Télécharger

Security Optimizer – L’extension de protection WordPress tout-en-un

Par SiteGround

Description

Protégez la sécurité de votre site web en quelques clics contre toute une plage de failles de sécurité, y compris les attaques par force brute, les menaces de logiciels malveillants et les robots, grâce à notre extension de sécurité WordPress gratuite – Security Optimizer..

Surveillez de manière proactive la sécurité de votre site pour détecter toute activité suspecte et prenez des mesures immédiates pour protéger votre site et éviter d’autres préjudices grâce à ces fonctionnalités essentielles :

  • Activez 2FA (authentification à deux facteurs) pour renforcer la sécurité de votre site.
  • Définissez la limite des tentatives de connexion pour décourager les tentatives de connexion malveillantes et les attaques par force brute.
  • Modifiez votre URL de connexion par défaut pour une URL de connexion personnalisée afin d’éviter les attaques.
  • Activez la protection XSS avancée pour protéger votre site contre les attaques malveillantes.
  • Verrouillage et protection des dossiers système pour garantir qu’aucun script non autorisé ou malveillant ne puisse être exécuté dans vos dossiers système.
  • Désactiver l’éditeur de thèmes et de l’extension pour protéger votre site contre tout accès non autorisé via l’éditeur WordPress.
  • Masquer la version de WordPress sans effort, en la gardant cachée des regards indiscrets
  • Utilisez le journal d’activité pour surveiller votre site et détecter rapidement les actions malveillantes.
  • Actions post-piratage pour prendre des mesures immédiates et éviter d’autres dommages

Développé par les experts en sécurité de sites de SiteGround et approuvé par plus de 900 000 webmasters pour son bouclier de sécurité robuste et sa facilité d’utilisation afin de protéger les applications WordPress des attaques possibles sur n’importe quelle plateforme d’hébergement.

Récompenses :

Monster Awards 2022 : La meilleure extension de sécurité pour WordPress 🥇
Monster Awards 2021 : La meilleure extension de sécurité pour WordPress 🥇

Vidéo de l’extension

Tutoriel sur l’extension

Découvrez le vaste tableau de fonctionnalités et libérez tout le potentiel de notre extension de sécurité dans notre tutoriel Security Optimizer.

Fonctionnalité de protection du site

Protégez votre application WordPress à l’aide de notre puissant ensemble d’outils de sécurité de site. Nos fonctionnalités complètes sont spécialement conçues pour renforcer les défenses de votre site contre les logiciels malveillants, les exploits et diverses activités malveillantes. Avec ces outils à votre disposition, vous pouvez garantir la meilleure protection contre les robots, les logiciels malveillants et les attaques par force brute pour votre site :

Verrouiller et protéger les dossiers système

Assurez la sécurité maximale des dossiers système de votre application en empêchant l’exécution de tout script non autorisé ou malveillant. La fonctionnalité de verrouillage et de protection des dossiers système est un puissant bouclier contre les menaces potentielles.

Masquer la version de WordPress

Protégez votre site des attaques de masse en masquant la version de WordPress, ce qui aide à atténuer les vulnérabilités spécifiques à une version.

Désactiver l’éditeur des thèmes et des extensions

Renforcez la sécurité de votre zone d’administration WordPress en désactivant l’éditeur de thèmes et d’extensions, afin d’éviter les erreurs de codage potentielles et l’accès non autorisé à l’éditeur.

Désactiver XML-RPC

Atténuer les risques potentiels de sécurité en désactivant le protocole XML-RPC, qui a été exploité dans diverses attaques. Veuillez noter que la désactivation de XML-RPC empêchera WordPress de communiquer avec des systèmes tiers. Nous vous recommandons d’activer cette fonctionnalité à moins que vous n’en ayez un besoin spécifique.

Désactiver les flux RSS et ATOM

Empêchez le scraping de contenu et les attaques spécifiques sur votre site en désactivant les flux RSS et ATOM. À moins que des lecteurs/lectrices accèdent à votre site à travers des lecteurs RSS, il est recommandé de laisser cette fonctionnalité activée.

Protection avancée contre les attaques XSS

Ajoutez un calque supplémentaire de sécurité contre les attaques de type cross-site scripting (XSS) en activant la protection XSS avancée, ce qui renforcera la sécurité globale de votre site.

Supprimer le fichier Readme.html par défaut

Éliminez les vulnérabilités potentielles en supprimant le fichier readme.txt par défaut, qui contient des informations à propos de votre site. En supprimant ce fichier, vous réduisez le risque que votre site apparait parmi les sites vulnérables ciblés par les pirates.

