A. Extension de sauvegarde WordPress (backup)<\/h2>\n
Les sauvegardes sont votre premi\u00e8re d\u00e9fense contre toute attaque WordPress.<\/p>\n
Car c\u2019est impossible de s\u00e9curiser un site \u00e0 100%. M\u00eame les plus grands de ce monde se font pirater. Il faut donc \u00eatre capable de se remettre sur pied le plus rapidement possible.<\/p>\n
Pour cela, s\u2019assurer que votre h\u00e9bergement ait une politique de sauvegarde solide est important, sur le serveur et hors serveur.<\/p>\n
Mais avoir sa propre sauvegarde donne des options suppl\u00e9mentaires. En particulier, votre h\u00e9bergeur ne peut pas garder des mises \u00e0 jour quotidiennes pour les 30 derniers jours. Et croyez-moi, cela peut \u00eatre utile, car on ne se rend pas n\u00e9cessairement compte imm\u00e9diatement qu\u2019on a un probl\u00e8me.<\/p>\n
Votre h\u00e9bergeur n\u2019aura sans doute pas les sauvegardes de votre site d\u2019il y a 15, 25 ou 30 jours!![\"Updraft](\"https:\/\/strateege.com\/wp-content\/uploads\/2023\/08\/UpdraftPlus_Logo___Small-300x80-1.png\")
<\/a><\/h5>\nC\u2019est pourquoi des sauvegardes faites avec l\u2019extension (plugin) UpdraftPlus<\/a> et stock\u00e9es sur un service Cloud comme Amazon, Dropbox ou Google Drive, c\u2019est vraiment une superbe solution! On peut garder autant de sauvegardes qu\u2019on veut. Vous pouvez param\u00e9trer une sauvegarde automatique une fois par jour ou des sauvegardes en temps r\u00e9el. Il suffit d\u2019avoir assez d\u2019espace disque pour stocker toutes ces copies.<\/p>\nUpdraftPlus: + 3 million d\u2019installations, note 5 sur 5![\"storage](\"https:\/\/strateege.com\/wp-content\/uploads\/2023\/08\/image001-UpdraftPlus-storage-1000px-800x314.jpg\")
<\/a><\/em><\/h4>\nOu si vous n\u2019avez pas assez d\u2019espace disque, et que vous ne voulez pas acheter de l\u2019espace suppl\u00e9mentaire, vous pouvez quand m\u00eame faire des sauvegardes hebdomadaires, bi-mensuelles ou mensuelles. Leur fr\u00e9quence d\u00e9pend aussi de la fr\u00e9quence des changements que vous faites sur votre site.<\/p>\n
Un point important dans le choix de la solution \u00e0 utiliser, c\u2019est la facilit\u00e9 de restaurer le site \u00e0 partir d\u2019une sauvegarde. En effet, si, par exemple, vous d\u00e9pendez de votre h\u00e9bergeur pour restaurer votre site, et qu\u2019il ne vous assiste pas, vous \u00eates dans une position \u201ccompliqu\u00e9e\u201d.<\/p>\n
Avec une extension comme UpDraftPlus, restaurer une sauvegarde se fait en un seul \u201cclick\u201d!<\/h5>\nB. Extension de s\u00e9curit\u00e9 WordPress<\/h2>\n
Une extension de s\u00e9curit\u00e9 vous prot\u00e9gera de nombreuses attaques, tentatives de connexion, insertion de code malveillant, attaques par force brute, le vol de donn\u00e9es, etc. Certaines extensions offrent une protection pour certaines de ces attaques, et d\u2019autres adressent des probl\u00e8mes sp\u00e9cifiques.<\/p>\n
Cela inclut la surveillance de l’int\u00e9grit\u00e9 des fichiers, les tentatives de connexion infructueuses, l’analyse des logiciels malveillants, etc.<\/p>\n
Mentionnons donc WordFence et Sucuri.<\/p>\n
Sucuri: +700,000 installations, note 4,5 ; Wordfence: + 4 millions installations, note 4,5<\/em><\/h4>\n![\"logo](\"https:\/\/strateege.com\/wp-content\/uploads\/2023\/08\/Wordfence-logo-300-80.jpg\")
<\/a>
\nSi vous cherchez une extension facile \u00e0 configurer, \u00e0 utiliser et qui offre une protection compl\u00e8te, consid\u00e9rez Wordfence et Sucuri. Mais quelle est la meilleure?<\/p>\nVoici un article qui a fait une analyse comparative des deux: \u201cWordfence ou Sucuri – Lequel est le meilleur? (comparaison)<\/em>\u201d (Wordfence vs Sucuri \u2013 Which One is Better? (Compared)<\/a><\/em>).<\/p>\nCet article (en anglais) est int\u00e9ressant car il vous donne des informations pratiques sur l\u2019installation et la configuration des deux extensions.
\n![\"logo](\"https:\/\/strateege.com\/wp-content\/uploads\/2023\/08\/sucuri-300-80.jpg\")
<\/a>Mais voyons les grandes lignes de ce que vous apportent ces deux plugins.<\/p>\nQue vous offre-t-on les extensions Wordfence ou Sucuri?<\/h3>\n\n- \n
Un pare-feu d’application de site Web (WAF)<\/h4>\n<\/li>\n<\/ul>\n
Sucuri et Wordfence offrent un pare-feu d’application Web, c\u2019est-\u00e0-dire une surveillance du trafic de votre site Web et un blocage des menaces de s\u00e9curit\u00e9 courantes.<\/p>\n
Sucuri a l\u2019avantage d\u2019\u00eatre bas\u00e9 sur le Cloud, ce qui signifie qu’il bloque le trafic suspect avant m\u00eame qu’il n’atteigne votre serveur d’h\u00e9bergement. Cela permet d’\u00e9conomiser beaucoup de ressources serveur et am\u00e9liore instantan\u00e9ment la vitesse de votre site Web. Les serveurs CDN de Sucuri sont situ\u00e9s dans diff\u00e9rentes r\u00e9gions, ce qui ajoute encore \u00e0 la vitesse de votre site internet.<\/p>\n
Par contre, vous devrez modifier les param\u00e8tres DNS de votre nom de domaine pour utiliser le pare-feu de Sucuri. Ainsi tout le trafic de votre site Web passera par les serveurs de Sucuri. Et le pare-feu Sucuri fait partie du service payant.<\/p>\n
\n- \n
Une surveillance et des alertes de s\u00e9curit\u00e9<\/h4>\n<\/li>\n<\/ul>\n
Les extensions Wordfence et Sucuri offrent toutes les deux des options de notifications, en cas d’\u00e9v\u00e9nements comme des tentatives de piratage et des attaques, des tentatives de connexion utilisateurs, etc. Elles sont accessibles dans la zone administrative de WordPress mais plus important encore, par l\u2019envoi de notifications par e-mails.<\/p>\n
Pour cela, assurez-vous que votre site WordPress envoie correctement des emails. Vous pouvez utiliser un service SMTP pour am\u00e9liorer la d\u00e9liverabilit\u00e9 des e-mails envoy\u00e9s par votre site WordPress.<\/p>\n
Les infolettres de ces compagnies sont aussi tr\u00e8s instructives pour conna\u00eetre les derni\u00e8res vuln\u00e9rabilit\u00e9s ou attaques majeures sur l\u2019internet.<\/p>\n
