WordPress est le CMS le plus populaire au monde. Il est aujourd’hui utilisé par presque la moitié des sites Web présents sur la toile. Cela en fait donc une cible de choix pour les hackers et autres individus malintentionnés. Heureusement, il existe de nombreuses méthodes pour vous aider à protéger votre site WordPress. Nous vous présentons dans cet article notre sélection des 10 meilleurs plugins de sécurité pour WordPress !
Si vous êtes novice dans l’utilisation de WordPress, découvrez d’abord 👉 Apprendre WordPress de A à Z : par où débuter ?
Sucuri, le plus efficace
Sucuri est LE plugin de sécurité le plus complet. Il repose sur un système de cloud et fonctionne selon le principe suivant : mieux vaut prévenir que guérir !
En d’autres termes, ce plugin est très efficace pour empêcher les menaces informatiques de pénétrer votre site. Ddos, malware, piratage, craquage de mots de passe, Sucuri vise à éloigner votre site WordPress de tous ses dangers via un filtrage du trafic web.
Comme la plupart des autres plugins présents dans cette liste, il propose également d’analyser en profondeur votre site afin de résoudre les problèmes liés à la sécurité.
L’autre avantage de Sucuri est son optimisation. Il est pensé pour ne pas ralentir votre site WordPress. Ainsi entre sécurité et rapidité, vous n’avez pas à choisir !
Enfin, côté offre, Sucuri propose une version gratuite de son plugin mais celle-ci est extrêmement limitée et elle n’intègre pas la précieuse fonction pare-feu.
L’offre premium (et donc payante) de Sucuri est assez onéreuse. Comptez 200€ par an pour installer sur votre site la version complète de ce plugin. À noter également que pour ce prix, vous ne pouvez utiliser Sucuri que sur UN SEUL de vos sites WordPress.
Wordfence, le plus concurrentiel
Wordfence est un plugin de sécurité WordPress qui a pour particularité d’être gratuit. Les deux principales fonctionnalités qu’il propose sont un pare-feu d’extrémité (WAF) et un scanner de logiciels malveillants.
Il propose aussi d’autres services très utiles comme un système d’authentification à deux facteurs (A2F), le suivi des tentatives de connexion à votre site en temps réel, ou encore le blocage automatique d’adresses IP malveillantes.
Le principal avantage de Wordfence est son ergonomie. Il propose un suivi détaillé du niveau de sécurité de votre site, un récapitulatif des menaces neutralisées ainsi qu’une actualisation de votre liste noire d’adresses IP. L’interface Wordfence s’intègre directement à votre tableau de bord WordPress, ce qui permet une lisibilité maximale.
Enfin, comme évoqué précédemment, ce qui fait de cette extension une solution de choix pour sécuriser votre site WordPress est sa gratuité. Bien qu’il existe une offre payante ajoutant quelques fonctionnalités supplémentaires, la version gratuite de ce plugin est déjà amplement suffisante.
Jetpack, le couteau suisse
Vous êtes peut-être surpris de voir le plugin Jetpack dans cette liste. Espaces commentaires, carrousels, intégration d’abonnement à votre site WordPress : Jetpack est avant tout utilisé comme une “banque de modules”.
Mais parmi les nombreuses fonctionnalités que cette extension propose, il y en a certaines très utiles à la sécurisation de votre site web !
Dans sa version gratuite, Jetpack permet par exemple de recevoir un mail dès que votre site web est hors-ligne ou encore de vous protéger contre les attaques de type “brute force”. (C’est-à-dire les attaques consistant à forcer votre mot de passe administrateur).
Pour aller encore plus loin d’un point de vue sécurité, Jetpack dispose de plusieurs formules premium. Les fonctionnalités ajoutées par la version payante de ce plugin sont les suivantes :
- Programme de sauvegarde de votre site dans un cloud
- Système de scanner anti-malwares
- Programme contre les activités indésirables sur votre site
- De nombreuses fonctions sans rapport avec la sécurité (hébergeur de vidéos, moteur de recherche …)
À noter que les tarifs des offres payantes de Jetpack vont de 4,95€ à 95,95€ par mois.
iThemes security, le challenger
iThemes security est un plugin de sécurité visant à être simple d’utilisation. Il fonctionne avec une clé API et permet de sécuriser votre site WordPress contre les attaques brut force et les logiciels malveillants.
