10 meilleurs plugins de sécurité WordPress comparés en 2022 (la plupart sont gratuits)

* ️ signifie qu'il existe une version gratuite mais nous vous la déconseillons car elle est très limitée.

Maintenant, entrons dans les détails…

1. Clôture des mots

Wordfence est de loin le plugin de sécurité WordPress le plus populaire. Selon WordPress.org, il est actif sur plus de quatre millions de sites avec une excellente note de 4,7 étoiles sur des milliers d'avis.

Wordfence propose une approche globale de la sécurité comprenant les fonctionnalités suivantes :

• Pare-feu d'application Web (WAF) pour bloquer les menaces de manière proactive.
• Analyse des logiciels malveillants et des vulnérabilités pour détecter les problèmes.
• Protection de connexion avec protection contre la force brute, authentification à deux facteurs, etc.
• Bloquez les attaquants par IP ou par géographie.

Pour tout gérer, vous disposez d'un tableau de bord bien conçu et convivial pour les débutants.

Si vous avez beaucoup de sites WordPress, vous pouvez également utiliser Wordfence Central pour gérer la sécurité de tous vos sites à partir d'un seul tableau de bord.

Avantages

• C'est un plugin de sécurité à service complet - il couvre tous les aspects de la sécurité de WordPress dans un seul outil.
• Il provient d'une équipe établie et respectée qui recherche de manière proactive les menaces WordPress.
• Les règles de pare-feu et de logiciels malveillants sont régulièrement mises à jour pour se tenir au courant des nouvelles menaces.

Les inconvénients

• Wordfence peut avoir un léger effet sur les performances de votre site lors des analyses.

Tarification

Wordfence a une version gratuite sur WordPress.org qui inclut la plupart des fonctionnalités et fonctionnera pour la plupart des sites.

Les principales différences entre Wordfence gratuit et premium sont les suivantes :

1. La version premium propose des mises à jour en temps réel des règles de malware/pare-feu, tandis que les règles de la version gratuite sont retardées de 30 jours.
2. La version premium a accès à une liste noire d'URL spéciale.
3. Assistance premium.

La version premium commence à 99 $ par an, avec une remise pour les licences multi-sites.

Obtenir Wordfence

2. WP Cerber

WP Cerber est un autre plugin de sécurité WordPress tout-en-un populaire. Comme Wordfence, il offre une approche globale de la sécurité incluant les fonctionnalités suivantes :

• Un pare-feu proactif.
• Analyse des logiciels malveillants et des vulnérabilités.
• Protection de connexion avec tentatives de connexion limitées, deux facteurs, CAPTCHA, etc.
• La protection anti-spam.
• Listes de blocage IP, y compris le blocage de pays entiers.
• Gestionnaire de session utilisateur.

Si vous avez plusieurs sites, vous pouvez utiliser Cerber Hub pour gérer tous les détails de sécurité de vos sites à partir d'un seul tableau de bord.

Avantages

• Il s'agit d'une solution de sécurité à service complet.
• Les avis sont excellents - une note presque parfaite de 4,9 étoiles sur plus de 550 avis.
• Les fonctionnalités de journalisation des visites suspectes et de blocage IP sont assez flexibles.

Les inconvénients

• Cela peut être un peu compliqué pour les débutants car il offre une tonne de fonctionnalités. Le guide de démarrage peut cependant vous aider.
• Comme Wordfence, WP Cerber effectue ses analyses sur le serveur de votre site, ce qui pourrait avoir un effet sur les performances pendant les périodes d'analyse.

Tarification

WP Cerber a une version gratuite assez fonctionnelle sur WordPress.org.

La version premium vous permet d'automatiser l'analyse des logiciels malveillants et les contrôles d'intégrité. Il ajoute également la protection Cerber Security Cloud, une détection de spam plus avancée, des règles d'accès géographique et quelques autres fonctionnalités.

Les plans payants commencent à 99 $ par an.

Obtenir WP Cerber

3. iThemes Security Pro

iThemes Security Pro est un plugin de sécurité premium d'iThemes, un développeur WordPress populaire qui fait maintenant partie de la famille de marques d'hébergement Web Liquid ( qui comprend d'autres grands noms comme Restrict Content Pro, The Events Calendar, etc. ).

Je partage cela car cela démontre qu'iThemes Security Pro dispose de ressources réelles, ce qui est important lorsque vous confiez la sécurité de votre site à un outil.

Il s'agit d'un plug-in de sécurité à service complet qui inclut à la fois des règles de renforcement proactives et des fonctionnalités d'analyse :

• Bloquez les attaques WordPress automatisées.
• Recherchez les vulnérabilités ou les logiciels malveillants.
• Journalisation des activités.
• Protection contre la force brute avec blocage IP basé sur le cloud.
• Authentification à deux facteurs via des applications d'authentification ou par e-mail.

