Quels plugins de sécurité WordPress fonctionnent le mieux? 20+ produits comparés

Plugins de sécurité WordPress

Le guide ultime pour trouver les meilleurs plugins WordPress pour protéger votre site Web 

La plupart des petits propriétaires de sites Web qui n'utilisent pas de plugins de sécurité WordPress pensent que seuls les sites Web avec une base de trafic énorme sont sujets aux attaques malveillantes. La réalité est que ce n'est pas parce que votre site Web est petit que votre site n'est pas une cible.

(Je vais bientôt vous raconter l'histoire du piratage d'un site dont j'ai hérité avec des résultats incroyablement frustrants)

Au contraire, les petits sites Web sont plus facilement  cible des pirates pour cette raison. Parce que la plupart des propriétaires de sites Web ne prennent aucune (ou suffisamment) de précautions de sécurité pour protéger le site contre les attaques.

Si vous ne nous croyez pas, consultez cette page de statistiques qui donnent à réfléchir

Voici quelques faits saillants:

  • Un site Web est piraté toutes les 39 secondes
  • En moyenne, 30,000 nouveaux sites Web sont piratés chaque jour
  • 98% des vulnérabilités WordPress sont liées aux plugins
  • 75 enregistrements de données sont volés chaque seconde
  • Les pirates créent chaque jour 300,000 nouveaux logiciels malveillants

Cette page a une vision plus large du piratage et de la perte de données. Si vous ne protégez pas déjà votre site Web, vous devriez le faire maintenant!

Contenu[Afficher]

 

(S'il vous plaît lire) Cette fois, nous avons dû réparer un hack sournois

Donc, il y a quelques mois, quelqu'un est venu nous voir avec un problème sur son site.

Le propriétaire de l'entreprise est venu nous voir et nous a dit que Google avait un problème avec notre site. Ils avaient perdu beaucoup de trafic et de ventes organiques, car voici à quoi ressemblaient leurs résultats sur Google:

ce site peut être piraté

Des trucs effrayants, non? Pas étonnant qu'ils aient perdu presque tout leur trafic.

Parce que qui voudrait dépasser cet énorme avertissement rouge selon lequel le site contient des logiciels malveillants ou est trompeur?

Alors, pourquoi l'avertissement?

Eh bien, Google a mis en place ce mécanisme qui est capable d'identifier les sites qui ont été piratés et affichera un avertissement à la fois sur les résultats de recherche et lorsqu'un utilisateur tente de se rendre sur le site, pour s'assurer que le visiteur n'est pas infecté.

Mais c'est là que ça va encore mieux!

Le propriétaire du site a évidemment dépassé cet avertissement, mais il n'y avait aucun des signes révélateurs habituels que le site avait été piraté. Pas d'utilisateurs supplémentaires, pas de nouvelles pages douteuses avec des liens pharmaceutiques, ou des pages en langues étrangères, des liens vers de faux Jordan, ou tout ce qui se passe habituellement lorsqu'un site a été piraté.

Quelle que soit la profondeur de notre recherche, nous n'avons rien trouvé de douteux sur le site.

Nous avons même exécuté plusieurs plugins de sécurité WordPress pour détecter tout fichier malveillant. Mais il n'y en avait pas!

Mais lors de la connexion à Google Search Console pour obtenir plus d'informations sur le message que le site affichait sur les résultats des moteurs de recherche, il était clair que certaines pages affichaient des liens externes vers des pages douteuses.

Vous voyez, c'était un hack vraiment sournois.

Après plusieurs heures d'enquête, nous avons découvert le coupable.

Le pirate avait inséré un petit script directement dans la base de données WordPress. Ce script permettait au site Web de se comporter normalement pour tous les utilisateurs qui visitaient le site, mais si les robots d'exploration de Google visitaient le site, ils afficheraient différentes pages avec des liens vers des sites douteux, à des fins de référencement.

C'est ce qu'on appelle cloaking, une technique utilisée par les référenceurs black-hat et cela nous a vraiment déconcertés.

Mais ne vous y trompez pas, les effets d'un tel piratage avaient été drastiques. Ils ont eu une baisse de trafic de plus de 80%! 

Pourquoi sécuriser votre site web?

Il y a plusieurs raisons pour lesquelles vous voudriez investir du temps ou de l'argent dans la sécurisation de votre site Web. S'il s'agit d'un site Web professionnel, vous devez le protéger pour maintenir votre réputation.

Tout piratage ou perte de données pourrait avoir un impact sérieux sur votre avenir, comme nous l'avons vu ci-dessus!

Si votre site Web est plus un passe-temps, vous voulez toujours le protéger. Si vous investissez des centaines ou des milliers d'heures sur quelque chose, vous voulez vous assurer qu'il est sûr et protégé contre de tels piratages.

Unless si vous prenez rapidement toutes les précautions de sécurité, vous pourriez permettre aux méchants de saboter votre activité en ligne.

Cet article récapitulatif sur les meilleurs plugins de sécurité WordPress veut s'assurer que tout le monde protège son site Web WordPress contre les attaques.

Lorsqu'il s'agit de choisir un plugin de protection WordPress, il n'y a pas de solution universelle. Chacun est unique en termes de fonctionnalités qu'il propose.

Jetez un œil à chacun d'entre eux ci-dessous et installez les produits qui, selon vous, répondent le mieux à vos besoins. Quoi que vous fassiez, NE quittez PAS cette page sans avoir installé un plugin pour sécuriser votre site web!

Meilleurs plugins de sécurité WordPress

Voici notre liste des meilleurs plugins de sécurité WordPress. Si vous souhaitez consulter d'autres plugins WordPress premium et populaires, nous publions fréquemment des critiques et des articles approfondis. Vérifiez certains d'entre eux en cliquant sur le menu WordPress en haut de la page.

1. Ninja de sécurité

Sécurité Ninja PRO 

Security Ninja est un produit de premier ordre qui prend de nombreuses mesures préventives pour s'assurer que votre site Web est protégé.

Essentiellement, Security Ninja recherche les problèmes potentiels, les vulnérabilités, les exploits zero-day, les versions d'anciens logiciels, y compris les logiciels exécutés sur votre serveur tels que les versions PHP, les versions MySQL et les versions Apache.

La différence entre ce produit et les autres produits est que Security Ninja n'effectue aucune modification sur votre installation. Il vous permet de faire les changements vous-même, vous permettant de décider des actions que vous souhaitez entreprendre pour résoudre les problèmes qui ont été identifiés.