\n- \n
Un scan de logiciels malveillants<\/h4>\n<\/li>\n<\/ul>\n
Les deux plugins scannent votre site WordPress pour d\u00e9tecter les logiciels malveillants, les fichiers modifi\u00e9s et le code malveillant. Sucuri a l\u2019avantage d\u2019utiliser moins de ressources de votre serveur, ce qui est particuli\u00e8rement utile si vous avez un h\u00e9bergement mutualis\u00e9.<\/p>\n
Sucuri vous indique aussi si des fichiers du logiciel de base de WordPress ont \u00e9t\u00e9 modifi\u00e9s. Cela peut \u00eatre utile, mais sachez que parfois de telles modifications sont normales.<\/p>\n
Wordfence vous montre les fichiers auxquels les pirates (hackers) ont tent\u00e9 d\u2019acc\u00e9der (de quoi faire peur!) et le nombre de \u201cbrute force attacks\u201d que votre site a subi au cours de la derni\u00e8re journ\u00e9e, semaine ou mois. Vous voulez ainsi mettre en place des mesures pour \u00e9viter ces attaques, en particulier en limitant les tentatives de connexion.<\/p>\n
\n- \n
Le nettoyage de site Web pirat\u00e9<\/h4>\n<\/li>\n<\/ul>\n
Il n\u2019est pas facile de supprimer les logiciels malveillants ou infections et de nettoyer les fichiers affect\u00e9s par un piratage, m\u00eame pour votre d\u00e9veloppeur web.<\/p>\n
Un tel nettoyage n\u2019est donc pas offert dans les versions gratuites de Wordfence ou de Sucuri.<\/p>\n
Wordfence l\u2019offre comme un service s\u00e9par\u00e9. Ils analysent le site, font le nettoyage, examinent comment les pirates ont eu acc\u00e8s au site et donnent des suggestions de mesures de pr\u00e9vention \u00e0 mettre en place pour l\u2019avenir.<\/p>\n
Avec leurs plans payants, Sucuri offre \u00e9galement le nettoyage de sites pirat\u00e9s. Cela comprend le nettoyage du site, la suppression de la liste noire, la r\u00e9paration du spam SEO (SEO spam repair) et la protection WAF (web application firewall, pare-feu) pour une pr\u00e9vention future.<\/p>\n
Quelle est la meilleure des extensions de s\u00e9curit\u00e9 : Wordfence ou Sucuri?<\/h3>\n
L\u2019article d\u2019analyse comparative mentionn\u00e9 ci-dessus conclut qu\u2019elles sont toutes les deux excellentes mais que Sucuri est la meilleure des deux extensions de s\u00e9curit\u00e9.<\/p>\n
Ses avantages importants incluent son pare-feu bas\u00e9 sur le Cloud qui am\u00e9liore la performance du site Web tout en bloquant les attaques par force brute et le trafic malveillant, et les scans c\u00f4t\u00e9 serveur.<\/p>\n
Par contre ce pare-feu ne fait pas partie de la version gratuite de Sucuri et le CDN Clouflare (gratuit) inclut aussi un pare-feu hors serveur et am\u00e9liore en m\u00eame temps la performance de votre site, gr\u00e2ce au caching de certains \u00e9l\u00e9ments (images, etc.). Un CDN est particuli\u00e8rement utile si vos visiteurs viennent de diff\u00e9rentes zones g\u00e9ographiques, dont certaines peuvent \u00eatre \u00e0 une grande distance de votre serveur.<\/p>\n
Pour plus d’information<\/strong>, voir notre article (\u00e0 venir) : Comment configurer Sucuri dans votre site WordPress?<\/em><\/p>\nC. Extension pour surveiller la sant\u00e9 de votre site WordPress<\/h3>\n
![\"logo](\"https:\/\/strateege.com\/wp-content\/uploads\/2023\/08\/ManageWP-300-80px-web.jpg\")
<\/a>
\nL’extension Wordfence vous donne un certain nombre d’informations sur la sant\u00e9 de votre site WordPress, soit dans le back-office ou gr\u00e2ce aux notifications par e-mail.<\/p>\nMais dans cette section, parlons de ManageWP<\/a>, qui a un r\u00f4le particulier, parmi les extensions pr\u00e9sent\u00e9es dans cet article.<\/p>\nEn effet, gr\u00e2ce \u00e0 cette extension, vous savez imm\u00e9diatement quels th\u00e8mes et extensions ont des vuln\u00e9rabilit\u00e9s connues.<\/p>\n
Mais ManageWP a beaucoup d’autres avantages. Elle vous permet de :<\/h4>\n
![\"tableau](\"https:\/\/strateege.com\/wp-content\/uploads\/2023\/08\/updates-feature@2x-ManageWP-1000px-web-749x400.jpg\")
<\/a><\/p>\n <\/p>\n
Image:<\/strong> ManageWP<\/em><\/p>\n\n- Connecter tous vos sites<\/strong> WordPress \u00e0 votre compte ManageWP et ainsi g\u00e9rer tous vos sites \u00e0 partir d’un seul tableau de bord. J’utilise cette extension depuis plusieurs ann\u00e9es, et elle facilite beaucoup le travail de suivi des installations WordPress. La seule crainte que j’ai, est que des pirates aient acc\u00e8s au back-office de tous mes sites WordPress, simplement en ayant pirat\u00e9 mon compte ManageWP!<\/li>\n
- Scanner vos sites<\/strong> WP pour du code malveillant<\/li>\n
- Faire des mises \u00e0 jour<\/strong> de tous vos sites en un seul clic (par exemple, vous pouvez s\u00e9lectionner le nombre de sites de votre choix et mettre \u00e0 jour le logiciel de base WordPress en un clic. M\u00eame chose pour le th\u00e8me de votre choix, ou l’extension de votre choix. Vous pouvez m\u00eame s\u00e9lectionner tous vos sites, pour une mise \u00e0 jour de tous les th\u00e8mes et les extensions (prudence ici: assurez-vous d’avoir les sauvegardes ad\u00e9quates).<\/li>\n
- Optimiser<\/strong> les bases de donn\u00e9es, les r\u00e9visions d’articles et les commentaires de chaque site<\/li>\n
- Param\u00e9trer une sauvegarde<\/strong> mensuelle gratuite des sites (la version payante permet des sauvegardes plus fr\u00e9quentes)<\/li>\n
- Restaurer une sauvegarde<\/strong> en un clic<\/li>\n
- Tester la performance<\/strong> de vos installations WP.<\/li>\n<\/ol>\n
Bref, c’est une extension fort utile.<\/p>\n
D. Extension de pare-feu d’application Web (WAF)<\/h3>\n
Nous avons d\u00e9j\u00e0 mentionn\u00e9 les pare-feux dans la section pr\u00e9c\u00e9dente sur les extensions de s\u00e9curit\u00e9. Un pare-feu bloque le trafic malveillant.<\/p>\n
Il peut \u00eatre mis en place au niveau DNS, c\u2019est-\u00e0-dire avant d\u2019atteindre votre serveur d\u2019h\u00e9bergement, ou au niveau de l\u2019application, c\u2019est-\u00e0-dire une fois que le trafic a atteint le serveur mais avant de t\u00e9l\u00e9charger les scripts WordPress.
