Comment sécuriser son site WordPress avec iThemes Security Pro?

iThemes Security Pro est un plugin qui offre une suite complète de fonctions pour bien sécuriser son site WordPress. Vu le nombre croissant des attaques contre les sites des PME et des blogs personnels il devient nécessaire de choisir une solution simple et complète. Le plugin iThemes Security Pro est un moyen rapide d’ajouter de nombreuses couches de protection à son site WordPress.

Certes, la sécurité est primordiale, surtout lorsque votre site Web est votre gagne-pain. Ce plugin très facile à implémenter protège votre site de diverses manières auxquelles vous n’avez peut-être jamais pensé.

Un avant goût sur les caractéristiques d’iThemes Security Pro

Bien sûr, il existe une forte application des mots de passe, des tentatives de connexion limitées pour empêcher les attaques par force brute et la détection des erreurs 404, mais ce n’est pas tout. Le plugin offre une fonctionnalité intéressante pour le mode «absent». Donc si vous n’accédez à votre panneau admin que le matin, vous pouvez le rendre inaccessible le reste de la journée. Une autre fonctionnalité intéressante est les notifications par e-mail lorsqu’un utilisateur est verrouillé ou lorsque l’un de vos fichiers a été modifié (ou supprimé complètement). De cette façon, on peut garder le contrôle pour sécuriser son site WordPress même si on est absent.

Une autre caractéristique notable est la possibilité de planifier des sauvegardes de base de données. Cela signifie que vous ne manquerez jamais une sauvegarde, quelle que soit votre occupation. Et vous pouvez également recevoir vos sauvegardes par courrier électronique afin que vous puissiez les télécharger et les enregistrer à votre convenance. Les autres fonctionnalités intéressantes incluent une liste noire de robots, masquer la page de connexion, masquer la page d’administration et plus encore.

Si le site Web fait l’objet de tentatives de piratage illimitées ou d’attaques malveillantes, il est essentiel qu’une certaine forme de protection soit utilisée. Et c’est à cela que sert le plugin de sécurité iThemes. Si le site Web représente votre marque, votre entreprise ou vos moyens de subsistance, il devient essentiel de s’assurer de bien sécuriser son site WordPress, pour qu’il est protégé à 100% 24h/24 7J/7.

Pour les utilisateurs de WordPress, il existe plusieurs options pour verrouiller les failles du site. Le plugin iThemes Security offre une protection riche en fonctionnalités et adaptées à toutes les exigences.

Qu’est-ce que le plugin de sécurité iThemes Security Pro?

Le plugin iThemes Security est une idée originale de Cory Miller, l’ancien journaliste devenu entrepreneur. Il a fondé l’entreprise iThemes pour développer des outils qui aident les concepteurs de sites Web à créer des thèmes WordPress élégants et pour former de nouveaux développeurs. La société s’est ensuite développée dans l’hébergement, les sauvegardes, la sécurité et d’autres outils conçus pour aider les millions de personnes qui utilisent WordPress.

WordPress est un système de gestion de contenu (CMS) Open Source très abouti qui alimente environ un tiers d’Internet. Il fait beaucoup de choses très bien et s’améliore constamment. C’est aussi une entreprise énorme et contient de nombreuses facettes.

Une chose que WordPress ne fait pas trop bien est la sécurité. L’hébergement d’un site Web à l’aide de WordPress est facile, mais à moins que vous ne preniez des mesures pour sécuriser ce site Web, il est également facile à attaquer.

C’est là que des plugins comme iThemes Security entrent en jeu pour sécuriser son site WordPress. On peut l’installer facilement pour ajouter des fonctionnalités de protection supplémentaires. Dans ce cas, une série de fonctionnalités de sécurité conçues pour rendre WordPress beaucoup plus sécurisé et beaucoup plus difficile à pirater.