Cela a beaucoup de sens car vous connaissez peut-être déjà des vulnérabilités spécifiques et avez des raisons valables pour lesquelles elles sont en place.

Jetons un coup d'œil à quelques-unes des excellentes fonctionnalités:

  • 50+ vérifications pour trouver des problèmes avec votre installation
  • Brute Force teste votre site Web pour qu'il soit préparé à de telles attaques
  • WP core + tests logiciels externes
  • Vérifie les comportements connus et courants qui peuvent entraîner un piratage

Avantages: Ne modifie pas les fichiers de votre installation afin que vous ayez un contrôle total.

Inconvénients: Si vous n'êtes pas familier avec certains des problèmes les plus graves et comment les résoudre, il se peut que vous vous retrouviez avec des points d'interrogation pour savoir si votre site Web est protégé ou non.

Il existe une version gratuite de l'outil qui vous pouvez télécharger ici.

Devriez-vous l'utiliser?

Security Ninja est idéal pour vous alerter des risques et des vulnérabilités de votre installation WordPress. L'idée de vous laisser ensuite le soin de les réparer fonctionnera pour vous ou non. Si vous voulez plus de contrôle sur ce qui se passe sur votre site Web, cela pourrait être le plugin de sécurité parfait.

Prix

Gratuit pour la version standard tandis que la prime commence à 29 $.

Télécharger Security Ninja

2. Sucuri

sucuri

Lorsque vous activez des produits Sucuri tels que CloudProxy (les produits Sucuri ne sont pas vos plugins WordPress typiques - ils protègent leur site, pas le vôtre), tout votre trafic Web passe par le pare-feu proxy cloud de Sucuri avant d'atteindre votre hébergeur. Cela signifie que le pare-feu bloque la plupart des attaques avant qu'elles n'atteignent votre site.

CloudProxy est un pare-feu de site Web combiné et un CDN, conçu pour envoyer uniquement du trafic légitime vers votre site Web tout en hébergeant des fichiers sur ses propres systèmes pour un accès rapide. Il est livré avec le kit de sécurité du site Web et nécessitera des modifications DNS pour l'activer.

Si vous recherchez une version gratuite, vous pouvez Téléchargez-le ici. La version gratuite offre sept fonctionnalités clés, notamment la journalisation des audits d'activité, la surveillance de l'intégrité des fichiers, le renforcement de la sécurité, les alertes de sécurité, les actions de sécurité post-piratage et la surveillance de la liste noire.

En installant la version premium, vous pouvez utiliser CloudProxy et une analyse approfondie qui vous aide à déterminer s'il y a des problèmes côté serveur ou thème / plugin.

Avantages: Sucuri est une entreprise qui crée des outils et des plugins pour sécuriser des sites Web sur différentes plates-formes, y compris WordPress. Aucune autre option ici ne peut sécuriser votre installation avec un pare-feu de niveau DNS.

Inconvénients: Le prix est significatif par rapport aux autres plugins de sécurité WordPress.

Analyse du site Web Sucuri

Devriez-vous l'utiliser?

Le plugin Sucuri est le meilleur pari si vous recherchez la protection la plus complète et le prix n'est pas une considération. Pour comparer Sucuri à un autre plugin de sécurité WordPress populaire, consultez Sucuri contre Wordfence.

Prix

Contrairement à certains des autres plugins WordPress que nous présentons dans cet article, Sucuri est facturé annuellement. C'est gratuit ou 199 $ par an.

Obtenez Sucuri premium

3. iThemes Security Pro 

ithemes security bannière

iThemes Security (anciennement connu sous le nom de Better WP Security) est l'un des meilleurs plugins de renforcement WordPress du répertoire officiel. Avec plusieurs façons de protéger votre site Web, cela garantit que votre site Web n'est pas une cible facile pour les pirates.

Si vous souhaitez essayer leur version gratuite avant de passer à un utilisateur premium, Vous pouvez le télécharger à partir d'ici. Bien sûr, la version Pro offre plus de fonctionnalités pour un très bon prix.

Certaines des fonctionnalités professionnelles incluent, mais sans s'y limiter:

  • Authentification à deux facteurs
  • Vérification de l'utilisateur WordPress
  • Appliquer des mots de passe forts pour tous les utilisateurs
  • Analyse régulière des logiciels malveillants avec Sucuri Sitecheck
  • iThemes Intégration de synchronisation pour jusqu'à 10 sites Web gratuitement

Vous pouvez facilement examiner et prendre des mesures si vous trouvez des menaces potentielles. Une fois connecté à l'administrateur de WordPress, accédez à Sécurité >> Paramètres pour évaluer l'état actuel de votre site et activer uniquement les fonctionnalités de protection dont vous avez besoin.

Avantages: L'un des meilleurs plugins WordPress pour tout type de site WordPress, avec des fonctionnalités avancées.

Inconvénients: Comme tout autre produit avancé pour sécuriser votre installation, il peut également causer des problèmes car il pourrait apporter des modifications importantes à la base de données et aux fichiers. C'est aussi less que l'idéal si vous êtes sur une plate-forme d'hébergement partagé car cela pourrait consommer des ressources système pendant l'analyse.

ithemes tableau de bord

Devriez-vous l'utiliser?

Le prix commence à partir de seulement 48 $ et est l'un des plugins de sécurité WordPress les plus avancés du marché et probablement le seul dont vous aurez besoin.

Prix

  • Personnel - 48 $ pour 2 sites
  • Freelance - 60 $ pour 10 sites
  • Développeur - 90 $ pour des sites illimités
  • Suite de plugins - 149 $ pour la licence de développeur pour tous les iThemes plugins

Télécharger iThemes Security Pro

4. Malveillance

mauvais soins

Malcare est un service de sécurité pour votre site Web qui fait les choses légèrement différemment du reste des plugins de sécurité WordPress que nous couvrons.

Essentiellement, Malcare utilise un tableau de bord qui peut contrôler tous les sites que vous gérez. Ainsi, en plus des fonctionnalités de renforcement standard (telles que le pare-feu de site Web, l'analyse des modifications de fichiers de base, les mises à jour de thèmes et de plugins, etc.), vous pourrez gérer tous vos sites Web à partir d'un seul endroit.

C'est idéal si vous êtes développeur, gestionnaire de site Web ou responsable de plusieurs sites Web.

