![\"\"](\"https:\/\/belmont-web.com\/wp-content\/uploads\/2020\/08\/meilleur-wordpress-malware-plugin-1200x800.jpg\" "\\"\\"")
Plugin malware WordPress, lequel choisir ?<\/h2>\n\n\n\n
Selon les cas de figure, vous pourrez pr\u00e9f\u00e9rer un type de plugin malware WordPress \u00e0 un autre. Si toutefois vous n\u2019avez pas une id\u00e9e suffisamment pr\u00e9cise de l\u2019\u00e9tendue des d\u00e9g\u00e2ts, vous pouvez toujours opter pour l\u2019un des choix ci-dessous. Ce sont des plugin anti malware pour WordPress de r\u00e9f\u00e9rence qui r\u00e9pondent \u00e0 une large gamme de scenarii.<\/p>\n\n\n\n
MalCare Security Plugin<\/h3>\n\n\n\n
Avec plus de 20.000 installations actives, MalCare<\/a> est l\u2019un des plugin malware pour WordPress les plus populaires. Pour cause : il est l\u2019un des premiers \u00e0 proposer un service de purge instantan\u00e9. Plus besoin de g\u00e9n\u00e9rer un rapport, de soumettre un ticket et d\u2019attendre qu\u2019un d\u00e9veloppeur soit assign\u00e9 \u00e0 votre cas. En un clic, vous pouvez demander \u00e0 ce qu\u2019un nettoyage syst\u00e9matique de votre site soit effectu\u00e9. Vous \u00e9vitez ainsi les p\u00e9nalit\u00e9s de votre h\u00e9bergeur ou de Google.<\/p>\n\n\n\n Ce qui rend MalCare particuli\u00e8rement efficace, c\u2019est son impressionnante base de donn\u00e9e. En effet, l\u2019outil d\u2019analyse de MalCare a \u00e9t\u00e9 calibr\u00e9 en passant plus de 240.000 sites en revue sur une p\u00e9riode de 2 ans et demi. R\u00e9sultat des courses : un outil hautement fiable pour la d\u00e9tection anticip\u00e9e de menaces malicieuses.<\/p>\n\n\n\n A l\u2019image des services aussi efficaces, MalCare n\u2019est pas gratuit. Pour b\u00e9n\u00e9ficier des fonctionnalit\u00e9s int\u00e9ressantes, vous devrez envisager de souscrire \u00e0 une abonnement. L\u2019abonnement personnel pour 1 site s\u2019\u00e9l\u00e8ve \u00e0 99$ par an.<\/p>\n\n\n\n Sucuri<\/a> n\u2019est pas simplement un plugin malware WordPress. C\u2019est plut\u00f4t une suite de s\u00e9curit\u00e9 compl\u00e8te dont la s\u00e9curit\u00e9 WordPress est juste un pan. Actuellement utilis\u00e9 sur plus de 700.000 sites,<\/p>\n\n\n\n En plus de l\u2019audit de s\u00e9curit\u00e9 complet de votre site, le plugin Sucuri proc\u00e8de \u00e0 l\u2019\u00e9limination des codes malicieux, \u00e0 l\u2019\u00e9limination des injections de liens nuisibles \u00e0 votre score SEO et \u00e0 l\u2019installation d\u2019un pare-feu pour pr\u00e9venir de futures attaques.<\/p>\n\n\n\n Ce qui rend toutefois Sucuri tr\u00e8s attrayant, c\u2019est la soumission automatique de correctifs aupr\u00e8s de Google. En d\u2019autres termes, la plateforme se charge de demander au moteur de recherche de retirer le site de sa liste de sites blacklist\u00e9s. Au-del\u00e0 de son offre gratuite qui garantit les fonctionnalit\u00e9s de base, Sucuri propose des souscriptions \u00e0 partir de 199$ par an pour 1 site.<\/p>\n\n\n\n Comme l\u2019indique son nom, Wordfence<\/a> est une plateforme de cybers\u00e9curit\u00e9 sp\u00e9cialis\u00e9e pour WordPress. Apr\u00e8s audit et identification des malwares pr\u00e9sents, Wordfence est en mesure de proc\u00e9der au nettoyage. La diff\u00e9rence essentielle tient au fait que ce plugin malware WordPress proc\u00e8de \u00e0 une enqu\u00eate pour identifier les failles ; y compris des vuln\u00e9rabilit\u00e9s de vos autres extensions WordPress. Savoir comment l\u2019attaque a pu r\u00e9ussir permet de mieux se pr\u00e9munir contre de futurs attaques.<\/p>\n\n\n\n A ce jour, Wordfence compte plus de 150M de t\u00e9l\u00e9chargements et plus de 3 millions d\u2019installations actives. Son succ\u00e8s s\u2019explique en partie par son pare-feu qui chiffre efficacement les donn\u00e9es au niveau de votre serveur, et pas simplement au niveau de votre site. L\u2019offre Premium de Wordfence commence \u00e0 partir de 99$ par an pour 1 seul site.