Caractéristiques principales

iThemes Security se décline en deux versions, la version gratuite d’iThemes Security et Pro qui est un plugin premium. Et on trouve aussi une version premium (payante) qui présente 3 formules. Les deux versions offrent une gamme de fonctionnalités.

iThemes Security fournit:

• Un contrôle de sécurité de base pour évaluer les vulnérabilités existantes.
• Listes noires pour les utilisateurs interdits et adresses IP pour arrêter le piratage des bots.
• Sauvegardes et outils de synchronisation de base de données au cas où le pire se produirait.
• Détection de force brute pour arrêter les hacks de dictionnaire.
• Détection de changement de fichier au cas où quelque chose passerait.
• 404 et exploitez la détection pour empêcher les pirates d’analyser votre site à la recherche de pages vulnérables.
• Configuration et salage des mots de passe pour sécuriser les mots de passe.
• SSL et ajustement du système pour améliorer les performances du site et forcer des connexions sécurisées au tableau de bord WordPress.

iThemes Security Pro inclut ce qui précède et ajoute:

• Analyse des logiciels malveillants pour vous assurer qu’aucun code malveillant ne passe.
• Authentification à deux facteurs pour une sécurité sérieusement bonne.
• Gestion des versions pour vérifier que les fichiers n’ont pas été remplacés.
• Outils d’importation et d’exportation pour copier les paramètres de sécurité d’un site Web à un autre.
• Intégration reCAPTCHA pour empêcher les robots de vous envoyer des e-mails ou de vous connecter.
• Outils de vérification de la sécurité des utilisateurs pour une gestion efficace des utilisateurs.

Il y a un bon équilibre avec les différentes version d’iThemes Security. Très souvent, les versions gratuites des applications ou des plugins sont des tentatives simples pour vous convaincre de passer à la version premium.

La version gratuite propose une gamme crédible d’outils de sécurité qui sécuriseront votre site WordPress. La version premium propose encore plus d’outils qui peuvent ajouter des couches de sécurité supplémentaires et plus sophistiquées à WordPress.

L’installation et la configuration

L’installation d’iThemes Security est très simple. Si vous avez déjà installé un plugin WordPress auparavant, le même processus s’applique ici.

Nous devons d’abord effectuer une sauvegarde complète avant d’ajouter le plugin. iThemes Security apporte des modifications à la base de données et, bien que rares, des problèmes peuvent survenir lors de toute modification de la base de données WordPress, il est donc préférable de prévenir que de prévenir!

1. Effectuez une sauvegarde de votre site WordPress en utilisant votre outil de sauvegarde par défaut.
2. Connectez-vous à votre tableau de bord WordPress et accédez aux plugins.
3. Sélectionnez Ajouter nouveau et saisissez ou collez ‘iThemes Security’ dans la case.
4. Sélectionnez Installer puis Activez le plugin.
5. Configuration de la sécurité WordPress

Une fois téléchargé et installé, un élément de menu supplémentaire vous sera présenté dans le volet de menu de gauche.

Sélectionnez Sécurité pour accéder à iThemes Security.

Vous aurez la possibilité d’activer la protection réseau Brute Force. Nous vous suggérons de saisir votre adresse e-mail dans la case pour obtenir la clé API pour activer cette option. C’est gratuit et ne nécessite que votre e-mail.

Les attaques par force brute sont courantes, car les robots logiciels peuvent exécuter des attaques incessantes pour très peu d’investissement. Votre hébergeur peut offrir un certain niveau de protection contre les attaques par force brute, mais il est avantageux d’ajouter votre propre couche défensive.

Une fois cela fait, vous êtes présenté avec la page de vérification de la sécurité iThemes. Il s’agit d’une routine complète qui effectue de nombreuses vérifications de base nécessaires pour évaluer la vulnérabilité de votre site Web. Laissez le plugin effectuer la vérification et effectuez les modifications suggérées.

Tableau de bord

Une fois que vous avez terminé la configuration initiale et le contrôle de sécurité, le tableau de bord principal de sécurité iThemes vous sera présenté. Il y a beaucoup à retenir ici, mais ne vous inquiétez pas trop. Chaque section a une brève description et un ensemble de valeurs par défaut. Vous pouvez définir chacun sur Activer en utilisant ces valeurs par défaut avant de vous lancer dans la configuration manuelle de tout.

Nous vous suggérons d’activer toutes les protections à l’aide des paramètres par défaut, puis d’étudier chaque option, à son tour, pour vous assurer que cela fonctionne pour vous.

Il y a beaucoup à vérifier, mais nous vous suggérons fortement d’investir du temps en passant par toutes les options. Non seulement vous saurez alors exactement ce que fait ce plugin, mais aussi quels paramètres par défaut peuvent ne pas fonctionner dans votre situation particulière.