Si vous avez beaucoup de sites WordPress, vous pouvez également utiliser iThemes Sync pour gérer la sécurité de tous vos sites à partir d'un seul tableau de bord.

Avantages

• Il vient d'un développeur bien établi.
• Il offre une protection complète.
• Le tableau de bord est bien conçu et facile à utiliser.

Les inconvénients

• Vous devez acheter la version premium pour une protection complète.

Tarification

Bien qu'iThemes Security ait une version gratuite limitée sur WordPress.org, les fonctionnalités qu'il offre sont assez limitées, nous ne le recommandons donc pas comme option gratuite. En termes de plugins gratuits, Wordfence et WP Cerber sont beaucoup plus robustes.

Cependant, si vous êtes prêt à payer pour iThemes Security Pro, vous avez accès à toutes les fonctionnalités dont nous avons parlé ci-dessus. Il commence à 80 $ pour une utilisation sur un seul site.

Obtenez iThemes Security Pro

4. Sucuri

Sucuri est un outil de sécurité de site Web populaire qui se décline en deux packages différents :

1. Un plugin gratuit sur WordPress.org.
2. Un service de sécurité payant qui comprend un pare-feu et un réseau de diffusion de contenu ( comme Cloudflare ) ainsi qu'une analyse des logiciels malveillants et une suppression professionnelle des logiciels malveillants.

Avec le plugin Sucuri, vous aurez accès aux fonctionnalités suivantes :

• Surveillance de l'intégrité des fichiers.
• Surveillance de la liste noire.
• Règles de base de renforcement de la sécurité.
• Échec de la surveillance de la connexion.
• Analyse des logiciels malveillants frontend via Sucuri SiteCheck.

Le plugin peut également vous aider à vous intégrer au service Sucuri si vous souhaitez l'utiliser.

Avantages

• Sucuri est une entreprise bien établie.
• Le service premium comprend un CDN et une suppression professionnelle des logiciels malveillants.

Les inconvénients

• Le plugin gratuit est limité par rapport aux autres plugins de sécurité. Vous devez payer pour le service Sucuri pour débloquer les meilleures fonctionnalités.
• L'analyse gratuite des logiciels malveillants Sucuri SiteCheck ne détecte que les logiciels malveillants visibles sur l'interface de votre site.

Tarification

Le plugin Sucuri est 100% gratuit. Cependant, si vous souhaitez utiliser le service de pare-feu et de proxy inverse, vous devrez payer le service Sucuri , qui n'est pas gratuit.

Il en coûte 10 $ par mois pour le pare-feu et le CDN uniquement ou 200 $ par an pour ajouter l'analyse des logiciels malveillants et la suppression professionnelle des logiciels malveillants.

Dans l'ensemble, je dirais qu'il existe de meilleurs plugins gratuits, donc vous ne voudrez probablement choisir le plugin Sucuri que si vous envisagez de payer également pour le service de pare-feu Sucuri.

Obtenir Sucuri

5. Sécurité et pare-feu tout-en-un WP

All In One WP Security & Firewall est un plugin de sécurité gratuit populaire qui vous aide à mettre en œuvre un certain nombre de principes de base de renforcement de la sécurité.

Malgré le nom "tout en un", il n'est pas aussi complet qu'un plugin comme Wordfence ou WP Cerber, mais il peut être bon pour s'assurer que votre site a mis en place des tactiques de renforcement clés telles que les suivantes :

• Protection contre la force brute avec limitation des tentatives de connexion et application d'un mot de passe fort.
• Protection de la page d'inscription ( si enregistrement public autorisé ).
• Vérification des autorisations de fichiers.
• Liste noire IP.
• Pare-feu basé sur le pare-feu 6G de Jeff Starr ( nous partagerons également un plugin de Jeff plus tard dans cet article ).
• Vérification de l'intégrité des fichiers pour le logiciel WordPress de base.

Avantages

• C'est 100% gratuit.
• C'est facile à utiliser.
• Il vous permet de vous assurer que vous avez implémenté un renforcement de sécurité de base, ce dont la plupart des sites ont besoin.

Les inconvénients

• Bien qu'il dise que c'est "tout en un", il n'y a pas d'analyse de logiciels malveillants et il manque d'autres fonctionnalités offertes par des plugins comme Wordfence et WP Cerber.

Tarification

Le plugin est 100% gratuit.

Obtenez tout en un WP Security & Firewall

6. Sécurité des jetpacks

Jetpack Security est une suite d'outils de sécurité WordPress d'Automattic, la même équipe derrière WordPress.com et WooCommerce.