<\/p>\n\n\n\n La solution de cybers\u00e9curit\u00e9 de SiteLock<\/a> ne s\u2019adresse pas uniquement \u00e0 WordPress. En effet, il existe \u00e9galement une extension d\u00e9velopp\u00e9e pour Joomla. Au nombre des fonctionnalit\u00e9s int\u00e9ressantes de ce plugin malware pour WordPress, on peut citer l\u2019application automatique des correctifs de s\u00e9curit\u00e9, l\u2019installation du pare-feu TrueShied et le retrait syst\u00e9matique des malwares d\u00e9tect\u00e9s.<\/p>\n\n\n\n L\u2019offre payante de SiteLock commence \u00e0 partir de 149,99$ par an pour 1 site unique.<\/p>\n\n\n\n Cette offre est toutefois laconique en termes de fonctionnalit\u00e9s. La d\u00e9tection et l\u2019\u00e9limination de menaces est limit\u00e9 \u00e0 une fois par jour. Il faut d\u2019ailleurs pr\u00e9ciser que l\u2019extension WordPress de SiteLock n\u2019a pas \u00e9t\u00e9 mise \u00e0 jour depuis 3 ans d\u00e9j\u00e0.<\/p>\n\n\n\n Le plugin malware WordPress par Quttera<\/a> est l\u2019un des plus simples d\u2019utilisation. En gros, il permet de proc\u00e9der \u00e0 l\u2019analyse quotidienne de votre site dans son enti\u00e8ret\u00e9. Si des malwares et autres codes suspects sont identifi\u00e9s, le retrait est automatique avec les souscriptions payantes.<\/p>\n\n\n\n Pour l\u2019offre gratuite, il y a une limite quotidienne au nombre d\u2019analyses et de purges qui peuvent \u00eatre effectu\u00e9s. Les offres payantes int\u00e8grent quant \u00e0 elles, une large s\u00e9lection de fonctionnalit\u00e9s utiles comme la rem\u00e9diation des sanctions par les moteurs de recherche, l\u2019audit complet du site, et bien plus encore.<\/p>\n\n\n\n Jetpack<\/a> est une suite d\u2019outils visant \u00e0 am\u00e9liorer les fonctionnalit\u00e9s basiques de WordPress. Du chargement diff\u00e9r\u00e9 des images \u00e0 leur optimisation ; des statistiques embarqu\u00e9es aux outils de promotion et de mon\u00e9tisation ; et enfin la protection contre les menaces de cybers\u00e9curit\u00e9.<\/p>\n\n\n\n L\u2019attrait de Jetpack est qu\u2019il est d\u00e9velopp\u00e9 et maintenu par Automattic, la m\u00eame entreprise qui d\u00e9veloppe WordPress. Pour 70$ par an, vous avez donc la possibilit\u00e9 d\u2019avoir un gardien qui est parfaitement compatible avec WordPress. Malheureusement, le bilan de Jetpack n\u2019est pas enti\u00e8rement reluisant. Cette extension a d\u00e9j\u00e0 pr\u00e9sent\u00e9 des vuln\u00e9rabilit\u00e9s importantes qui ont mis des millions de sites web en p\u00e9ril.<\/p>\n\n\n\n En r\u00e8gle g\u00e9n\u00e9rale, tous les plugins malware WordPress dignes du nom proposent les fonctionnalit\u00e9s basiques d\u2019analyse et d\u2019audit. Notons toutefois que le nettoyage gratuit ou automatique sont rares. Toujours est-il qu\u2019avec une souscription payante, vous avez la garantie de prot\u00e9ger votre site.<\/p>\n\n\n\n Cela dit, les temps de r\u00e9ponse initiaux et le temps de traitement des requ\u00eates de nettoyage peuvent \u00eatre longs. Il est toujours pr\u00e9f\u00e9rable d\u2019agir de mani\u00e8re pr\u00e9ventive en optant pour un plugin de cybers\u00e9curit\u00e9 WordPress avant qu\u2019un incident ne survienne. Si vous \u00eates toutefois dans l\u2019urgence, les offres qui incluent un temps de r\u00e9ponse court de moins de 4h ou un traitement imm\u00e9diat devraient \u00eatre prioris\u00e9es.<\/p>\n\n\n\n Chaque plugin malware pour WordPress a son lot d\u2019avantages et d\u2019inconv\u00e9nients. Selon vos besoins sp\u00e9cifiques, vous pourrez opter pour l\u2019un ou l\u2019autre des choix de cette liste. Ou m\u00eame vous en \u00e9cartez si vous trouvez une extension qui vous convient mieux. Toujours est-il qu\u2019il n\u2019est pas n\u00e9cessaire, ni m\u00eame conseill\u00e9, de reposer exclusivement sur un tel plugin.