TechBlogSD - Tout pour le développement WordPress et WEB
Instructions WEB et WordPress, actualités, revues de thÚmes et plugins

13 meilleurs plugins WordPress de protection contre la force brute đŸš« 2022 (gratuit et pro)

24

Est-il important pour vous d'obtenir l'un des meilleurs plugins WordPress Brute Force Protection pour votre site ?

Eh bien, profitons de cette occasion pour vous proposer à notre liste triée sur le volet des meilleurs plugins WordPress Brute Force Protection. La liste regroupant uniquement des plugins WordPress rapides est optimisée pour la vitesse, basique et présente des conceptions et des fonctionnalités exceptionnelles. Ces plugins s'intÚgrent également trÚs bien avec tous les thÚmes WordPress populaires.

Plusieurs options de plug-in Brute Force Protection sont disponibles, nous avons donc choisi la meilleure. Il produit avec divers plugins, notamment Brute Force Attack, Limit Login Attempts, Security, WordPress Attack et Two-Factor Authentication.

Vous pouvez trouver le bon et le meilleur plugin WordPress Brute Force Protection ci-dessous en 2022 :

Plugin de sécurité Wordfence

Le pare-feu et le scanner de sécurité WordPress les plus populaires

13 meilleurs plugins WordPress de protection contre la force brute đŸš« 2022 (gratuit et pro)

Wordfence Security est actuellement le plugin de sécurité WordPress le plus populaire qui offre un pare-feu et une protection contre les attaques par force brute, parmi ses nombreuses fonctionnalités. L'outil d'analyse qu'il propose, par exemple, inspecte vos publications, plugins, fichiers de thÚme, commentaires WordPress et fichiers principaux à la recherche d'erreurs, de spam et de code malveillant.

Il n'est pas surprenant que plus de 25% de tous les sites Web utilisent WordPress comme systÚme de gestion de contenu principal. En conséquence, WordPress est une cible populaire pour les attaques malveillantes, les tentatives de piratage, les injections de code et les attaques similaires.

La plupart des utilisateurs de WordPress ne sont pas techniquement enclins, ils auront donc besoin d'un plugin de sécurité WordPress pour compléter les fonctions avancées, telles que la recherche de logiciels malveillants sur les sites Web, la prévention des activités malveillantes et la surveillance de leurs performances.

Les examens de sĂ©curitĂ© de routine et automatiques de Wordfence vous informent des menaces, des vulnĂ©rabilitĂ©s et des fichiers corrompus ; cependant, il n'est pas en mesure de restaurer les fichiers mais fournit des dĂ©tails sur le type de modifications apportĂ©es au fichier afin qu'il puisse ĂȘtre rectifiĂ©.

À la suite d'une attaque DDoS, vous remarquerez probablement de nombreux hits provenant d'adresses IP spĂ©cifiques. Avec l'outil de trafic en direct de WordFence Security, vous pouvez suivre ces adresses IP et les bloquer si nĂ©cessaire.

Les informations recueillies par cet outil peuvent ĂȘtre trĂšs utiles. Cependant, il ne fournit pas beaucoup d'aide aux webmasters puisque la plupart des attaques proviennent de diffĂ©rentes adresses IP qui peuvent ĂȘtre rĂ©parties sur plusieurs rĂ©seaux mondiaux. De plus, le blocage des adresses IP peut ĂȘtre un dĂ©fi.

đŸ’” Il existe une version gratuite de ce plugin ainsi qu'une version payante.

Principales caractéristiques:

  • Les clĂ©s multisites permettent aux dĂ©veloppeurs d'Ă©conomiser une tonne d'argent
  • Garde un Ɠil sur vos plugins et vous saurez s'ils sont supprimĂ©s du rĂ©fĂ©rentiel de plugins WordPress
  • Vous aurez accĂšs Ă  des outils uniques tels que la possibilitĂ© de vous connecter via votre tĂ©lĂ©phone portable ou l'audit de vos mots de passe
  • Voir tout, de l'activitĂ© d'exploration de Google aux visiteurs humains et aux robots, en passant par les connexions et les dĂ©connexions, permet de surveiller le trafic en temps rĂ©el
  • Élimine le besoin d'installer un plug-in de filtre anti-spam sĂ©parĂ©
  • Offre des outils pour le blocage de pays, le blocage manuel, la protection contre la force brute, la dĂ©fense contre les menaces en temps rĂ©el et les pare-feu d'applications Web
  • Il y a assez de puissance dans la version gratuite pour gĂ©rer les petits sites Web

Plugin de connexion

Vous aide Ă  lutter contre les attaques par force brute en bloquant la connexion pour l'IP

13 meilleurs plugins WordPress de protection contre la force brute đŸš« 2022 (gratuit et pro)

En tant que l'un des meilleurs plugins de protection contre la force brute de WordPress, Loginizer possÚde plusieurs fonctionnalités pratiques qui aident à protéger votre site contre les attaques malveillantes.

Avec son aide, les attaques par force brute peuvent ĂȘtre Ă©vitĂ©es en bloquant les tentatives de connexion Ă  partir d'une adresse IP spĂ©cifiĂ©e une fois que leur nombre maximum a Ă©tĂ© atteint.

Le nombre de tentatives de connexion autorisĂ©es aux utilisateurs peut ĂȘtre dĂ©fini pour limiter les tentatives de connexion et empĂȘcher les attaques par force brute. Supposons que l'utilisateur ne parvient pas Ă  se connecter Ă  plusieurs reprises aprĂšs un certain nombre de tentatives. Dans ce cas, WordPress verrouillera le compte de l'utilisateur et l'empĂȘchera de se reconnecter.

Avec ce plugin, vous pourrez soit mettre sur liste blanche soit sur liste noire les adresses IP pour la connexion afin de contrĂŽler quelles adresses IP sont acceptĂ©es. Il contient Ă©galement d'autres mĂ©thodes pour empĂȘcher les attaques par force brute.