En termes de fonctionnalités, Malcare vous offre:

  • Un aperçu de tous les problèmes détectés sur votre site
  • Un pare-feu
  • Analyse et suppression automatiques des logiciels malveillants,
  • Bloqueur d'adresse IP
  • Outil de sauvegarde de site Web

La beauté est que grâce au plugin d'aide qui est installé sur votre site, vous pouvez effectuer toutes les modifications et mises à jour de sécurité directement à partir de ce tableau de bord. Il s'agit d'une fonctionnalité essentielle pour ceux qui gèrent des sites Web pour d'autres entreprises (ou leurs clients) - car vous pouvez simplement vous connecter à ce tableau de bord et effectuer toutes les mises à jour de sécurité à partir du même endroit.

Avantages: Un seul tableau de bord pour surveiller et gérer tous les sites dont vous avez la charge ainsi que tous les outils de sécurité dont vous avez besoin en un seul endroit.

Inconvénients: Aucun à notre connaissance pour le moment

Devriez-vous l'utiliser?

Nous trouvons que le tableau de bord Malcare est une excellente fonctionnalité de ce plugin. Il peut également installer le plugin d'aide directement via le tableau de bord, ce qui en fait le seul endroit où vous devez vous connecter. Nous pensons que c'est l'une des meilleures options pour ceux qui gèrent et sécurisent plusieurs sites Web.

Prix

Malcare coûte de 59 $ / mois pour un maximum de 20 sites, ce qui équivaut à environ 3 $ / site / mois pour les développeurs. Si vous recherchez un plan personnel, ils commencent à 99 $ / an, ce qui est très juste.

Visitez Malcare maintenant 

5. Journal d'activité WP

Journal d'activité WP

WP Activity Log, anciennement WP Security Audit Log, est un autre type de plugin. Plutôt que de fournir une barrière de sécurité, ce plugin conserve un journal d'audit complet des actions que vos utilisateurs ont entreprises sur le site Web où il est installé. Il surveille également les comportements suspects et fournit également une couverture de conformité.

Une fois installé, WP Activity Log affiche un journal de toutes les actions qui se produisent sur votre site Web.

Le plugin peut auditer:

  • Modifications du contenu et des commentaires
  • Activité des utilisateurs et modifications des profils d'utilisateurs
  • Modifications de la base de données
  • Modifications du plugin
  • Changements de thème
  • Modifications du menu
  • Modifications du widget
  • Modifications multisites
  • Modifications apportées aux plugins tiers (BBPress, Yoast et WooCommerce)

Il n'y a pas de pare-feu, d'analyse des logiciels malveillants ou de l'une des fonctionnalités de sécurité traditionnelles de WordPress. Au lieu de cela, vous disposez d'un journal d'audit complet de chaque action entreprise sur votre site Web. Que vous souhaitiez garder un œil sur plusieurs auteurs ou travailler dans un environnement réglementé, cet audit peut être essentiel.

Avantages: Si vous recherchez un produit qui conserve des journaux complets de ce qui se passe par les différents utilisateurs accédant et utilisant votre site, ce plugin est un choix parfait.

Inconvénients: Nous n'avons pas vu de choses particulières que nous n'aimions pas avec ce plugin mais il ne fournit pas les fonctionnalités de sécurité typiques que vous pourriez rechercher.

Devriez-vous l'utiliser?

Nous pensons que c'est un outil nécessaire pour tous les utilisateurs qui pourraient rencontrer des problèmes s'ils ne surveillent pas strictement ce que leurs utilisateurs ont fait. C'est également un outil utile pour aider à gérer la conformité.

Prix

Vous devrez acheter une licence pour accéder à certaines des fonctionnalités avancées du produit, telles que les notifications par e-mail, la gestion de session, l'intégration de base de données et d'autres fonctionnalités. Le prix commence à 89 $ pour une licence de site unique.

Consultez le journal d'activité WP 

6. Tout en un WP Security & Firewall

tout en un sécurité wordpress

 

Vous recherchez une protection complète et pratique qui applique de nombreuses bonnes pratiques sur votre site Web? Ensuite, le plugin All in One WP Security & Firewall vaut la peine d'être essayé.

C'est l'un des plugins les mieux notés pour sécuriser votre installation dans le répertoire officiel de WordPress.

All in One Security and Firewall est un plugin de sécurité complet pour WordPress qui prendra soin de la sécurité de votre site. Il surveille l'ensemble de votre site Web et le vérifie pour les vulnérabilités, les logiciels malveillants, les attaques de connexion forcée et tout problème ou problème survenant sur votre site.

Les paramètres d'analyse des logiciels malveillants sont entièrement personnalisables. Le plugin utilise un système de notation par points pour mesurer la protection de votre site Web en fonction des fonctionnalités activées.

Il est également livré avec un pare-feu de site Web efficace qui portera votre protection à un tout autre niveau et bloquera les scripts malveillants avant même qu'ils n'atteignent votre site.

C'est un produit complet bien qu'il soit gratuit. Il comprend presque toutes les fonctionnalités de renforcement de WordPress dont vous aurez besoin, notamment:

  • Protection du compte utilisateur
  • Protection de la connexion des utilisateurs
  • Durcissement de la base de données
  • Durcissement du système de fichiers
  • Fonctionnalité de liste noire et de pare-feu

Avantages: Ce plugin de sécurité WordPress est gratuit et complet. Toutes les bases sont couvertes sans frais.

Inconvénients: Cela peut créer un conflit avec d'autres plugins si la fonctionnalité avancée est activée. Vous devrez peut-être le tester avant de l'activer sur votre installation en direct.

Analyse de sécurité WP tout-en-un

Devriez-vous l'utiliser?

Comme son nom l'indique, le plugin est une solution tout-en-un dont la plupart des sites Web non professionnels auront besoin. Puisqu'il est gratuit, il n'y a rien à redire.

Prix

Gratuit

Soit dit en passant, si vous souhaitez implémenter Sécurité WordPress pour empêcher le piratage, nous sommes là pour vous.

Téléchargez le tout en un WP Security and Firewall

7. Wordfence

wordfence

Avec plus de 2 millions de téléchargements, Wordfence est le plugin de sécurité WordPress le plus téléchargé du répertoire officiel.

Si vous souhaitez essayer la version gratuite, Vous pouvez le télécharger à partir d'ici.

