Description
Protégez la sécurité de votre site web en quelques clics contre toute une plage de failles de sécurité, y compris les attaques par force brute, les menaces de logiciels malveillants et les robots, grâce à notre extension de sécurité WordPress gratuite – Security Optimizer..
Surveillez de manière proactive la sécurité de votre site pour détecter toute activité suspecte et prenez des mesures immédiates pour protéger votre site et éviter d’autres préjudices grâce à ces fonctionnalités essentielles :
- Activez l’authentification à deux facteurs (2FA) pour renforcer la sécurité de votre site.
- Définissez la limite des tentatives de connexion pour décourager les tentatives de connexion malveillantes et les attaques par force brute.
- Modifiez votre URL de connexion par défaut pour une URL de connexion personnalisée afin d’éviter les attaques.
- Activez la protection XSS avancée pour protéger votre site contre les attaques malveillantes.
- Verrouillage et protection des dossiers système pour garantir qu’aucun script non autorisé ou malveillant ne puisse être exécuté dans vos dossiers système.
- Désactiver l’éditeur des thèmes et des extensions pour protéger votre site contre tout accès non autorisé via l’éditeur WordPress.
- Masquer la version de WordPress sans effort, en la gardant à l’abri des regards indiscrets
- Utilisez le journal d’activité pour surveiller votre site et détecter rapidement les actions malveillantes.
- Actions post-piratage pour prendre des mesures immédiates et éviter d’autres dommages
Développé par les experts en sécurité de sites de SiteGround et approuvé par plus de 900 000 webmasters pour son bouclier de sécurité robuste et sa facilité d’utilisation afin de protéger les applications WordPress des attaques possibles sur n’importe quelle plateforme d’hébergement.
Récompenses :
Monster Awards 2022 : La meilleure extension de sécurité pour WordPress 🥇
Monster Awards 2021 : La meilleure extension de sécurité pour WordPress 🥇
Vidéo de l’extension
Tutoriel sur l’extension
Découvrez le vaste tableau de fonctionnalités et libérez tout le potentiel de notre extension de sécurité dans notre tutoriel Security Optimizer.
Fonctionnalité de protection du site
Protégez votre application WordPress à l’aide de notre puissant ensemble d’outils de sécurité de site. Nos fonctionnalités complètes sont spécialement conçues pour renforcer les défenses de votre site contre les logiciels malveillants, les exploits et diverses activités malveillantes. Avec ces outils à votre disposition, vous pouvez garantir la meilleure protection contre les robots, les logiciels malveillants et les attaques par force brute pour votre site :
Verrouiller et protéger les dossiers système
Assurez la sécurité maximale des dossiers système de votre application en empêchant l’exécution de tout script non autorisé ou malveillant. La fonctionnalité de verrouillage et de protection des dossiers système est un puissant bouclier contre les menaces potentielles.
Masquer la version de WordPress
Protégez votre site des attaques de masse en masquant la version de WordPress, ce qui aide à atténuer les vulnérabilités spécifiques à une version.
Désactiver l’éditeur des thèmes et des extensions
Renforcez la sécurité de votre zone d’administration WordPress en désactivant l’éditeur de thèmes et d’extensions, afin d’éviter les erreurs de codage potentielles et l’accès non autorisé à l’éditeur.
Désactiver XML-RPC
Atténuer les risques potentiels de sécurité en désactivant le protocole XML-RPC, qui a été exploité dans diverses attaques. Veuillez noter que la désactivation de XML-RPC empêchera WordPress de communiquer avec des systèmes tiers. Nous vous recommandons d’activer cette fonctionnalité à moins que vous n’en ayez un besoin spécifique.
Désactiver les flux RSS et ATOM
Empêchez le scraping de contenu et les attaques spécifiques sur votre site en désactivant les flux RSS et ATOM. À moins que des lecteurs/lectrices accèdent à votre site à travers des lecteurs RSS, il est recommandé de laisser cette fonctionnalité activée.
Protection avancée contre les attaques XSS
Ajoutez un calque supplémentaire de sécurité contre les attaques de type cross-site scripting (XSS) en activant la protection XSS avancée, ce qui renforcera la sécurité globale de votre site.
Supprimer le fichier Readme.html par défaut
Éliminez les vulnérabilités potentielles en supprimant le fichier readme.txt par défaut, qui contient des informations à propos de votre site. En supprimant ce fichier, vous réduisez le risque que votre site apparait parmi les sites vulnérables ciblés par les pirates.
