Plugin Security Optimizer
- Solution de sécurité WordPress tout-en-un
- Gratuit et disponible pour tous les utilisateurs de WordPress
- Développé et pris en charge par nos experts WordPress
Toutes les fonctionnalités de sécurité dont votre WordPress a besoin en un seul endroit
Sécurisez votre WordPress Essentials
Protégez votre site au niveau de l’application contre les attaques les plus courantes utilisées par les pirates pour accéder à votre site. Security Optimizer vous aide à éviter les exploits des fonctionnalités de base de WordPress
- Masquer votre version de WordPress
- Désactiver les thèmes et Éditeur de plugins
- Désactiver RSS & Flux ATOM
- Supprimer le fichier Lisezmoi.html
Protection avancée contre le piratage
Restez à l’abri des logiciels malveillants, des exploits et d’autres attaques malveillantes avec le plugin Security Optimizer et adoptez les meilleures pratiques de sécurité en quelques clics.
- Verrouiller et protéger les fichiers système
- Désactiver XML-RPC
- Activer la protection XSS avancée
Renforcez la sécurité de vos connexions
Sécurisez votre panneau wp-admin WordPress en protégeant vos identifiants des visiteurs non autorisés, des bots et d’autres attaques qui peuvent compromettre votre site web.
- Limiter l’accès aux connexions & tentatives de connexion
- Créer une URL de connexion personnalisée
- Activer 2FA pour les administrateurs & éditeurs
- Désactiver les noms d’utilisateur courants
Tenir un journal d’activité détaillé
Surveillez les visiteurs de votre site, identifiez les activités suspectes et empêchez les attaques malveillantes.
- Surveiller les visites, les robots et les tentatives de connexion
- Mieux comprendre votre public
- Identifiez les attaques par force brute & autres
- Bloquer et débloquer les adresses IP suspectes
Activer les actions post-piratage
Si vous pensez que votre site web a été compromis, le plugin Security Optimizer peut vous aider à prendre des mesures immédiatement et à prévenir d’autres dommages.
- Réinstaller tous les plugins
- Forcer la réinitialisation du mot de passe
- Déconnecter tous les utilisateurs
Pourquoi la sécurité des sites web est-elle importante ?
Les propriétaires de sites web ont tendance à penser que la sécurité est une question compliquée et reportent leurs actions jusqu’à ce qu’elles soient compromises. Avec le plugin Security Optimizer, vous n’êtes qu’à un plugin d’une sécurité WordPress optimale.
Protéger votre réputation
Les utilisateurs et utilisatrices ne font pas confiance aux sites web qui affichent des avertissements de sécurité ou qui ont été manifestement piratés. Un site sécurisé offre aux visiteurs une tranquillité d’esprit et crée de la crédibilité et de la confiance.
Améliorer votre référencement
Une mauvaise sécurité des sites web met en péril le classement SEO. Google et d’autres moteurs de recherche sanctionnent les sites web exploités avec des classements inférieurs.
Éviter la circulation et la perte de ventes
Les vulnérabilités dans le code d’un site web, ses plugins ou d’autres fonctionnalités principales ont généralement pour conséquence l’inaccessibilité du site, une perte de trafic et une baisse des ventes.
Débloquez plus de sécurité sur notre hébergement WordPress infogéré
- Sécurité premium au niveau de l’hébergement
- Plugin Security Optimizer préinstallé
- Des solutions de vitesse WordPress étonnantes
- Optimisé par l'infrastructure Google Cloud
- Transfert gratuit et automatisé de WordPress
- Support expert en français 24h/7j
Le seul plugin de sécurité pour WordPress dont vous avez besoin
FAQ – QUESTIONS FRÉQUENTES
Le plugin Security Optimizer est-il gratuit ?
Oui, notre solution de sécurité WordPress complète est entièrement gratuite.
Le plugin Security Optimizer est-il compatible avec d’autres hébergeurs ?