À moins que vous n’ayez payé pour iThemes Security Pro, la moitié inférieure de l’écran sera grisée. C’est normal. Une fois que vous vous êtes abonné, ces options deviennent disponibles et proposent leurs propres valeurs par défaut à activer ou non, selon vos besoins.

Sécuriser votre site Web

Bien que chaque site Web soit différent, le plugin fait un bon travail en incluant les paramètres universels dans la configuration initiale. De cette façon, vous obtenez une protection maximale avec un minimum d’effort. Vous pouvez ensuite les configurer à votre guise.

Pour sécuriser votre site WordPress, nous vous suggérons ce qui suit:

• Acquérir l’API pour Brute Force Network Protection et l’activer.
• Effectuez le contrôle de sécurité et autorisez toutes les options recommandées.
• Activez la détection 404 pour empêcher l’analyse de votre site pour les pages vulnérables.
• Activez le mode Absence si vous souhaitez verrouiller votre tableau de bord WordPress, sauf à certaines heures de la journée.
• Permettre aux utilisateurs bannis de commencer à créer une liste noire IP d’analyses et de tentatives de piratage.
• N’activez les sauvegardes de base de données que si aucune solution de sauvegarde n’est déjà activée.

Vous devez alors activer:

• La détection des modifications de fichiers pour vous alerter de toute modification non autorisée des fichiers.
• Les autorisations de fichier pour verrouiller l’accès à certains types de fichiers.
• Local Brute Force Protection pour empêcher les pirates de tenter de se connecter.
• La protection du réseau Brute Force comme indiqué précédemment.
• Les exigences de mot de passe pour appliquer les normes de mot de passe minimales pour les utilisateurs connectés.
• SSL pour forcer les navigateurs à utiliser des connexions SSL chaque fois que vous vous connectez à votre site Web.
• Permettez à System Tweaks de bénéficier de certaines modifications de base des configurations côté serveur.
• Les sels WordPress pour ajouter des caractères aléatoires à tous les mots de passe pour une couche de protection supplémentaire.
• WordPress Tweaks pour modifier le comportement de WordPress dans certaines situations.

Si vous utilisez iThemes Security Pro, vous disposez de quelques options supplémentaires pour améliorer la sécurité de votre site Web.

Activez aussi ces points:

• Magic Links pour permettre aux utilisateurs connectés de demander la réinitialisation du mot de passe par e-mail.
• La planification de l’analyse des logiciels malveillants pour analyser régulièrement votre installation à la recherche de logiciels malveillants.
• L’escalade de privilèges pour accorder des pouvoirs d’administrateur limités dans le temps à certains utilisateurs.
• reCAPTCHA pour ajouter un Captcha aux connexions, commentaires et autres interactions pour éviter le spam.
• L’importation et l’exportation des paramètres pour copier les paramètres de sécurité vers un autre site Web à l’aide du plug-in.
• L’authentification à deux facteurs pour la meilleure sécurité (actuelle) qui existe.
• La vérification de la sécurité des utilisateurs pour vérifier les utilisateurs pour les paramètres ou mots de passe vulnérables.
• La journalisation des utilisateurs pour suivre les actions de chaque utilisateur connecté sur votre site.
• La gestion des versions pour l’audit et la gestion de contenu.

Même si vous activez simplement les fonctionnalités par défaut et ne faites rien d’autre, vous améliorez considérablement la sécurité de votre site Web. Que vous ayez subi des hacks dans le passé ou non, votre site Web est désormais aussi sécurisé que possible lors de l’utilisation de WordPress.

Avantages

Les points positifs de iThemes Security incluent:

Facilité d’utilisation : Une fois installés, les paramètres par défaut offrent un excellent niveau de sécurité sans avoir à passer des heures à configurer les paramètres.

Défense en profondeur : Il propose une gamme de mesures à différents niveaux de WordPress pour le protéger des menaces.

Protège de l’intérieur comme de l’extérieur: De nombreux plugins de sécurité WordPress font un bon travail pour vous protéger contre les menaces Internet mais pas aussi bien avec les menaces internes. Ce plugin offre également de nombreuses protections contre les utilisateurs connectés, ce qui est un avantage significatif.

