Vous êtes ici : Site Vitrine Facile » Bienvenue sur Site Vitrine Facile, » Installer WordPress : le guide complet » Configurer WordPress » Sécuriser son site avec All In One WP Security

Sécuriser son site avec All In One WP Security

Important : vous pouvez vous affranchir de cette extension et configurer WordPress de façon à protéger votre installation manuellement.

Mais ces manipulations requièrent des connaissances dans la gestion de base de données, et je sais d’expérience que nombre d’entre vous n’auront pas envie de les réaliser sans une interface pour les accompagner 🙂 .

All In One WordPress Security and Firewall

All In One WP Security and Firewall est une extension tout en un gratuite très complète qui gère pratiquement tout ce que vous pourriez associer à la sécurisation de votre site WordPress.

 

Présentation de All In One WP Security

 

L’installer ? Pas l’installer ?

Beaucoup vous diront que l’installation d’extensions de sécurité alourdis le système, ou que les pirates les connaissent et exploitent leurs failles.

Mais avec plus de 300 000 installations actives, cette extension est suffisamment soutenue pour constituer un rempart fiable et efficace.

 

Une extension de sécurité pour débutant

Les développeurs ont pensé à tout le monde. Ils sont partis du principe que la majorité des utilisateurs n’étaient pas des experts en sécurité WordPress.

Pour cette raison, ils ont organisé les réglages d’All In One WP Security and Firewall en trois catégories : débutant, intermédiaire et avancée.

Les réglages de base sont généralement non-invasives, c’est à dire qu’elle ne provoqueront pas de modifications profondes des paramètres de votre base de données.

Ce sont les caractéristiques que vous devez activer immédiatement après l’installation du plugin afin de fournir un niveau minimum de sécurité.

Les fonctionnalités intermédiaires et avancées sont plus complexes et, bien que les chances soient faibles, elles sont plus susceptible de perturber le fonctionnement de votre site.

 

Installer All In One WP Security

 

Installation et accès aux réglages

  • Installez l’extension ;

All In One WordPress Security and Firewall

 

  • Accédez aux réglages :

All In One WordPress Security and Firewall

 

Le tableau de bord

La première page sur laquelle vous êtes redirigé est le tableau de bord que vous voyez ci-dessous :

All In One WordPress Security and Firewall

Cette interface pratique vous propose un indicateur de la puissance de votre sécurité. Il fonctionne sur un système de points dépendants des réglages effectués :

All In One WordPress Security and Firewall

Un mode maintenance vous est proposé, vous permettant de bloquer l’accès de votre site à vos visiteurs. Très utile en cas de grosses modifications ou de refonte du site.

All In One WordPress Security and Firewall

 

Les réglages basiques

Je vais maintenant vous accompagner dans les réglages les plus importants à réaliser. Cet encart regroupe les sécurités minimum à activer :

All In One WordPress Security and Firewall

Je vous invite à activer toutes les options « basiques » dans les rubriques qui vont suivre.

 

User Accounts (Comptes utilisateur)

  • Détecte la présence d’un compte « Admin ». Il s’agit souvent de l’identifiant par défaut, facilitant le travail des hackers. Si tel est le cas, changez-le pour un identifiant plus personnalisé :

All In One WordPress Security and Firewall

 

  • Détecte la présence de noms de comptes d’utilisateurs identiques. Même punition qu’à l’étape précédente, ne facilitez pas le travail des pirates :

All In One WordPress Security and Firewall

 

  • L’extension propose un outil pour tester la force de vos mots de passe ;

All In One WordPress Security and Firewall

 

User Login (Connexion)

  • Vous protège contre les attaques de force brute (attaques cherchant à trouver votre identifiant et votre mot de passe) en bloquant la connexion au bout de trois tentatives :

All In One WordPress Security and Firewall

 

Filesystem Security (Sécurité des fichiers)

Activer cette option va vous permettre de :

  • Protéger l’accès aux fichiers et dossier de votre site en réglant les paramètres d’autorisation ;
  • Protégez votre code PHP en désactivant l’édition de fichiers à partir de la zone d’administration de WordPress ;
  • Empêchez l’accès aux fichiers readme.html, license.txt et wp-config-sample.php.

 

Firewall (Pare-feu)

All In One WordPress Security and Firewall

 

User Registration (Enregistrement de l’utilisateur)

  • Active l’approbation manuelle lorsque des utilisateurs souhaitent créer leurs propres comptes via le formulaire d’inscription :

All In One WordPress Security and Firewall

 

  • Ajoute la possibilité d’afficher un captcha à la page d’inscription des utilisateurs :

All In One WordPress Security and Firewall

 

Database Security (Sécurité base de données)

  • Change le préfixe par défaut wp_ de vos tables de données, rendant plus difficile le piratage :

All In One WordPress Security and Firewall

 

Brute Force

  •  Ajoute un captcha sur la page de connexion :

All In One WordPress Security and Firewall

 

Spam Prevention (Prévention du Spam)

  • Ajoute un captcha lorsque qu’un utilisateur souhaite laisser un commentaire :

All In One WordPress Security and Firewall

 

En conclusion

Comme vous pouvez le voir, All In One WP Security and Firewall est une extension relativement facile à prendre en main. Vous disposez maintenant d’un WordPress sécurisé.

Bien sûr, vous pouvez aller encore plus loin et opter pour d’avantages de protection intermédiaires et avancées, mais ne connaissant pas vos configurations, je ne m’aventurerai pas à vous recommander des réglages supplémentaires pouvant déstabiliser le fonctionnement de votre site.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

3 × trois =

 
Vous souhaitez apprendre à créer votre site Internet ? Suivez le guide ! Cliquez-ici !
+