Wordfence est idéal si vous recherchez l'un des meilleurs plugins pour renforcer un site WordPress. Il est livré avec toutes les fonctionnalités de renforcement dont vous aurez besoin, notamment un pare-feu de site Web, une liste noire et une liste blanche d'adresses IP, une limite de connexion, une limite de réinitialisation de mot de passe et une tonne d'autres fonctionnalités de sécurité.

En fonction de votre niveau d'expertise, Wordfence vous permet d'analyser et de résoudre les problèmes à partir d'un tableau de bord central. Une fois que vous avez scanné l'installation, il vous montre le résultat sous forme de problèmes de niveau «critique» ou «d'avertissement». Lorsque vous avez besoin de plus d'aide, vous devrez consulter leur documentation complète pour voir comment résoudre la plupart des problèmes révélés par le produit.

Avantages: Offre des tonnes de fonctionnalités et est constamment mis à jour pour lutter contre les vulnérabilités connues. La version gratuite est vraiment utile et probablement suffisante pour de nombreux sites Web, mais gardez à l'esprit que la version gratuite retarde les dernières «signatures» de sécurité d'un mois. Pour une véritable protection, vous aurez besoin de la version Premium.

Inconvénients: L'inconvénient est qu'il y a un peu de courbe d'apprentissage si vous activez le balayage à haute sensibilité. Cela peut renvoyer de nombreux faux positifs qui devront être filtrés.

options de wordfence

Devriez-vous l'utiliser?

Wordfence est le bon outil pour ceux qui prennent au sérieux la protection de leur site Web. La version gratuite est tout ce dont vous avez besoin et la version pro n'est pas pour vous si vous vouliez un produit simple qui fonctionne hors de la boîte.

Prix

Il existe une version gratuite. Le prix commence à 8.25 $ par mois pour la prime.

Télécharger Wordclôture

8. Masquer mon WP

cache mon wp

Hide My WP est l'un des meilleurs plugins de sécurité WordPress sur le marché CodeCanyon avec plus de 30k téléchargements. Il empêche les attaques de pirates informatiques en cachant le fait que votre site Web se trouve sur une plate-forme WordPress. Il masque également les détails du thème, modifie l'URL WP-Admin et quelques autres astuces intéressantes.

Semblable à Swift, Hide My WP modifie les chemins de vos fichiers et répertoires sans changer d'emplacement.

Certaines autres fonctionnalités utiles de Hide My WP sont:

  • Masque la page et la zone wp-admin
  • Fonction de notification d'espionnage
  • Interdire l'accès direct aux fichiers de thème
  • Vous permet de définir des URL personnalisées pour CSS, JavaScript et images
  • Détecte et bloque les attaques de sécurité de type XSS, SQL Injection

Une fois que vous avez installé le plugin, dans l'onglet Paramètres généraux de la page de configuration, vous pouvez cocher les options que vous souhaitez masquer. Vous pouvez modifier les structures des permaliens en cliquant sur l'onglet Permaliens et URL.

Avantages: Hide My WP protège des tentatives de piratage qui visent principalement ce CMS en cachant son identité. Il modifie également l'URL WP-Admin universellement connue pour se protéger des bots et des tentatives de piratage.

Inconvénients: Même si cela vous aide à vous protéger contre les attaques ciblées, la sécurisation par obscurcissement n'est qu'un des nombreux éléments requis pour un site WordPress entièrement sécurisé.

cacher mes paramètres généraux wp

Devriez-vous l'utiliser?

Si vous recherchez une option qui obscurcit simplement WordPress, ce plugin est le bon choix. Il devrait être utilisé en conjonction avec un autre plugin de sécurité WordPress pour une couverture complète.

Prix

Hide My WP ne coûte que 19 $ à CodeCanyon.

Télécharger Hide My WP

9. Sécurité Jetpack

Sécurité Jetpack

La plupart des utilisateurs de WordPress connaîtront et utiliseront probablement JetPack sous une forme ou une autre. La suite d'outils JetPack est conçue spécifiquement pour le CMS et beaucoup sont gratuits. JetPack Security n'est pas gratuit mais se fixe sur l'offre gratuite avec très peu d'effort.

Les outils incluent des alertes par e-mail pour les temps d'arrêt, la protection contre les attaques par force brute, les connexions, le spam, les logiciels malveillants, les sauvegardes de sites Web et la journalisation des activités. Chacun est disponible via le tableau de bord JetPack standard et est facile à configurer et à installer.

Les principales caractéristiques comprennent:

  • Alertes de temps d'arrêt avec alerte de récupération correspondante
  • Protection contre le spam et les commentaires
  • Balayage des logiciels malveillants
  • Vérificateur de vulnérabilité en un clic
  • sauvegardes

Avantages: JetPack a une longue et illustre histoire aux côtés de WordPress, il est donc naturel de proposer également un plugin de sécurité WordPress. Il est facile à utiliser et dispose de la plupart des outils de base dont vous avez besoin pour assurer sa sécurité.

Inconvénients: Le nouveau tableau de bord JetPack prend un peu de temps pour s'y habituer et les outils de sécurité ne sont pas gratuits comme beaucoup d'autres dans la suite.

Sécurité JetPack

Devriez-vous l'utiliser?

JetPack Security est une collection décente d'outils qui comprend des outils d'administration très utiles ainsi que des outils de sécurité.

Prix                             

La version gratuite comprend des alertes de temps d'arrêt tandis que les plans premium commencent à 5 $ par mois jusqu'à 30 $ par mois.

Obtenez Jetpack Security aujourd'hui

10. SecuPress

SecuPress

SecuPress a été développé par la même équipe qui nous a donné WP Rocket, l'un de nos plugins de mise en cache préférés. Vous remarquerez des similitudes dans la conception grâce à un tableau de bord intuitif, une navigation simple et une utilisation facile. Bien que l'attrait visuel ne soit pas une considération primordiale dans un plugin, cela fait du tableau de bord un endroit plus agréable.

SecuPress est un plugin de sécurité WordPress complet qui fournit une analyse des logiciels malveillants, une vérification des vulnérabilités, un antivirus, un pare-feu, une protection de la page de connexion, un outil pour désactiver XML-RPC, le blocage IP et des sauvegardes. Tout ce dont le propriétaire du site Web est susceptible d'avoir besoin dans un seul package.

Nous apprécions particulièrement la possibilité de désactiver XML-RPC car il s'agit d'une vulnérabilité clé dans WordPress et quelque chose que peu d'autres plugins de sécurité WordPress offrent.

