Plugins WordPress de sécurité
Liste de plugins pour mieux sécuriser votre blog WordPress
★ WP Security Scan : Indispensable. Scanne votre installation et vous indique les failles de base quant à la sécurité et comment y remédier. Niveau débutant à moyen
★ ServerBuddy : Indispensable. Analyse tout ce qui se passe côté serveur hébergeur et vous indique les points à paramétrer. Niveau avancé.
★ WordPress Firewall : Recherche les requêtes Web avec de simples
historiques spécifiques à WordPress pour identifier et arrêter les attaques les plus évidentes. (mais pas encore mis à jour pour WP 3.1)
★ WordPress File Monitor : Surveille sur votre installation WordPress les fichiers ajoutés / supprimés / changés. Lorsqu’un changement est détecté une alerte email peut être envoyée à une adresse spécifiée au préalable.
★ WP-DB Backup : Crée des sauvegardes de votre base de données, y
compris de celles qui sont automatiques et régulières. Cela est particulièrement important parce que si vous êtes piraté vous aurez besoin d’une base de données sauvegardée dont vous savez qu’aucun contenu malveillant n’y aurait été ajouté.
★ Secure WordPress : Aide à sécuriser votre installation WordPress : supprime les informations d’erreur sur la page de connexion, ajoute un index.html au répertoire du plugin (module d’extension), supprime le fichier wp-version, sauf dans la zone « administrateur ».
★ Maximum Security : Protège des intrusions, détecte pléthore d’incidents, bloque les contenus malveillants qui pourraient nuire à vos lecteurs et à votre référencement sur les moteurs de recherche et comprend un pare-feu web puissant incluant un système complet de prévention d’intrusion.
★ Login LockDown WordPress Security : Enregistre l’adresse IP et l’horodatage de
chaque tentative de connexion WordPress ayant échoué. Si plus d’un certain
nombre de tentatives sont détectées dans un laps de temps court depuis la
même adresse IP, alors la fonction de connexion est désactivée pour toutes les
demandes suivantes de cette adresse.
★ ChapSecureLogin : Vous pouvez utiliser ce plugin (module d’extension) pour le
cryptage de votre mot de passe. Le processus de cryptage est créé par le
protocole CHAP, ce qui est particulièrement utile lorsque vous ne pouvez pas
utiliser SSL (TSL) ou tout autre type de protocole de sécurisation.
★ Theme Authenticity Checker : TAC recherche les fichiers source de tous les
thèmes installés pour des signes de codes malveillants. S’il y trouve un code
malveillant, TAC dévoile le chemin vers le fichier du thème, le numéro de ligne et
un petit extrait du code suspect.
Save The Developers : Ask your site’s visitors using MSIE 6 to upgrade their browser with an subtle javascript banner that disappears after appearing.
Antivirus
Vous devez avoir un antivirus installé sur votre ordinateur. Si vous n’en avez pas, dans la catégorie gratuite utilisez par exemple Avast ou AVG ou Antivir. Pour scanner votre PC, mettez d’abord votre logiciel à jour puis redémarrez votre ordinateur en mode sans échec.
Scanneurs antivirus en ligne : BitDefender Online (à utiliser avec Explorer), Panda, Kaspersky, Secuser.com.
Logiciels anti-malwares
Logiciels divers
Voir aussi une liste de logiciels de sécurité chez Secuser.com.
Analyser, vérifier
- Vérifier si votre WordPress est infecté (Unmask Parasites vérifie les contenus illicites de vos pages)
- Trouver des WordPress infectés (Unmask Parasites)
h
Merci pour cette liste aussi consistante qu’utile, il y a aussi iThemes Security qui combine pas mal de fonctionnalités en un seul plugin.