L’avantage de cette extension est qu’elle intègre un dashboard à votre backend, vous permettant de suivre précisément l’état de la sécurité de votre site.
Notification par mail lors d’attaques informatiques, détection des erreurs 404, système de sauvegarde, déconnexion des utilisateurs inconnus, politique de mots de passe renforcés, les services proposés par iThemes security sont nombreux.
La majorité des fonctionnalités nécessaires pour sécuriser votre site sont gratuites. Cependant, d’autres (plus avancés) requièrent de passer à la version payante du plugin. Bien moins chère que son concurrent Sucuri, l’offre premium de iThemes security débute au tarif de 99€ par an.
À noter que pour ce prix, vous avez accès à un système de support client par mail.
All-in-one security (AIOS), parfait pour les débutants
Comme son nom l’indique, All-in-one security est un plugin de sécurité tout en un. En d’autres termes, il regroupe l’ensemble des fonctionnalités de bases nécessaires à la sécurisation d’un site WordPress.
Parmi les services proposés par cette extension, on retrouve notamment :
- Un pare-feu contre les attaques malveillantes des hackers
- Un système de défense contre les attaques brute force
- La programmation de sauvegardes automatiques
- Un programme anti-spam
- Une protection de votre code PHP
Ayant été développé par la même équipe que le célèbre plugin Updraft et comptant plus d’1 millions de téléchargements, All-in-one security est une extension de confiance.
Cependant, il faut souligner que ce plugin ne permet pas une sécurisation totale de votre site WordPress. Cela s’explique par sa gratuité. Le niveau de protection offert par All-in-one security est suffisant pour un site vitrine ou un blog à faible trafic. Mais si vous possédez un e-commerce par exemple, nous vous conseillons plutôt de souscrire à une offre premium comme celle de Sucuri ou d’iThemes security.
SecuPress, la solution Française !
SecuPress est un plugin de sécurité 100% français ! Il vise à proposer une sécurisation complète de votre site WordPress tout en vous garantissant des temps de chargement optimaux.
SecuPress propose pratiquement toutes les fonctionnalités nécessaires à la protection et à l’entretien d’un site WordPress. Génération d’un captcha, limitation des tentatives de connexion, automatisation des mises à jour ou encore programme anti-bots.
En plus d’être entièrement documenté en français et de bénéficier d’un service support réactif, SecuPress compte aussi comme avantage d’intégrer un dashboard très simple d’utilisation.
Cette extension existe à la fois en version gratuite et payante. Son offre premium commence à 60€/an pour un site et monte jusqu’à 130€/an pour 10 sites. Ce qui est très attractif pour les intégrateurs WordPress et autres freelances web !
Le seul reproche que nous pourrions faire à SecuPress est l’absence de fonctionnalités essentielles dans sa formule gratuite, dont notamment l’authentification à deux facteurs.
À noter que SecuPress est partenaire de Webmyday. Nos apprenants bénéficient donc de 10% de réduction sur l’offre premium de ce plugin !
WPScan, simple et efficace
La première chose à faire pour connaître “l’état de santé” de votre site WordPress en termes de sécurité est de réaliser un diagnostic. La plupart des plugins présentés dans cette liste proposent cette fonctionnalité mais WPScan en a fait sa spécialité.
Détection de la présence malware, vérification de la version logiciel utilisée, historiques des connexions à l’administration, WPScan établit une analyse en profondeur de votre site.
Cependant, une fois détectée, cette extension ne permet pas forcément l’élimination des menaces. WPScan n’est donc pas suffisant à lui tout seul. Il nécessite d’être couplé à d’autres plugins, ce qui peut ralentir votre site sur le long terme.
A noter que WPScan est totalement gratuit et open source (ce qui est assez rare pour un plugin) !