\nUn pare-feu au niveau DNS a l\u2019avantage de r\u00e9duire les ressources n\u00e9cessaires chez votre h\u00e9bergeur.<\/p>\n
Sucuri et Cloudflare offrent tous les deux des pare-feux au niveau DNS. Et avec l\u2019extension Wordfence, vous pouvez configurer un pare-feu au niveau de WordPress.<\/p>\n
E. Extensions pour prot\u00e9ger des connexions d\u2019utilisateurs non d\u00e9sir\u00e9es<\/h3>\n
Les tentatives de piratage WordPress les plus courantes utilisent des mots de passe vol\u00e9s.<\/p>\n
Il y a plusieurs fa\u00e7ons de prot\u00e9ger votre site que nous abordons ici.<\/p>\n
En premier lieu, assurez-vous que vos identifiants et vos mots de passe soient s\u00e9curitaires (complexes) et limitez les permissions de vos utilisateurs.<\/p>\n
Ensuite, limitez les connexions frauduleuses gr\u00e2ce \u00e0 ces extensions :<\/p>\n
\n- \n
Extension Wordfence<\/h4>\n<\/li>\n<\/ul>\n
Une des fonctionnalit\u00e9s offerte par cette extension est le fait de bloquer les IPs qui font des tentatives r\u00e9p\u00e9t\u00e9es de se connecter \u00e0 la zone administrative (back-office) de WordPress. Vous pouvez param\u00e9trer comme vous le souhaitez : par exemple bloquer imm\u00e9diatement ceux qui utilisent un identifiant qui n\u2019existe pas, limiter le nombre de tentatives avec des mots de passe erron\u00e9s, d\u00e9finir la dur\u00e9e du blocage, etc.<\/p>\n
Il existe d\u2019autres extensions pour bloquer les connexions frauduleuses, mais attention, certaines n\u2019ont pas \u00e9t\u00e9 mises \u00e0 jour depuis longtemps, et je ne suis pas certaine qu\u2019elles offrent un avantage par rapport \u00e0 Wordfence.<\/p>\n
\n- \n
Extension d\u2019authentification \u00e0 double facteur (two-factor authentification)<\/h4>\n<\/li>\n<\/ul>\nQu\u2019est-ce qu\u2019une extension d\u2019authentification \u00e0 deux facteurs (ou double facteur)?<\/h5>\n
C\u2019est tout simplement ce que vous utilisez d\u00e9j\u00e0 quand vous vous connectez \u00e0 votre compte en banque en ligne et qu\u2019on vous demande d\u2019entrer un code que vous recevez sur votre t\u00e9l\u00e9phone mobile.<\/p>\n
Vous pouvez mettre en place cette protection avec l\u2019extension Two Factor Authentication<\/a>.<\/p>\nPour plus d’information<\/strong>, voir notre article (\u00e0 venir) : Comment installer et param\u00e9trer l’authentification \u00e0 deux facteurs dans WordPress?<\/em><\/p>\n\n- \n
Extension de questions suppl\u00e9mentaires lors de connexion<\/h4>\n<\/li>\n<\/ul>\n![\"login](\"https:\/\/strateege.com\/wp-content\/uploads\/2023\/08\/Login-questions-plugin-380-450px-web.jpg\")
<\/a>Image:<\/strong> WP Security Questions<\/a><\/em><\/figcaption><\/figure>\nSi vous ne souhaitez pas mettre en place l\u2019authentification \u00e0 double facteur, vous pouvez consid\u00e9rer l\u2019extension WP Security Questions<\/a> qui vous permet d\u2019ajouter une question de s\u00e9curit\u00e9 au moment de la connexion.<\/p>\nAttention:<\/strong> au moment o\u00f9 nous \u00e9crivons cet article, l\u2019extension n\u2019a pas \u00e9t\u00e9 mise \u00e0 jour depuis 12 mois.<\/p>\n\n- \n
Extension pour d\u00e9connecter automatiquement les utilisateurs inactifs<\/h4>\n<\/li>\n<\/ul>\n
Votre banque vous d\u00e9connecte automatiquement lorsque votre session en ligne est inactive pendant 10 minutes, par exemple. Elle le fait car une session \u201couverte\u201d est un risque \u00e0 la s\u00e9curit\u00e9. Un hacker peut acc\u00e9der \u00e0 votre compte, faire des modifications, changer des mots de passe, etc.<\/p>\n
Dans WordPress, vous pouvez installer et activer l\u2019extension Inactive Logout<\/a>.<\/p>\nVous pouvez ensuite param\u00e9trer la dur\u00e9e d\u2019inactivit\u00e9 de l\u2019utilisateur ainsi que le message de d\u00e9connexion.<\/p>\n
Avec ces extensions en place, vous aurez nettement am\u00e9lior\u00e9 la s\u00e9curit\u00e9 de votre site WordPress et WooCommerce.<\/em><\/h4>\nAjoutons maintenant deux extensions indispensables pour stopper ou \u00e9liminer les commentaires ind\u00e9sirables (spam).<\/p>\n
\n- \n
Extension pour se prot\u00e9ger des commentaires ind\u00e9sirables (spam)<\/h4>\n<\/li>\n<\/ul>\n
Si ceux-ci ne mettent pas v\u00e9ritablement \u00e0 risque la s\u00e9curit\u00e9 de votre site, ils sont quand m\u00eame particuli\u00e8rement nuisibles. En effet, ils peuvent litt\u00e9ralement envahir votre liste d\u2019envoi d’infolettres, ou les commentaires d\u2019un article et encore plus ennuyeux, les avis clients sur vos produits.<\/p>\n
\n- \n
\n- \n
Extension Askimet<\/h5>\n<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n
Askimet est une extension anti-spam pr\u00e9-install\u00e9e avec WordPress, qui filtre les commentaires sur votre site et d\u00e9tecte les commentaires ind\u00e9sirables.<\/p>\n
Pour l\u2019activer, il faut vous inscrire pour obtenir une cl\u00e9 API. Askimet est gratuit pour les blogs personnels et les petits sites.<\/p>\n
\n- \n
\n- \n
Extension ReCAPTCHA<\/h5>\n<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n![\"ReCaptcha\"](\"https:\/\/strateege.com\/wp-content\/uploads\/2023\/08\/screenshot-2-ReCaptcha-300-web.jpg\")
<\/a>Image:<\/strong> Login No Captcha reCAPTCHA<\/a><\/em><\/figcaption><\/figure>\nIl existe un certain nombre d\u2019extensions pour mettre en place un ReCAPTCHA pour filtrer vos commentaires, vos avis clients et les inscriptions \u00e0 votre infolettre.<\/p>\n