Sécurité de connexion
URL de connexion personnalisée
Personnalisez votre URL de connexion pour empêcher les attaques potentielles et créer un point d’entrée fort. Abandonnez l’URL de connexion par défaut et adoptez un chemin personnalisé de votre choix. De plus, vous avez la liberté de modifier l’URL d’inscription par défaut.
Accès à la connexion
Restreindre l’accès à la page de connexion à des adresses IP spécifiques ou à des plages d’adresses IP, afin d’empêcher efficacement les tentatives de connexion malveillantes et les attaques par force brute.
2FA (Authentification à deux facteurs)
Plongez votre site Web dans un bouclier de sécurité infranchissable grâce à la fonction 2FA. Cette fonctionnalité extraordinaire exige que tous les utilisateurs/utilisatrices disposant de privilèges d’administrateur fournissent un jeton unique, généré exclusivement à travers l’application d’authentification de Google, pendant le processus de connexion.
Désactiver les identifiants courants
Ne soyez pas victime de failles de sécurité prévisibles ! L’utilisation d’un identifiant courant, tels que « admin », présente un grand risque pour l’intégrité de votre site. Activez cette option pour désactiver la création d’identifiant courant. S’il existe déjà des identifiants faibles, nous vous demanderons d’en fournir de nouveaux, plus forts qu’auparavant.
Limiter les tentatives de connexion
Gardez le contrôle sur les tentatives de connexion non autorisées grâce à la fonctionnalité « Limiter les tentatives de connexion ». Définissez un seuil spécifique pour le nombre d’échecs de connexion que les utilisateurs/utilisatrices peuvent avoir avant que des conséquences ne se produisent. Lorsque la limite est atteinte, l’adresse IP associée aux tentatives de connexion infructueuses est bloquée pendant une heure. Les échecs répétés entraîneront des restrictions plus importantes, allant de 24 heures à une semaine.
Surveillance d’activité
Surveillez votre site et votre page de connexion pour détecter les visiteurs/visiteuses non autorisés et les tentatives d’attaque par force brute afin d’empêcher les actions malveillantes.
Journal d’activité
La page du journal d’activité vous offre une vue complète des activités effectuées par les internautes inscrits, inconnus et bloqués. Elle vous permet de surveiller attentivement tout comportement suspect et de prendre des mesures appropriées en cas de compromission d’un·e utilisateur/utilisatrice, d’une extension ou d’une tentative de piratage. Vous pouvez utiliser les outils disponibles pour bloquer rapidement les tentatives futures.
Rapports de sécurité hebdomadaires
Recevez un résumé hebdomadaire du trafic de votre site directement dans votre messagerie. Ce rapport hebdomadaire de sécurité comprend des données sur le trafic des robots et des humains, ainsi que des détails sur les tentatives de connexion et de visite bloquées, afin de surveiller le trafic de manière proactive et d’identifier rapidement toute activité suspecte.
Actions post-piratage
Prenez des mesures immédiates pour protéger votre site si vous soupçonnez qu’il a été compromis et prévenir tout autre dommage. Vous trouverez ici des solutions pratiques pour faire face à cette situation de manière efficace :
Réinstaller toutes les extensions gratuites
En cas de piratage, l’utilisation de la fonctionnalité « Réinstaller toutes les extensions gratuites » peut contribuer à limiter les dommages potentiels. Cette action réinstalle toutes vos extensions gratuites, réduisant aussi la probabilité de nouveaux exploits ou la réutilisation de codes malveillants.
Déconnexion de tous les comptes
Pour empêcher toute activité non autorisée de la part d’utilisateurs/utilisatrices ou d’attaquants/attaquantes, vous pouvez choisir de déconnecter instantanément tous les utilisateurs/utilisatrices à l’aide de la fonctionnalité « Déconnexion de tous les comptes ».
Forcer la réinitialisation du mot de passe
En imposant une réinitialisation du mot de passe, vous pouvez vous assurer que tous les utilisateurs/utilisatrices sont invités à modifier leur mot de passe lors de leur prochaine connexion. Cela permet non seulement de renforcer la sécurité de leurs comptes, mais aussi de déconnecter immédiatement tous les utilisateurs/utilisatrices actuellement connectés.
Prérequis
- WordPress 4.7
- PHP 7.0
- Fichier .htaccess fonctionnel
Collecte de données
La collecte des données techniques est facultative et est indiquée ici. Ces données sont collectées uniquement à des fins d’analyse technique, d’amélioration et de possibilité de contacter l’utilisateur/utilisatrice de l’extension dans le cas où des problèmes urgents devraient être corrigés (par exemple une mise à jour de sécurité critique qui doit être communiquée aux propriétaires de sites). L’utilisateur/utilisatrice de l’extension peut gérer ses préférences dans l’administration de WP pour contrôler la collecte des données techniques. Nous vous conseillons d’accepter cette collecte de données, car elle peut améliorer les performances de l’extension. Vous trouverez de plus amples informations sur la collecte de données dans notre avis de confidentialité sur nos extensions.
