Besoin de protéger votre site WordPress contre les hackers ? Gardez votre site verrouillé et sécurisé avec le plugin iThemes Security. Dans notre test d’iThemes Security, vous découvrirez comment il protège votre site contre toutes sortes de menaces de sécurité, des tentatives de connexion par force brute aux bots et vulnérabilités gênantes.
Pourquoi avez-vous besoin d’un plugin de sécurité ?
Il est vrai que WordPress est un CMS assez sûr dès sa sortie de l’emballage. Il est fréquemment mis à jour pour corriger les bogues et combler les failles de sécurité.
Mais c’est aussi l’un des systèmes de marketing de contenu les plus ciblés par les pirates informatiques en raison de sa grande popularité.
Malgré tous leurs efforts pour assurer la sécurité de leurs sites, la plupart des utilisateurs ne sont pas des experts en sécurité. Ils peuvent ne pas connaître les meilleures pratiques en matière de sécurité et introduire involontairement des vulnérabilités par leurs actions (ou leur absence d’action).
Chaque site est vulnérable. Les pirates informatiques ciblent toutes sortes de sites web, non seulement pour voler des données, mais aussi pour diffuser des codes malveillants aux visiteurs de votre site.
Et si votre site est piraté, cela peut être un coup dur dont il est difficile de se remettre. Non seulement vous devez réparer votre site piraté, mais vous devez également réparer les dommages causés à votre réputation. Vos utilisateurs pourraient avoir du mal à faire confiance à votre site à l’avenir.
À propos de iThemes Security
iThemes Security est le meilleur plugin de sécurité WordPress créé par les experts en sécurité d’iThemes. Le plugin vous aide à sécuriser et à protéger votre site WordPress contre toutes les menaces de sécurité et vous apporte la tranquillité d’esprit. Il est simple et convivial ; vous pouvez l’utiliser facilement même si vous êtes un débutant.
Le plugin corrige les problèmes de sécurité courants et protège votre site contre les piratages, les logiciels malveillants et les brèches. Il ajoute une couche supplémentaire de protection à votre site WordPress, de sorte qu’il devient impossible pour les malfaiteurs en ligne de casser votre site.
Les principales fonctionnalités du plugin sont la protection contre la force brute, la détection des modifications de fichiers, la détection 404, l’application de mots de passe forts et les sauvegardes de base de données. En outre, le plugin comporte de nombreuses autres fonctions de sécurité brillantes. Surtout, les notifications instantanées par courriel après la détection des menaces vous aident à résoudre les problèmes rapidement.
Consultez notre article sur les meilleurs plugins de sécurité WordPress.
Comment iThemes Security assure la sécurité de votre site
iThemes Security propose plus de 30 façons de protéger votre site contre les pirates informatiques :
- Interdire aux attaquants connus de se connecter à votre site.
- Verrouiller les utilisateurs après un trop grand nombre de tentatives de connexion erronées (similaire à Login LockDown)
- Analyse de votre site pour détecter les logiciels malveillants et autres codes suspects
- Renforcer les mots de passe pour tous les comptes
- Forcez le SSL pour votre tableau de bord ou n’importe quelle page ou message, à condition que votre serveur le supporte.
- Surveillez vos fichiers pour détecter toute modification non autorisée
- Recevoir des notifications par courrier électronique en cas d’activité suspecte sur votre site
- Obscurcit et cache des informations importantes sur le système de votre installation WordPress
- …et plus
À consulter également : Comment réaliser un audit de sécurité pour vous aider à surveiller votre site.
Verrouillez votre site avec iThemes Security Pro
La version Pro d’iThemes propose des fonctionnalités plus avancées et des automatismes pour vous faire gagner du temps et sécuriser encore plus votre site, notamment :
- Authentification à deux facteurs : Configurez une application mobile (telle que Google Authenticator ou Authy) afin que vous soyez le seul à pouvoir vous connecter à l’aide de votre smartphone.
- Programmation de l’analyse des logiciels malveillants : Analyse automatique quotidienne de votre site à la recherche de tout code suspect.
- Expiration des mots de passe : Obliger les utilisateurs à créer de nouveaux mots de passe après une période de temps de votre choix.
- Importer et exporter les paramètres de sécurité : Configurez rapidement vos autres sites WordPress avec les mêmes paramètres.
- Personnaliser l’URL de connexion : Empêchez les gens d’essayer de se connecter à votre site en personnalisant l’URL de connexion de votre tableau de bord.
Comment configurer la sécurité d’iThemes sur votre site
Important: Avant d’installer le plugin iThemes Security et d’activer l’une de ses fonctions de sécurité, assurez-vous de faire une sauvegarde complète de votre site. En effet, le plugin apporte des modifications à votre base de données et aux fichiers de votre site, ce qui, en de rares occasions, peut entraîner des problèmes sur votre site.
Après avoir installé et activé le plugin, vous verrez une notification vous demandant d’activer iThemes Brute Force Network Protection, qui est gratuit. Ce plugin vous connecte au réseau d’iThemes, de sorte que les attaquants par force brute déjà connus dans leur base de données seront automatiquement empêchés de se connecter à votre site.
Il vous suffit d’indiquer votre adresse e-mail pour obtenir la clé API gratuite.
Vous pouvez maintenant naviguer vers Sécurité ” Paramètres pour choisir les options de sécurité que vous souhaitez activer.