De plus, d'autres fonctionnalités sont disponibles pour assurer la sécurité et l'intégrité de votre site Web, telles que l'authentification à deux facteurs, ReCAPTCHA, la connexion sans mot de passe, etc.

Ce plugin protÚge vos mots de passe pour protéger votre site Web contre les attaques par force brute des pirates. Il est impossible pour les pirates de deviner la bonne combinaison caractÚre/chiffre et d'accéder à votre site Web.

Sur demande, Loginizer offre une sécurité de force d'écriture personnalisée gratuite à tous les clients. La version Pro du plugin fournit des fonctionnalités de sécurité supplémentaires répertoriées sur notre page de tarification.

đŸ’” Gratuit et 24 $ pour la version pro.

Principales caractéristiques:

  • Les attaques de sĂ©curitĂ© peuvent ĂȘtre Ă©vitĂ©es en changeant le slug d'URL de connexion en autre chose plutĂŽt que wp-login.php
  • Lorsque vous tenterez de vous connecter, vous recevrez un e-mail avec un code temporaire Ă  6 chiffres envoyĂ© Ă  l'adresse e-mail de ce compte.
  • Les applications d'authentification Ă  deux facteurs telles que Google Authenticator peuvent ĂȘtre facilement configurĂ©es pour le compte Ă  l'aide d'une application d'authentification Ă  deux facteurs
  • L'accĂšs Ă  la zone d'administration de WordPress se fait via le lien wp-admin. Vous pouvez le remplacer par n'importe quoi, par exemple site-admin
  • Le reCAPTCHA de Google peut ĂȘtre configurĂ© pour apparaĂźtre sur les Ă©crans de connexion, les sections de commentaires, les formulaires d'inscription, etc.
  • En plus du mot de passe, les utilisateurs peuvent ajouter une question et une rĂ©ponse d'identification comme couche de sĂ©curitĂ© supplĂ©mentaire

Plugin de sécurité Juices

Audit, scanner de logiciels malveillants et renforcement de la sécurité

13 meilleurs plugins WordPress de protection contre la force brute đŸš« 2022 (gratuit et pro)

Sucuri est un plugin puissant pour protĂ©ger votre site Web contre les pirates et les logiciels malveillants. Il fournit plusieurs couches de protection pour empĂȘcher le piratage et les attaques de logiciels malveillants.

Les produits et services de Sucuri ne se limitent pas aux sites WordPress. Ces produits et services peuvent Ă©galement ĂȘtre utilisĂ©s sur des sites Web basĂ©s sur Joomla, Drupal, PHP, NET et HTML ordinaire.

À l'aide de ce plugin, vous pouvez crĂ©er un pare-feu proxy cloud qui contourne tout le trafic de votre site Web avant de l'utiliser par votre serveur d'hĂ©bergement. Le plug-in Ă©limine tous les logiciels malveillants installĂ©s sur votre site Web et tous les pirates qui tentent de compromettre votre site Web.

De cette façon, vous ne recevez que des visiteurs de personnes réelles qui visitent votre site Web.

L'analyse de votre site Web comprend des vĂ©rifications complĂštes du site pour dĂ©tecter les logiciels malveillants, les redirections suspectes, les iframes et les injections de liens. Cette analyse peut ĂȘtre programmĂ©e en fonction de la frĂ©quence Ă  laquelle elle vĂ©rifie les changements de contenu, les listes noires et les modifications liĂ©es au DNS.

Le scanner à distance du site Web de Sucuri détecte les vulnérabilités dans les pages de votre site Web WordPress. Pourtant, il n'examine pas les fichiers du code de votre site Web, qui détermine son fonctionnement.

En utilisant Sucuri Pro, vous pouvez activer un pare-feu qui vous aide à bloquer le trafic via plusieurs points de présence dans le monde. Lorsque ce pare-feu est activé, vous pouvez voir tout le trafic entrant, protégeant ainsi votre site Web des attaques DDoS et des attaques par force brute.

Vous devez effectuer une mise à niveau vers le service de pare-feu d'application Web de Sucuri pour tirer parti des correctifs et du renforcement virtuels, de la protection DDoS, de l'optimisation des performances CDN, de la détection des signatures et du blocage des bots.

đŸ’” Prix: 199,99 $ pour Premium, gratuit pour Lite.

Principales caractéristiques:

  • Enregistre toutes les activitĂ©s liĂ©es Ă  la sĂ©curitĂ© sur votre site, y compris les connexions, les tentatives de connexion infructueuses, etc.
  • VĂ©rifie avec les moteurs de liste noire pour s'assurer que votre site n'est pas bloquĂ© pour des problĂšmes de sĂ©curitĂ©
  • Le renforcement de la sĂ©curitĂ© supprime les vulnĂ©rabilitĂ©s, telles que la suppression de l'affichage de votre version de WordPress et la protection de votre rĂ©pertoire de tĂ©lĂ©chargements
  • Une liste de contrĂŽle des mesures Ă  prendre si votre site est compromis
  • DĂ©tecte automatiquement toute modification de vos fichiers
  • Personnalisez comment et Ă  quelle frĂ©quence vous ĂȘtes informĂ© de toutes les activitĂ©s ci-dessus
  • Utilise le scanner de Sucuri, SiteCheck, pour rechercher sur votre site des logiciels malveillants

Plug-in JetpackComment

Fabriqué par des experts WordPress pour rendre les sites WP plus sûrs et plus rapides, et vous aider à augmenter votre trafic.

13 meilleurs plugins WordPress de protection contre la force brute đŸš« 2022 (gratuit et pro)

Voulez-vous que votre site Web soit rapide et sécurisé contre les attaquants WordPress malveillants? Avec Jetpack, vous pouvez accéder à toutes les fonctionnalités de WordPress.com qui ne sont pas disponibles avec les sites WordPress auto-hébergés, des outils d'engagement aux analyses, aux technologies de sécurité et aux options d'affichage.

