Si vous avez un site internet construit avec WordPress, sachez qu’il n’est pas à l’abri des attaques. En effet, les hackers travaillent sans relâche pour nuire et ils semblent bien savoir ce qu’ils font.
La bonne nouvelle, c’est qu’il est possible de protéger son site sous WordPress grâce à un plugin : Wordfence Security. Qu’est-ce que c’est ? Comment fonctionne-t-il ? Quels sont les tarifs ? Voici mon avis sur ce plugin.
Pourquoi protéger son site sous WordPress ?
Puisqu’il est gratuit et qu’il offre toutes sortes de possibilités pour ceux qui veulent avoir une vraie visibilité en ligne, WordPress intéresse beaucoup les personnes malveillantes. Aucune personne qui possède un site sous WordPress ne veut apprendre que leur site a été piraté.
Concrètement, un site internet peut être piraté de différentes façons. Il peut par exemple envoyer des e-mails de phishing mais il est aussi possible qu’il soit suspendu pour avoir hébergé et diffusé des logiciels malveillants. Il est également possible que les hackers modifient le design du site ou qu’ils redirigent les visiteurs vers des sites à contenus douteux. De même, si votre site se fait pirater, vous risquez de vous retrouver avec du trafic sur celui-ci en provenance de pays que vous n’avez pas ciblés.
Par ailleurs, même sans tenir compte du coût de la réparation du piratage et de la restauration de votre site Web à un niveau de sécurité et de sûreté convenable, l’atteinte à votre réputation peut être extrêmement élevée. Il peut s’écouler beaucoup de temps avant que vous puissiez regagner la confiance de vos clients. En outre, votre classement dans les résultats de recherche sur Google peut également en pâtir et là aussi, il vous faudra du temps pour rattraper le coup.
Pour éviter le hacking de votre site sous WordPress, il vous faut un outil bien puissant et Wordfence Security peut être une bonne option !
Wordfence Security : qu’est-ce que c’est ?
Lorsque vous gérez un site Web, vous devez prendre des précautions pour vous assurer que tout est sécurisé, tant pour vous-même que pour ceux qui utilisent vos services. Wordfence est un plugin qui permet de protéger les sites Web WordPress et de les sécuriser. Il fournit une gamme de fonctionnalités et d’options de configuration aux propriétaires de sites afin de garder leur site Web sécurisé. Ce plugin est l’un des plus grands noms de la sécurité WordPress en raison de son efficacité.
Wordfence vous tiendra informé.e de toutes les modifications apportées à votre site Web, et vous fournira des mises à jour régulières pour garantir sa sécurisation. Grâce à lui, vous pourrez :
- Etablir des listes noires d’adresse IP
- Lancer des analyses automatiques et programmées des logiciels malveillants
- Mettre en place une authentification en deux étapes
- Bloquer certains pays
- Réparer votre site suite à une attaque (j’en parle en détail dans le chapitre suivant)
- Voir en live le détail du trafic sur votre site et effectuer des blocages
La grande force de Wordfence réside dans sa base de donnée très étoffée en matière de signature de virus et autres logiciels malveillants, mais également d’adresse IP dangeureuse.
Ainsi, si une adresse IP a été repérée comme étant dangeureuse sur n’importe quel site Internet utilisant Wordfence, elle sera bloquée sur toutes les sites qui utilisent Wordfence.
C’est donc un plugin de sécurité qui utilise l’intégralité de son réseau de données pour offrir une sécurité optimale.
Les scans de Worfence : une fonctionnalité très puissante
Une fonctionnalité qui m’a particulièrement séduite avec Wordfence c’est son scanner.
Il est utile dans de nombreux cas, mais tout particulièrement si vous vous rendez compte que vous venez de vous faire pirater. Avec Wordfence vous pouvez lancer un scan d’analyse de votre site, le scan va comparer les fichiers du coeur de votre WordPress, du thème et des plugins que vous utilisez.
Et s’il trouve des fichiers corrompus, il réparera la partie corrompue lui même en supprimant le fichier corrompu et en remettant le fichier officiel.
C’est hyper pratique et ça m’a déjà sauvé la vie !
Quels sont les services disponibles et les tarifs de Wordfence Security ?
Wordfence Security est un plugin très intéressant pour ceux qui souhaitent réellement sécuriser leur site internet.
Je dis ça car Wordfence propose une version gratuite et une version payante et je trouve que sa version gratuite offre une sécurisation bien moindre (évidemment) mais déjà pas mal du tout.
En effet, avec la version gratuite du plugin vous n’aurez la mise à jour des virus et autre logiciels malveillants ainsi que la liste noire des adresses IP que 30 jours après.
Ainsi si une adresse IP est détectée comme malveillante, vous ne le saurez que 30 jours après et elle aura donc 30 jours pour vous attaquer et pirater votre site.
Concernant la version payante de Wordfence elle offre une synchronisation en temps réel ! Dès qu’un nouveau virus est connu ou une nouvelle adresse IP est détectée, votre site en bénéficiera directement. La version payante de Wordfence coûte à peu près 84 €.
Vous connaissez maintenant les fonctionnalités que propose Wordfence ainsi que mon avis sur ce plugin.
Je l’utilise sur certains de mes sites depuis qu’il m’a aidée à remettre d’aplomb un site qui s’était fait piraté. Je vous conseille par contre vraiment de l’utiliser en version payante pour un niveau de sécurité optimal.
Sinon, son concurrent Itheme Security est également une bonne option, je vous en parlerai dans un prochain article.
Intéressé.e par les plugins WordPress? Découvrez dans cet article les 20 meilleures extensions de l’année !
