Plugin WordPress

Les meilleurs plugins pour protéger votre site WordPress des Attaques par injections SQL ou XSS !

Nous avons tous un jour ou un autre entendu parler du logiciel WordPress ( CMS : Content Management System ) destiné à la base pour créer des blog, aujourd’hui WordPress peut être utiliser pour créer un boutique en ligne (e-commerce) ou site de d’actualité  par exemple New york time ,amazon…etc. Ces sites internets ont été crées sous WordPress, ils  sont souvent victime  des pirates informatiques car les sites sous WordPress sont conçus avec la même logiciel du coup ils présentent les mêmes failles de sécurité. Que vous ayez un grand blog, un blog connu ou pas, vous avez  les types de dossiers qui se nomment « wp-admin », « wp-content », « wp-includes » mais aussi un squelette de base de données identique. Et cela, les pirates le savent bien. C’est pourquoi, il est  vitale de rappeler quelques conseils afin de pouvoir se protéger au mieux des hackers de votre blog ou site internet sous WordPress.

Qui peut en vouloir à mon site web sous  le logiciel WordPress ?

Nous imaginons tous qu’il faut avoir un site avec un grand trafic ( connu) pour être victime d’un hacker. Nous pensons souvent que cela est causé par des individus jaloux souhaitant nous faire du tord.

La réalité de la chose est tout autre. Les piratages correspondent bien souvent à des attaques en série, menée à grande échelle en servant d’un dictionnaire contenant de milliers d’indentifiant et mots de passe. Des individus mal intentionnées pourront, par exemple, cibler tous les sites web utilisant un plugin particulier présentant une faille de sécurité connue et pourront exploiter afin d’essayer de s’introduire dans votre site web.

Injection SQL et XSS , les piratages les plus courant du logiciel WordPress

protéger-site-wordpressLe logiciel WordPress est une système de gestion de contenu comprenant une base de données qui exécute des scripts côté serveur, en PHP. Ces deux caractéristiques  techniques peuvent rendre  le logiciel WordPress plus vulnérable aux attaques par le biais d’insertion d’URL malveillants.

L’injection SQL et XSS décrivent une classe de ces attaques dans laquelle les hackers intègrent des commandes dans un URL qui va déclencher des comportements à partir de la base de données. Ces attaques peuvent révéler des informations sensibles sur la base de données, ce qui peut donner aux hackers, l’accès aux modifications de votre contenu et de l’ensemble des fichiers de votre site web. Bon nombre d’attaques sont accomplie de nos jours  par l’injections SQL.

Les 5 meilleurs plugins vous permettant de protéger votre blog WordPress des injections SQL et XSS

Hide My WP

Le plugin le plus connu est Hide My WP, il offre des fonctionnalités de surveillance et de détection des attaques mais il vous permet en particulier de cacher le fait que vous utilisez le logiciel WordPress pour votre site web. Il empêche de lister le contenu des répertoires, change la façon d’accéder à la partie d’administration de votre logiciel WordPress, il a la capacité de modifier le nom des répertoires courants et même de modifier les classes des feuilles de style ( CSS) qui permettent le plus souvent de savoir que vous êtes sur un site web réalisé à partir du logiciel WordPress.

Wordfence Security

Ce plugin va vous permettre de surveiller  site web en temps réel, il vous signalera toutes modifications apportées à vos fichiers d’administration, il détectera les codes suspects et injections SQL, bloquera de façon automatique les tentatives de connexions répétées de même que les spammeurs. Wordfence Security permet également d’effectuer un Scan complet de votre blog sous WordPress afin de détecter un éventuel piratage.

BulletProof Security

Ce module fait partie des plus fiables et vous permettra de sécuriser complétement votre site web  grâce à un Pare feu et à une modification du fichier .htaccess permettant d’éviter les injections SQL et XSS. Il détectera les intrusions, sera capable de les placer en quarantaine et même de réaliser une sauvegarde. Mais aussi la restauration de votre base de données après une attaque. Le module fonctionne en temps réel afin de détecter le plus rapidement possible une attaque informatique.

NinjaFirewall

NinjaFirewall est un plugin WordPress qui aura pour fonction de rejeter toutes demandes envoyées par scripts situés à l’intérieur des répertoires et sous-répertoires de votre site internet. Même les scripts PHP, les scripts Shell et les backdoors seront filtrés par ce plugin.

NinjaFrewall dispose d’un moteur de filtrage parmi les plus puissants disponible actuellement pour  le logiciel WordPress.

jDefender

Le plugin de sécurité jDefender permet de protéger votre blog sous WordPress contre les attaques SQL, contre les  logiciels malveillants, les inclusions directes de fichiers et biens d’autres formes de hacking.

Suivez, grâce à ce plugin, les détails de l’activité et le comportement de chaque internaute afin de pouvoir définir les attaques éventuelles et en savoir la provenance. L’administrateur du site est prévenu par email dès qu’un incident et détecté sur le site web.

Les attaques par injection SQL sont, de nos jous, parmi les plus courantes. Il s’agit là, d’attaques très puissantes et savoir se protéger de type d’attaque est devenu vital pour la sécurisation de site web.

Categories: Plugin WordPress

Tagged as: ,

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *