Sélectionner une page

Après le billet sur les plugins de Sauvegarde pour blogs WordPress, je fais ce billet sur les plugins de Sécurité pour compléter un peu l’aspect sécurité et protection d’un blog WordPress. Il est bien vrai qu’on ne peut pas avouer que nos blogs sont sécurisés entièrement. Il y a toujours des failles qu’on ne voit pas et qui peuvent être fatales pour nos blogs. Mais au moins, si on prend des mesures de précaution basiques, à savoir faire une sauvegarde régulière et installer les bons plugins de sécurité, on peut écarter une bonne partie des menaces.

Dans ce billet, il s’agit d’une sélection de 4 plugins de sécurité que j’ai testés, et qui me semblent d’une grande importance pour la sécurité de nos blogs.

Evidemment, comme je le disais souvent, il peut y avoir d’autres plugins équivalents ou même plus robustes, n’hésitez pas à les partager dans les commentaires.

1. Login Lockdown

Login Lockdown est un plugin permettant d’enregistrer l’adresse IP et le nombre de tentatives de connexion au panel d’administration de votre blog WordPress, pour les tentatives qui ont échoué, soit à cause de login incorrect, ou de mot de passe erroné. Ce plugin bloque automatiquement les adresses IP de la même rangée que celle utilisée lors des tentatives de connexion.

Vous pouvez ainsi configurer le nombre de tentatives au-delà duquel vous souhaitez que le blocage des adresses IP ait lieu (3 tentatives par défaut), de même vous avez le choix de définir le temps de blocage de ces adresses IP (1 heure par défaut).

L’avantage de ce plugin est que vous pourrez savoir si quelqu’un a essayé de se connecter sur votre panel d’administration WordPress, avoir son adresse IP, mais surtout bloquer automatiquement ses tentatives de connexion au-delà d’un certain nombre de tentatives.

2. Ultimate Security Checker

Ultimate Security Checker est un plugin qui analyse certains paramètres de sécurité de votre blog et donne un grade (correspondant à une notation entre 0 et 100) sur le degré de sécurité de votre blog. Vous pouvez ainsi voir les failles de sécurité résumées sur quelques lignes de textes, et donc procéder à la correction de ces dernières.

J’apprécie ce plugin sur le côté “Analyse”, mais je n’ai pas voulu tester le support proposé car on vous demande l’accès à votre compte pour pouvoir vous supporter. A mon avis c’est un peu risqué de donner l’accès pour une société de support avec qui on n’a aucun engagement de support…

Mais l’essentiel pour ce plugin est que une fois le rapport de diagnostique/analyse effectué, vous pourrez corriger manuellement les problèmes de sécurité si vous vous y connaissez en technique.

3. WP Security Scan

De la même façon que Ultimate Security Checker, WP Security Scan effectue une analyse des quelques parameters de sécurité de votre installation WordPress et vous propose des actions pour corriger les failles trouvées.

Dans la version actuelle (v 2.7.2), les paramètres analysés étant :

  • les mots de passe
  • les permissions des fichiers WordPress
  • le niveau de sécurité de la base de données SQL
  • l’affichage de la version de WordPress
  • L’utilisation du login « admin » pour connexion à votre panel d’administration
  • La génération des Meta tag dans le code source de WordPress

D’après le développeur de ce plugin, des fonctionnalités plus avancées seront supportées dans les prochaines versions de ce plugin.

4. WordPress File Monitor

WordPress File Monitor est un Plugin qui analyse votre installation WordPress, et vous envoie une alerte email dès qu’un changement est effectué au niveau d’un fichier de cette installation.

Je le trouve plutôt comme un Plugin “post-sécurité”, car son principe est qu’il ne bloque pas les attaques, mais il vous avertit à la suite d’une attaque, un fichier modifié par exemple.

Je l’ai testé, et à chaque fois que j’ajoute un script sur les fichiers PHP ou CSS du bloq, je reçois une notification par email.

L’avantage de ce plugin est que vous serez au courant de tout changement de code, tout chargement de fichier (image par exemple) sur votre blog.

Si vous avez testé d’autres plugins de sécurité que vous trouvez intéressants, n’hésitez pas à les partager dans les commentaries.