Acunetix WP Security – Plugin essentiel pour la sécurité de votre site Wordpress
Le plugin WP Security a été développé par Acunetix qui lutte contre la vulnérabilité des sites face aux menaces sur la toile.
Ce plugin est un outil gratuit qui permet de remonter les différentes failles présentes sur votre site et de les corriger rapidement et facilement:
- Suppression des informations d'erreurs sur la page de connexion
- Ajoute automatiquement les fichiers index.php dans les dossiers
- Retrait de la version WordPress
- Suppression des informations sur mises à jour des plugins WordPress pour les utilisateurs qui ne sont pas administrateurs
- Retrait des informations sur les mises à jour des thèmes WordPress pour les utilisateurs qui ne sont pas administrateurs
- Masque la version de WordPress dans le tableau de bord pour les utilisateurs qui ne sont pas administrateurs
- Désactive le rapport d'erreur de base de données
- Désactive le rapport d'erreur PHP
Ajouter WP Security à Wordpress
- Soit en ajoutant le .zip téléchargé à partir de cette page dans votre dossier de plugins Wordpress : https://wordpress.org/plugins/wp-security-scan/
- Soit en entrant « Acunetix WP Security » dans la barre de recherche de la page d’ajout d’une extension (du tableau de bord).
Présentation des outils
Une fois le plugin installé, rendez-vous sur le libellé "WP Security" présent maintenant dans la sidebar du back-office.
Vous pouvez voir différentes fonctions du plugin dont je vais vous présenter les fonctionnalités les plus importantes.
Le dashboard correspond au tableau de bord du plugin, sur cette page vous pouvez visualiser les différentes failles présentes sur votre site qui vous sont remontés par les points rouges.
Les points oranges vous avertissent d'améliorations qui peuvent être effectuées pour augmenter la sécurité.
Et enfin, les points verts vous résument les failles qui ont été corrigées.
La page nommé "Database" vous permet d'effectuer une backup de votre base de données (ne pas oublier de téléchargé le fichier une fois la backup générée).
Elle vous donne aussi diverses informations sur le fichier WP-Config (qui répertorie les informations d'accès à votre base de données) comme d'éventuelles corrections sur les permissions du fichier.
Concernant cette page, toutes les informations sur votre serveur vous sont résumées : OS, serveur, Php & MySql Version, ainsi que les les failles les plus importantes à corriger. (qui vous sont remontées sur la page "Dashboard "aussi).
Certaines erreurs de sécurités peuvent être corrigées à partir de cette page, nous retrouvons la facilité d'utilisation du plugin à travers cette page car vous n'avez qu'à cocher toutes les cases mise à part la ligne "Remove plug-ins update notifications from back-end" qui vous permet de garder un oeil sur les mises à jour des plugins.
Vous êtes maintenant protégé contre les failles de sécurité les plus connues de Wordpress.