Oui, le plugin Security Optimizer est disponible pour tous les utilisateurs de WordPress.
Le plugin Security Optimizer est-il compatible avec Wordfence?
Security Optimizer a été créée dès le départ dans un souci de sécurité et de performance. L’exécution de deux plugins de sécurité ralentira simplement votre site web.
Le plugin Security Optimizer est-il compatible avec Jetpack ?
Si seules les fonctionnalités de sécurité de Jetpack vous intéressent, vous pouvez utiliser le plugin Security Optimizer à la place. Nous vous déconseillons d’utiliser plusieurs modules d’extension de sécurité, car la duplication de fonctionnalités peut entraîner des problèmes.
Avec quelles applications le 2FA fonctionne-t-il ?
Notre système d’authentification 2FA fonctionne uniquement avec Google Authenticator. Le code QR ne fonctionnera avec aucune autre application.
Un plugin de sécurité est-il nécessaire pour WordPress ?
La réponse dépend de votre volonté ou non de faire le travail pour sécuriser votre site manuellement. Si vous êtes d’accord avec cette idée, alors non. Si vous ne pensez pas pouvoir sécuriser manuellement votre WordPress, alors oui, l’installation d’un plugin de sécurité tout-en-un comme le plugin Security Optimizer est indispensable.
Quelles sont les attaques les plus courantes contre WordPress ?
WordPress est un logiciel globalement sécurisé, mais c’est aussi le plus utilisé pour créer des sites web. C'est ce qui en fait une cible commune. Les principales causes d’attaques contre WordPress sont l’utilisation de plugins peu fiables, de logiciels et de thèmes obsolètes et de mots de passe faibles.
Sécurisez votre WordPress Essentials
Masquez votre version de WordPress
Souvent, les pirates informatiques recherchent des versions vulnérables de WordPress, se préparant à des attaques de masse. Par défaut, notre plugin masquera votre version de WordPress dans le code HTML de votre site afin que vous ne soyez plus victime de ces attaques.
Désactiver les thèmes et Éditeur de plugins
La modification de code via l’éditeur de plugins et de thèmes WordPress pose des risques de sécurité directs liés à une élévation potentielle de privilèges et à des erreurs commises par un administrateur de site normal. Pour vous aider à éviter que le plugin ne désactive les thèmes et éditeur de plugins par défaut.
Désactiver les flux RSS et ATOM
Les flux RSS et ATOM permettent le grattage de contenu, lorsque des robots extraient du contenu et des données d’un site, qui peuvent être utilisés pour attaquer votre site web. Vous pouvez désactiver cette fonctionnalité d'un simple clic depuis l'interface du plugin.
Supprimer le fichier Lisezmoi.html par défaut
Votre fichier readme.html peut être utilisé par des attaquants pour compiler des listes de sites potentiellement vulnérables qui peuvent être piratés ou attaqués. Le plugin de sécurité de SiteGround vous permet de supprimer le fichier readme.html par défaut fourni avec les fichiers principaux de WordPress et qui contient des informations sur votre site web.
Protection avancée contre le piratage
Verrouiller et protéger les fichiers système
Les attaquants tentent souvent d’insérer et d’exécuter des fichiers PHP dans des dossiers publics pour ajouter des portes dérobées et compromettre votre site. Le plugin Security Optimizer n’interdit pas l’envoi de fichiers, mais empêche les fichiers PHP et les scripts malveillants de s’exécuter et de causer des problèmes à vos sites.
Désactiver XML-RPC
Le XML-RPC est un ancien protocole utilisé par WordPress pour communiquer avec d’autres systèmes et beaucoup l’utilisent pour exploiter des vulnérabilités, lancer des attaques DDOS et d’autres activités malveillantes. C’est pourquoi notre plugin Security Optimizer désactive par défaut cette ligne d’accès libre à votre application WordPress. Si vous utilisez Jetpack et/ou des applications mobiles, vous pouvez activer le protocole depuis l'interface du plugin, car ce sont des utilisateurs valides du protocole XML-RPC.