<\/p>\n\n\n\n D\u2019ailleurs, les meilleures extensions dans le domaine vont bien au-del\u00e0 de la suppression de codes malicieux. Elles proposent en effet de nombreuses mesures visant \u00e0 r\u00e9duire les risques au maximum, \u00e0 d\u00e9faut de les \u00e9liminer enti\u00e8rement.<\/p>\n\n\n\n Par d\u00e9faut, l\u2019adresse de connexion pour un site WordPress est \/wp-admin. Il est toujours recommand\u00e9 de changer cette adresse pour prot\u00e9ger votre site des attaques de type force brute automatis\u00e9es. M\u00eame si vous n\u2019avez pas chang\u00e9 l\u2019URL lors de la configuration initiale de votre site, vous pouvez la changer avec des extensions comme WPS Hide Login<\/a>. Certains des plugins de cybers\u00e9curit\u00e9 WordPress incluent d\u2019ailleurs de telles fonctionnalit\u00e9s.<\/p>\n\n\n\n Avec l\u2019authentification en 2 \u00e9tapes<\/a>, vous pouvez renforcer la s\u00e9curit\u00e9 des connexions. Le principe est simple : chaque fois qu\u2019une connexion intervient, elle devra \u00eatre valid\u00e9e \u00e0 partir d\u2019un support tiers. Il peut s\u2019agir d\u2019un code envoy\u00e9 par SMS ou par courriel par exemple. Il est m\u00eame possible d\u2019utiliser des applications mobiles d\u00e9di\u00e9es comme Authy ou Google Authentificator. Ainsi, toute connexion frauduleuse a moins de chances d\u2019aboutir.<\/p>\n\n\n\n Si des hackeurs ou des bots ont acc\u00e8s aux fichiers de votre site web, ils peuvent agir en parfaite impunit\u00e9. Sur ce plan, vous avez plusieurs options. Il s\u2019agit par exemple de d\u00e9sactiver l\u2019\u00e9dition de fichiers dans WordPress et aupr\u00e8s de votre h\u00e9bergeur. Vous pouvez \u00e9galement changer les permissions des fichiers pour limiter les risques de modification externe. C\u2019est une op\u00e9ration que les plugins malware WordPress r\u00e9alisent automatiquement dans la plupart des cas.<\/p>\n\n\n\n Gardez votre CMS \u00e0 jour<\/p>\n\n\n\n C\u2019est presque une \u00e9vidence, mais il faut tout de m\u00eame en souligner l\u2019importance. L\u2019un des r\u00f4les majeurs des mises-\u00e0-jour WordPress est d\u2019introduire des correctifs de s\u00e9curit\u00e9. Ce faisant, on comble les failles identifi\u00e9es dans les versions pr\u00e9c\u00e9dentes. Ne pas proc\u00e9der \u00e0 ces mises-\u00e0-jour, c\u2019est s\u2019exposer \u00e0 un catalogue grandissant de menaces de cybers\u00e9curit\u00e9.<\/p>\n\n\n\n La r\u00e9ticence est toutefois enti\u00e8rement compr\u00e9hensible. Surtout si l\u2019on craint qu\u2019une version r\u00e9cente de WordPress \u00ab d\u00e9truise \u00bb le site. D\u2019o\u00f9 l\u2019int\u00e9r\u00eat de suivre notre dernier conseil.<\/p>\n\n\n\n Op\u00e9rer des sauvegardes fr\u00e9quentes et r\u00e9guli\u00e8res de votre site web doit devenir un v\u00e9ritable rituel. Il ne s\u2019agit pas simplement des articles, des pages et des commentaires. Il s\u2019agit du site dans son enti\u00e8ret\u00e9 : extensions, bases de donn\u00e9es, th\u00e8mes, galerie de m\u00e9dias, etc. Toutes ces infos sont archiv\u00e9es et envoy\u00e9es sur des serveurs distants ou sur un site d\u2019h\u00e9bergement comme Dropbox. Dans ce domaine, l\u2019offre gratuite de l\u2019extension UpDraftPlus<\/a> est particuli\u00e8rement utile. D\u2019ailleurs, chaque plugin malware WordPress a un service de sauvegarde syst\u00e9matique dans ses offres payantes.