Il est livré avec trois fonctionnalités différentes pour protéger votre site :

• Jetpack Backup - sauvegardes quotidiennes automatiques sur les serveurs de Jetpack.
• Jetpack Scan – Jetpack analysera la version sauvegardée de votre site à la recherche de logiciels malveillants et vous permettra de résoudre les problèmes en un seul clic.
• Jetpack Anti-Spam – Jetpack protégera vos commentaires et formulaires contre le spam.

Jetpack peut également aider à la protection contre la force brute, la journalisation des activités et la surveillance des temps d'arrêt.

Avantages

• Il vient d'Automattic, l'une des plus grandes sociétés WordPress.
• Il inclut des sauvegardes pour protéger vos données.
• Comme il analyse la version sauvegardée de votre site, il n'affectera pas les performances de votre site lors des analyses.
• Vous pouvez résoudre tous les problèmes de logiciels malveillants en un seul clic.

Les inconvénients

• Il n'y a pas de version gratuite.
• Jetpack Scan ne peut pas résoudre les problèmes de logiciels malveillants existants qui se sont produits avant que vous ne commenciez à utiliser Jetpack Scan, ce n'est donc pas une option si votre site est déjà infecté. En effet, il « corrige » les logiciels malveillants en ramenant votre site à un état propre. S'il n'a pas de sauvegarde en état propre, il ne peut pas résoudre le problème .

Tarification

Jetpack Security commence à ~ 15 $ par mois pour les sauvegardes et analyses quotidiennes ou ~ 42 $ par mois pour les sauvegardes et analyses en temps réel.

Obtenez la sécurité Jetpack

7. MalCare

MalCare est un plugin de sécurité populaire qui, comme son nom l'indique, se concentre principalement sur l'analyse et la suppression des logiciels malveillants. Cela étant dit, il inclut également d'autres fonctionnalités de sécurité générales de WordPress.

Voici ce que vous obtenez lorsque vous utilisez MalCare sur votre site :

• Analyses automatiques des logiciels malveillants.
• Des analyses de logiciels malveillants se produisent sur les serveurs de MalCare pour éviter les problèmes de performances.
• Suppression des logiciels malveillants en un clic pour tout problème.
• Comprend un pare-feu de base.
• Journal d'activité intégré pour détecter les événements suspects.
• Protection contre la force brute.

Avantages

• Étant donné que MalCare effectue l'analyse sur ses propres serveurs, cela n'affectera pas les performances de votre site.
• MalCare propose la suppression des logiciels malveillants en un clic, ce qui facilite la résolution des problèmes.
• MalCare inclut toujours le renforcement général de la sécurité WordPress au-delà de l'analyse des logiciels malveillants.

Les inconvénients

• La version gratuite ne vous indiquera pas les fichiers spécifiques qu'elle a signalés. Si la version gratuite détecte un problème, vous devez payer pour voir le problème spécifique, ce qui semble un peu prédateur car vous ne pouvez pas vérifier s'il s'agit d'un faux positif avant de payer.

Tarification

MalCare a une version gratuite qui peut analyser votre site. Mais, comme je l'ai détaillé ci-dessus, vous devez acheter la version premium pour afficher/réparer tous les problèmes qu'elle détecte.

La version premium commence à 99 $ par an pour un seul site. Vous pouvez également obtenir des offres groupées qui l'associent au service de sauvegarde populaire BlogVault du même développeur.

Obtenez MalCare

8. Journal d'activité WP

WP Activity Log est un plugin de sécurité WordPress qui se concentre sur un domaine spécifique de la sécurité : la journalisation des activités.

La journalisation des activités vous permet de suivre chaque action sur votre site afin que vous puissiez facilement repérer les problèmes et les comportements suspects ( tout en augmentant généralement la productivité et en facilitant la résolution des problèmes ).

Par exemple, vous pouvez voir chaque fois que quelqu'un…

• Installe ou modifie un plugin.
• Crée ou modifie une publication.
• Modifie un paramètre.
• Etc.

En général, cela peut être un bon plugin à coupler avec un plugin de sécurité WordPress plus général, surtout si vous autorisez d'autres utilisateurs à accéder à votre tableau de bord WordPress.

Pour plus de détails, consultez notre tutoriel WP Activity Log.

Avantages

• Enregistrement d'activité très détaillé.
• Facile à utiliser et vous pouvez rapidement repérer les actions suspectes sur votre site.
• La version premium vous permet de configurer des notifications automatiques pour les actions suspectes afin que vous puissiez détecter instantanément les problèmes.

Les inconvénients

• Il se concentre uniquement sur un aspect spécifique de la sécurité de WordPress – vous voudrez probablement encore un autre plugin de sécurité.