Le ReCAPTCHA est une technologie qui permet de diff\u00e9rencier les robots des utilisateurs humains. CAPTCHA est un acronyme pour \u201cCompletely Automated Public Turing test to tell Computers and Humans Apart<\/em>\u201d (test compl\u00e8tement automatis\u00e9 pour distinguer les ordinateurs et les humains).<\/p>\nPour s\u00e9lectionner une des ces extensions, vous pouvez faire une recherche sur le site WordPress.org<\/a>. Regardez si elle a \u00e9t\u00e9 r\u00e9cemment mise \u00e0 jour, si elle est compatible avec la version la plus r\u00e9cente de WordPress, combien de fois elle a \u00e9t\u00e9 install\u00e9e (sa popularit\u00e9) et la note moyenne qu\u2019elle a re\u00e7ue.<\/p>\n
UpdraftPlus: + 3 million d\u2019installations, note 5 sur 5<\/a><\/em><\/h4>\nOu si vous n\u2019avez pas assez d\u2019espace disque, et que vous ne voulez pas acheter de l\u2019espace suppl\u00e9mentaire, vous pouvez quand m\u00eame faire des sauvegardes hebdomadaires, bi-mensuelles ou mensuelles. Leur fr\u00e9quence d\u00e9pend aussi de la fr\u00e9quence des changements que vous faites sur votre site.<\/p>\n
Un point important dans le choix de la solution \u00e0 utiliser, c\u2019est la facilit\u00e9 de restaurer le site \u00e0 partir d\u2019une sauvegarde. En effet, si, par exemple, vous d\u00e9pendez de votre h\u00e9bergeur pour restaurer votre site, et qu\u2019il ne vous assiste pas, vous \u00eates dans une position \u201ccompliqu\u00e9e\u201d.<\/p>\n
Avec une extension comme UpDraftPlus, restaurer une sauvegarde se fait en un seul \u201cclick\u201d!<\/h5>\nB. Extension de s\u00e9curit\u00e9 WordPress<\/h2>\n
Une extension de s\u00e9curit\u00e9 vous prot\u00e9gera de nombreuses attaques, tentatives de connexion, insertion de code malveillant, attaques par force brute, le vol de donn\u00e9es, etc. Certaines extensions offrent une protection pour certaines de ces attaques, et d\u2019autres adressent des probl\u00e8mes sp\u00e9cifiques.<\/p>\n
Cela inclut la surveillance de l’int\u00e9grit\u00e9 des fichiers, les tentatives de connexion infructueuses, l’analyse des logiciels malveillants, etc.<\/p>\n
Mentionnons donc WordFence et Sucuri.<\/p>\n
Sucuri: +700,000 installations, note 4,5 ; Wordfence: + 4 millions installations, note 4,5<\/em><\/h4>\n<\/a>
\nSi vous cherchez une extension facile \u00e0 configurer, \u00e0 utiliser et qui offre une protection compl\u00e8te, consid\u00e9rez Wordfence et Sucuri. Mais quelle est la meilleure?<\/p>\nVoici un article qui a fait une analyse comparative des deux: \u201cWordfence ou Sucuri – Lequel est le meilleur? (comparaison)<\/em>\u201d (Wordfence vs Sucuri \u2013 Which One is Better? (Compared)<\/a><\/em>).<\/p>\nCet article (en anglais) est int\u00e9ressant car il vous donne des informations pratiques sur l\u2019installation et la configuration des deux extensions.
\n<\/a>Mais voyons les grandes lignes de ce que vous apportent ces deux plugins.<\/p>\nQue vous offre-t-on les extensions Wordfence ou Sucuri?<\/h3>\n\n- \n
Un pare-feu d’application de site Web (WAF)<\/h4>\n<\/li>\n<\/ul>\n
Sucuri et Wordfence offrent un pare-feu d’application Web, c\u2019est-\u00e0-dire une surveillance du trafic de votre site Web et un blocage des menaces de s\u00e9curit\u00e9 courantes.<\/p>\n
Sucuri a l\u2019avantage d\u2019\u00eatre bas\u00e9 sur le Cloud, ce qui signifie qu’il bloque le trafic suspect avant m\u00eame qu’il n’atteigne votre serveur d’h\u00e9bergement. Cela permet d’\u00e9conomiser beaucoup de ressources serveur et am\u00e9liore instantan\u00e9ment la vitesse de votre site Web. Les serveurs CDN de Sucuri sont situ\u00e9s dans diff\u00e9rentes r\u00e9gions, ce qui ajoute encore \u00e0 la vitesse de votre site internet.<\/p>\n
Par contre, vous devrez modifier les param\u00e8tres DNS de votre nom de domaine pour utiliser le pare-feu de Sucuri. Ainsi tout le trafic de votre site Web passera par les serveurs de Sucuri. Et le pare-feu Sucuri fait partie du service payant.<\/p>\n
\n- \n
Une surveillance et des alertes de s\u00e9curit\u00e9<\/h4>\n<\/li>\n<\/ul>\n
Les extensions Wordfence et Sucuri offrent toutes les deux des options de notifications, en cas d’\u00e9v\u00e9nements comme des tentatives de piratage et des attaques, des tentatives de connexion utilisateurs, etc. Elles sont accessibles dans la zone administrative de WordPress mais plus important encore, par l\u2019envoi de notifications par e-mails.<\/p>\n
Pour cela, assurez-vous que votre site WordPress envoie correctement des emails. Vous pouvez utiliser un service SMTP pour am\u00e9liorer la d\u00e9liverabilit\u00e9 des e-mails envoy\u00e9s par votre site WordPress.<\/p>\n
Les infolettres de ces compagnies sont aussi tr\u00e8s instructives pour conna\u00eetre les derni\u00e8res vuln\u00e9rabilit\u00e9s ou attaques majeures sur l\u2019internet.<\/p>\n
\n- \n
Un scan de logiciels malveillants<\/h4>\n<\/li>\n<\/ul>\n
Les deux plugins scannent votre site WordPress pour d\u00e9tecter les logiciels malveillants, les fichiers modifi\u00e9s et le code malveillant. Sucuri a l\u2019avantage d\u2019utiliser moins de ressources de votre serveur, ce qui est particuli\u00e8rement utile si vous avez un h\u00e9bergement mutualis\u00e9.<\/p>\n
