Les 5 meilleurs outils de sécurité pour WordPress et Drupal en 2015

Les 5 Meilleurs Outils De Sécurité Pour Wordpress Et Drupal En 2015

La majorité des sites web basés sur des cms sont propulsés par WordPress et Drupal. Quelques étapes toutes simples permettront de sécuriser votre site sous un cms.

– Maintenez votre logiciel CMS à jour. Installez immédiatement toutes les mises à jour du noyau du logiciel et des plugins. Si vous ne consultez pas quotidiennement votre panneau d’administration, planifiez un rappel sur votre smartphone pour mettre à jour régulièrement votre CMS.

– Faites régulièrement des backups. Faites un backup de votre site et de sa base de donnée au moins une fois par semaine, peut être au même moment que vous vérifiez les mises à jour.

– Supprimez les noms d’administrateurs par défaut. Veillez aussi à générer des mots de passes solides et pensez à ajouter un plugin d’authentification à double facteur (2FA).

– Sécurisez votre ordinateur. Installez un outil antivirus avec une sécurité internet sur toutes les machines que vous utilisez pour accéder à votre CMS.

En plus de ces procédures de base, utilisez ces plug-ins, modules et extensions pour sécuriser votre CMS. N’oubliez pas de toujours faire un backup de vos fichiers avant d’installer un plugin de sécurité sur votre site.

Pour WordPress

Environ 74 millions des sites web au monde sont propulsés par WordPress. Ces cinq plugins approuvés par la communauté rendront votre site plus sûr.

1. iThemes Security

Les 5 Meilleurs Outils De Sécurité Pour WordPress Et Drupal En 2015 IThemes Security

 

iThemes Security permet de réparer les failles de sécurité habituelles. Il scanne votre site pour découvrir ses vulnérabilités, et banni les adresses IP qui essaient directement d’attaquer votre site.

2. WordFence

Les 5 Meilleurs Outils De Sécurité Pour WordPress Et Drupal En 2015 WordFence

 

WordFence scanne constamment tous les fichiers de votre site pour y découvrir des malwares. Il bloque les attaques par force brute, détecte les backdoors, et utilise un pare-feu pour bloquer les crawlers malveillants. Falcon Engine est intégrer dans ce plugin. Il permet de rendre votre site web plus rapide et vous montre les personnes et les robots qui visitent votre site en temps réel.

3. All In One WP Security & Firewall

Les 5 Meilleurs Outils De Sécurité Pour WordPress Et Drupal En 2015 All In One WP Security & Firewall

 

En plus d’offrir les options de sécurités traditionnelles, All-in-One WP Security & Firewall crée un leurre de connexion pour éloigner les attaques par force brute vers vos pages de connexion. Il peut faire un backup de vos fichiers .htaccess et wp-config.php et active les contrôles de pare-feu multiples.

4. 6Scan Security

Les 5 Meilleurs Outils De Sécurité Pour WordPress Et Drupal En 2015 6Scan Security

 

6Scan possède un système de réparation automatique des vulnérabilités, qui permet de réparer les vulnérabilités de code et de réparer automatiquement les problèmes liés aux malwares.

5. BulletProof Security

Les 5 Meilleurs Outils De Sécurité Pour WordPress Et Drupal En 2015 BulletProof Security

BulletProof sécurité permet de mettre vos pages en cache pour accélérer votre site. Il est caractérisé par une installation simple en quatre étapes et une maintenance agréable.

Pour Drupal

Drupal propulse environ 2.5% des sites web au monde. Ces cinq modules peuvent fonctionnés ensembles pour garder votre site sous Drupal sur.

1. Security Review

Security Review est un module de scan qui permet de vérifier la vulnérabilité de votre site web sous Drupal et de l’existence de malwares. Il protège le site contre des attaques par force brute et vous notifie les tentatives de connexion multiples qui ont échouées.

2. Paranoia

Paranoia scanne votre site web pour détecter les endroits où on peut injecter un code php pour trouver une faille. Il bloque alors les tentatives d’infiltration à partir de ces failles.

3. Coder

Pour les développeurs Drupal, Coder vérifie le code pour s’assurer qu’il ne viole pas les standards de développement. Il vous aide à trouver les vulnérabilités d’injection du code SQL ainsi que les moyens de contourner les contrôles d’accès.

4. XFS

En plus de prévoir les attaques XSS, le module XFS implémente le HTTPS pour vous protéger des attaques de l’homme du milieu (MITM) et d’écoute. Il vous protège également contre le « cross-site request forgery », le détournement de clics et du content sniffing.

5. Flood control

Flood control étend les capacités de surveillance de sécurité en se focalisant spécifiquement sur la prévention des attaques par force brute. Il limite les tentatives de connexion échouées et attenue les petites attaques du DOS.

Articles similaires