Sécurité de connexion

URL de connexion personnalisée

Personnalisez votre URL de connexion pour empêcher les attaques potentielles et créer un point d’entrée fort. Abandonnez l’URL de connexion par défaut et adoptez un chemin personnalisé de votre choix. De plus, vous avez la liberté de modifier l’URL d’inscription par défaut.

Accès à la connexion

Restreindre l’accès à la page de connexion à des adresses IP spécifiques ou à des plages d’adresses IP, afin d’empêcher efficacement les tentatives de connexion malveillantes et les attaques par force brute.

2FA (Authentification à deux facteurs)

Plongez votre site Web dans un bouclier de sécurité infranchissable grâce à la fonction 2FA. Cette fonctionnalité extraordinaire exige que tous les utilisateurs/utilisatrices disposant de privilèges d’administrateur fournissent un jeton unique, généré exclusivement à travers l’application d’authentification de Google, pendant le processus de connexion.

Désactiver les identifiants courants

Ne soyez pas victime de failles de sécurité prévisibles ! L’utilisation d’un identifiant courant, tels que « admin », présente un grand risque pour l’intégrité de votre site. Activez cette option pour désactiver la création d’identifiant courant. S’il existe déjà des identifiants faibles, nous vous demanderons d’en fournir de nouveaux, plus forts qu’auparavant.

Limiter les tentatives de connexion

Gardez le contrôle sur les tentatives de connexion non autorisées grâce à la fonctionnalité « Limiter les tentatives de connexion ». Définissez un seuil spécifique pour le nombre d’échecs de connexion que les utilisateurs/utilisatrices peuvent avoir avant que des conséquences ne se produisent. Lorsque la limite est atteinte, l’adresse IP associée aux tentatives de connexion infructueuses est bloquée pendant une heure. Les échecs répétés entraîneront des restrictions plus importantes, allant de 24 heures à une semaine.

Surveillance d’activité

Surveillez votre site et votre page de connexion pour détecter les visiteurs/visiteuses non autorisés et les tentatives d’attaque par force brute afin d’empêcher les actions malveillantes.

Journal d’activité

La page du journal d’activité vous offre une vue complète des activités effectuées par les internautes inscrits, inconnus et bloqués. Elle vous permet de surveiller attentivement tout comportement suspect et de prendre des mesures appropriées en cas de compromission d’un·e utilisateur/utilisatrice, d’une extension ou d’une tentative de piratage. Vous pouvez utiliser les outils disponibles pour bloquer rapidement les tentatives futures.

Rapports hebdomadaires sur la sécurité

Recevez un résumé hebdomadaire du trafic de votre site directement dans votre messagerie. Ce rapport hebdomadaire de sécurité comprend des données sur le trafic des robots et des humains, ainsi que des détails sur les tentatives de connexion et de visite bloquées, afin de surveiller le trafic de manière proactive et d’identifier rapidement toute activité suspecte.

Actions post-piratage

Prenez des mesures immédiates pour protéger votre site si vous soupçonnez qu’il a été compromis et prévenir tout autre dommage. Vous trouverez ici des solutions pratiques pour faire face à cette situation de manière efficace :

Réinstaller toutes les extensions gratuites

En cas de piratage, l’utilisation de la fonctionnalité « Réinstaller toutes les extensions gratuites » peut contribuer à limiter les dommages potentiels. Cette action réinstalle toutes vos extensions gratuites, réduisant aussi la probabilité de nouveaux exploits ou la réutilisation de codes malveillants.

Déconnexion de tous les comptes

Pour empêcher toute activité non autorisée de la part d’utilisateurs/utilisatrices ou d’attaquants/attaquantes, vous pouvez choisir de déconnecter instantanément tous les utilisateurs/utilisatrices à l’aide de la fonctionnalité « Déconnexion de tous les comptes ».

Forcer la réinitialisation du mot de passe

En imposant une réinitialisation du mot de passe, vous pouvez vous assurer que tous les utilisateurs/utilisatrices sont invités à modifier leur mot de passe lors de leur prochaine connexion. Cela permet non seulement de renforcer la sécurité de leurs comptes, mais aussi de déconnecter immédiatement tous les utilisateurs/utilisatrices actuellement connectés.

Prérequis

  • WordPress 4.7
  • PHP 7.0
  • Fichier .htaccess fonctionnel

Collecte de données

La collecte des données techniques est facultative et est indiquée ici. Ces données sont collectées uniquement à des fins d’analyse technique, d’amélioration et de possibilité de contacter l’utilisateur/utilisatrice de l’extension dans le cas où des problèmes urgents devraient être corrigés (par exemple une mise à jour de sécurité critique qui doit être communiquée aux propriétaires de sites). L’utilisateur/utilisatrice de l’extension peut gérer ses préférences dans l’administration de WP pour contrôler la collecte des données techniques. Nous vous conseillons d’accepter cette collecte de données, car elle peut améliorer les performances de l’extension. Vous trouverez de plus amples informations sur la collecte de données dans notre avis de confidentialité sur nos extensions.