Sucuri vous indique aussi si des fichiers du logiciel de base de WordPress ont \u00e9t\u00e9 modifi\u00e9s. Cela peut \u00eatre utile, mais sachez que parfois de telles modifications sont normales.<\/p>\n
Wordfence vous montre les fichiers auxquels les pirates (hackers) ont tent\u00e9 d\u2019acc\u00e9der (de quoi faire peur!) et le nombre de \u201cbrute force attacks\u201d que votre site a subi au cours de la derni\u00e8re journ\u00e9e, semaine ou mois. Vous voulez ainsi mettre en place des mesures pour \u00e9viter ces attaques, en particulier en limitant les tentatives de connexion.<\/p>\n
\n- \n
Le nettoyage de site Web pirat\u00e9<\/h4>\n<\/li>\n<\/ul>\n
Il n\u2019est pas facile de supprimer les logiciels malveillants ou infections et de nettoyer les fichiers affect\u00e9s par un piratage, m\u00eame pour votre d\u00e9veloppeur web.<\/p>\n
Un tel nettoyage n\u2019est donc pas offert dans les versions gratuites de Wordfence ou de Sucuri.<\/p>\n
Wordfence l\u2019offre comme un service s\u00e9par\u00e9. Ils analysent le site, font le nettoyage, examinent comment les pirates ont eu acc\u00e8s au site et donnent des suggestions de mesures de pr\u00e9vention \u00e0 mettre en place pour l\u2019avenir.<\/p>\n
Avec leurs plans payants, Sucuri offre \u00e9galement le nettoyage de sites pirat\u00e9s. Cela comprend le nettoyage du site, la suppression de la liste noire, la r\u00e9paration du spam SEO (SEO spam repair) et la protection WAF (web application firewall, pare-feu) pour une pr\u00e9vention future.<\/p>\n
Quelle est la meilleure des extensions de s\u00e9curit\u00e9 : Wordfence ou Sucuri?<\/h3>\n
L\u2019article d\u2019analyse comparative mentionn\u00e9 ci-dessus conclut qu\u2019elles sont toutes les deux excellentes mais que Sucuri est la meilleure des deux extensions de s\u00e9curit\u00e9.<\/p>\n
Ses avantages importants incluent son pare-feu bas\u00e9 sur le Cloud qui am\u00e9liore la performance du site Web tout en bloquant les attaques par force brute et le trafic malveillant, et les scans c\u00f4t\u00e9 serveur.<\/p>\n
Par contre ce pare-feu ne fait pas partie de la version gratuite de Sucuri et le CDN Clouflare (gratuit) inclut aussi un pare-feu hors serveur et am\u00e9liore en m\u00eame temps la performance de votre site, gr\u00e2ce au caching de certains \u00e9l\u00e9ments (images, etc.). Un CDN est particuli\u00e8rement utile si vos visiteurs viennent de diff\u00e9rentes zones g\u00e9ographiques, dont certaines peuvent \u00eatre \u00e0 une grande distance de votre serveur.<\/p>\n
Pour plus d’information<\/strong>, voir notre article (\u00e0 venir) : Comment configurer Sucuri dans votre site WordPress?<\/em><\/p>\nC. Extension pour surveiller la sant\u00e9 de votre site WordPress<\/h3>\n
<\/a>
\nL’extension Wordfence vous donne un certain nombre d’informations sur la sant\u00e9 de votre site WordPress, soit dans le back-office ou gr\u00e2ce aux notifications par e-mail.<\/p>\nMais dans cette section, parlons de ManageWP<\/a>, qui a un r\u00f4le particulier, parmi les extensions pr\u00e9sent\u00e9es dans cet article.<\/p>\nEn effet, gr\u00e2ce \u00e0 cette extension, vous savez imm\u00e9diatement quels th\u00e8mes et extensions ont des vuln\u00e9rabilit\u00e9s connues.<\/p>\n
Mais ManageWP a beaucoup d’autres avantages. Elle vous permet de :<\/h4>\n
<\/a><\/p>\n <\/p>\n
Image:<\/strong> ManageWP<\/em><\/p>\n\n- Connecter tous vos sites<\/strong> WordPress \u00e0 votre compte ManageWP et ainsi g\u00e9rer tous vos sites \u00e0 partir d’un seul tableau de bord. J’utilise cette extension depuis plusieurs ann\u00e9es, et elle facilite beaucoup le travail de suivi des installations WordPress. La seule crainte que j’ai, est que des pirates aient acc\u00e8s au back-office de tous mes sites WordPress, simplement en ayant pirat\u00e9 mon compte ManageWP!<\/li>\n
- Scanner vos sites<\/strong> WP pour du code malveillant<\/li>\n
- Faire des mises \u00e0 jour<\/strong> de tous vos sites en un seul clic (par exemple, vous pouvez s\u00e9lectionner le nombre de sites de votre choix et mettre \u00e0 jour le logiciel de base WordPress en un clic. M\u00eame chose pour le th\u00e8me de votre choix, ou l’extension de votre choix. Vous pouvez m\u00eame s\u00e9lectionner tous vos sites, pour une mise \u00e0 jour de tous les th\u00e8mes et les extensions (prudence ici: assurez-vous d’avoir les sauvegardes ad\u00e9quates).<\/li>\n
- Optimiser<\/strong> les bases de donn\u00e9es, les r\u00e9visions d’articles et les commentaires de chaque site<\/li>\n
- Param\u00e9trer une sauvegarde<\/strong> mensuelle gratuite des sites (la version payante permet des sauvegardes plus fr\u00e9quentes)<\/li>\n
- Restaurer une sauvegarde<\/strong> en un clic<\/li>\n
- Tester la performance<\/strong> de vos installations WP.<\/li>\n<\/ol>\n
Bref, c’est une extension fort utile.<\/p>\n
D. Extension de pare-feu d’application Web (WAF)<\/h3>\n
Nous avons d\u00e9j\u00e0 mentionn\u00e9 les pare-feux dans la section pr\u00e9c\u00e9dente sur les extensions de s\u00e9curit\u00e9. Un pare-feu bloque le trafic malveillant.<\/p>\n
Il peut \u00eatre mis en place au niveau DNS, c\u2019est-\u00e0-dire avant d\u2019atteindre votre serveur d\u2019h\u00e9bergement, ou au niveau de l\u2019application, c\u2019est-\u00e0-dire une fois que le trafic a atteint le serveur mais avant de t\u00e9l\u00e9charger les scripts WordPress.
