Itheme Security : mon avis concernant ce plugin de sécurité

Lorsqu’on choisit de créer un site Internet avec WordPress, il est essentiel de le sécuriser. La bonne nouvelle, c’est que ce ne sont pas les plugins de sécurité qui manquent aujourd’hui. Cependant, quitte à choisir un plugin de sécurité, pourquoi ne pas opter pour le meilleur ?

Justement, selon de très nombreux spécialistes, observateurs et utilisateurs, Itheme Security figure parmi les meilleurs plugins de sécurité pour WordPress. Aussi, si le fait de sécuriser votre site internet sous WordPress vous intéresse, voici l’essentiel à comprendre sur Itheme Security.

Table des matières

Itheme Security : qu’est-ce que c’est ?

Itheme Security est un plugin de sécurité grâce auquel il est possible de sécuriser un site internet ou une boutique en ligne sous WordPress en 30 façons différentes.

Car une fois que l’on a fait une formation pour créer un site sous WordPress et qu’on a créé son premier site, il va falloir le sécuriser.

Ce plugin a été créé alors que les logiciels obsolètes, les mots de passe faibles et les vulnérabilités des plugins ont facilité le piratage des sites sous WordPress par les hackers. Ainsi, il est capable de corriger des failles de sécurité afin d’empêcher les pirates d’accéder à votre site.

Ceci dit, si IThemes Security a été conçu pour améliorer la sécurité de votre installation WordPress contre de nombreuses méthodes d’attaque courantes, il ne peut pas prévenir toutes les attaques possibles. Rien ne remplace la diligence et les bonnes pratiques.

Aujourd’hui, ITheme Security est disponible en version gratuite et en version payante et je vais vous détailler ce que vous pourrez faire avec chacune des versions.

Pourquoi utiliser Itheme Security ?

Parmi les caractéristiques bénéfiques de ce plugin, les suivantes sont les plus importantes. Vous allez voir que de nombreuses fonctionnalités sont disponibles dans la version gratuite du plugin. Mais que toutefois, une fonctionnalité vraiment très pratique n’est disponible qu’en version payante.

Itheme Security est un Plugin de sécurité pour protéger son site WordPress

La détection des compromis

Cette fonctionnalité est disponible dans la version gratuite du plugin. Itheme Security signale les modifications faites sur des fichiers afin que vous puissiez contrôler si ces modifications sont normales ou non.

Si elles ne le sont pas alors c’est surtout que votre site a été piraté et est compromis.

Le masquage des informations essentiels

iThemes Security est capable de masquer certaines informations de votre installation WordPress comme sa version par exemple. Ceci afin que les pirates potentiels ne puissent pas exploiter des failles déjà connues.

Il va également masquer les logins qui ont accès au backoffice du site en forçant un surnom qui est alors différent du login.

C’est une fonctionnalité disponible dans la version gratuite du plugin.

La protection des accès

Le plugin utilise également 4 méthodes différentes pour protéger l’accès au backoffice du site.

La première étant de modifier la mire d’authentification de base, on ne se connecte alors plus au backoffice en renseignant /wp-admin ou /wp-login, mais en renseignant ce que l’on a choisi.

Le seconde étant d’avoir une protection contre les attaques de type brute force avec bannissement des IP.

La troisième étant l’obligation de choisir un mot de passe fort pour tous les utilisateurs.

Une quatrième option est également disponible en version payant, il s’agit de mettre en place un accès avec une identification à 2 facteurs.

La recherche de malware (version payante)

Comment être totalement sûr que votre site ne soit pas vérolé?

C’est presque impossible, à moins d’avoir un outil qui fait de la recherche de virus en analysant un par un chacun des fichiers. Et c’est ce que permet de faire ce plugin dans sa version payante.

Vous allez pouvoir programmer des scans réguliers durant lesquels ithemes security analysera votre site pour vérifier la présence de virus. Il vous informera alors et vous proposera de supprimer ou nettoyer les fichiers suivant les cas.

Les sauvegardes

C’est une fonctionnalité disponible dans sa version gratuite, qui n’est pas essentielle car de nombreux hébergeurs comme o2switch ou autres plugins plus spécialisés permettent de le faire.

Mais Itheme Security vous permet de faire des sauvegardes automatisées de votre base de données et des restaurations en cas de soucis.

Combien coûte le plugin de sécurité ?

Dans un premier temps, il faut savoir qu’il y a différents tarifs pour la version payante du plugin, mais que ce prix dépend uniquement du nombre de sites sur lesquels vous allez utiliser le plugin.

Autrement dis, si vous choisissez de prendre la version payante du plugin, vous aurez automatiquement accès à toutes les fonctionnalités dont il dispose.

Pour l’utilisation sur un seul site le plugin coûte 80$ par an, pour une utilisation sur 2 à 10 sites il vous coutera 127$ par an et pour une utilisation sur un nombre illimité de sites il vous coutera 199$ par an.

Pourquoi choisir ITheme Security ?

Je pense que tous les sites WordPress doivent avoir un plugin de sécurité et ITheme Security est une bonne solution pour cela. En effet, IThemes Security est l’un des plugins de sécurité les plus populaires, les plus utilisés et les mieux notés dans le répertoire WordPress.org et comme il existe deux versions, tout le monde peut y trouver son compte.

De plus, c’est un plugin vraiment très simple à utiliser, il est très intuitif et son dashbord est très bien fait.

Il est également assez léger pour un plugin de sécurité et ne réduira donc pas les performances de votre site.

Pour terminer, je le recommande car le niveau de sécurité qu’il propose est bon.

Le seul regret que l’on puisse avoir c’est que le scan de recherche de malware n’est disponible qu’en version payante. 

Vous connaissez maintenant tout sur ce plugin de sécurité que je recommande fortement. Si vous n’êtes pas totalement convaincu.e, vous pouvez également regarder du coté de Wordfence pour lequel j’ai également donné mon avis.

N’hésitez pas à me contacter si vous avez besoin d’aide pour mettre en place une solution permettant de sécuriser votre site sous WordPress.

Laisser un commentaire

Vous appréciez cet article? Partagez-le !

Partager sur facebook
Partager sur twitter
Partager sur linkedin
Partager sur email

Vous aimerez aussi :

Accepter les règlements avec PayPal sur sa boutique WooCommerce

Comment configurer et mettre en place PayPal sur WooCommerce?

Vous avez décidé de lancer une boutique en ligne sous WordPress et maintenant vous vous demandez quel type de moyen de paiement vous allez associer à votre boutique. Oui, une boutique en ligne doit obligatoirement être liée à un compte de transaction bancaire en ligne. Avec WordPress, vous pouvez facilement monter et gérer votre boutique

Lire plus »
Mon avis sur Astra pour WordPress

Astra – le meilleur thème WordPress Freemium

WordPress est un CMS (Content Management System ou Système de Gestion de Contenu en français). Open source, il est plébiscité dans le monde entier pour la création de site web. Parmi les très nombreux thèmes WordPress Freemium disponibles pour structurer son site, l’un d’entre eux mérite une réelle admiration : il s’agit de Astra. Très

Lire plus »

Laisser un commentaire