Tarification

Il existe une version gratuite de WP Activity Log sur WordPress.org, ainsi qu'une version premium qui ajoute des fonctionnalités telles que la gestion des sessions utilisateur en temps réel, l'enregistrement des données dans une base de données externe, les notifications automatiques pour certaines actions, etc.

La version premium commence à 99 $, mais nous avons un coupon WP Activity Log pour vous aider à économiser 15 %.

Obtenir le journal d'activité WP

9. Pare-feu barbecue

BBQ Firewall est un plugin de pare-feu WordPress gratuit de Jeff Starr. Les règles de pare-feu sont basées sur les règles de pare-feu 6G/7G de Jeff et sont conçues pour protéger votre site contre les attaques courantes sans le ralentir. Le "BBQ" signifie "Block Bad Queries", si vous vous demandez d'où vient le nom .

Pour les utilisateurs plus avancés, vous pouvez également configurer ces mêmes règles de pare-feu au niveau .htaccess. Cependant, le plugin est agréable pour les personnes qui ne peuvent pas modifier le fichier .htaccess ou qui ne se sentent tout simplement pas à l'aise pour effectuer ces modifications directes.

Avantages

• Il est très léger – il protégera votre site sans le ralentir.
• Il protège automatiquement votre site contre les attaques courantes, notamment l'injection SQL, les attaques XSS, etc.
• Il provient d'un développeur WordPress établi.

Les inconvénients

• Il n'inclut pas d'autres fonctionnalités de sécurité, telles que l'analyse des logiciels malveillants ou d'autres tactiques de renforcement de la page de connexion.

Tarification

BBQ Firewall est disponible gratuitement sur WordPress.org. Il existe également une version premium qui vous permet de personnaliser les règles et ajoute d'autres fonctionnalités avancées. Il ne coûte que 20 $ pour les mises à jour à vie.

Obtenez le pare-feu BBQ

10. Limiter les tentatives de connexion rechargées

Limiter les tentatives de connexion rechargées vous aide à protéger votre site contre les attaques par force brute en bloquant automatiquement les utilisateurs avec trop de tentatives de connexion infructueuses ( comme le font la plupart des banques ).

Dans les paramètres du plug-in, vous pouvez également configurer le nombre de tentatives infructueuses à autoriser, la durée d'interdiction des utilisateurs, etc.

Avantages

• Cette fonctionnalité est un excellent moyen de protéger votre page de connexion contre les attaques par force brute.
• Vous pouvez personnaliser le fonctionnement du comportement de blocage.

Les inconvénients

• De nombreux plugins de sécurité à service complet incluent déjà cette fonctionnalité, il est donc probablement inutile si vous décidez d'utiliser l'un de ces plugins.

Tarification

La version gratuite de Limit Login Atempts Reloaded sur WordPress.org devrait fonctionner pour la plupart des gens. Il existe également une version premium qui ajoute des listes sûres / listes de blocage basées sur le cloud pour 8 $ par mois.

Obtenir la limite de tentatives de connexion rechargées

Quel est le meilleur plugin de sécurité WordPress ?

Le meilleur plugin de sécurité WordPress dépend de vos besoins, de votre niveau de connaissances et de votre budget.

Si vous êtes un débutant et que vous cherchez simplement quelque chose qui protégera votre site sans aucune configuration compliquée, je dirais que vous vous en tenez à Wordfence. C'est l'option la plus populaire pour une raison et elle est très facile à utiliser. La version gratuite fonctionnera également pour la plupart des sites, car je dirais que seuls les sites critiques ont besoin de règles de sécurité en temps réel.

D'autres bonnes options de service complet sont WP Cerber et iThemes Security Pro.

Si vous préférez une approche plus ciblée, vous pouvez également utiliser des plugins de sécurité plus ciblés tels que WP Activity Log pour la journalisation, BBQ Firewall pour un pare-feu et Limit Login Attempts Reloaded pour la protection contre la force brute.

Enfin, rappelez-vous qu'aucun plugin de sécurité WordPress n'est infaillible. Bien que l'utilisation d'un plugin de sécurité soit un excellent moyen d'ajouter une protection à votre site, certaines des parties les plus importantes de la sécurité de WordPress nécessitent toujours une intervention humaine. Ce sont:

1. Gardez toujours tout à jour, y compris le logiciel de base, vos plugins et votre thème.
2. N'utilisez que des plugins de qualité provenant de développeurs réputés et n'installez jamais de plugins annulés sommaires.
3. Utilisez un mot de passe fort sur votre compte administrateur.

Pour en savoir plus sur ces tactiques, consultez notre guide complet pour sécuriser votre site WordPress.

Avez-vous encore des questions sur le choix des meilleurs plugins de sécurité WordPress pour votre site ? Faites le nous savoir dans les commentaires!