L’écran des paramètres peut être un peu écrasant avec toutes les options disponibles :
Mais vous remarquerez que les options recommandées sont automatiquement affichées, tandis que les options plus avancées sont masquées.
Chaque élément est accompagné d’une brève description de sa fonction. Vous pouvez choisir ceux que vous souhaitez activer et configurer.
Les fonctions dotées d’un bouton d’activation sont faciles à configurer : il suffit de cliquer sur le bouton et le tour est joué.
Les fonctions assorties d’un bouton Configurer les paramètres peuvent vous obliger à revoir les paramètres ou à remplir quelques options pour commencer. Par exemple, si vous cliquez sur Utilisateurs interdits, vous pouvez saisir manuellement des adresses IP spécifiques à interdire :
Vous pouvez également naviguer vers Sécurité ” Contrôle de sécurité pour analyser votre site.
Assistance et documentation
Les explications fournies dans le tableau de bord du plugin expliquent clairement ce que fait chaque option. La FAQ sur WordPress.org aborde les problèmes les plus courants et les étapes à suivre pour les résoudre. D’autres articles d’aide sont également disponibles sur le site officiel de support d’iThemes.
Pour la version gratuite du plugin, un support communautaire est disponible sur les forums de support de WordPress.org, où les utilisateurs s’entraident activement. La plupart des fils de discussion sont résolus rapidement.
Les utilisateurs d’iThemes Security Pro ont accès au support officiel des développeurs.
Prix pour iThemes Security
iThemes Security propose 3 plans tarifaires différents : Basic, Plus et Agency. Vous pouvez choisir une formule en fonction du nombre de sites sur lesquels vous souhaitez utiliser iThemes Security.
Basic est le plan de départ qui coûte 99 $ par an et prend en charge 1 site WordPress. Si vous ne gérez qu’un seul site web, c’est le plan idéal pour vous.
Si vous avez jusqu’à 5 sites, optez pour le plan Plus à 199 $. Il est idéal pour les entrepreneurs de taille moyenne et les freelances.
Pour un maximum de 10 sites, il existe un plan Agence à 299 $.
iThemes Sync vous aide à gérer plusieurs sites WordPress à partir d’un seul tableau de bord, y compris les mises à jour WordPress en un seul clic, la surveillance du temps de fonctionnement, le gestionnaire de thèmes et de plugins WordPress, etc.
iThemes Security vs. WordFence Security
Vous recherchez le meilleur plugin de sécurité pour votre site web ?
Vous avez peut-être entendu parler de WordFence Security, un autre plugin de sécurité gratuit très populaire.
Après avoir testé les deux plugins, nous avons constaté que WordFence Security est un bon plugin de sécurité de base, mais qu’il fait peser une charge importante sur votre serveur et que son interface utilisateur est maladroite. (Pour plus de détails, consultez notre analyse complète de WordFence Security ).
iThemes Security possède quelques fonctions qui peuvent ralentir votre site, comme la détection des changements de fichiers, mais fonctionne mieux dans l’ensemble. Gardez à l’esprit que tout ce qui scanne continuellement vos fichiers consomme des ressources.
Cependant, comme iThemes Security est très personnalisable, vous pouvez choisir les fonctionnalités à activer. Vous pouvez facilement éviter celles qui risquent de ralentir votre site, ou ne les activer que pendant les périodes de faible trafic.
Si vous cherchez d’autres alternatives, jetez un coup d’œil à Sucuri. Nous avons rédigé une analyse complète qui vous aidera à prendre votre décision : Sucuri est-il fait pour vous?
Pour plus de détails, nous vous conseillons de lire notre guide ultime sur la sécurité de WordPress.
Notre verdict
Nous pensons que tous les sites web WordPress ont intérêt à installer un plugin de sécurité. La seule question est de savoir lequel convient le mieux à votre site.
iThemes Security est l’un des plugins de sécurité les plus populaires et les mieux notés du répertoire WordPress.org.
Nous avons trouvé le plugin iThemes Security facile à utiliser, même si vous n’êtes pas familier avec le jargon de la sécurité ou les meilleures pratiques. Chaque fonctionnalité est clairement expliquée sur votre tableau de bord. Bien qu’il y ait beaucoup d’options, elles sont présentées d’une manière qui n’est pas trop accablante.
Nous attribuons à iThemes Security 4 étoiles sur 5. Voici la répartition de nos notes :
Just wondering, I have Wordfence installed on 1 site and it has just noticed a few abandoned plugins that need to be removed. I have iThemes security on most other sites and I don’t think it spotted those plugins. Does iThemes security detect and alert about abandoned or otherwise dodgy plugins?
Hope you realise, when you have many WP websites, let’s say 100, Wordfence would cost you a kidney… And of course as a developer your should keep track of you plugins yourself and message any client that could be vulnerable… But hey, what am I saying, many developers don’t even tell the client they have to update and maintain their WP and I am dreaming about protecting the old clients. Yea, many developers should get a new job because they do their job so badly…
The support from this company is bad. They waste time sending generic emails that do not solve the issue. The condensing manner in the way they respond is alarming.
ithemes seem to have good plugins, but very bad support – they take over a week to reply. when their hosting has an issue or you are stuck restoring a site for backup – a week or so offline is a long time to wait.