Dans sa forme la plus simple, Jetpack est une collection d'outils et de composants pour votre site Web qui peuvent ĂȘtre tĂ©lĂ©chargĂ©s et installĂ©s pour l'amĂ©liorer de plusieurs maniĂšres. Les modules que vous choisissez d'activer ou de dĂ©sactiver varient en fonction de vos besoins.

WordPress a plusieurs plugins qui vous permettent de résoudre diverses tùches requises pour le site. Ce plugin est le meilleur qui combine de nombreuses fonctionnalités précieuses de WordPress.com en un seul package que vous pouvez personnaliser et ajouter à votre propre site Web.

Il offre la sĂ©curitĂ©, les sauvegardes WordPress, les CDN, les performances, la crĂ©ation de listes, le marketing par e-mail et bien plus encore. Il est hautement configurable et facile Ă  utiliser, et il dispose d'une Ă©quipe d'experts prĂȘts Ă  vous aider. De plus, il est facile Ă  utiliser, mĂȘme pour les personnes qui ne gĂšrent pas frĂ©quemment leurs sites WordPress.

Jetpack est un plugin de sécurité reconnu par l'industrie qui fournit des outils gratuits à utiliser. Cela en fait une excellente option pour ceux qui souhaitent se passer de payer pour la sécurité tout en s'assurant que le site est protégé contre les transactions illégales.

Par exemple, il fournit un module Protect gratuit qui empĂȘche les transactions illĂ©gales et la protection contre la force brute et la liste blanche.

Une limitation de ce plugin est que vous pouvez implémenter des tonnes de fonctionnalités. Pourtant, l'interface semble encombrée de bascules et de sous-menus. Par conséquent, vous pouvez avoir des difficultés à spécifier ou à désactiver des modules selon vos besoins.

đŸ’” Vous pouvez tĂ©lĂ©charger la version Lite gratuitement et la version Pro coĂ»te 99 $.

Principales caractéristiques:

Google Authenticator – Plugin d'authentification à deux facteurs

Fournit une connexion sécurisée à WordPress

13 meilleurs plugins WordPress de protection contre la force brute đŸš« 2022 (gratuit et pro)

Google Authenticator by MiniOrange vous offre une couche de sécurité supplémentaire lors de votre processus de connexion. Il est utile car les tentatives de piratage se produisent généralement pendant le processus de connexion. En plus d' envoyer une notification push sur votre téléphone, il utilise d'autres formes d'authentification à deux facteurs.

Par exemple, les codes QR et les questions de sĂ©curitĂ© sont utiles si vous ĂȘtes victime d'une tentative de piratage.

L'avantage supplémentaire de l'authentification à deux facteurs est qu'elle rend le processus de connexion moins vulnérable à la falsification. Et la raison en est que le deuxiÚme facteur est probablement quelque chose que vous connaissez déjà ou que vous possédez déjà, comme votre smartphone.

Vous pouvez Ă©galement spĂ©cifier le rĂŽle des utilisateurs qui devront ĂȘtre authentifiĂ©s et le type d'authentification. Par exemple, vous pouvez accorder un accĂšs administratif sans nĂ©cessiter d'authentification Ă  deux facteurs. NĂ©anmoins, vous pouvez demander que tous les auteurs soient authentifiĂ©s.

Peu importe que vous recherchiez une alternative gratuite ou que vous ayez un budget serrĂ©. Ou peut-ĂȘtre que vous ne pouvez pas vous permettre une solution de sĂ©curitĂ© complĂšte avec un pare-feu, un blocage IP, une suppression des logiciels malveillants et d'autres outils complets.

Comme Loginizer, MiniOrange Google Authenticator est une excellente option facile à utiliser et vous offre des méthodes d'authentification à deux facteurs et une sécurité de connexion supplémentaire.

Outre SSO et MFA, les fonctions de provisionnement, d'identitĂ© et de courtage interprotocole peuvent Ă©galement ĂȘtre intĂ©grĂ©es au plug-in. Ces fonctions peuvent ĂȘtre appliquĂ©es Ă  n'importe quelle source d'utilisateurs comme AD, Azure AD, Okta ou mĂȘme mini Orange.

Le plugin Google Authenticator est Ă©galement compatible avec les plugins BuddyPress et Ultimate Member. Vous pouvez mĂȘme sĂ©lectionner une autre mĂ©thode d'authentification si nĂ©cessaire.

Le seul inconvénient est que cela rend la connexion mobile plus compliquée.

đŸ’” La version Pro est au prix de 99 $, tandis que la version gratuite est disponible gratuitement.

Principales caractéristiques:

  • Des pages de connexion personnalisĂ©es peuvent ĂȘtre crĂ©Ă©es Ă  l'aide du shortcode du plugin
  • Le processus d'authentification peut ĂȘtre personnalisĂ© en fonction du type d'utilisateur
  • En termes d'abordabilitĂ©, c'est l'un des meilleurs plugins de sĂ©curitĂ©
  • Fournit une protection efficace contre les vulnĂ©rabilitĂ©s de la zone de connexion
  • Les mĂ©thodes d'authentification Ă  deux facteurs peuvent ĂȘtre choisies en fonction de leur facilitĂ© d'utilisation
  • Les authentifications basĂ©es sur TOTP telles que Duo, Microsoft et Google Authenticator peuvent ĂȘtre configurĂ©es
  • Pour l'authentification multifacteur, les notifications push, les jetons logiciels et les questions de sĂ©curitĂ© sont pris en charge

Plugin de sécurité WP Cerber

Atténue les attaques par force brute en limitant le nombre de tentatives de connexion

13 meilleurs plugins WordPress de protection contre la force brute đŸš« 2022 (gratuit et pro)

WP Cerber Security protégera votre site Web contre les attaques de pirates, les spammeurs, les chevaux de Troie et toute autre menace contre votre site Web. Il s'appelle un scanner de sécurité, antispam et malware, ce qui est à peu prÚs ce qu'il fait. Cependant, un inconvénient est le temps nécessaire pour rechercher les menaces.