\nUn pare-feu au niveau DNS a l\u2019avantage de r\u00e9duire les ressources n\u00e9cessaires chez votre h\u00e9bergeur.<\/p>\n
Sucuri et Cloudflare offrent tous les deux des pare-feux au niveau DNS. Et avec l\u2019extension Wordfence, vous pouvez configurer un pare-feu au niveau de WordPress.<\/p>\n
E. Extensions pour prot\u00e9ger des connexions d\u2019utilisateurs non d\u00e9sir\u00e9es<\/h3>\n
Les tentatives de piratage WordPress les plus courantes utilisent des mots de passe vol\u00e9s.<\/p>\n
Il y a plusieurs fa\u00e7ons de prot\u00e9ger votre site que nous abordons ici.<\/p>\n
En premier lieu, assurez-vous que vos identifiants et vos mots de passe soient s\u00e9curitaires (complexes) et limitez les permissions de vos utilisateurs.<\/p>\n
Ensuite, limitez les connexions frauduleuses gr\u00e2ce \u00e0 ces extensions :<\/p>\n
\n- \n
Extension Wordfence<\/h4>\n<\/li>\n<\/ul>\n
Une des fonctionnalit\u00e9s offerte par cette extension est le fait de bloquer les IPs qui font des tentatives r\u00e9p\u00e9t\u00e9es de se connecter \u00e0 la zone administrative (back-office) de WordPress. Vous pouvez param\u00e9trer comme vous le souhaitez : par exemple bloquer imm\u00e9diatement ceux qui utilisent un identifiant qui n\u2019existe pas, limiter le nombre de tentatives avec des mots de passe erron\u00e9s, d\u00e9finir la dur\u00e9e du blocage, etc.<\/p>\n
Il existe d\u2019autres extensions pour bloquer les connexions frauduleuses, mais attention, certaines n\u2019ont pas \u00e9t\u00e9 mises \u00e0 jour depuis longtemps, et je ne suis pas certaine qu\u2019elles offrent un avantage par rapport \u00e0 Wordfence.<\/p>\n
\n- \n
Extension d\u2019authentification \u00e0 double facteur (two-factor authentification)<\/h4>\n<\/li>\n<\/ul>\nQu\u2019est-ce qu\u2019une extension d\u2019authentification \u00e0 deux facteurs (ou double facteur)?<\/h5>\n
C\u2019est tout simplement ce que vous utilisez d\u00e9j\u00e0 quand vous vous connectez \u00e0 votre compte en banque en ligne et qu\u2019on vous demande d\u2019entrer un code que vous recevez sur votre t\u00e9l\u00e9phone mobile.<\/p>\n
Vous pouvez mettre en place cette protection avec l\u2019extension Two Factor Authentication<\/a>.<\/p>\nPour plus d’information<\/strong>, voir notre article (\u00e0 venir) : Comment installer et param\u00e9trer l’authentification \u00e0 deux facteurs dans WordPress?<\/em><\/p>\n\n- \n
Extension de questions suppl\u00e9mentaires lors de connexion<\/h4>\n<\/li>\n<\/ul>\n<\/a>Image:<\/strong> WP Security Questions<\/a><\/em><\/figcaption><\/figure>\nSi vous ne souhaitez pas mettre en place l\u2019authentification \u00e0 double facteur, vous pouvez consid\u00e9rer l\u2019extension WP Security Questions<\/a> qui vous permet d\u2019ajouter une question de s\u00e9curit\u00e9 au moment de la connexion.<\/p>\nAttention:<\/strong> au moment o\u00f9 nous \u00e9crivons cet article, l\u2019extension n\u2019a pas \u00e9t\u00e9 mise \u00e0 jour depuis 12 mois.<\/p>\n\n- \n
Extension pour d\u00e9connecter automatiquement les utilisateurs inactifs<\/h4>\n<\/li>\n<\/ul>\n
Votre banque vous d\u00e9connecte automatiquement lorsque votre session en ligne est inactive pendant 10 minutes, par exemple. Elle le fait car une session \u201couverte\u201d est un risque \u00e0 la s\u00e9curit\u00e9. Un hacker peut acc\u00e9der \u00e0 votre compte, faire des modifications, changer des mots de passe, etc.<\/p>\n
Dans WordPress, vous pouvez installer et activer l\u2019extension Inactive Logout<\/a>.<\/p>\nVous pouvez ensuite param\u00e9trer la dur\u00e9e d\u2019inactivit\u00e9 de l\u2019utilisateur ainsi que le message de d\u00e9connexion.<\/p>\n
Avec ces extensions en place, vous aurez nettement am\u00e9lior\u00e9 la s\u00e9curit\u00e9 de votre site WordPress et WooCommerce.<\/em><\/h4>\nAjoutons maintenant deux extensions indispensables pour stopper ou \u00e9liminer les commentaires ind\u00e9sirables (spam).<\/p>\n
\n- \n
Extension pour se prot\u00e9ger des commentaires ind\u00e9sirables (spam)<\/h4>\n<\/li>\n<\/ul>\n
Si ceux-ci ne mettent pas v\u00e9ritablement \u00e0 risque la s\u00e9curit\u00e9 de votre site, ils sont quand m\u00eame particuli\u00e8rement nuisibles. En effet, ils peuvent litt\u00e9ralement envahir votre liste d\u2019envoi d’infolettres, ou les commentaires d\u2019un article et encore plus ennuyeux, les avis clients sur vos produits.<\/p>\n
\n- \n
\n- \n
Extension Askimet<\/h5>\n<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n
Askimet est une extension anti-spam pr\u00e9-install\u00e9e avec WordPress, qui filtre les commentaires sur votre site et d\u00e9tecte les commentaires ind\u00e9sirables.<\/p>\n
Pour l\u2019activer, il faut vous inscrire pour obtenir une cl\u00e9 API. Askimet est gratuit pour les blogs personnels et les petits sites.<\/p>\n
\n- \n
\n- \n
Extension ReCAPTCHA<\/h5>\n<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<\/a>Image:<\/strong> Login No Captcha reCAPTCHA<\/a><\/em><\/figcaption><\/figure>\nIl existe un certain nombre d\u2019extensions pour mettre en place un ReCAPTCHA pour filtrer vos commentaires, vos avis clients et les inscriptions \u00e0 votre infolettre.<\/p>\n
Le ReCAPTCHA est une technologie qui permet de diff\u00e9rencier les robots des utilisateurs humains. CAPTCHA est un acronyme pour \u201cCompletely Automated Public Turing test to tell Computers and Humans Apart<\/em>\u201d (test compl\u00e8tement automatis\u00e9 pour distinguer les ordinateurs et les humains).<\/p>\nPour s\u00e9lectionner une des ces extensions, vous pouvez faire une recherche sur le site WordPress.org<\/a>. Regardez si elle a \u00e9t\u00e9 r\u00e9cemment mise \u00e0 jour, si elle est compatible avec la version la plus r\u00e9cente de WordPress, combien de fois elle a \u00e9t\u00e9 install\u00e9e (sa popularit\u00e9) et la note moyenne qu\u2019elle a re\u00e7ue.<\/p>\n
B. Extension de s\u00e9curit\u00e9 WordPress<\/h2>\n