SecuPress présente une gamme d'avantages, notamment:

  • Antivirus et pare-feu
  • Analyse des logiciels malveillants, y compris PHP
  • Vulnerability scanner
  • Protection de la page de connexion
  • Bloqueur IP

Avantages: SecuPress est très bien conçu et logique à utiliser. Tous les outils sont faciles à trouver et à comprendre et couvrent la plupart des considérations de sécurité pour un site Web WordPress.

Inconvénients: SecuPress coûte 60 € par an et vous devez payer un supplément pour obtenir de l'aide dans la configuration du plugin et même plus si vous avez besoin d'aide pour supprimer les logiciels malveillants.

Devriez-vous l'utiliser?

Bien que SecuPress facture des frais supplémentaires pour la configuration, il est peu probable que vous ayez besoin de cette aide. La configuration est simple, le tableau de bord est intuitif et il y a suffisamment d'instructions pour que vous soyez opérationnel avec le minimum de tracas.

Prix

SecuPress coûte 60 € par an.

Découvrez SecuPress

11. BulletProof Security

BulletProof Security

BulletProof Security a peut-être l'un des sites Web les plus laids sur Internet, mais il a également une affirmation audacieuse: «BulletProof Security Pro est installé sur plus de 50,000 8 sites Web dans le monde. Aucun de ces sites Web n'a été piraté au cours des XNUMX dernières années. ''

Regardez les fonctionnalités et vous pouvez voir pourquoi ce plugin de sécurité WordPress est si populaire. Il comprend l'analyse des logiciels malveillants, le pare-feu, les sauvegardes de bases de données, la détection des intrusions, la prévention des intrusions, la possibilité de verrouiller le dossier de téléchargement, un outil de diff de base de données pour détecter les modifications et des outils de déconnexion de session. Chacun se combine pour offrir un haut niveau de sécurité à votre site Web.

BulletProof Security propose:

  • Un scanner de malwares
  • Pare-feu de site Web
  • Outil de sauvegarde de base de données
  • Détection et prévention des intrusions
  • Outil de déconnexion de session inactive

Avantages: Il s'agit d'un puissant plugin de sécurité WordPress qui offre beaucoup de protection. Les outils de base sont plutôt bons, mais c'est l'outil de verrouillage de dossier de téléchargement et de comparaison de base de données qui brille. Les deux offrent des mises à niveau de sécurité importantes que beaucoup d'autres dans cette liste manquent.

Inconvénients: Le tableau de bord a tout à fait la courbe d'apprentissage et devra être configuré correctement pour en tirer le meilleur parti. Heureusement, il existe une tonne de documentation et de nombreuses vidéos pédagogiques pour vous aider.

Devriez-vous l'utiliser?

BulletProof Security n'est pas pour les débutants WordPress, mais si vous avez de la patience et un peu de ténacité, la documentation est là pour vous aider à le configurer correctement. Le prix est également très bon pour un plugin premium. Le coût comprend une licence à vie et une utilisation illimitée, ce qui est rare.

Prix

Il existe une version gratuite de BulletProof Security et BulletProof Security Pro. Pro coûte 70 $ pour une licence à vie et des installations illimitées.

Visitez BulletProof Security

12. VaultPress

VaultPress

VaultPress est développé par Automatic et est disponible dans le cadre de JetPack ainsi que dans son propre droit. Ce plugin de sécurité WordPress concerne plus la sauvegarde et la réparation que les méthodes de barrière, mais il offre une protection contre le spam et les attaques par force brute.

VaultPress est une installation et une configuration simples. Il s'intègre à JetPack et dispose du même tableau de bord et de la même navigation. Vous devrez enregistrer le site Web auprès de VaultPress si vous n'utilisez pas JetPack, mais sinon, la configuration est une série de paramètres à activer, planifier ou désactiver. C'est un système très simple à utiliser.

Les points forts de VaultPress incluent:

  • Outils de sauvegarde hors site
  • Outil de réparation de fichiers
  • Protection anti-spam
  • Protection d'attaque par force brute
  • Outils de migration de site Web
  • Outils de restauration de sites Web

Avantages: VaultPress s'intègre à JetPack si vous l'utilisez ou peut être utilisé indépendamment. L'installation est simple et la configuration est d'une simplicité rafraîchissante.

Inconvénients: Ce plugin vise plus à vous aider à récupérer d'un piratage qu'à vous en protéger. Il a cependant quelques outils de barrière.

Devriez-vous l'utiliser?

Si vous utilisez VaultPress avec un plug-in de pare-feu gratuit ou un autre plug-in de sécurité avec analyse de logiciels malveillants, alors oui, VaultPress vaut la peine d'être utilisé uniquement pour les outils de récupération.

Prix

Le prix est de 39 $ par an pour les outils de sécurité. Vous pouvez acheter l'outil de sauvegarde séparément pour 3 $ par mois pour les sauvegardes quotidiennes ou 20 $ par mois pour la sauvegarde en temps réel.

Visitez VaultPress

13. Défenseur WPMUDEV

défenseur wpmu

Si vous recherchez un plugin de sécurité WordPress qui vous permet d'effectuer des analyses régulières sur votre site Web, Defender pourrait être un excellent choix. Après avoir analysé votre site Web, il vous donne des rapports de vulnérabilité WordPress et des suggestions de sécurité afin que vous puissiez protéger votre site pour une meilleure protection sans engager un expert WordPress.

N'oubliez pas que Defender fait partie de l'adhésion premium de WPMUDev. Vous ne pouvez y accéder qu'en devenant leur membre premium.

(En parlant d'adhésion, avez-vous jeté un coup d'œil aux 25 meilleurs thèmes et plugins d'adhésion WordPress dont vous avez besoin pour créer un site de membres écrit également par CollectiveRay? Tout voir ici : https://www.collectiveray.com/wp/themes/top-wordpress-membership)

Voici quelques avantages de l'utilisation de WPMUDEV Defender:

  • Effectuer des analyses de plugins, de thèmes et de vulnérabilités principales
  • Blocage IP
  • Restaurer et réparer les fichiers endommagés ou corrompus
  • Surveillance et alertes de la liste noire de Google
  • Activer l'authentification à 2 facteurs
  • Sa fonctionnalité de journalisation d'audit suit tout ce qui se passe sur votre site Web, y compris les tentatives de connexion et les journaux de commentaires et de publications.
  • Vérifiez toujours si votre site est signalé comme dangereux.

