Si WordPress est le CMS le plus utilisé au monde, il s’agit également de l’une des cibles privilégiées des hackers et « script kiddies ». Sans prendre les mesures de sécurité requises, vous risquez donc de perdre à tout moment tout le travail que vous avez eu à faire ; d’où le recours à des plugins de sécurité. Et parmi ces derniers, il y a iThemes Security Pro, un plugin incontournable. On vous en dit plus dans la suite de cet article.
iThemes Security Pro : présentation du plugin
iThemes Security Pro est une solution, créée par l’agence iThemes, pour la sécurité de sites web mis en place à partir du CMS WordPress. Il s’agit en effet d’un plugin assez facile à utiliser qui va vous aider à protéger votre site de diverses manières. Son installation permet de ce fait une meilleure protection de mots de passe et de la page de connexion ainsi qu’un renouvellement des clés d’identification WordPress. À cela, il faut également ajouter d’autres fonctionnalités assez intéressantes comme la détection des erreurs 404 et les notifications par emails…
Le plugin existe en deux versions à savoir la version gratuite et la version premium dont il est question dans cet article. Cette dernière est accessible à partir de 80 dollars, pour le plan de base ; ce qui peut paraître un peu élevé par rapport à d’autres solutions existantes. Mais il est important de souligner que la perte, suite à une attaque, peut coûter encore plus cher.
Les fonctionnalités du plugin
Comme souligné un peu plus haut, iThemes Security Pro est un outil assez facile à utiliser et à prendre en main. De plus, comparativement à plusieurs solutions de sécurité pour WordPress, le plugin propose de nombreuses fonctionnalités intéressantes.
L’utilisation de mot de passe « fort »
Tout le monde le sait, la première chose à faire pour sécuriser son site WordPress est de configurer un mot de passe assez complexe. Une fois activée, cette fonctionnalité du plugin, va donc obliger, en fonction du type d’utilisateur, à créer un mot de passe « fort ». Et ceci dans l’objectif d’empêcher la génération d’utilisateurs avec un accès qu’on peut deviner assez facilement.
Local Brute Force Protection
Comme c’est le cas avec d’autres plugins de sécurité, iThemes Security Pro dispose d’une option pour bloquer des tentatives de connexion à fonction de certains critères. Il s’agit notamment du nombre de tentatives, du type d’appareil utilisé pour se connecter ou encore le type d’utilisateur. C’est donc l’un des réglages les plus importants à effectuer après avoir installé le plugin.
La détection des erreurs 404
Tout d’abord, une erreur « 404 » c’est quand recherche un contenu sur votre site web qui n’est pas disponible. Ce qui est tout à fait normal ! Mais ce qui n’est pas normal, c’est quand il y a beaucoup d’erreurs de ce type à la suite. Généralement, c’est un script qui est à la recherche d’une faille de sécurité sur le site. Cette fonctionnalité du plugin va donc permettre de bloquer l’adresse IP dudit script après une limite que vous aurez définie.
Sauvegarde de la base de données
On ne peut pas parler de la sécurité d’un site WordPress sans parler de système de sauvegardes planifiées. Petit bémol avec ce plugin, il ne propose pas d’options supplémentaires en dehors de la sauvegarde. Vous pourrez à cet effet installer un autre plugin entièrement dédié à ce type de manœuvre.
La détection de changement de fichiers
Grâce à ce réglage, vous aurez la possibilité de voir les changements effectués à votre insu sur votre site web. Il y a par ailleurs la possibilité de recevoir des alertes email indiquant les changements de fichiers récents. Cela vous permettra de savoir si votre site a été piraté.
Le mode « Away »
Encore appelée mode absence, cette fonction a pour but de rendre le tableau de bord inaccessible pendant des plages de temps que vous aurez préalablement défini. De ce fait, aucune tentative de connexion ne pourra aboutir en dehors de ce créneau ; une manière de limiter les risques d’attaques.
Changement de l’adresse de connexion à l’interface d’administration WordPress
Comme vous l’aurez certainement déjà compris, avec iThemes Security Pro vous pourrez changer l’URL de la page de connexion de votre site WordPress. Cela va permettre de décourager les utilisateurs non autorisés d’essayer d’accéder à votre site.
Que retenir ?
Tout d’abord, il faut souligner que l’article ne présente pas exhaustivement toutes les possibilités du plugin, mais nous avons essayé d’aborder les points les plus importants. iThemes Security Pro se présente donc comme un plugin de sécurité pour WordPress assez intéressant. L’outil propose de nombreux réglages à partir desquels vous pourrez corriger et limiter un grand nombre de failles sur votre site web.