10 conseils pour sécuriser son site sous WordPress 4. Installer des plugins de sécurité

Le référentiel Wordpress.org propose différentes extensions conçues pour sécuriser la configuration WordPress. 

Des extensions comme l'antispam Akismet ou encore Block Bad Queries (contre les requêtes via URL malicieuses et injections SQL) sont intéressantes à installer, et d'ailleurs très communément installées, de même que Bruteprotect contre les attaques de force brute. 

Des plugins qui demeurent limités pour les sites à hauts risques

vincent nguyen, consultant en sécurité chez solucom, préconise l'installation de
Vincent Nguyen, consultant en sécurité chez Solucom, préconise l'installation de plugin de sécurité, notamment pour les entreprises qui ne disposent pas de ressources en sécurité informatique. © Solucom

Vincent Nguyen, consultant sécurité chez Solucom souligne : "Il existe un grand nombre de plugins qui permettent de renforcer le niveau de sécurité d'un site WordPress. Ceux-ci peuvent être très utiles pour les entreprises qui ne sont pas très avancées dans leur compréhension de la sécurité de la plateforme WordPress. Ces plugins permettent de placer un premier filtre face aux attaques."

Parmi les plugins que cet expert juge les plus pertinents, Bulletproof security, iThemes security, Wordfence security ou encore Sucuri security. 

Attention toutefois à ce type d'outils : s'ils sont très simples à installer et à configurer, ils ne sont pas une garantie absolue face aux assaillants. Ils filtreront néanmoins bon nombre de tentatives d'intrusion, et ils sont à conseiller aux blogueurs qui n'ont pas de connaissances en sécurité informatique. Les sites d'entreprise, notamment ceux qui sont très symboliques pour les assaillants comme les sites militaires par exemple, doivent aller bien au-delà de ces outils automatisés pour espérer résister aux hackers plus chevronnés.