Salage : Le salage de mot de passe est une fonction de sécurité mineure mais très utile. Parallèlement à l’application minimale de la qualité des mots de passe, le salage contribue grandement à protéger les utilisateurs connectés.

Tarification

Actuellement, il existe trois formules de prix pour iThemes Security. Ils sont Blogger, Small Business et Gold.

Blogger vous permet de protéger un seul site Web et comprend un an de mises à jour et dix sites de synchronisation pour l’importation et l’exportation des paramètres. Il y a aussi un an de support payant. Il en coûte 80 $ par an (en promotion 56$).

Small Business vous permet de protéger jusqu’à dix sites Web et comprend la prise en charge des tickets, un an de mises à jour et 10 sites de synchronisation pour l’importation et l’exportation des paramètres. Le pigiste coûte 127 $ par an (en promotion 89$).

Gold vous permet de protéger un nombre illimité de sites Web et offre le même support payant, les sites mis à jour et synchronisés que Blogger et Small Business. L’or coûte 199 $ par an (en promotion 140$).

Ce que nous aimons

Alors, qu’est-ce qui vous plaît dans l’utilisation d’iThemes Security? Les choses que nous aimons sont similaires à la liste des pros ci-dessus. Nous aimons que tout utilisateur de n’importe quel niveau de compétence puisse rapidement sécuriser son site Web WordPress. Nous aimons que ceux d’entre nous qui sont plus expérimentés puissent plonger dans des paramètres individuels et avoir un contrôle granulaire sur la façon dont notre site Web est sécurisé. Egalement nous aimons la façon dont la version gratuite offre une option de sécurité crédible pour la majorité des utilisateurs.

Le tableau de bord est très simple et facile à maîtriser. Le contrôle de sécurité initial est également une excellente idée qui préserve l’utilisateur des minuties potentielles qui pourraient les dissuader de l’utiliser. Il est clair que beaucoup de réflexion a été menée sur le fonctionnement d’iThemes Security ainsi que sur la protection qu’il offre. Il est accessible, simple à installer et prend soin de lui-même. Psychologiquement, c’est une grande victoire pour les utilisateurs et abaisse considérablement la barrière à l’entrée.

Alternatives à iThemes Security

Alors, comment iThemes Security se compare-t-il à ces autres?

iThemes Security vs Sucuri

Sucuri est un autre plugin de sécurité populaire et offre plusieurs des mêmes fonctionnalités que iThemes Security. Il est également simple à configurer, automatise de nombreuses fonctions de base et propose une version gratuite et premium. Impardonnable, Sucuri place la fonction de pare-feu comme une fonctionnalité exclusive. C’est vraiment une mauvaise forme en ce qui nous concerne.

Sécurité iThemes vs sécurité tout-en-un WP

All in One WP Security est l’autre grand nom de la sécurité WordPress et fait un travail très similaire à ces autres. Il s’agit d’une suite complète de fonctionnalités qui les divise en basique, intermédiaire et avancé. Bien qu’il couvre une grande partie, le tableau de bord n’est pas aussi clair ou aussi concis qu’il pourrait l’être. De plus, chaque fois que vous mettez «Advanced» sur une fonctionnalité, cela décourage automatiquement certains utilisateurs.

Notons

Dans l’ensemble, nous pensons que iThemes Security est un superbe plugin de sécurité pour les utilisateurs de WordPress de toutes sortes. Les utilisateurs amateurs peuvent protéger leur site gratuitement, les petites entreprises ou plus de propriétaires de sites Web plus sérieux ont la possibilité d’une protection supérieure à un coût relativement faible. L’interface est facile à maîtriser, la plupart des tâches lourdes sont effectuées automatiquement et d’autres ajustements sont complètement facultatifs.

Parmi ces particularités

Il est important de mentionner la possibilité d’ajouter l’analyse de logiciels malveillants, l’authentification à deux facteurs et reCAPTCHA à un site Web. Aucun de ces fonctionnalités n’est disponible aussi facilement ou aussi facile à utiliser que dans ce plugin. L’authentification à deux facteurs vaut le prix à elle seule, car vous élevez immédiatement la sécurité d’un cran. Pour quelqu’un qui veut sécuriser son site WordPress du mieux qu’il le peut, c’est une évidence.

Lire aussi:

• 23 astuces pour bien sécuriser son site WordPress