Bulletproof Security, le plus costaud
BulletProof Security est un autre plugin de sécurité WordPress très populaire. Encore une fois, il réunit la plupart des fonctionnalités nécessaires pour assurer la protection de votre site WordPress. Parmi celles-ci on retrouve :
- Un programme de sauvegarde et de restauration de votre site
- Un pare-feu
- Une gestion des connexions et des comptes administrateurs
- Un service anti-spam
- Un service de notification en cas de problème sur votre site
BulletProof Security dispose d’une version gratuite et d’une version premium proposant certaines fonctionnalités clés. A noter que la version payante de ce plugin est proposée au prix de 69€ et offre une accessibilité à vie.
Cependant, le reproche que nous pouvons faire à cette extension est son interface hyper chargé qui freinera les novices de WordPress.
Security Ninja, le vétéran
De tous les plugins présents dans cette liste, celui-ci est de loin le plus ancien ! Security Ninja est une extension de sécurité WordPress visant à analyser et à éradiquer les menaces et autres présences malveillantes sur votre site.
La principale valeur ajoutée de ce plugin est son aspect pédagogique. En plus de réaliser un scan en profondeur de votre site WordPress, comprenant plus de 50 tests de sécurité, il vous explique la démarche à suivre pour l’assainir.
Security Ninja supprime aussi automatiquement les comptes à faible sécurité se connectant à votre site. Typiquement ceux ayant “1234” en guise de mots de passe.
Ce plugin propose aussi de nombreux autres services assez classiques tels que le bannissement des adresses IP malveillantes, l’optimisation de votre base de données pour gagner en vitesse de chargement ou encore un historique de connexions.
Security Ninja possède une version gratuite ainsi que plusieurs autres payantes variant selon le nombre de sites WordPress que vous possédez.
UpdraftPlus, pour ne jamais perdre son site WordPress
Avec ses 3 millions de téléchargements, UpdraftPlus est l’une des extensions les plus utilisées sur le CMS WordPress. Pourtant, UpdraftPlus n’est pas réellement un plugin de sécurité. Nous avons malgré tout décidé de le faire apparaître dans cette liste car il répond à un besoin clé de la sécurisation web : sauvegarder votre site !
Ainsi, ce plugin permet de réaliser des sauvegardes régulières de vos fichiers ainsi que de la base de données de votre site.
Chaque sauvegarde est ensuite stockée dans le système de Cloud de votre choix (Dropbox, Amazon S3, Google Drive etc) ou directement sur votre serveur. L’intérêt de planifier des enregistrements de votre site est de vous prémunir face aux éventuelles futures attaques informatiques.
L’offre gratuite d’UpdraftPlus est amplement suffisante mais si vous le souhaitez, vous pouvez souscrire à sa déclinaison payante : UpdraftPlus Premium. Celle-ci ajoute la possibilité de sauvegarder des fichiers autres que ceux de WordPress et vous donne accès à un service client ainsi qu’à de nombreuses autres fonctionnalités.
La version premium de ce plugin est proposée à partir de 60€ et augmente proportionnellement selon le nombre de sites que vous souhaitez couvrir.
Verdict
Vous l’aurez compris, les extensions de sécurité WordPress sont nombreuses. Tellement nombreuse qu’il est parfois difficile de faire son choix. Ce qu’il faut retenir de cette liste est qu’il existe plusieurs catégories de plugins de sécurité :
Les plugins complets :
- Sucuri
- WordFence
- All-in-One Security
- iThemes security
- SecuPress
Les plugins spécialisés dans la sauvegarde :
- UpdraftPlus
Les plugins spécialisés dans la détection de menaces :
- Security Ninja
- WPScan
Les plugins spécialisés dans la prévention contre les attaques malveillantes :
- Jetpack
- BulletProof Security
Enfin, bien qu’il existe pleins outils pour assurer ses arrières, la sécurisation d’un site WordPress passe avant tout par de bonnes pratiques. Nous pensons notamment à la mise en place de mots de passe complexes, le choix d’un hébergeur fiable ou encore la limitation des plugins installés sur votre site.
D’ailleurs, au-delà d’augmenter les risques de failles de sécurité, installer trop de plugins sur votre site WordPress peut grandement ralentir vos pages et dégrader votre référencement. Pour celles et ceux intéressé par le sujet, découvrez comment améliorer le référencement naturel de votre site WordPress