Vous pouvez facilement renforcer votre site Web, analyser ou surveiller si votre site est sur la liste noire directement à partir de la page du tableau de bord. 

Avantages: Si vous recherchez un produit qui analyse, audite et effectue des sauvegardes de votre installation, Defender est là pour vous.

Inconvénients: Vous devez devenir membre premium de WPMUDev pour accéder au produit.

défenseur

Devriez-vous l'utiliser?

L'une des meilleures choses à propos de l'adhésion premium à WPMU est qu'elle offre un support WordPress expert 24/7. En vous inscrivant à l'abonnement premium et en installant Defender, vous pouvez vous assurer que vous bénéficiez d'un support expert premium toute la journée.

Prix

Vous devrez devenir membre premium de WPMUDev.org pour télécharger et installer Defender. Le coût d'adhésion est de 49 $ / mois, ce n'est donc pas insignifiant, mais vous avez accès à tous leurs plugins avec ces frais.

Découvrez WPMU Defender

14. Sécurité Web Astra

Sécurité Web Astra

Astra Web Security est un plugin de sécurité WordPress riche en fonctionnalités qui vaut le détour. Il comprend une suite d'outils comprenant un pare-feu, le blocage IP, des listes noires, la protection anti-spam, la protection contre la force brute, l'analyse et la suppression des logiciels malveillants, l'audit et bien plus encore.

Astra Web Security dispose d'un tableau de bord très utilisable qui rassemble tous ces outils dans une fenêtre facile à utiliser. Les outils sont simples, la configuration est très simple et vous pouvez protéger votre site Web en un rien de temps.

Astra Web Security comprend:

  • Pare-feu et scanner de logiciels malveillants
  • Liste blanche IP et liste noire
  • Blocage du spam
  • Protection contre la force brute
  • Analyse et suppression automatiques des logiciels malveillants
  • Audits de sécurité

Avantages: Contrôler Astra Web Security est ridiculement simple. De la navigation claire aux bascules marche / arrêt simples, il est très facile à utiliser et convient aux propriétaires de sites Web de tous les niveaux d'expérience. Il parvient à offrir une protection de sécurité complète sans la courbe d'apprentissage de certains autres plugins de sécurité WordPress.

Inconvénients: Le prix est un peu cher mais vous en avez beaucoup pour votre argent.

Devriez-vous l'utiliser?

Astra Web Security simplifie la sécurité. Il est simple à utiliser, simple à configurer et simple à voir exactement ce qui se passe. Tout cela a un prix cependant. Ce plugin de sécurité WordPress est idéal pour ceux dont le coût n'est pas un facteur.

Prix

Astra Web Security coûte 19 $ par mois pour le plan Pro, 39 $ par mois pour le plan avancé et 119 $ par mois pour le plan d'affaires. Chacun est facturé annuellement. Pro suffirait pour la plupart des sites Web.

Obtenez Astra Web Security

15. Shield Security Pro

Shield Security Pro

Shield Security Pro est un plugin de sécurité WordPress intelligent avec des outils décents. Il a une version gratuite et une version premium, mais comme d'habitude, vous devrez payer pour accéder aux meilleures. Les outils incluent un module d'extension et un scanner de vulnérabilité de thème, une protection de code, un scanner de logiciels malveillants, un audit de site, une authentification à deux facteurs, une application de mot de passe, une protection de service tiers, etc.

Shield Security Pro utilise un tableau de bord attrayant pour contrôler tous les services. Vous accédez à chacun via des onglets et il existe des indicateurs clairs de l'état de chaque outil et de votre site Web. Son utilisation est intuitive et facilite la sécurisation de WordPress.

Shield Security Pro comprend:

  • Scanner de thèmes de plugins et de WordPress et garde de code
  • Scanner et suppression de logiciels malveillants
  • Audit de site Web
  • Authentification à deux facteurs pour les connexions
  • Outil d'application de mot de passe solide

Avantages: Shield Security Pro a tout couvert, sauf la protection contre la force brute. Pour contrer cela, le scanner et le verrouillage du plugin et du thème sont un excellent remplacement. Si vous aimez expérimenter des plugins et importer des thèmes, cela en vaut la peine.

Inconvénients: Il n'y a pas de protection contre la force brute ni d'antivirus. Cependant, les virus sont less d'une menace maintenant que les logiciels malveillants.

Devriez-vous l'utiliser?

Shield Security Pro propose une suite complète d'outils de sécurité dans un tableau de bord facile à utiliser. La configuration peut prendre un peu de temps et de patience, mais une fois terminée, vous êtes protégé. Ce n'est pas le moins cher ici mais il en offre beaucoup pour votre argent.

Prix

Shield Security Pro coûte 29 $ par an pour 1 site, 36 $ par an pour 3 sites, 60 $ par an pour 5 sites et 120 $ par an pour 10 sites. Ironique quand la société derrière elle s'appelle One Dollar Plugin.

Visitez le site Web de Shield Security Pro

16. Bloquer les requêtes incorrectes

Bloquer les requêtes incorrectes

Block Bad Queries, ou BBQ comme on l'appelle également, est un pare-feu WordPress. Il propose une version gratuite et une version premium, qui se concentrent toutes deux sur la protection de votre site Web contre les accès et les attaques non autorisés. Ce qui lui manque en fonctionnalités, il le compense largement par sa facilité d'utilisation et sa puissance.

Block Bad Queries est entièrement automatique et est un plugin de sécurité WordPress Fire and forget. Gardez-le à jour de la même manière que vos autres plugins WordPress et vous êtes protégé. BBQ utilise les listes noires populaires 5G et 6G et analyse tout le trafic qui atteint votre site Web.

Quand nous disons qu'il analyse tout le trafic, nous le pensons. BBQ scanne l'IP, le référent, demande l'URI, tout. C'est le pare-feu le plus complet que nous connaissons.

Bloquer les requêtes incorrectes peut:

  • Analysez tout le trafic sur votre site Web
  • Comparez tous les visiteurs des listes noires 5G et 6G
  • Scannez l'IP, demandez l'URI, le référent et l'agent utilisateur pour tous les visiteurs
  • Bloquez les injections SQL, les téléchargements d'exécutables et plus encore
  • Soyez entièrement personnalisé ou laissé avec les paramètres par défaut

Avantages: Block Bad Queries est probablement le pare-feu de site Web le plus complet que vous puissiez obtenir pour WordPress. Il scanne tout le monde pour tout et ne semble pas du tout ralentir le trafic.