Plusieurs solutions ont été développées pour protéger les sites WordPress des pénétrateurs. Cependant, le problÚme n'a pas encore été résolu, il est donc impossible de prédire quand il sera résolu. WP Cerber fournit un mur de protection pour les fichiers du site afin que personne ne puisse trouver une faille et commencer l'accÚs.

En utilisant la fonction de renforcement, vous pouvez mettre en Ɠuvre des tactiques de renforcement de la sĂ©curitĂ© clĂ©s qui peuvent amĂ©liorer la sĂ©curitĂ© de votre site WordPress. Il est assez intuitif Ă  utiliser. Faites juste attention Ă  ne pas dĂ©sactiver tout ce dont vous avez besoin.

Par exemple, vous ne souhaitez pas désactiver complÚtement l'API REST si vous avez une application qui l'utilise. Heureusement, WP Cerber Security vous permet de désactiver conditionnellement l'API REST, vous pouvez donc toujours l'utiliser occasionnellement.

Il est possible de configurer des pages de connexion personnalisĂ©es dans le cadre du tableau de bord pour empĂȘcher les utilisateurs d'accĂ©der au panneau de configuration de l'administrateur. Chaque page de connexion personnalisĂ©e est accompagnĂ©e d'une URL, ce qui dĂ©route les pirates naĂŻfs.

En outre, vous pouvez dĂ©finir une politique de verrouillage plus restrictive lorsque vous ĂȘtes attaquĂ©. Pour Ă©viter de vous enfermer, vous pouvez ajouter des adresses IP spĂ©cifiques Ă  la liste blanche, comme la vĂŽtre. Vous pouvez Ă©galement personnaliser la limite de tentatives de connexion du plug-in via l'onglet ParamĂštres principaux et afficher les informations 404 si vous le souhaitez.

Mettre une couche de protection avant les attaques empĂȘchera l'accĂšs. WP Cerber protĂšge les sites Web contre les attaques DoS en fournissant une couche de sĂ©curitĂ© avant le dĂ©but de l'attaque. Une attaque DoS brute peut nuire aux performances du site Web.

Supposons que Cerber Security découvre des logiciels malveillants ou des fichiers modifiés ou infectés. Dans ce cas, il résoudra automatiquement le problÚme et vous fournira une sécurité contre eux. De plus, la version Pro de Cerber Security vous permettra de programmer une analyse Web automatique et une récupération de fichiers toutes les heures ou tous les jours.

đŸ’” Versions Lite gratuites et 29 $/Premium trimestriel.

Principales caractéristiques:

  • Le tableau de bord des rapports fournit de nombreuses informations
  • Tient les administrateurs informĂ©s en envoyant rĂ©guliĂšrement des notifications
  • Les sites Web qui partagent des fichiers PDF et des formats similaires bĂ©nĂ©ficieront de la possibilitĂ© de bloquer les tĂ©lĂ©chargements de fichiers PHP
  • Contrairement Ă  de nombreux autres plugins, il cause rarement des problĂšmes
  • Le mode hĂ©ritĂ© est utile pour charger le site avant d'ajouter des composants supplĂ©mentaires
  • Le contrĂŽle de la configuration Ă  distance est un jeu d'enfant avec le mode maĂźtre
  • ProtĂšge le site Web contre les intrusions, car les attaques DoS consomment beaucoup d'Ă©nergie

Limiter les tentatives de connexion Reloaded Plugin

ArrĂȘte les attaques par force brute et optimise les performances de votre site

13 meilleurs plugins WordPress de protection contre la force brute đŸš« 2022 (gratuit et pro)

Limiter les tentatives de connexion Reloaded protĂšge votre site Web WordPress contre les attaques par force brute. Il peut ĂȘtre utilisĂ© sur n'importe quel site WordPress. De plus, il vous permet de contrĂŽler le nombre de tentatives de connexion possibles en utilisant une connexion standard, XMLRPC, WooCommerce et des pages de connexion personnalisĂ©es.

Ce plugin protĂ©gera votre site Web contre les attaques malveillantes ciblant votre page de connexion. L'utilisation de technologies anti-piratage empĂȘche les pirates d'accĂ©der Ă  votre site via des pratiques de connexion standard.

En conséquence, votre site fonctionnera plus rapidement car cela améliorera la sécurité, les performances et la vitesse de votre site.

Étant donnĂ© que WordPress, par dĂ©faut, autorise un nombre illimitĂ© de tentatives de connexion, les attaques par force brute sont possibles. Cependant, comme le plugin Wordfence Security, ce plugin interdit Ă  un compte de se connecter Ă  plus d'un certain nombre, ce qui rend les attaques par force brute beaucoup plus difficiles Ă  exĂ©cuter.

Vous pouvez afficher un avertissement lorsqu'un visiteur tente de se reconnecter en configurant ce plugin. De plus, le plugin gĂšlera le compte de l'utilisateur s'il n'attend pas un instant aprĂšs la derniĂšre tentative de connexion. Vous serez averti par e-mail si cela se produit.

Le plugin fournit des fonctionnalités multi-sites et une prise en charge des adresses IP d'origine personnalisées, et il est compatible avec Sucuri et Wordfence. Cependant, aucun 2FA n'est disponible avec le plugin.

Avec la version premium du plugin, vous avez accÚs à des fonctionnalités avancées sur les journaux de verrouillage. Cette fonction vous permet d'afficher un enregistrement de ce qui s'est passé pendant un verrouillage. Vous pouvez également déverrouiller un administrateur verrouillé à partir d'une autre page WordPress.

đŸ’” #Prix pour la version premium et gratuit pour la version lite.

