexion forcée et renforce la sécurité des enregistrements des utilisateurs. Le plugin comprend également la sécurité des bases de données et des fichiers.

Prix de All In One WP Security & Firewall

Gratuit.

Fonctions de sécurité et de pare-feu WP tout-en-un

• Il existe un outil de liste de blocage qui vous permet de spécifier des conditions spécifiques pour bloquer un utilisateur.
• Il est possible de sauvegarder les fichiers .htaccess et .wp-config. Si quelque chose ne va pas, vous pouvez également les restaurer.
• Il y a un graphique qui montre la force de votre site Web et un autre qui montre les zones problématiques spécifiques. Il s'agit de l'une des meilleures fonctions permettant à un utilisateur de suivre l'évolution d'un site Web en matière de sécurité.
• Certains éléments de sécurité peuvent être exportés et importés.
• Il est possible de dissimuler les informations du site web aux robots et autres intrus.

WPScan - Base de données des vulnérabilités de WordPress

WPscan a été racheté par Automattic en novembre 2021. Il analyse les installations WordPress pour déterminer si elles présentent des vulnérabilités.

Habituellement, WPScan est utilisé pour effectuer des tests de pénétration, des évaluations de sécurité et des analyses de vulnérabilité. Les professionnels de la sécurité, les administrateurs système et les pentesters sont les utilisateurs visés par cet outil.

Caractéristiques de WPScan

• Surveillance des vulnérabilités
• Alertes instantanées par courriel
• Derniers points d'accès à l'API
• Webhooks : Slack et HTTP
• Scores de risque CVSS

Prix WPScan

Les prix de WPScan ne sont pas divulgués. Vous devez demander un devis. Le prix est lié au nombre d'appels API que vous effectuez chaque mois.

Plugin WordPress BulletProof Security

Le plugin BulletProof Security comporte plus de fonctionnalités que la plupart des autres plugins de sécurité sur le marché, car il est activement développé et constamment mis à jour. Outre les quarantaines, vous bénéficiez d'alertes par courriel, de la détection du spam et de fonctions de restauration automatique.

Étant donné qu'il gère les sauvegardes de bases de données et la sécurité des connexions, il fonctionne assez bien en tant que plugin de sécurité WordPress polyvalent.

Prix de BulletProof Security

Il existe une version gratuite et une version premium de BulletProof Security. Vous pouvez acheter l'option payante pour 69,95 $ et bénéficier d'une garantie de remboursement de 30 jours. La licence est valable pour un nombre illimité de sites Web. 

Caractéristiques de BulletProof Security Pro

• MScan Malware Scanner: Il analyse les fichiers du site Web à la recherche de fichiers pirates et analyse la base de données WP à la recherche de code pirate en utilisant MScan.
• Contrôle de la connexion et de la sécurité: comprend tout ce dont vous avez besoin pour sécuriser et contrôler votre site Web WordPress.
• Changeur de prexif de base de données: Si vous changez le nom du préfixe de votre table de base de données, vous pouvez empêcher un grand nombre de sondes bot aléatoires de reconnaître votre site Web, ce qui entraîne une lenteur inutile.
• Déconnexion des sessions inactives: pour déconnecter automatiquement les utilisateurs inactifs.
• Auth Cookie Expiration: pour changer le temps d'expiration du cookie d'authentification de WordPress.
• Journal de sécurité: Le journal de sécurité contient les journaux des pirates, spammeurs, scrapers, mineurs, mauvais bots, etc., et est également utilisé pour le dépannage si BPS bloque quelque chose dans un autre plugin qui est légitime.
• Surveillance de la base de données: cette fonction vous alerte par e-mail chaque fois qu'un changement/modification se produit dans votre base de données WordPress ou qu'une nouvelle table est créée dans votre base de données WordPress.
• Pare-feu pour les plugins: vous pouvez bloquer l'accès externe au dossier WordPress Plugins (tous les fichiers et dossiers de plugins) tout en autorisant l'accès interne en fonction des critères suivants : Nom de domaine, adresse IP du serveur, adresse IP publique ou adresse IP de l'ordinateur.
• Protection anti-exploitation des téléchargements: pour protéger le dossier des téléchargements de WordPress.
• JCT Anti-Spam: fournit une protection de la sécurité du site web ainsi qu'une protection anti-spam du site web.
• Alerte par courriel: pour être alerté dès qu'une personne se connecte à votre site web.