<\/p>\n\n\n\n En fin de compte, le choix d\u2019un plugin de cybers\u00e9curit\u00e9 WordPress ne d\u00e9pend g\u00e9n\u00e9ralement pas des fonctionnalit\u00e9s. C\u2019est la vitesse de r\u00e9ponse et de traitement des requ\u00eates qui fait toute la diff\u00e9rence. C\u2019est une r\u00e9alit\u00e9 dont les plugins malware WordPress ont conscience. Aucun plugin malware WordPress sur lequel a port\u00e9 notre enqu\u00eate ne propose de temps de r\u00e9ponse courts pour les offres gratuites. Payer revient donc \u00e0 r\u00e9duire les chances d\u2019un blacklisting par Google et des p\u00e9nalit\u00e9s de son propre h\u00e9bergeur.<\/p>\n\n\n\n Pourtant, m\u00eame des temps de r\u00e9ponse de moins de 4h ne sont pas une garantie absolue d\u2019\u00eatre \u00e0 l\u2019abri de telles d\u00e9convenues. Et c\u2019est l\u00e0 que les solutions qui garantissent un nettoyage imm\u00e9diat retiennent l\u2019attention. MalCare compte parmi ces extensions anti-malware pour WordPress qui proposent le nettoyage \u00ab en-un-clic \u00bb.<\/p>\n\n\n\n La question du choix d\u00e9pend donc de votre budget, de votre connaissance des aspects techniques de WordPress, de votre historique de cybers\u00e9curit\u00e9 et de l\u2019impact potentiel d\u2019une attaque sur votre r\u00e9f\u00e9rencement. Le moins qu\u2019on puisse dire, c\u2019est que pour un site bien class\u00e9 dans une niche hautement comp\u00e9titive, la s\u00e9curit\u00e9 du site n\u2019est jamais trop ch\u00e8re pay\u00e9e\u2026<\/p>","protected":false},"excerpt":{"rendered":" C\u2019est presque un rite de passage pour tous les sites web qui d\u00e9marrent. D\u00e8s lors que vous d\u00e9veloppez un peu de fr\u00e9quentation, les commentaires \u00ab spam \u00bb commencent \u00e0 d\u00e9ferler. La situation est tellement courante que l\u2019installation d\u2019un plugin malware WordPress devient un r\u00e9flexe. En effet, ces commentaires intrusifs peuvent avoir un impact consid\u00e9rable sur votre r\u00e9f\u00e9rencement. […]","protected":false},"author":2,"featured_media":5295,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[77,1306],"tags":[],"table_tags":[],"class_list":["post-5292","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-securite-en-ligne","category-wordpress"],"_links":{"self":[{"href":"https:\/\/belmont-web.com\/zh\/wp-json\/wp\/v2\/posts\/5292","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/belmont-web.com\/zh\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/belmont-web.com\/zh\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/belmont-web.com\/zh\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/belmont-web.com\/zh\/wp-json\/wp\/v2\/comments?post=5292"}],"version-history":[{"count":0,"href":"https:\/\/belmont-web.com\/zh\/wp-json\/wp\/v2\/posts\/5292\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/belmont-web.com\/zh\/wp-json\/wp\/v2\/media\/5295"}],"wp:attachment":[{"href":"https:\/\/belmont-web.com\/zh\/wp-json\/wp\/v2\/media?parent=5292"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/belmont-web.com\/zh\/wp-json\/wp\/v2\/categories?post=5292"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/belmont-web.com\/zh\/wp-json\/wp\/v2\/tags?post=5292"},{"taxonomy":"table_tags","embeddable":true,"href":"https:\/\/belmont-web.com\/zh\/wp-json\/wp\/v2\/table_tags?post=5292"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Sucuri<\/h3>\n\n\n\n
Wordfence<\/h3>\n\n\n\n
SiteLock<\/h3>\n\n\n\n
Quttera<\/h3>\n\n\n\n
Mention honorable : Jetpack par WordPress<\/h3>\n\n\n\n
Plugin malware WordPress : que retenir ?<\/h2>\n\n\n\n
Au-del\u00e0 du plugin malware WordPress, comment r\u00e9duire les risques ?<\/h2>\n\n\n\n
S\u00e9curisez votre URL de connexion<\/h3>\n\n\n\n
Configurer l\u2019authentification en 2 \u00e9tapes<\/h3>\n\n\n\n
![\"\"](\"https:\/\/belmont-web.com\/wp-content\/uploads\/2020\/08\/meilleur-plugin-anti-virus-wordpress-1200x800.jpg\" "\\"\\"")
Prot\u00e9gez vos fichiers<\/h3>\n\n\n\n
R\u00e9alisez des sauvegardes fr\u00e9quentes<\/h3>\n\n\n\n
\u603b\u7ed3<\/h2>\n\n\n\n