Principales caractéristiques:

  • Fournit des pages de connexion sĂ©curisĂ©es pour WooCommerce
  • Toutes les donnĂ©es sont sauvegardĂ©es automatiquement
  • Le blocage/dĂ©blocage intelligent des adresses IP garantit que les adresses IP lĂ©gitimes sont automatiquement autorisĂ©es
  • CompatibilitĂ© avec GDPR et plusieurs sites (avec des paramĂštres MU supplĂ©mentaires)
  • La fonction d'origines IP personnalisĂ©es prend en charge Cloudflare, Sucuri, etc.
  • Avec Performance Optimizer, les attaques par force brute sont absorbĂ©es et 100 000 requĂȘtes sont traitĂ©es par mois
  • Le verrouillage d'un pirate/bot Ă  chaque fois qu'il tente de se connecter sans succĂšs est limitĂ© par des intervalles de verrouillage plus longs
  • Offre la possibilitĂ© de dĂ©finir un nombre arbitraire de tentatives de connexion pour une adresse IP spĂ©cifique
  • Les adresses IP et les noms d'utilisateur peuvent ĂȘtre facilement mis sur liste blanche ou sur liste noire
  • La passerelle XMLRPC peut ĂȘtre protĂ©gĂ©e

Cacher mon plugin WP Ghost

Vous offre les meilleures solutions de sécurité avec des fonctionnalités puissantes et faciles à utiliser

13 meilleurs plugins WordPress de protection contre la force brute đŸš« 2022 (gratuit et pro)

De nombreux plugins de sécurité WordPress sont disponibles sur le marché aujourd'hui. Squirrly.com teste le plugin Hide My WP Ghost depuis plusieurs années, et il s'est avéré bénéfique. Le plugin protÚge contre les injections SQL, les attaques XML-RPC et les attaques par force brute.

Si vous possédez un site WordPress, vous vous rendrez compte qu'il y a de nombreux bots et tentatives de piratage qui seraient faites sur votre plateforme au fil du temps. Ce plugin masque et modifie les plugins, les chemins communs et les chemins de thÚmes, offrant la meilleure protection contre les attaques des robots pirates.

La fonctionnalité Modifier les chemins masque la trace des dossiers WordPress courants tels que WP-CONTENT et WP-ADMIN. Ces types de dossiers sont facilement devinables et donc faciles à pénétrer. Cette fonctionnalité peut également désactiver l'accÚs aux XML-RPC et aux API REST.

Les niveaux de sécurité sont divisés en trois catégories: Par défaut (non sécurisé), Mode sans échec (compatibilité avec tous les plugins et thÚmes) et Mode fantÎme. De plus, Hide My WP Ghost est un plugin optimisé pour la vitesse avec un temps de chargement moyen de seulement 003 secondes. C'est plus rapide que 90% des plugins WordPress.

Avec ce plugin, aucune modification physique n'est apportĂ©e aux fichiers ou aux rĂ©pertoires. Toutes les modifications sont dues aux rĂšgles de rĂ©Ă©criture du serveur qui n'affectent pas le rĂ©fĂ©rencement ou la vitesse de chargement des pages. Une fois les chemins communs modifiĂ©s, ils sont cachĂ©s aux pirates, empĂȘchant ainsi l'accĂšs non autorisĂ© aux plugins et aux thĂšmes.

De plus, il fournit une protection contre les attaques par force brute, qui peut ĂȘtre causĂ©e par la tentative rĂ©pĂ©tĂ©e de diffĂ©rentes combinaisons de mots de passe pour accĂ©der Ă  un site.

Le plugin fonctionne bien avec Wordfence, iThemes Security et Sucuri et ajoute une couche supplémentaire de protection contre les robots pirates. Il prend en charge tous les plugins WP Multisite et est compatible avec tous les serveurs et hébergeurs.

Cependant, il n'y a pas d'options d'authentification à deux facteurs et le mode fantÎme avancé peut casser certains thÚmes et conceptions.

đŸ’” Il existe une version Ă  29,99 $ pour Premium et une version gratuite pour Lite.

Principales caractéristiques:

  • Des scanners de sĂ©curitĂ© et une protection contre la force brute sont disponibles
  • Un renifleur de thĂšme ou un outil comme BuiltWith ne peut pas dĂ©tecter le thĂšme d'une plate-forme
  • Recaptcha est utilisĂ© comme mesure de sĂ©curitĂ© de connexion
  • Garantit que WordPress est complĂštement effacĂ© de la plateforme
  • CompatibilitĂ© avec les services CDN
  • Prend en charge Apache, Litespeed et Nginx en plus d'IIS
  • Fournit des configurations variables pour limiter les tentatives de connexion
  • ProtĂšge contre les attaques de script intersite

Plugin Ninja de sécurité

Pare-feu sécurisé et scanner de logiciels malveillants sécurisé

13 meilleurs plugins WordPress de protection contre la force brute đŸš« 2022 (gratuit et pro)

Security Ninja est l'un des premiers plugins de sécurité disponible exclusivement sur CodeCanyon. C'est un outil pratique qui vous permet de détecter les lacunes ou les faiblesses de votre site Web. Il effectue une analyse de sécurité en quelques minutes et vous avertit si quelque chose ne va pas. Il montre également comment résoudre n'importe quel problÚme.

Il y a plus de cinquante tests effectués par ce plugin, et les résultats sont affichés. Ainsi qu'une analyse de sécurité rapide et facile qui identifie les problÚmes de mots de passe, de comptes d'utilisateurs, d'autorisations de fichiers, de sécurité de la base de données, de plugins et de versions de thÚmes, ainsi que d'autres risques de sécurité.

Le module effectue également des vérifications par force brute sur les mots de passe pour supprimer les comptes qui ont des mots de passe faibles, tels que « 12345 » ou « mot de passe ». Ceci, en plus du mode de correction automatique, permet aux utilisateurs d'en savoir plus sur la sécurité. Le module a une méthode de correction automatique.

Mais il y a une explication détaillée pour ceux qui souhaitent en savoir plus sur chaque test.

Avec Core Scanner, vous pouvez vérifier si des modifications ont été apportées aux fichiers principaux de votre site WordPress et s'il existe des fichiers supplémentaires qui ne devraient pas exister. Les fichiers modifiés ou ajoutés ne sont pas nécessairement un problÚme, mais la vérification est essentielle.