Protection avancée contre les scripts intersites (XSS)
La vulnérabilité des scripts intersites, connue sous le nom de XSS, permet à différentes applications et plugins d’accéder à des informations dans votre WordPress auxquelles elles ne devraient pas avoir accès. Par défaut, le plugin Security Optimizer active la protection contre XSS en ajoutant des en-têtes indiquant aux navigateurs de ne pas accepter JS ou d’autres injections de code.
Renforcez la sécurité de vos connexions
Accès à la connexion
Par défaut, votre page de connexion WordPress est accessible depuis n’importe quelle adresse IP ou en d’autres termes par n’importe qui. Avec le plugin Security Optimizer, vous pouvez limiter l’accès à des adresses IP spécifiques ou à une plage d’adresses IP afin d’empêcher les attaques par force brute ou les tentatives de connexion malveillantes.
Limiter les tentatives de connexion
Avec le plugin Security Optimizer, vous pouvez définir une limite au nombre de fois qu’un utilisateur donné peut essayer de se connecter à votre wp-admin avec des informations d’identification incorrectes.
URL de connexion personnalisée
Les attaquants exploitent souvent l’URL de connexion par défaut /wp-admin pour WordPress. Notre plugin de sécurité vous permet de personnaliser votre URL et d’éviter ces attaques.
Authentification à deux facteurs pour les administrateurs et éditeurs utilisateurs
L’authentification à deux facteurs est l’un des moyens les plus simples et les plus sûrs de protéger vos données contre le piratage et l’usurpation d’identité. Avec le plugin Security Optimizer, vous commencerez à utiliser un deuxième mot de passe généré par une application sur votre smartphone en plus de votre nom d’utilisateur et de votre mot de passe habituels. Il en sera de même pour tout administrateur et les utilisateurs de l’éditeur.
Désactiver les noms d’utilisateurs courants
L’utilisation de noms d’utilisateur courants comme « admin » conduit souvent à des accès non autorisés. Notre plugin de sécurité désactivera par défaut la création de noms d’utilisateurs communs et si vous avez déjà un ou plusieurs utilisateurs avec un nom d’utilisateur faible, il vous demandera d’en fournir de nouveaux.
Tenir un journal d’activité détaillé
Journal d’activité des plugins de Security Optimizer
La page Journal d’activité du plugin de Security Optimizer contient un journal de tous les événements d’activité sur votre site web au cours des 12 derniers jours. Celles-ci incluent, sans s’y limiter: les visites humaines, les explorations par les robots, l’activité des utilisateurs enregistrés, les tentatives de connexion, etc. La surveillance du journal d’activité peut vous aider à mieux comprendre l’audience de votre site et à reconnaître les visiteurs ou les activités suspectes.
Cette page enregistre tous les visiteurs inconnus, tels que les robots ou les humains qui ne se sont pas authentifiés en tant qu’utilisateurs enregistrés de votre site, les visiteurs enregistrés et les visiteurs bloqués. De plus, depuis cette page, vous pouvez bloquer ou débloquer n'importe quelle adresse IP.
Activer les actions post-piratage
Réinstaller tous les plugins gratuits
Réinstallez tous les plugins gratuits que vous avez actuellement installés et utilisez les mêmes versions de plugin afin de vous assurer que leur base de code n'est compromise par aucune attaque.
Forcer la réinitialisation du mot de passe
Si vous pensez que le mot de passe d'un utilisateur a été compromis, vous pouvez immédiatement déconnecter tous les utilisateurs actifs. Une fois que l’utilisateur essaiera de se reconnecter, il lui sera demandé de changer son mot de passe.
Déconnecter tous les utilisateurs
Avec le plugin Security Optimizer, vous pouvez déconnecter tous les utilisateurs actifs sans leur demander de changer leurs mots de passe, empêchant ainsi tout utilisateur d’effectuer d’autres actions sur votre site web.