Voici un article qui a fait une analyse comparative des deux: \u201cWordfence ou Sucuri – Lequel est le meilleur? (comparaison)<\/em>\u201d (Wordfence vs Sucuri \u2013 Which One is Better? (Compared)<\/a><\/em>).<\/p>\n Cet article (en anglais) est int\u00e9ressant car il vous donne des informations pratiques sur l\u2019installation et la configuration des deux extensions. Sucuri et Wordfence offrent un pare-feu d’application Web, c\u2019est-\u00e0-dire une surveillance du trafic de votre site Web et un blocage des menaces de s\u00e9curit\u00e9 courantes.<\/p>\n Sucuri a l\u2019avantage d\u2019\u00eatre bas\u00e9 sur le Cloud, ce qui signifie qu’il bloque le trafic suspect avant m\u00eame qu’il n’atteigne votre serveur d’h\u00e9bergement. Cela permet d’\u00e9conomiser beaucoup de ressources serveur et am\u00e9liore instantan\u00e9ment la vitesse de votre site Web. Les serveurs CDN de Sucuri sont situ\u00e9s dans diff\u00e9rentes r\u00e9gions, ce qui ajoute encore \u00e0 la vitesse de votre site internet.<\/p>\n Par contre, vous devrez modifier les param\u00e8tres DNS de votre nom de domaine pour utiliser le pare-feu de Sucuri. Ainsi tout le trafic de votre site Web passera par les serveurs de Sucuri. Et le pare-feu Sucuri fait partie du service payant.<\/p>\n Les extensions Wordfence et Sucuri offrent toutes les deux des options de notifications, en cas d’\u00e9v\u00e9nements comme des tentatives de piratage et des attaques, des tentatives de connexion utilisateurs, etc. Elles sont accessibles dans la zone administrative de WordPress mais plus important encore, par l\u2019envoi de notifications par e-mails.<\/p>\n Pour cela, assurez-vous que votre site WordPress envoie correctement des emails. Vous pouvez utiliser un service SMTP pour am\u00e9liorer la d\u00e9liverabilit\u00e9 des e-mails envoy\u00e9s par votre site WordPress.<\/p>\n Les infolettres de ces compagnies sont aussi tr\u00e8s instructives pour conna\u00eetre les derni\u00e8res vuln\u00e9rabilit\u00e9s ou attaques majeures sur l\u2019internet.<\/p>\n Les deux plugins scannent votre site WordPress pour d\u00e9tecter les logiciels malveillants, les fichiers modifi\u00e9s et le code malveillant. Sucuri a l\u2019avantage d\u2019utiliser moins de ressources de votre serveur, ce qui est particuli\u00e8rement utile si vous avez un h\u00e9bergement mutualis\u00e9.<\/p>\n Sucuri vous indique aussi si des fichiers du logiciel de base de WordPress ont \u00e9t\u00e9 modifi\u00e9s. Cela peut \u00eatre utile, mais sachez que parfois de telles modifications sont normales.<\/p>\n Wordfence vous montre les fichiers auxquels les pirates (hackers) ont tent\u00e9 d\u2019acc\u00e9der (de quoi faire peur!) et le nombre de \u201cbrute force attacks\u201d que votre site a subi au cours de la derni\u00e8re journ\u00e9e, semaine ou mois. Vous voulez ainsi mettre en place des mesures pour \u00e9viter ces attaques, en particulier en limitant les tentatives de connexion.<\/p>\n Il n\u2019est pas facile de supprimer les logiciels malveillants ou infections et de nettoyer les fichiers affect\u00e9s par un piratage, m\u00eame pour votre d\u00e9veloppeur web.<\/p>\n Un tel nettoyage n\u2019est donc pas offert dans les versions gratuites de Wordfence ou de Sucuri.<\/p>\n Wordfence l\u2019offre comme un service s\u00e9par\u00e9. Ils analysent le site, font le nettoyage, examinent comment les pirates ont eu acc\u00e8s au site et donnent des suggestions de mesures de pr\u00e9vention \u00e0 mettre en place pour l\u2019avenir.<\/p>\n Avec leurs plans payants, Sucuri offre \u00e9galement le nettoyage de sites pirat\u00e9s. Cela comprend le nettoyage du site, la suppression de la liste noire, la r\u00e9paration du spam SEO (SEO spam repair) et la protection WAF (web application firewall, pare-feu) pour une pr\u00e9vention future.<\/p>\n L\u2019article d\u2019analyse comparative mentionn\u00e9 ci-dessus conclut qu\u2019elles sont toutes les deux excellentes mais que Sucuri est la meilleure des deux extensions de s\u00e9curit\u00e9.<\/p>\n Ses avantages importants incluent son pare-feu bas\u00e9 sur le Cloud qui am\u00e9liore la performance du site Web tout en bloquant les attaques par force brute et le trafic malveillant, et les scans c\u00f4t\u00e9 serveur.<\/p>\n Par contre ce pare-feu ne fait pas partie de la version gratuite de Sucuri et le CDN Clouflare (gratuit) inclut aussi un pare-feu hors serveur et am\u00e9liore en m\u00eame temps la performance de votre site, gr\u00e2ce au caching de certains \u00e9l\u00e9ments (images, etc.). Un CDN est particuli\u00e8rement utile si vos visiteurs viennent de diff\u00e9rentes zones g\u00e9ographiques, dont certaines peuvent \u00eatre \u00e0 une grande distance de votre serveur.<\/p>\n Pour plus d’information<\/strong>, voir notre article (\u00e0 venir) : Comment configurer Sucuri dans votre site WordPress?<\/em><\/p>\n Mais dans cette section, parlons de ManageWP<\/a>, qui a un r\u00f4le particulier, parmi les extensions pr\u00e9sent\u00e9es dans cet article.<\/p>\n En effet, gr\u00e2ce \u00e0 cette extension, vous savez imm\u00e9diatement quels th\u00e8mes et extensions ont des vuln\u00e9rabilit\u00e9s connues.<\/p>\n <\/p>\n Image:<\/strong> ManageWP<\/em><\/p>\n Bref, c’est une extension fort utile.<\/p>\n Nous avons d\u00e9j\u00e0 mentionn\u00e9 les pare-feux dans la section pr\u00e9c\u00e9dente sur les extensions de s\u00e9curit\u00e9. Un pare-feu bloque le trafic malveillant.<\/p>\n Il peut \u00eatre mis en place au niveau DNS, c\u2019est-\u00e0-dire avant d\u2019atteindre votre serveur d\u2019h\u00e9bergement, ou au niveau de l\u2019application, c\u2019est-\u00e0-dire une fois que le trafic a atteint le serveur mais avant de t\u00e9l\u00e9charger les scripts WordPress. Sucuri et Cloudflare offrent tous les deux des pare-feux au niveau DNS. Et avec l\u2019extension Wordfence, vous pouvez configurer un pare-feu au niveau de WordPress.<\/p>\n Les tentatives de piratage WordPress les plus courantes utilisent des mots de passe vol\u00e9s.<\/p>\n Il y a plusieurs fa\u00e7ons de prot\u00e9ger votre site que nous abordons ici.<\/p>\n En premier lieu, assurez-vous que vos identifiants et vos mots de passe soient s\u00e9curitaires (complexes) et limitez les permissions de vos utilisateurs.