SecuPress - Plugin de sécurité WordPress Premium

SecuPress est un autre excellent plugin de sécurité pour WordPress. Ce plugin protégera votre site Web WordPress contre les logiciels malveillants et bloquera les bots et les IP suspectes. Notre chose préférée à propos de SecuPress est son accent sur le blocage des logiciels malveillants et des virus. Probablement le meilleur de tous les outils de sécurité pour WordPress.

SecuPress est une option à considérer si vous recherchez un plugin de sécurité avec une interface facile à utiliser. Les pare-feu, les logins anti-brute force et les adresses IP bloquées sont tous inclus dans la version gratuite.

En outre, il protège vos clés de sécurité et bloque les bots (ce qui est souvent payant avec d'autres plugins de sécurité). Les analyses de logiciels malveillants détectent les activités suspectes et bloquent les intrus si nécessaire.

Vous pouvez passer à la version premium si vous souhaitez bénéficier d'encore plus de fonctionnalités, notamment des alertes et des notifications, une authentification à deux facteurs, le blocage de la géolocalisation IP, la recherche de logiciels malveillants en PHP et des rapports PDF.

Prix de SecuPress

La version gratuite convient à la sécurité de base des sites Web, comme la détection des logiciels malveillants et le blocage des robots. Les versions Premium commencent à 69,99 $ par site et par an. Au fur et à mesure que vous augmentez le nombre de vos sites, le prix par site diminue considérablement pour atteindre 5,78 $ par site et par an.

Caractéristiques de SecuPress Pro

• SecuPress possède l'une des meilleures interfaces utilisateur ! Même les débutants peuvent l'utiliser facilement.
• Plus de 30 contrôles de sécurité sont effectués par le plugin.
• Vous pouvez modifier l'URL de votre connexion WordPress pour que les robots ne la trouvent pas.
• Cet outil vous aide à détecter les thèmes et les plugins qui contiennent un code malveillant ou qui sont vulnérables.
• Les adresses IP suspectes sont détectées et bloquées.
• Protège contre les attaques par force brute.
• Activer l'authentification 2FA.
• Vous pouvez enregistrer ou imprimer les rapports de sécurité.

MalCare Security

Afin de détecter tout ce qui va des problèmes de plugins aux adresses IP à risque, le plugin MalCare Security fournit un scanner de logiciels malveillants basé sur le cloud qui prend en compte l'ensemble de votre site Web. Outre la protection contre les robots, il s'agit d'un excellent détecteur de logiciels malveillants.

Vous pouvez nettoyer votre site à l'aide de l'outil de suppression en un clic du plugin avant que les moteurs de recherche ne remarquent le moindre problème. 

MalCare Security vous avertit également lorsque votre site tombe en panne afin que vous puissiez réagir à temps à une attaque.

MalCare Security est léger, ce qui est important car les plugins encombrants sont courants dans les logiciels d'analyse des logiciels malveillants.

Prix de Malcare

MalCare a une tarification complexe à comprendre. Vous avez 3 plans (Basic, Plus et Pro) et la tarification diminue en fonction du nombre de sites Web.

• Basic à partir de 99 $/an pour 1 site web
• Plus à partir de 149 $/an pour 1 site web
• Pro à partir de 299 $/an pour 1 site web

Si vous choisissez une offre groupée de 20 sites, les prix baissent un peu.