Captures d’écran

Installation

Installation automatique

  1. Allez dans Extensions -> Ajouter une extension
  2. Recherchez « Security Optimizer by SiteGround »
  3. Cliquez sur le bouton « Installer » sous l’extension Security Optimizer by SiteGround
  4. Une fois l’extension installée, cliquez sur le lien « Activer » de l’extension

Installation manuelle

  1. Connectez-vous au panneau d’administration de WordPress et allez dans Extensions -> Ajouter une extension
  2. Sélectionnez le menu « Téléverser »
  3. Cliquez sur le bouton « Choisir un fichier » et dirigez votre navigateur vers le fichier sg-security.zip que vous avez téléchargé.
  4. Cliquez sur le bouton « Installer maintenant »
  5. Accédez à Extensions -> Extensions installées et cliquez sous la liste WordPress sur le lien « Activer » de Security Optimizer by SiteGround.

Avis

Works great (also with other webhosters)

21 avril 2024
Using this plugin for about 3 yrs. First year with a SiteGround webhosting plan. But I started using ths plugin also with other webhositng companies. And so far it is working great. Very happy with the IP check and change login url. Recommended. I am using Astra and Divi themes and some plugins, not a problem so far.

Good job

29 février 2024
It works fine for me, without problem. Easy to set up, well featured, stable. Very good job

Good when it works

20 février 2024
When it works, it's great but every time this plug-in auto updates, I am locked out of my site as it seems to break the 2FA, so I have to manually go into the db and remove the 2FA for my user on every update which is a pain.
Lire les 136 avis

Contributeurs/contributrices & développeurs/développeuses

« Security Optimizer – L’extension de protection WordPress tout-en-un » est un logiciel libre. Les personnes suivantes ont contribué à cette extension.

Contributeurs

“Security Optimizer – L’extension de protection WordPress tout-en-un” a été traduit dans 10 locales. Remerciez l’équipe de traduction pour ses contributions.

Traduisez « Security Optimizer – L’extension de protection WordPress tout-en-un » dans votre langue.

Le développement vous intéresse ?

Parcourir le code, consulter le SVN dépôt, ou s’inscrire au journal de développement par RSS.

Journal

Version 1.4.13

Release Date: Mar 27th, 2024

  • Plugin optimization.

Version 1.4.12

Release Date: Feb 20th, 2024

  • Bugfixes related to cookies and 2FA

Version 1.4.11

Release Date: Feb 14th, 2024

  • Security improvements related to cookies
  • Performance improvements

Version 1.4.10

Release Date: Jan 11th, 2024

  • Static assets are now part of the plugin package and load locally.
  • New users will be prompted to give their consent for the collection of technical data upon their initial use of the plugin.

Version 1.4.9

Release Date: Dec 12th, 2023

  • Improved detection of bots in activity log
  • Improved feature “Reinstall All Free Plugins” – deactivated plugins no longer get activated after the reinstall.

Version 1.4.8

Release Date: Nov 22nd, 2023

  • Dashboard visuals improvements
  • Readme file improvements
  • Weekly Security Report improved translations

Version 1.4.7

Release Date: Oct 24th, 2023

  • Data collection opt out option
  • Readme file formatting improvements
  • Plugin name formatting improvements
  • Weekly Activity Report Sending Schedule Randomisation

Version 1.4.6

Release Date: Sept 26th, 2023

  • Changing the name we use inside the plugin from SiteGround Security to Security Optimizer
  • Updating data collection process and Introducing a link in the plugin interface to the Plugin Privacy notice

Version 1.4.5

Release Date: May 4th, 2023

  • Improved log cleanup

Version 1.4.4

Release Date: May 3rd, 2023

  • Improved Visitors DB table indexing
  • Block service restored

Version 1.4.3

Release Date: Apr 27th, 2023

  • Block service temporally disabled

Version 1.4.2

Release Date: Apr 27th, 2023

  • Improved Activity Log process and filters
  • Improved restricted login response code
  • Improved PHP 8.2 compatibility
  • Alternative constant added for non-standard cron job usage

Version 1.4.1

Release Date: Feb 23rd, 2023

  • Internal configuration improvements

Version 1.4.0

Release Date: Feb 1st, 2023

  • Internal configuration changes

Version 1.3.9

Release Date: Jan 25th, 2023

  • Improved Foogra Theme support

Version 1.3.8

Release Date: Dec 6th, 2022

  • Improved Rest response
  • Improved Settings Page checks
  • Improved Disable Themes & Plugins Editor