S'il dĂ©tecte des fichiers ou des modifications qui ne devraient pas exister, ils peuvent ĂȘtre corrigĂ©s immĂ©diatement. Son scanner de logiciels malveillants analyse les fichiers sur votre serveur Ă  l'aide d'une mĂ©thode connue sous le nom d'analyse heuristique. Il utilise des exemples de code et des modĂšles couramment associĂ©s aux scripts de logiciels malveillants pour dĂ©terminer si les fichiers sont malveillants.

Cependant, tous les fichiers signalés ne sont pas malveillants. Vous pouvez ajouter à la liste blanche les fichiers qui devraient exister pour éviter qu'ils ne soient signalés à l'avenir. Vous pouvez également supprimer des fichiers qui ne devraient pas exister depuis l'interface du plugin.

La version gratuite de ce plugin compare uniquement votre site Web avec les valeurs par dĂ©faut et n'affecte pas le site. Si vous n'ĂȘtes pas sĂ»r de faire des changements, donnez-lui une chance.

En attendant, si vous préférez un plugin qui gÚre ces problÚmes automatiquement, vous pouvez essayer Security Ninja Pro. Outre un fixateur automatique, Security Ninja Pro comprend également un pare-feu, un scanner de logiciels malveillants, un enregistreur d'événements et des options d'analyse planifiée.

Cependant, les fonctionnalités de renforcement du site Web et de vérification des performances du site ont été notées en dessous de la moyenne de 62 % et 100 %, respectivement.

đŸ’” Vous pouvez choisir parmi 2 versions: Premium, qui coĂ»te 39,99 $, et Lite, qui est gratuite.

Principales caractéristiques:

  • Vous avertit si quelqu'un modifie un fichier ou installe un plugin dans votre tableau de bord
  • VĂ©rifie que les mises Ă  jour principales de WordPress sont activĂ©es, ainsi que si tous les plugins sont mis Ă  jour
  • Votre site Web peut bloquer l'accĂšs de certains pays
  • Les plugins actifs sont vĂ©rifiĂ©s pour la compatibilitĂ© avec votre version de WordPress
  • Fournit des rĂ©solutions automatiques Ă  de nombreux problĂšmes dĂ©tectĂ©s par la version gratuite du plugin
  • Il est possible de bloquer de maniĂšre proactive les adresses IP et les demandes malveillantes
  • vous pouvez programmer vos analyses de base et de logiciels malveillants pour qu'elles s'exĂ©cutent automatiquement
  • VĂ©rifie les plugins actuellement dĂ©sactivĂ©s et si les plugins actifs ont Ă©tĂ© mis Ă  jour au cours des 12 derniers mois

Plugin de sécurité iThemes

Sécurise les sites Web WordPress sans avoir besoin d'un diplÎme en cybersécurité

13 meilleurs plugins WordPress de protection contre la force brute đŸš« 2022 (gratuit et pro)

Le plugin iThemes Security, anciennement appelĂ© Better WP Security, est dĂ©veloppĂ© par des technologues spĂ©cialisĂ©s dans les problĂšmes de sĂ©curitĂ© liĂ©s Ă  WordPress. Il empĂȘche quiconque et tout le monde sauf vous d'accĂ©der, de toucher ou de modifier votre contenu sans autorisation.

Avec les fonctionnalitĂ©s intĂ©grĂ©es d'IThemes Security et les valeurs par dĂ©faut intelligentes, vous pouvez rapidement sĂ©curiser votre site Web. Il crypte votre site et les communications entre vous et les utilisateurs. Il dĂ©tecte Ă©galement les fichiers qui ont Ă©tĂ© modifiĂ©s, verrouille le mauvais utilisateur, compare les fichiers disponibles et empĂȘche les attaques automatisĂ©es.

Vous pouvez configurer le plugin pour modifier les paramÚtres par défaut des tables de base de données WordPress et le chemin d'accÚs au dossier wp-content. Vous pouvez également détecter les modifications apportées aux fichiers et les erreurs 404 et effectuer des sauvegardes de base de données via le plugin.

Pendant ce temps, vous recevrez des notifications instantanées par e-mail aprÚs la détection d'une menace afin que vous puissiez réagir en conséquence.

La version gratuite du plugin s'intĂšgre Ă  Sucuri. Votre site peut ĂȘtre analysĂ© Ă  la recherche de logiciels malveillants Ă  l'aide de Sucuri SiteCheck. Il vous fournira des conseils sur la façon de rĂ©soudre les problĂšmes.

Il appliquera diverses politiques de sécurité sur votre site Web, y compris le cryptage, des mots de passe forts et la prévention des intrus de modifier vos fichiers.

Cependant, vous devez savoir qu'il ne s'agit pas simplement d'un plugin que vous pouvez installer et oublier. Pour garantir la sĂ©curitĂ© de votre site, vous devez ĂȘtre impliquĂ© dans le processus et le surveiller en permanence.

De plus, avant d'installer et d'activer le plug-in iThemes Security, vous devez effectuer une sauvegarde de votre site Web. Ce plugin modifie les fichiers et la base de données de votre site Web, ce qui peut, à l'occasion, entraßner un dysfonctionnement de votre site Web.


đŸ’” Un plugin comme celui-ci coĂ»te 80 $, mais il est Ă©galement tĂ©lĂ©chargeable gratuitement.