• Basic à 799 $/an pour 20 sites web
• Plus à 999 $/an par site Web 20s
• Pro à 2299 $/an pour 20 sites web

Caractéristiques de Malcare

• Scanners de logiciels malveillants basés sur le cloud computing, faciles à utiliser.
• La protection contre les robots vous aide à identifier et à bloquer les robots.
• Pare-feu et système de surveillance des plugins pour prévenir les intrusions.
• La protection de la connexion bloque les IP de certains pays, élimine les sources de trafic inhabituelles et vous protège des pirates sur la page de connexion.
• Votre page de connexion peut être renforcée par la technologie captcha.
• Un outil de renforcement des sites Web facile à utiliser qui met instantanément en œuvre les meilleures pratiques du secteur sur votre site.
• Vous êtes protégé contre les piratages de favicon virus, les vols de cookies et les piratages de la liste de blocage de Google.

Sécurité de JetPack

Le plugin Jetpack Security assure la sécurité du site WordPress avec des sauvegardes, une recherche de logiciels malveillants et un filtrage du spam, le tout en toute simplicité.

Jetpack est connu de la plupart des utilisateurs de WordPress, principalement parce qu'il possède de nombreuses fonctionnalités, mais aussi parce qu'il a été développé par WordPress.com.

Prendre le temps d'explorer les nombreuses fonctionnalités de Jetpack en vaut la peine.

Prix de JetPack

Vous pouvez utiliser Jetpack gratuitement si vous souhaitez une protection contre le spam (optimisée par Akismet). La majorité des autres fonctions de sécurité, cependant, sont payantes (environ 25 $/mois par site Web pour la recherche de logiciels malveillants et les sauvegardes).

Caractéristiques de JetPack

• En termes de sécurité, le plan gratuit offre une protection suffisante pour un petit site Web. Les plans Premium ont un prix raisonnable et incluent un support complet.
• La protection anti-spam d'Akismet est sans doute la meilleure du secteur, puisque des centaines de commentaires indésirables sont archivés à votre insu.
• Les sauvegardes et les analyses de sécurité sont incluses dans les plans premium.
• Le plan gratuit comprend une protection contre les attaques par force brute.
• Les statistiques du site sont disponibles directement dans le tableau de bord de WordPress.
• Le réseau de diffusion de contenu (CDN) gratuit contribue à accélérer votre site web.
• Le contrôle du temps de fonctionnement est également inclus.

WP Cerber Security, Anti-spam & Malware Scan

WP Cerber Security défend avec vigilance WordPress contre les attaques de pirates, le spam et les logiciels malveillants. Le plugin bloque les activités malveillantes avant qu'elles ne nuisent à vos données, et offre une solution anti-spam et un scanner de logiciels malveillants.

L'intégration de Cloudflare, l'exportation des données de sécurité et la programmation d'analyses régulières sont toutes possibles. En outre, WP Cerber Security supprimera les fichiers affectés et restaurera les versions précédentes de votre site.

Prix de WP Cerber Security

WP Cerber Security propose une version gratuite comprenant la protection locale de la sécurité Cerber et la protection automatisée contre le spam d'un nombre illimité de sites web.

La version pro comprend tout ce dont vous avez besoin et coûte 29 $/trimestre pour un site Web ou 39 $/mois pour 5 sites Web. Cette tarification est déroutante et trompeuse.

Caractéristiques de sécurité de WP Cerber

• Il est possible de limiter les tentatives de connexion ou d'identifier les limites basées sur l'IP dans la version gratuite.
• L'URL de connexion peut être personnalisée.
• Vous pouvez bloquer le spam des formulaires de contact et des commentaires.
• Pour sécuriser votre compte, vous pouvez utiliser l'authentification à deux facteurs fournie par WP Cerber Security.
• Ce plugin vérifie que tous les fichiers du site principal ne présentent pas de failles de sécurité.
• Une notification est envoyée par courrier électronique dès qu'une modification de fichier ou une activité inhabituelle est détectée.