Inconvénients: C'est «seulement» un pare-feu. Vous aurez besoin d'un autre plugin de sécurité WordPress pour protéger d'autres parties de votre site Web.

Devriez-vous l'utiliser?

Si cela ne vous dérange pas de renforcer votre site Web avec d'autres plugins de sécurité WordPress, BBQ vaut la peine d'être utilisé. C'est un pare-feu complet avec certains des filtres de trafic les plus avancés que nous ayons vus.

Prix

Il existe une version gratuite de Block Bad Queries et quatre plans premium allant de 20 $ à 180 $ pour 1 à des sites Web illimités.

Bloquer les requêtes incorrectes

17. Authentificateur Google - Authentification WordPress à deux facteurs

Authentificateur Google

Google Authenticator ajoute une authentification à deux facteurs à votre site Web. L'authentification à deux facteurs, 2FA, est une fonction de sécurité puissante qui protège les connexions à votre site. Malgré son nom, il n'est pas développé par Google mais par MiniOrange.

Ce n'est pas un plugin de sécurité WordPress complet, mais c'est un outil très utile à utiliser en conjonction avec d'autres outils de sécurité. Essentiellement, il ajoute une deuxième méthode d'autorisation à chaque connexion WordPress, empêchant la grande majorité des attaques. Il ne protège pas contre les logiciels malveillants ou autres attaques, mais est très efficace pour empêcher les utilisateurs non autorisés d'accéder à votre site Web.

Google Authenticator fournit:

  • Authentification à deux facteurs pour toutes les connexions
  • Compatibilité avec Google, Authy, LastPass Authenticator, QR Code, notification push, jeton logiciel et questions de sécurité (KBA)
  • Opération prête pour la traduction
  • Prévention des attaques par force brute et blocage IP
  • Surveillance de la connexion des utilisateurs

Avantages: Google Authenticator est rapide et fonctionne bien. Il est très simple à configurer, à déclencher et à oublier et est gratuit pour un maximum de 3 utilisateurs.

Inconvénients: Google Authenticator ne couvre qu'un seul côté de la sécurité de WordPress, vous devrez donc utiliser d'autres plugins pour faire face à d'autres menaces.

Devriez-vous l'utiliser?

L'authentification à deux facteurs est un outil de sécurité puissant et l'ajouter à n'importe quel site Web est une excellente idée. Utilisé en conjonction avec d'autres plugins de sécurité WordPress, il peut aider à protéger ce qui vous appartient.

Prix

Il existe une version gratuite et des versions premium comprenant d'autres outils de sécurité coûtant à partir de 15 $ par an.

Activez 2FA sur votre site Web

18. Sécurité anti-malware et pare-feu Brute-Force

Sécurité anti-malware et pare-feu Brute Force

Anti-Malware Security and Brute-Force Firewall est un outil de suppression de logiciels malveillants et un pare-feu pour WordPress. L'accent est mis sur la suppression des logiciels malveillants, mais le pare-feu est également très efficace pour empêcher l'accès à votre site Web.

Seuls quelques-uns des plugins de sécurité WordPress de cette liste supprimeront automatiquement les logiciels malveillants plutôt que de vous demander ce que vous voulez faire et c'est l'un d'entre eux. Cela rend ce plugin très simple à utiliser tant que vous conservez des sauvegardes de vos fichiers. Le pare-feu ajoute ensuite une autre couche de sécurité à votre site Web pour empêcher les attaques en premier lieu.

Anti-Malware Security et Brute-Force Firewall fournissent:

  • Détection et suppression automatiques des logiciels malveillants
  • Mises à jour automatiques des définitions une fois enregistrées
  • Pare-feu efficace pour bloquer les attaques
  • Modifiez l'URL WP-Admin pour empêcher les attaques
  • Vérification de l'intégrité des fichiers de base WordPress

Avantages: Anti-Malware Security et Brute-Force Firewall dispose d'un scanner très efficace qui supprimera automatiquement le code malveillant sans attendre de le demander. Cela minimise l'exposition et signifie que votre site se gère essentiellement lui-même.

Inconvénients: Le plugin nécessite une inscription pour accéder aux définitions des logiciels malveillants. C'est un peu cynique à notre avis car un scanner de logiciels malveillants est le pointless sans les définitions actuelles des logiciels malveillants.

Devriez-vous l'utiliser?

Anti-Malware Security et Brute-Force Firewall sont assez bons dans ce qu'ils font. Il est également bien examiné et semblait bien performer lorsque nous l'avons testé. L'idée d'être tenu à rançon en forçant l'enregistrement des définitions de logiciels malveillants n'est pas une bonne pratique, mais si vous l'ignorez, le plugin tient ses promesses.

Prix

Anti-Malware Security et Brute-Force Firewall sont gratuits.

Découvrez le plugin

19. WP Fail2Ban

WP Fail2Ban

WP Fail2Ban est un peu différent. Il est conçu pour se protéger contre les connexions par force brute et fait un très bon travail. Il enregistre toutes les tentatives de connexion dans le journal du système WordPress et vous donne la possibilité de bloquer, d'interdire ou d'autoriser ces connexions en fonction de vos besoins.

Ce plugin de sécurité WordPress nécessite très peu de configuration et peut être déclenché et oublié. Installez, activez et laissez-le pour continuer avec les choses. Vous pouvez interagir et le surveiller si vous le souhaitez, mais il est entièrement autonome.

Les points forts de WP Fail2Ban incluent:

  • Protection contre le feu et oubliez la connexion
  • Ne nécessite aucune installation ou configuration
  • Peut utiliser des blocs temporaires souples ou des blocs permanents durs
  • Fonctionne avec Cloudflare et d'autres services
  • Peut protéger contre les commentaires de spam et les pingbacks

Avantages: Le plugin s'est avéré efficace dans les tests et n'a eu aucun impact sur le fonctionnement de notre site Web de test. Une fois installé, vous pouvez le laisser faire son travail ou surveiller vos logs, c'est entièrement à vous.

Inconvénients: Focus singulier qui nécessitera la prise en charge des plugins de sécurité WordPress pour couvrir d'autres vulnérabilités.

Devriez-vous l'utiliser?

Si vous avez d'autres plugins de sécurité WordPress pour gérer le reste de la sécurité de votre site Web, WP Fail2Ban est une excellente option.

