Lorsqu’on choisit de créer un site Internet avec WordPress, il est essentiel de le sécuriser. La bonne nouvelle, c’est que ce ne sont pas les plugins de sécurité qui manquent aujourd’hui. Cependant, quitte à choisir un plugin de sécurité, pourquoi ne pas opter pour le meilleur ?
Justement, selon de très nombreux spécialistes, observateurs et utilisateurs, Itheme Security est une extension sécurité wordpress très fiable. Aussi, si le fait de sécuriser votre site internet sous WordPress vous intéresse, voici l’essentiel à comprendre sur Itheme Security.
Itheme Security : qu’est-ce que c’est ?
Itheme Security est un plugin de sécurité grâce auquel il est possible de sécuriser un site internet ou une boutique en ligne sous WordPress en 30 façons différentes.
Car une fois que l’on a créé son premier site, il va falloir le sécuriser.
Ce plugin a été créé alors que les logiciels obsolètes, les mots de passe faibles et les vulnérabilités des plugins ont facilité le piratage des sites sous WordPress par les hackers. Ainsi, il est capable de corriger des failles de sécurité afin d’empêcher les pirates d’accéder à votre site.
Ceci dit, si IThemes Security a été conçu pour améliorer la sécurité de votre installation WordPress contre de nombreuses méthodes d’attaque courantes, il ne peut pas prévenir toutes les attaques possibles. Rien ne remplace la diligence et les bonnes pratiques.
Aujourd’hui, ITheme Security est disponible en version gratuite et en version payante et je vais vous détailler ce que vous pourrez faire avec chacune des versions.
Pourquoi utiliser Itheme Security ?
Parmi les caractéristiques bénéfiques de ce plugin, les suivantes sont les plus importantes. Vous allez voir que de nombreuses fonctionnalités sont disponibles dans la version gratuite du plugin. Mais que toutefois, une fonctionnalité vraiment très pratique n’est disponible qu’en version payante.
La détection des compromis
Cette fonctionnalité est disponible dans la version gratuite du plugin. Itheme Security signale les modifications faites sur des fichiers afin que vous puissiez contrôler si ces modifications sont normales ou non.
Si elles ne le sont pas alors c’est surtout que votre site a été piraté et est compromis.
Le masquage des informations essentiels
iThemes Security est capable de masquer certaines informations de votre installation WordPress comme sa version par exemple. Ceci afin que les pirates potentiels ne puissent pas exploiter des failles déjà connues.
Il va également masquer les logins qui ont accès au backoffice du site en forçant un surnom qui est alors différent du login.
C’est une fonctionnalité disponible dans la version gratuite du plugin.
La protection des accès
Le plugin utilise également 4 méthodes différentes pour protéger l’accès au backoffice du site.
La première étant de modifier la mire d’authentification de base, on ne se connecte alors plus au backoffice en renseignant /wp-admin ou /wp-login, mais en renseignant ce que l’on a choisi.
Le seconde étant d’avoir une protection contre les attaques de type brute force avec bannissement des IP.
La troisième étant l’obligation de choisir un mot de passe fort pour tous les utilisateurs.
Une quatrième option est également disponible en version payant, il s’agit de mettre en place un accès avec une identification à 2 facteurs.
La recherche de malware (version payante)
Comment être totalement sûr que votre site ne soit pas vérolé?
C’est presque impossible, à moins d’avoir un outil qui fait de la recherche de virus en analysant un par un chacun des fichiers. Et c’est ce que permet de faire ce plugin dans sa version payante.
Vous allez pouvoir programmer des scans réguliers durant lesquels ithemes security analysera votre site pour vérifier la présence de virus. Il vous informera alors et vous proposera de supprimer ou nettoyer les fichiers suivant les cas.
Les sauvegardes
C’est une fonctionnalité disponible dans sa version gratuite, qui n’est pas essentielle car de nombreux hébergeurs comme o2switch ou autres plugins plus spécialisés permettent de le faire.
Mais Itheme Security vous permet de faire des sauvegardes automatisées de votre base de données et des restaurations en cas de soucis.
Combien coûte le plugin de sécurité ?
Dans un premier temps, il faut savoir qu’il y a différents tarifs pour la version payante du plugin, mais que ce prix dépend uniquement du nombre de sites sur lesquels vous allez utiliser le plugin.
Autrement dis, si vous choisissez de prendre la version payante du plugin, vous aurez automatiquement accès à toutes les fonctionnalités dont il dispose.
Pour l’utilisation sur un seul site le plugin coûte 80$ par an, pour une utilisation sur 2 à 10 sites il vous coutera 127$ par an et pour une utilisation sur un nombre illimité de sites il vous coutera 199$ par an.
Pourquoi choisir ITheme Security ?
Je pense que tous les sites WordPress doivent avoir un plugin de sécurité et ITheme Security est une bonne solution pour cela. En effet, IThemes Security est l’un des plugins de sécurité les plus populaires, les plus utilisés et les mieux notés dans le répertoire WordPress.org et comme il existe deux versions, tout le monde peut y trouver son compte.
De plus, c’est un plugin vraiment très simple à utiliser, il est très intuitif et son dashbord est très bien fait.
Il est également assez léger pour un plugin de sécurité et ne réduira donc pas les performances de votre site.
Pour terminer, je le recommande car le niveau de sécurité qu’il propose est bon.
Le seul regret que l’on puisse avoir c’est que le scan de recherche de malware n’est disponible qu’en version payante.
Vous connaissez maintenant tout sur ce plugin de sécurité que je recommande fortement. Si vous n’êtes pas totalement convaincu.e, vous pouvez également regarder du coté de Wordfence pour lequel j’ai également donné mon avis.
Intéressé.e par les plugins WordPress? Découvrez dans cet article les 20 meilleures extensions de l’année !