Captures d’écran
Installation
Installation automatique
- Allez dans Extensions -> Ajouter une extension
- Recherchez « Security Optimizer de SiteGround »
- Cliquez sur le bouton « Installer » sous l’extension Security Optimizer de SiteGround
- Une fois l’extension installée, cliquez sur le lien « Activer » de l’extension
Installation manuelle
- Connectez-vous au panneau d’administration de WordPress et allez dans Extensions -> Ajouter une extension
- Sélectionnez le menu « Téléverser »
- Cliquez sur le bouton « Choisir un fichier » et dirigez votre navigateur vers le fichier sg-security.zip que vous avez téléchargé.
- Cliquez sur le bouton « Installer maintenant »
- Accédez à Extensions -> Extensions installées et cliquez sous la liste WordPress sur le lien « Activer » de Security Optimizer de SiteGround.
Avis
Contributeurs/contributrices & développeurs/développeuses
« Security Optimizer – L’extension de protection tout-en-un » est un logiciel libre. Les personnes suivantes ont contribué à cette extension.
Contributeurs“Security Optimizer – L’extension de protection tout-en-un” a été traduit dans 10 locales. Remerciez l’équipe de traduction pour ses contributions.
Traduisez « Security Optimizer – L’extension de protection tout-en-un » dans votre langue.
Le développement vous intéresse ?
Parcourir le code, consulter le SVN dépôt, ou s’inscrire au journal de développement par RSS.
Journal
Version 1.5.5
Release Date: Sep 18th, 2024
- Options improvements.
- Block Service improvements.
Version 1.5.4
Release Date: Sep 10th, 2024
- Activity log code improvements.
- Salt Shaker code improvements.
Version 1.5.3
Release Date: Aug 27th, 2024
- Code Improvements.
Version 1.5.2
Release Date: Aug 1st, 2024
- Improved Custom Login Url handling
- Improved Plugins Reinstall actions
- Improved Translations
- Improved plugin config
- Fixed deprecated warnings in custom WP-CLI commands
Version 1.5.1
Release Date: July 17th, 2024
- Improved Activity log bot detection
- Improved Activity log logout handling
- Improved 2FA with third-party custom logins
- Improved compatibility with third-party plugins
- Security improvements related to plugin notices
Version 1.5.0
Date de sortie : 23 mai 2024
- Amélioration du support pour PHP 8.2 et 8.3.
- Amélioration de la configuration de l’extension.
Version 1.4.13
Release Date: Mar 27th, 2024
- Plugin optimization.
Version 1.4.12
Release Date: Feb 20th, 2024
- Bugfixes related to cookies and 2FA
Version 1.4.11
Release Date: Feb 14th, 2024
- Security improvements related to cookies
- Performance improvements
Version 1.4.10
Release Date: Jan 11th, 2024
- Static assets are now part of the plugin package and load locally.
- New users will be prompted to give their consent for the collection of technical data upon their initial use of the plugin.
Version 1.4.9
Release Date: Dec 12th, 2023
- Improved detection of bots in activity log
- Improved feature “Reinstall All Free Plugins” – deactivated plugins no longer get activated after the reinstall.