Prix

WP Fail2Ban est gratuit.

Visitez WP Fail2Ban

20. WebArx

WebArx

WebArx est un plugin de sécurité WordPress qui se concentre sur la protection contre les vulnérabilités des plugins. Ces vulnérabilités sont la plus grande menace pour un site WordPress, il est donc juste de les atténuer autant que possible.

WebArx dispose également d'un pare-feu, d'un outil de correction automatique, d'une authentification à deux facteurs, d'un captcha pour les connexions, d'un changeur d'URL WP-Admin, d'une surveillance de la disponibilité, d'un puissant outil de création de rapports et d'un système d'alerte personnalisable. Tout cela est contrôlé à partir d'un tableau de bord très simple avec tous les outils étiquetés de manière logique.

WebArx fournit:

  • Protection contre les vulnérabilités des plugins
  • Pare-feu et protection des fichiers
  • Protection de connexion avec 2FA, captcha et modification d'URL WP-Admin
  • Surveillance du temps de disponibilité
  • Outil de reporting complet avec option de rapport PDF

Avantages: WebArx offre une sécurité étendue dans un package facile à utiliser. Il inclut une protection contre la plupart des vulnérabilités WordPress et simplifie la compréhension des concepts et des contrôles.

Inconvénients: Ce n'est pas le plugin de sécurité WordPress le moins cher du marché.

Devriez-vous l'utiliser?

WebArx est un plugin de sécurité WordPress complet avec très peu d'inconvénients. Bien sûr, vous payez pour le privilège, mais en retour, vous obtenez une protection presque complète pour votre site Web. Cette tranquillité d'esprit est difficile à remettre en question.

Prix

WebArx coûte de 14.99 $ par mois à 180 $ par mois.

Découvrez WebArx

Plugins que nous ne recommandons plus

Certains sites recommandent toujours ces plugins, mais nous pensons que ces plugins ne devraient plus être utilisés.

Gestionnaire de sécurité WP

Ce plugin a été publié sur CodeCanyon en 2013, mais n'a plus été mis à jour depuis octobre 2013. 

Pour cette raison, nous pensons que le plugin est maintenant obsolète et obsolète et ne devrait plus être installé sur aucun site en direct.

FAQ sur les plugins de sécurité WordPress

Ai-je besoin d'un plugin de sécurité WordPress?

Oui, vous avez besoin d'un plugin de sécurité WordPress. Peu de sites Web ou de thèmes sont dotés d'une sécurité intégrée. Même les hébergeurs Web premium ne proposent que des options de sécurité limitées, c'est donc à vous de vous protéger. Les plugins sont le moyen par défaut de protéger les sites Web WordPress et offrent la possibilité de sélectionner vos propres solutions en fonction de vos propres besoins.

Quel est le meilleur plugin de sécurité WordPress?

Bien qu'il n'y ait pas de « meilleur » plugin de sécurité WordPress, nos produits préférés sont Sucuri et iThemes Security Pro. Chaque produit de cette liste a des forces et des faiblesses et est souvent adapté à une menace spécifique. Vous pouvez trouver une solution pour répondre à chaque menace à laquelle vous êtes confronté ou une combinaison de plugins pour couvrir toutes vos bases.

Comment ajouter de la sécurité à mon site WordPress?

Le moyen le plus simple d'ajouter de la sécurité à un site WordPress consiste à utiliser des plugins de sécurité. Une sélection minutieuse de l'hôte Web et du thème WordPress peut aider, mais ces plugins offrent une large protection qui peut être personnalisée en fonction de vos besoins spécifiques.

WordPress est-il un risque de sécurité?

WordPress n'est pas un risque de sécurité en soi. Les nouvelles versions du CMS sont plus sécurisées que jamais. Cependant, certains thèmes et plugins fournissent des vulnérabilités contre lesquelles vous devez vous protéger. WordPress est utilisé par un tiers d'Internet, c'est donc une cible de choix pour les pirates. C'est la raison principale pour laquelle vous avez besoin d'un plugin de sécurité WordPress, pas parce que le CMS représente un risque de sécurité.

Pourquoi WordPress est-il tellement piraté?

WordPress est tellement piraté parce qu'il est si populaire. Ce n'est plus ou less sécurisé que les autres technologies, mais parce qu'il alimente plus d'un tiers des sites Web sur Internet, c'est une cible de choix pour les attaques. Tous les sites Web sont vulnérables au piratage, d'où l'accent mis sur la protection de ce qui vous appartient.

Quel plugin de sécurité WordPress fonctionne pour vous?

Il est universellement admis que chaque site Web devrait utiliser une forme de sécurité. La forme exacte que cela prend dépend entièrement de vous. Après avoir lu cette page, vous avez maintenant une bonne idée des solutions disponibles, de ce qu'elles peuvent et ne peuvent pas faire et de leur coût.

Le reste dépend de toi.

Si vous n'utilisez pas l'un des plugins de sécurité WordPress ci-dessus, lesquels utilisez-vous? Avez-vous trouvé des problèmes avec ce qui précède, ou avez-vous quelque chose à dire? Faites-nous savoir dans les commentaires ci-dessous.

A propos de l'auteur
Shahzad Saïd
Auteur: Shahzad SaïdSite Web : http://shahzadsaeed.com/
Shahzaad Saaed a été présenté dans un grand nombre de sites Web d'autorité, en tant qu'expert WordPress. Il se spécialise dans le marketing de contenu pour aider les entreprises à accroître leur trafic.

Encore une chose ... Saviez-vous que les personnes qui partagent des informations utiles comme cet article ont l'air géniales aussi? ;-)
Si vous voulez, vous pouvez laisser un incontournable commentez vos pensées, puis partagez-les sur votre ou vos groupes Facebook qui trouveraient cela utile et récoltons ensemble les avantages. Merci d'avoir partagé et d'être gentil!

Divulgation: Cette page peut contenir des liens vers des sites externes pour des produits que nous aimons et que nous recommandons sans réserve. Si vous achetez des produits que nous suggérons, nous pouvons percevoir des frais de parrainage. Ces frais n'influencent pas nos recommandations et nous n'acceptons pas les paiements pour les avis positifs.

Auteur (s) présenté sur:  Logo du magazine Inc   Logo Sitepoint   Logo CSS Tricks    logo webdesignerdepot   Logo WPMU DEV   et beaucoup plus ...