<\/p>\n Ensuite, limitez les connexions frauduleuses gr\u00e2ce \u00e0 ces extensions :<\/p>\n Une des fonctionnalit\u00e9s offerte par cette extension est le fait de bloquer les IPs qui font des tentatives r\u00e9p\u00e9t\u00e9es de se connecter \u00e0 la zone administrative (back-office) de WordPress. Vous pouvez param\u00e9trer comme vous le souhaitez : par exemple bloquer imm\u00e9diatement ceux qui utilisent un identifiant qui n\u2019existe pas, limiter le nombre de tentatives avec des mots de passe erron\u00e9s, d\u00e9finir la dur\u00e9e du blocage, etc.<\/p>\n Il existe d\u2019autres extensions pour bloquer les connexions frauduleuses, mais attention, certaines n\u2019ont pas \u00e9t\u00e9 mises \u00e0 jour depuis longtemps, et je ne suis pas certaine qu\u2019elles offrent un avantage par rapport \u00e0 Wordfence.<\/p>\n C\u2019est tout simplement ce que vous utilisez d\u00e9j\u00e0 quand vous vous connectez \u00e0 votre compte en banque en ligne et qu\u2019on vous demande d\u2019entrer un code que vous recevez sur votre t\u00e9l\u00e9phone mobile.<\/p>\n Vous pouvez mettre en place cette protection avec l\u2019extension Two Factor Authentication<\/a>.<\/p>\n Pour plus d’information<\/strong>, voir notre article (\u00e0 venir) : Comment installer et param\u00e9trer l’authentification \u00e0 deux facteurs dans WordPress?<\/em><\/p>\n Si vous ne souhaitez pas mettre en place l\u2019authentification \u00e0 double facteur, vous pouvez consid\u00e9rer l\u2019extension WP Security Questions<\/a> qui vous permet d\u2019ajouter une question de s\u00e9curit\u00e9 au moment de la connexion.<\/p>\n Attention:<\/strong> au moment o\u00f9 nous \u00e9crivons cet article, l\u2019extension n\u2019a pas \u00e9t\u00e9 mise \u00e0 jour depuis 12 mois.<\/p>\n Votre banque vous d\u00e9connecte automatiquement lorsque votre session en ligne est inactive pendant 10 minutes, par exemple. Elle le fait car une session \u201couverte\u201d est un risque \u00e0 la s\u00e9curit\u00e9. Un hacker peut acc\u00e9der \u00e0 votre compte, faire des modifications, changer des mots de passe, etc.<\/p>\n Dans WordPress, vous pouvez installer et activer l\u2019extension Inactive Logout<\/a>.<\/p>\n Vous pouvez ensuite param\u00e9trer la dur\u00e9e d\u2019inactivit\u00e9 de l\u2019utilisateur ainsi que le message de d\u00e9connexion.<\/p>\n Ajoutons maintenant deux extensions indispensables pour stopper ou \u00e9liminer les commentaires ind\u00e9sirables (spam).<\/p>\n Si ceux-ci ne mettent pas v\u00e9ritablement \u00e0 risque la s\u00e9curit\u00e9 de votre site, ils sont quand m\u00eame particuli\u00e8rement nuisibles. En effet, ils peuvent litt\u00e9ralement envahir votre liste d\u2019envoi d’infolettres, ou les commentaires d\u2019un article et encore plus ennuyeux, les avis clients sur vos produits.<\/p>\n Askimet est une extension anti-spam pr\u00e9-install\u00e9e avec WordPress, qui filtre les commentaires sur votre site et d\u00e9tecte les commentaires ind\u00e9sirables.<\/p>\n Pour l\u2019activer, il faut vous inscrire pour obtenir une cl\u00e9 API. Askimet est gratuit pour les blogs personnels et les petits sites.<\/p>\n Il existe un certain nombre d\u2019extensions pour mettre en place un ReCAPTCHA pour filtrer vos commentaires, vos avis clients et les inscriptions \u00e0 votre infolettre.<\/p>\n Le ReCAPTCHA est une technologie qui permet de diff\u00e9rencier les robots des utilisateurs humains. CAPTCHA est un acronyme pour \u201cCompletely Automated Public Turing test to tell Computers and Humans Apart<\/em>\u201d (test compl\u00e8tement automatis\u00e9 pour distinguer les ordinateurs et les humains).<\/p>\n Pour s\u00e9lectionner une des ces extensions, vous pouvez faire une recherche sur le site WordPress.org<\/a>. Regardez si elle a \u00e9t\u00e9 r\u00e9cemment mise \u00e0 jour, si elle est compatible avec la version la plus r\u00e9cente de WordPress, combien de fois elle a \u00e9t\u00e9 install\u00e9e (sa popularit\u00e9) et la note moyenne qu\u2019elle a re\u00e7ue.<\/p>\n<\/a>
\nSi vous cherchez une extension facile \u00e0 configurer, \u00e0 utiliser et qui offre une protection compl\u00e8te, consid\u00e9rez Wordfence et Sucuri. Mais quelle est la meilleure?<\/p>\n
\n<\/a>Mais voyons les grandes lignes de ce que vous apportent ces deux plugins.<\/p>\nQue vous offre-t-on les extensions Wordfence ou Sucuri?<\/h3>\n
\n
Un pare-feu d’application de site Web (WAF)<\/h4>\n<\/li>\n<\/ul>\n
\n
Une surveillance et des alertes de s\u00e9curit\u00e9<\/h4>\n<\/li>\n<\/ul>\n
\n
Un scan de logiciels malveillants<\/h4>\n<\/li>\n<\/ul>\n
\n
Le nettoyage de site Web pirat\u00e9<\/h4>\n<\/li>\n<\/ul>\n
Quelle est la meilleure des extensions de s\u00e9curit\u00e9 : Wordfence ou Sucuri?<\/h3>\n
C. Extension pour surveiller la sant\u00e9 de votre site WordPress<\/h3>\n
<\/a>
\nL’extension Wordfence vous donne un certain nombre d’informations sur la sant\u00e9 de votre site WordPress, soit dans le back-office ou gr\u00e2ce aux notifications par e-mail.<\/p>\nMais ManageWP a beaucoup d’autres avantages. Elle vous permet de :<\/h4>\n
<\/a><\/p>\n\n
D. Extension de pare-feu d’application Web (WAF)<\/h3>\n
\nUn pare-feu au niveau DNS a l\u2019avantage de r\u00e9duire les ressources n\u00e9cessaires chez votre h\u00e9bergeur.<\/p>\nE. Extensions pour prot\u00e9ger des connexions d\u2019utilisateurs non d\u00e9sir\u00e9es<\/h3>\n
\n
Extension Wordfence<\/h4>\n<\/li>\n<\/ul>\n
\n
Extension d\u2019authentification \u00e0 double facteur (two-factor authentification)<\/h4>\n<\/li>\n<\/ul>\n
Qu\u2019est-ce qu\u2019une extension d\u2019authentification \u00e0 deux facteurs (ou double facteur)?<\/h5>\n
\n
Extension de questions suppl\u00e9mentaires lors de connexion<\/h4>\n<\/li>\n<\/ul>\n
<\/a>\n
Extension pour d\u00e9connecter automatiquement les utilisateurs inactifs<\/h4>\n<\/li>\n<\/ul>\n
Avec ces extensions en place, vous aurez nettement am\u00e9lior\u00e9 la s\u00e9curit\u00e9 de votre site WordPress et WooCommerce.<\/em><\/h4>\n
\n
Extension pour se prot\u00e9ger des commentaires ind\u00e9sirables (spam)<\/h4>\n<\/li>\n<\/ul>\n
\n
\n
Extension Askimet<\/h5>\n<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n
\n
\n
Extension ReCAPTCHA<\/h5>\n<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n
<\/a>