Version 1.4.8
Release Date: Nov 22nd, 2023
- Dashboard visuals improvements
- Readme file improvements
- Weekly Security Report improved translations
Version 1.4.7
Release Date: Oct 24th, 2023
- Data collection opt out option
- Readme file formatting improvements
- Plugin name formatting improvements
- Weekly Activity Report Sending Schedule Randomisation
Version 1.4.6
Release Date: Sept 26th, 2023
- Changing the name we use inside the plugin from SiteGround Security to Security Optimizer
- Updating data collection process and Introducing a link in the plugin interface to the Plugin Privacy notice
Version 1.4.5
Release Date: May 4th, 2023
- Improved log cleanup
Version 1.4.4
Release Date: May 3rd, 2023
- Improved Visitors DB table indexing
- Block service restored
Version 1.4.3
Release Date: Apr 27th, 2023
- Block service temporally disabled
Version 1.4.2
Release Date: Apr 27th, 2023
- Improved Activity Log process and filters
- Improved restricted login response code
- Improved PHP 8.2 compatibility
- Alternative constant added for non-standard cron job usage
Version 1.4.1
Release Date: Feb 23rd, 2023
- Internal configuration improvements
Version 1.4.0
Release Date: Feb 1st, 2023
- Internal configuration changes
Version 1.3.9
Release Date: Jan 25th, 2023
- Improved Foogra Theme support
Version 1.3.8
Release Date: Dec 6th, 2022
- Improved Rest response
- Improved Settings Page checks
- Improved Disable Themes & Plugins Editor
Version 1.3.7
Release Date: Nov 15th, 2022
- SG Security Dashboard bugfix
- Improved 2FA Encryption key validation
- Improved Custom Login/Register URL validation
- Improved LiteSpeed Cache support
- Option to use custom 2FA encryption key filepath
Version 1.3.6
Release Date: Nov 8th, 2022
- Improved 2FA security with encryption
- Improved Access Log filters
- New WP-CLI command: reset all users 2FA setup
Version 1.3.5
Release Date: Oct 18th, 2022
- Improved Custom Login URL
- Improved Activity log
Version 1.3.4
Release Date: Oct 10th, 2022
- Install service fix
Version 1.3.3
Release Date: Oct 10th, 2022
- New Manage Activity Log option
- New filter – Disable activity log
- Improved Custom login url
- Improved WP-CLI support
- Improved Jetpack plugin support
- Improved error handling
- Minor bug fixes
- Legacy code removed
Version 1.3.2
Release Date: Sept 21st, 2022
- 2FA Backup codes security strengthening
Version 1.3.1
Release Date: Sept 13th, 2022
- 2FA Authentication Security Strengthening
- IP Address detection Security Strengthening
Version 1.3.0
Release Date: July 14th, 2022
- Brand New Design
- Improved 2FA Authentication compatibility with Elementor custom login pages
- Improved data collection
- Minor fixes
Version 1.2.9
Release Date: June 20th, 2022
- NEW Filters for « Lock and Protect System Folders » excludes
- Improved IP Ranges support
- Improved Blocked IP addresses list
- Improved Delete the Default Readme.html
- Improved 2FA Authentication validation
- Improved 2FA Authentication support for « My Account » login
- Improved Data Collection
- Minor fixes
Version 1.2.8
Release Date: May 18th, 2022
- Improved plugin security
Version 1.2.7
Release Date: April 8th, 2022
- Minor bug fixes
Version 1.2.6
Release Date: April 7th, 2022
- 2FA Refactoring
Version 1.2.5
Release Date: April 6th, 2022
- 2FA Authentication refactoring
- Improved Weekly Emails
- HTST service deprecated
Version 1.2.4
Release Date: March 16th, 2022
- Improved Weekly Emails
- Improved Woocommerce Payments plugin support
- 2FA Authentication Security Strengthening
Version 1.2.3
Release Date: March 11th, 2022
- 2FA Authentication Security Strengthening
Version 1.2.2
Release Date: March 11th, 2022
- 2FA Authentication Security Strengthening
Version 1.2.1
Release Date: March 9th, 2022
- Improved Weekly reports
- Improved HTTP Headers service
- Code Refactoring
Version 1.2.0
Release Date: February 28th, 2022
- NEW – Weekly Reports
- Code Refactoring and General Improvements
- Improved 2FA user role support
- Improved error handling
- Improved Limit Login IP Range support
- Improved Event log
- Improved Phlox theme support
- Minor fixes
- Improved WP-CLI support
- Environment data collection consent added
Version 1.1.3
Release Date: October 1st, 2021
* Improved Hide WP version functionality
Version 1.1.2
Release Date: August 20th, 2021
* Improved Custom Login URL functionality
* Improved 2FA
* Improved success/error messages
Version 1.1.1
Release Date: August 12th, 2021
* Improved 2FA
* Improved logout functionality
Version 1.1.0
Release Date: July 27th, 2021
* NEW! Added 2FA backup codes to the profile edit page
* NEW! Custom login and registration URLs
* NEW! Added automatic HSTS headers generation
* Improved Disable common usernames functionality
* Improved Mass Logout Service
* Improved Activity Logging and added custom labeling
* Improved Password Reset functionality
Version 1.0.4
- Improved Limit Login Attempts
Version 1.0.3
- Fixed rating box bug on safari
- Improved RSS & ATOM Feed Disabler service
Version 1.0.2
- Added filter to configure log lifetime
- Added WP CLI support
- Improved strings
Version 1.0.1
- Added defaults on install
- Improved translation support
- Added cleanup on uninstall
Version 1.0.0
- First stable release.
Version 0.1
- Initial release.