WordPress aime un peu de sécurité autour de lui et il a plusieurs extensions pour lui offrir cette sécurité. Aucune n’est essentielle mais WordPress les aime. D’après mes connaissances, vous devriez protéger votre site contre les commentaires bidons, les intrus et les pépins. Vous devriez en plus faire des sauvegardes de votre site, vos extensions, votre thème, vos images et votre base de données SQL . WordPress par lui-même est une plate-forme sécuritaire mais seulement si vous la garder en bonne santé. Dans cet article, je partage mes notes sur 4 extensions préférées pour la sécurité de WordPress: Akismet, WordPress Database Backup, WP Security Scan et Limit Login Attempts.

1. Akismet

Je pense qu’Akismet est l’extension la plus ancienne chez WordPress. Elle a été créée par son fondateur, Matt Mullenweg, en 2005, pour filtrer les commentaires bidons de WordPress. Elle est installée par défaut dans toutes les installations WordPress et je l’active pour tous les sites WordPress que je fais. Akismet est un “must” pour tous les sites WordPress. Elle reconnaît les commentaires bidons et vous donne l’occasion de les filtrer. J’aime ça.

2. WordPress Database Backup (WP-DB-Backup)

Vous installez WordPress Database Backup puisque vous voulez faire des sauvegardes régulières de votre base de données SQL. Un site WordPress est construit essentiellement de 2 éléments importants:

  1. Une installation WordPress comprenant 900 fichiers installés sur votre serveur. Ces fichiers comprennent, entre autres, votre Tableau de Bord WordPress, votre thème et vos extensions.
  2. Une base de données SQL dans laquelle WordPress entrepose vos données. Ces données comprennent, entre autres, vos articles, pages, articles, commentaires, catégories, mots-clés et blogoliste. Votre SQL ne comprend pas vos images ni votre thème.

WordPress Database Backup fait une sauvegarde de votre base de données SQL. Elle entrepose ce fichier sur votre serveur, votre ordi ou vous l’envoie par courriel. N’est-ce pas extraordinaire?

3. Acunetix WP Security

Acunetix WP Security (autrefois WP Security Scan) est une extension qui garde un oeil sur votre site WordPress. Elle signale des pépins et vous donne des conseils sur comment améliorer votre site. Je trouve ça formidable. Voici ce qu’elle me dit par rapport à ce site:

acunetix-wordpress-security-plugin

4. Limit Login Attempts

Limit Login Attempts est une petite extension que l’on ajoute à notre site WordPress pour prévenir le piratage (hacking) de votre site en entrant par /wp-login.php. Elle s’installe facilement et bloque automatiquement toute personne (incluant vous) qui tente de se connecter à votre site sans succès. Voici les options: login-limit-wordpress-plugin-extension

Liens utiles

Akismet at WordPress.org
Akismet developer website: Matt Mullenweg
WP Security Scan at WordPress.org
Security Scan developer website: Michael Torbert
WordPress Database Backup at WordPress.org
WP Database Backup developer website: Austin Matzko