Principales caractéristiques:

  • SĂ©curise les communications entre le serveur et le navigateur en configurant les protocoles SSL
  • Vous permet d'accorder des autorisations Ă  d'autres adresses IP, telles que celles appartenant aux employĂ©s, aux membres VIP, etc.
  • Masque la page de connexion en changeant son nom et empĂȘche l'accĂšs Ă  wp-login et Ă  la zone d'administration de WordPress
  • Vous pouvez voir la liste complĂšte des adresses IP qui ont tentĂ© de violer votre site WordPress
  • Lorsqu'une adresse IP de confiance est accidentellement mise sur liste noire, elle peut ĂȘtre supprimĂ©e de la liste noire
  • La configuration du serveur du site est modifiĂ©e avec System Tweaks pour amĂ©liorer sa sĂ©curitĂ©
  • Le centre de notification vous fournit des alertes, des messages, des nouvelles et des mises Ă  jour de sĂ©curitĂ© sur iThemes Security Pro

Plugin de sécurité et de pare-feu tout-en-un WP

Plugin de sécurité WordPress complet, facile à utiliser, stable et bien pris en charge

13 meilleurs plugins WordPress de protection contre la force brute đŸš« 2022 (gratuit et pro)

Le populaire et polyvalent All In One WP Security & Firewall offre plusieurs fonctionnalitĂ©s utiles qui peuvent ĂȘtre utilisĂ©es pour rendre les sites Web plus sĂ»rs. Y compris la dĂ©tection des logiciels malveillants, la protection contre les vulnĂ©rabilitĂ©s, la protection par mot de passe, la protection anti-spam, la surveillance des utilisateurs, les sauvegardes de bases de donnĂ©es et les pare-feu.

MĂȘme si toutes les fonctionnalitĂ©s du plugin sont classĂ©es en trois catĂ©gories: Basique, IntermĂ©diaire et AvancĂ©, vous pouvez toujours utiliser le plugin si vous possĂ©dez une expĂ©rience plus avancĂ©e.

Les fonctionnalitĂ©s de base de ce plugin ne sont gĂ©nĂ©ralement pas intrusives, donc leur activation dans un court laps de temps aprĂšs l'installation n'empĂȘchera pas votre site Web de fonctionner normalement. Ces fonctionnalitĂ©s doivent ĂȘtre activĂ©es immĂ©diatement aprĂšs l'installation pour garantir votre protection.

Lors de l'utilisation des fonctionnalitĂ©s intermĂ©diaires et avancĂ©es, vous rencontrerez des diffĂ©rences spĂ©cifiques par rapport aux fonctionnalitĂ©s de base. Cela peut ĂȘtre dĂ» Ă  la conception de votre site Web et aux plugins que vous avez installĂ©s.

Les utilisateurs de ce plugin bénéficieront de son interface utilisateur intuitive et innovante. Il explique les résultats à l'aide d'un systÚme de notation, ce qui permet aux webmasters novices de comprendre et d'améliorer plus facilement la sécurité de leur site.

Un systÚme trÚs excellent et instructif appelé The Strength Meter analyse la sécurité de votre site Web WordPress en examinant les plugins et les paramÚtres que vous avez utilisés. Ensuite, il vous donne un score basé sur le nombre total de points accumulés.

Alors que All In One WP Security & Firewall et iThemes Security partagent de nombreuses similitudes, ce dernier diffÚre de plusieurs maniÚres. Y compris sa capacité d'authentification à deux facteurs, sa protection par mot de passe divulgué, son intégration reCaptcha et ses liens de connexion magiques.

Si vous ne savez pas quel produit choisir, vous devriez comparer ses caractéristiques.


đŸ’” Un support gratuit est fourni avec ce plugin.

Principales caractéristiques:

  • Il existe un outil de liste noire que vous pouvez utiliser pour restreindre certains utilisateurs
  • Fournit un graphique qui indique les performances de votre site Web et un autre graphique indiquant les points associĂ©s Ă  chaque section de votre site Web
  • Le verrouillage de la connexion offre une protection contre les "attaques par force brute" sur les sites Web
  • DĂ©tecte s'il existe un compte avec le nom d'utilisateur par dĂ©faut "admin" et vous pouvez facilement changer la valeur en ce que vous voulez
  • Des mots de passe forts peuvent ĂȘtre crĂ©Ă©s avec l'outil de force de mot de passe
  • Ne ralentit pas votre site
  • Les fichiers wp-config et htaccess peuvent ĂȘtre sauvegardĂ©s et restaurĂ©s

Plugin DĂ©fenseur

ArrĂȘtez les attaques de connexion par force brute, les injections SQL, les scripts intersites Xss et d'autres vulnĂ©rabilitĂ©s WordPress

13 meilleurs plugins WordPress de protection contre la force brute đŸš« 2022 (gratuit et pro)

Le marché de la sécurité WordPress regorge de choix, mais Defender fournit gratuitement plusieurs fonctionnalités utiles. Tout comme Wordfence, Defender fournit un pare-feu gratuit avec blocage IP, analyse des logiciels malveillants, protection de connexion par force brute et notifications sur les menaces de sécurité.

Vous dĂ©couvrirez probablement plusieurs implications de sĂ©curitĂ© pour votre site au cours du processus d'installation ; Sous le choc? Eh bien, vous devriez l'ĂȘtre si le nombre est supĂ©rieur Ă  zĂ©ro ! Puisqu'il constitue le nombre d'approches que les pirates doivent avoir pour accĂ©der Ă  votre site.

Security Tweaks est la premiÚre étape à suivre. Cette fonctionnalité vous permet d'en savoir plus sur les failles de sécurité et d'améliorer votre site Web. Une fois que vous avez reçu les informations via le lien "Statut", vous pouvez consulter votre site Web pour voir comment les modifications ont été appliquées.

DeuxiĂšmement, vous pourrez lire la section "Comment rĂ©parer" pour savoir comment y faire face. Plus besoin de chercher des problĂšmes de sĂ©curitĂ© non identifiĂ©s – les plus importants sont dĂ©sormais Ă  portĂ©e de main.

Defender offre plusieurs avantages, notamment la détection et la protection des logiciels malveillants. Il peut analyser l'intégralité de votre site et identifier s'il existe des fichiers suspects dans vos fichiers principaux. Il vous proposera des fichiers suspects potentiels, que vous pourrez supprimer si nécessaire.

Cependant, Defender ignorera tous les fichiers personnalisĂ©s ou non liĂ©s Ă  WordPress lui-mĂȘme.

