Source: iThemes Security Pro
iThemes Security Pro est un plugin de sécurité WordPress qui élimine les conjectures de la sécurité WordPress permettant à quiconque, même une personne qui n’est pas un professionnel de la sécurité, d’utiliser le plugin de sécurité iThemes pour protéger n’importe quel site Web WordPress.
Protection WordPress avec Ithemes Security Pro
Votre site Web WordPress a besoin d’une stratégie de sécurité WordPress qui inclut un plugin de sécurité WordPress de confiance comme iThemes Security Pro. WordPress alimente actuellement plus de 25% de tous les sites Web, il est donc devenu une cible facile pour les pirates informatiques avec des intentions malveillantes.
Assurez-vous que votre site Web WordPress est sécurisé et protégé avec iThemes Security Pro. iThemes Security Pro fonctionne pour résoudre les problèmes de sécurité WordPress courants que vous ne savez peut-être pas exister. En ajoutant une couche de protection supplémentaire, iThemes Security Pro vous aide à avoir l’esprit tranquille et à éloigner les méchants.
Protection contre la force brute WordPress
Limitez le nombre de tentatives de connexion infructueuses autorisées par utilisateur avec la protection contre la force brute WordPress. Si quelqu’un essaie de deviner votre mot de passe, il sera bloqué après quelques tentatives.
Détection de changement de fichier
Si quelqu’un parvient à accéder à votre site, il ajoutera, supprimera ou modifiera probablement un fichier. Recevez des alertes par e-mail indiquant les modifications récentes des fichiers afin de savoir si vous avez été piraté.
404 Détection
Si un bot recherche des vulnérabilités sur votre site, il générera beaucoup d’erreurs 404. iThemes Security verrouillera cette adresse IP après la limite que vous avez définie (20 erreurs en 5 minutes par défaut).
Application forte du mot de passe
Définissez le niveau d’utilisateurs sur votre site (administrateurs, éditeurs, utilisateurs, etc.) besoin d’avoir des mots de passe forts. L’application forte des mots de passe est l’un des meilleurs moyens de verrouiller WordPress.
Verrouillez les mauvais utilisateurs
Éloignez les mauvais utilisateurs de votre site s’ils ont trop de tentatives de connexion infructueuses, s’ils génèrent trop d’erreurs 404 ou s’ils sont sur une liste noire de bots.
Mode absent
Vous ne modifiez pas votre site 24 heures par jour ? Durcissez WordPress en rendant le tableau de bord WordPress inaccessible pendant des heures spécifiques afin que personne d’autre ne puisse se faufiler et tenter d’apporter des modifications.
Masquer la connexion & Admin
Modifiez l’URL par défaut de votre zone de connexion WordPress afin que les attaquants ne sachent pas où chercher. Cette fonctionnalité est également idéale pour aider les clients à se souvenir de leur lien de connexion.
Sauvegardes de base de données
Planifiez les sauvegardes de base de données et envoyez-les par e-mail. Ou vous pouvez obtenir le plugin de sauvegarde WordPress pour améliorer votre jeu de sauvegarde. Effectuez des sauvegardes complètes et envoyez-les vers des destinations de stockage hors site.
Notifications par e-mail
Recevez des notifications par e-mail lorsque quelqu’un est bloqué après trop de tentatives de connexion infructueuses ou lorsqu’un fichier sur votre site a été modifié.
Authentification à deux facteurs WordPress
Avec l’authentification à deux facteurs WordPress d’iThemes Security Pro, les utilisateurs doivent entrer à la fois un mot de passe ET un code secondaire envoyé à un appareil mobile tel qu’un smartphone ou une tablette. Le mot de passe et le code sont nécessaires pour vous connecter avec succès à un compte utilisateur. L’authentification à deux facteurs ajoute une couche supplémentaire de sécurité WordPress pour vérifier que c’est bien vous qui vous connectez et non quelqu’un qui a eu accès (ou même deviné) à votre mot de passe.