SiteGround Security – le nouveau plugin de sécurité WordPress

Damien Tremblay
23 juin 2021

La sécurité des sites web a toujours été une priorité pour une société de services d’hébergement web comme Siteground. Leurs techniciens ont élaboré des solutions de sécurité uniques au fil des années et se sont engagés à maintenir d’excellents niveaux de sécurité sur leur infrastructure d’hébergement.

La société s’est posé comme des pionniers de l’industrie en développant des protections au niveau du serveur comme l’isolation des comptes, la surveillance de la santé du serveur, la prévention du trafic anti-bot, et bien d’autres. Ils s’assurent également que la sécurité de chaque site web individuel soit renforcée au niveau des applications web. C’est la raison pour laquelle ils proposent aujourd’hui à leur clients des services tels que les mises à jour automatiques, les sauvegardes sécurisées et automatiques ainsi que la protection via un pare-feu puissant.

Ils ont récemment lancé leur nouveau plugin WordPress SiteGround Security. Le plugin SiteGround Security est disponible en téléchargement gratuit pour tous via le repo public WordPress et fournit à ses utilisateurs un moyen facile de protéger un site WordPress contre les attaques malveillantes. Il comprend également des outils intéressants qui peuvent aider un propriétaire de site Web à réagir en cas de soupçon que le site pourrait avoir été compromis. Voici un tour d’horizon des fonctionnalités de ce nouveau plugin.

Protégez votre site WordPress contre les attaques courantes

Dans la section Sécurité du plugin, vous pourrez facilement activer plusieurs règles qui renforceront la sécurité de votre site Web et devraient bloquer les logiciels malveillants courants, les attaques par force brute et d’autres problèmes courants de sécurité.

Certaines de ces règles, comme le masquage de la version de WordPress ou la suppression du fichier readme.txt par défaut, empêcheront les robots d’indexation de détecter que vous utilisez WordPress.

Ainsi, votre site Web ne sera pas facilement identifié comme une victime d’attaque possible lorsqu’une vulnérabilité apparaîtra. D’autres règles de cette section ajouteront une protection XSS avancée et protégeront vos dossiers système contre l’injection de fichiers malveillants.

Renforcez la sécurité de votre connexion

Dans la section Sécurité de la connexion du plugin, vous pourrez appliquer plusieurs réglages qui protègent votre connexion contre les accès non autorisés.

L’une des méthodes les plus recommandées pour protéger votre connexion est l’authentification à 2 facteurs et avec le plugin SiteGround Security, vous pouvez facilement l’activer pour votre espace administratif WordPress.

Certaines mesures de protection simples, mais très efficaces, comme la modification de votre URL de connexion et l’interdiction d’utiliser « admin » comme nom d’utilisateur, peuvent également être facilement configurées ici.

Vous pouvez également limiter le nombre de tentatives de connexion à partir d’une seule et même IP, ce qui bloquera les attaquants qui tentent de deviner votre mot de passe par force brute. Et si vous voulez aller encore plus loin dans la protection de votre connexion WordPress, deux autres options avancées sont disponibles. Vous pouvez spécifier les IP à partir desquelles votre page de connexion est accessible.

Cette option doit être utilisée avec précaution si vous utilisez une IP dynamique, afin de ne pas vous bloquer. Vous pouvez également spécifier certaines périodes pendant lesquelles votre page de connexion ne sera pas du tout accessible.

Surveillez le journal d'activité de votre zone d'administration

L’une des meilleures fonctionnalités du plugin est le journal d’activité détaillé. Il vous permet de repérer des éléments tels que les mauvaises adresses IP qui tentent d’accéder à votre site Web, ainsi que les utilisateurs enregistrés qui effectuent des tâches qu’ils ne sont pas censés pouvoir accomplir.

Par exemple, vous pouvez bloquer en un clic les IP qui ont de nombreuses connexions incorrectes. Cela vaut donc la peine d’y jeter un coup d’œil de temps en temps, surtout si vous avez un site très fréquenté et un certain nombre d’utilisateurs ayant la possibilité de modifier le contenu du site.

Réagissez rapidement si vous pensez que votre site a été compromis.

Dans la section Post-hack du plugin, vous trouverez un ensemble d’actions utiles, si vous pensez que la sécurité de votre site a été compromise. Ici, vous serez en mesure de déconnecter automatiquement tous les utilisateurs et de les forcer à changer de mot de passe.

De cette façon, si un utilisateur a été compromis, vous pouvez arrêter l’accès malveillant via son compte. Vous pourrez également réinstaller tous vos plugins actuels.

Cela vous permettra de vous assurer que vous utilisez une copie « clean » de chaque plugin au lieu d’une copie éventuellement compromise. Gardez à l’esprit que, bien que ces actions « post-hack » soient pratiques, elles ne remplacent pas un nettoyage complet du site qui pourrait être effectué par un expert en sécurité WordPress, si des signes indiquent que votre site Web pourrait avoir été piraté.

Comment obtenir le plugin SiteGround Security ?

Le plugin SiteGround Security est disponible comme tout autre plugin WordPress gratuit. Vous pouvez le trouver dans le dépôt officiel de plugins WordPress ou l’installer directement dans la zone d’administration de WordPress.

Damien Tremblay

Damien est un passionné du digital avec une préférence pour les sujets qui touchent au développement web, au référencement ou SEO et à la publicité sur les réseaux sociaux. Avec plus de 15 ans d'expérience dans le domaine, il a dirigé une agence de développement de sites web et collaboré avec de nombreux client de type PME ou grands comptes sur 3 continents différents. C'est le vétéran de l'équipe chez Opportunités Digitales et le rédacteur en chef !

Actu Hébergement Web