Version 1.3.7

Release Date: Nov 15th, 2022

  • SG Security Dashboard bugfix
  • Improved 2FA Encryption key validation
  • Improved Custom Login/Register URL validation
  • Improved LiteSpeed Cache support
  • Option to use custom 2FA encryption key filepath

Version 1.3.6

Release Date: Nov 8th, 2022

  • Improved 2FA security with encryption
  • Improved Access Log filters
  • New WP-CLI command: reset all users 2FA setup

Version 1.3.5

Release Date: Oct 18th, 2022

  • Improved Custom Login URL
  • Improved Activity log

Version 1.3.4

Release Date: Oct 10th, 2022

  • Install service fix

Version 1.3.3

Release Date: Oct 10th, 2022

  • New Manage Activity Log option
  • New filter – Disable activity log
  • Improved Custom login url
  • Improved WP-CLI support
  • Improved Jetpack plugin support
  • Improved error handling
  • Minor bug fixes
  • Legacy code removed

Version 1.3.2

Release Date: Sept 21st, 2022

  • 2FA Backup codes security strengthening

Version 1.3.1

Release Date: Sept 13th, 2022

  • 2FA Authentication Security Strengthening
  • IP Address detection Security Strengthening

Version 1.3.0

Release Date: July 14th, 2022

  • Brand New Design
  • Improved 2FA Authentication compatibility with Elementor custom login pages
  • Improved data collection
  • Minor fixes

Version 1.2.9

Release Date: June 20th, 2022

  • NEW Filters for « Lock and Protect System Folders » excludes
  • Improved IP Ranges support
  • Improved Blocked IP addresses list
  • Improved Delete the Default Readme.html
  • Improved 2FA Authentication validation
  • Improved 2FA Authentication support for « My Account » login
  • Improved Data Collection
  • Minor fixes

Version 1.2.8

Release Date: May 18th, 2022

  • Improved plugin security

Version 1.2.7

Release Date: April 8th, 2022

  • Minor bug fixes

Version 1.2.6

Release Date: April 7th, 2022

  • 2FA Refactoring

Version 1.2.5

Release Date: April 6th, 2022

  • 2FA Authentication refactoring
  • Improved Weekly Emails
  • HTST service deprecated

Version 1.2.4

Release Date: March 16th, 2022

  • Improved Weekly Emails
  • Improved Woocommerce Payments plugin support
  • 2FA Authentication Security Strengthening

Version 1.2.3

Release Date: March 11th, 2022

  • 2FA Authentication Security Strengthening

Version 1.2.2

Release Date: March 11th, 2022

  • 2FA Authentication Security Strengthening

Version 1.2.1

Release Date: March 9th, 2022

  • Improved Weekly reports
  • Improved HTTP Headers service
  • Code Refactoring

Version 1.2.0

Release Date: February 28th, 2022

  • NEW – Weekly Reports
  • Code Refactoring and General Improvements
  • Improved 2FA user role support
  • Improved error handling
  • Improved Limit Login IP Range support
  • Improved Event log
  • Improved Phlox theme support
  • Minor fixes
  • Improved WP-CLI support
  • Environment data collection consent added

Version 1.1.3

Release Date: October 1st, 2021
* Improved Hide WP version functionality

Version 1.1.2

Release Date: August 20th, 2021
* Improved Custom Login URL functionality
* Improved 2FA
* Improved success/error messages

Version 1.1.1

Release Date: August 12th, 2021
* Improved 2FA
* Improved logout functionality

Version 1.1.0

Release Date: July 27th, 2021
* NEW! Added 2FA backup codes to the profile edit page
* NEW! Custom login and registration URLs
* NEW! Added automatic HSTS headers generation
* Improved Disable common usernames functionality
* Improved Mass Logout Service
* Improved Activity Logging and added custom labeling
* Improved Password Reset functionality

Version 1.0.4

  • Improved Limit Login Attempts

Version 1.0.3

  • Fixed rating box bug on safari
  • Improved RSS & ATOM Feed Disabler service

Version 1.0.2

  • Added filter to configure log lifetime
  • Added WP CLI support
  • Improved strings

Version 1.0.1

  • Added defaults on install
  • Improved translation support
  • Added cleanup on uninstall

Version 1.0.0

  • First stable release.

Version 0.1

  • Initial release.

Méta

Notes

Tout voir
Se connecter pour envoyer un avis.

Support

Demandes résolues ces deux derniers mois :

6 sur 8

Voir le forum de support