En plus d'analyser les fichiers principaux de votre site Web, il vĂ©rifiera Ă©galement tous les plugins et thĂšmes installĂ©s sur votre site. C'est la meilleure mĂ©thode pour protĂ©ger votre site Web contre les problĂšmes de logiciels malveillants, que le problĂšme soit un plugin, un thĂšme ou mĂȘme un Ă©lĂ©ment du noyau WordPress lui-mĂȘme.

Il existe une option pour comparer votre référentiel WordPress avec le répertoire. Les modifications sont identifiées et vous avez la possibilité de restaurer les fichiers d'origine en un clic.

Ce plugin propose également une version Pro qui comprend des sauvegardes dans le cloud avec 10 Go de stockage en ligne, des journaux d'audit indiquant les modifications, des analyses de sécurité automatisées et une surveillance de la liste noire.

đŸ’” La version Lite est gratuite. La version Premium a un prix.

Principales caractéristiques:

  • Vous avertit des verrouillages IP et vous envoie des rapports
  • Les fichiers peuvent ĂȘtre scannĂ©s un nombre illimitĂ© de fois
  • Offre la vĂ©rification en deux Ă©tapes de Google et le masquage de l'Ă©cran de connexion
  • Les journaux d'audit gardent une trace des actions que chaque utilisateur entreprend
  • Fournit un bouclier d'attaque par force brute pour protĂ©ger les connexions via Timed Lockout
  • La journalisation et le gestionnaire de liste noire IP sont inclus
  • Fournit un limiteur 404 pour bloquer les analyses de vulnĂ©rabilitĂ©
  • Si vous soupçonnez un piratage ou une violation de donnĂ©es, tous vos mots de passe peuvent ĂȘtre rĂ©initialisĂ©s automatiquement

Plugin de sécurité BulletProof

RĂ©sout automatiquement plus de 100 problĂšmes/conflits connus avec d'autres plugins

13 meilleurs plugins WordPress de protection contre la force brute đŸš« 2022 (gratuit et pro)

BulletProof Security fournit principalement un pare-feu basĂ© sur des rĂšgles pour les utilisateurs de WordPress. Étant donnĂ© que le blocage des adresses IP est inefficace Ă  l'Ăšre actuelle des botnets distribuĂ©s, un pare-feu basĂ© sur des rĂšgles est gĂ©nĂ©ralement une meilleure pratique pour protĂ©ger les sites Web WordPress.

Étant donnĂ© que WordPress est susceptible d'ĂȘtre attaquĂ© par force brute par dĂ©faut, un plugin de sĂ©curitĂ© WordPress ne peut pas ĂȘtre complet sans une fonction de sĂ©curitĂ© de connexion. Cela signifie qu'un attaquant peut essayer vingt mille mots de passe diffĂ©rents en deux minutes si le serveur Web peut rĂ©pondre assez rapidement.

Donc, ce plugin devrait ĂȘtre votre premier choix si vous prĂ©fĂ©rez avoir un plugin de sĂ©curitĂ© pratique accessible via le fichier htaccess principal et qui concerne essentiellement la sĂ©curitĂ© de la base de donnĂ©es, la sĂ©curitĂ© du pare-feu et la sĂ©curitĂ© de connexion pour WordPress.

Supposons que vous installiez BulletProof Security sans configurer de permaliens sur un nouveau site Web. Dans ce cas, les rÚgles BulletProof htaccess seront écrasées et réécrites pour refléter les paramÚtres de réécriture WordPress par défaut.

Par conséquent, il serait nécessaire de s'assurer que vos permaliens sont correctement configurés avant d'installer BulletProof Security.

Ce plugin de sécurité WordPress n'est pas le plus convivial. Néanmoins, il peut plaire à certains développeurs avancés intéressés à tirer parti de certaines de ses fonctionnalités uniques, telles que le décodage Base64 en ligne et la protection anti-exploit.

À l'aide du systĂšme de dĂ©tection et de prĂ©vention des intrusions par restauration automatique, le plug-in suit toutes les modifications apportĂ©es Ă  tous les fichiers de votre site Web. Il dĂ©termine si certains ont Ă©tĂ© modifiĂ©s ou si de nouveaux fichiers ont Ă©tĂ© tĂ©lĂ©chargĂ©s.

Si des modifications sont détectées ou si de nouveaux fichiers ont été téléchargés, les fichiers seront automatiquement restaurés ou placés en quarantaine jusqu'à ce que leur contenu soit examiné.

De plus, BulletProof propose des sauvegardes de base de donnĂ©es manuelles et planifiĂ©es, une journalisation de la sĂ©curitĂ©, une journalisation des erreurs HTTP, ainsi que l'option "d'activer le mode de maintenance” afin que vous puissiez apporter des modifications sans gĂȘner vos utilisateurs.

đŸ’” Il existe une version Lite et une version Premium de ce plugin inclus.

Principales caractéristiques:

  • Il y a suffisamment de fonctionnalitĂ©s dans la version gratuite pour la plupart des sites Web
  • Offre le systĂšme de dĂ©tection et de prĂ©vention des intrusions BPS Pro ARQ
  • Un mode maintien est disponible
  • Les crons, l'analyse cURL et le verrouillage des dossiers sont disponibles
  • Les dossiers de plugins individuels peuvent ĂȘtre masquĂ©s
  • La version gratuite inclut une fonctionnalitĂ© de sauvegarde de la base de donnĂ©es

Concluons en mentionnant

De plus, nous avons examiné les meilleurs plugins WordPress Brute Force Protection. Si vous avez l'intention d'étendre votre site Web, vous pouvez les utiliser.

Cette ressource était perspicace, je le souhaite. Dans le cadre de nos efforts continus pour fournir à nos lecteurs des informations utiles, nous compilons périodiquement des listes des meilleurs thÚmes de blog WordPress et des meilleurs plugins WordPress pour les blogueurs .

Source d'enregistrement: betterstudio.com

Ce site utilise des cookies pour améliorer votre expérience. Nous supposerons que cela vous convient, mais vous pouvez vous désinscrire si vous le souhaitez. J'accepte Plus de détails