Sécuriser et nettoyer votre thème WordPress des virus

La sécurité de votre thème WordPress  est un élément à ne pas négliger. Il serait bien malheureux qu’un virus ou autre code malicieux vienne gâcher le travail accompli par vos soins durant des heures. Cela devient plus malheureux si un code malicieux vient se glisser dans le thème WordPress de l’un de vos clients.

Généralement, ces codes malicieux insèrent des liens vers des sites douteux. Faites bien attention à ces liens car les moteurs de recherche n’apprécient guère les liens cachés. En terme de référencement naturel (SEO), ces liens peuvent avoir un impact très négatifs, alors faites bien attention à ce point !

Afin d’éviter ce type de désagrément, WPTheme vous propose une sélection de plugins WordPress pour vous aider à lutter contre toute infection qui pourrait mettre à mal votre site internet.

Mais avant toute chose, n’oubliez pas que la meilleure des protection réside dans ces quelques conseils :

  • Faites très attention lorsque vous téléchargez un thème WordPress gratuit (le terme gratuit n’existe pas vraiment sur internet …)
  • Lorsque WordPress vous demande de mettre à jour votre CMS, ce n’est pas juste pour vous embêter. Chaque mise à jour corrige des failles exploitées par des pirates.
  • Faites des sauvegardes régulières de votre base de données

Theme Authenticity Checker (TAC) :

Ce plugin WordPress est sans aucun doute le plus connu et le plus efficace pour vous aider à lutter contre tout code malicieux. Theme Authenticity Checker est un plugin WordPress gratuit qui va analyser votre site Internet à la recherche de lignes de codes suspects.

Si jamais un lien crypté se cache dans votre thème WordPress, vous aurez droit à un joli message d’erreur rouge avec les erreurs en questions. TAC est facile à utiliser donc n’hésitez pas à l’installer !

tac-plugin-wordpress

 

WordPress Exploit Scanner :

Comme pour le plugin WordPress TAC, WordPress Exploit Scanner va chercher dans les fichiers de votre site internet afin de trouver des traces d’activités suspectes.

Comme pour les autres plugins WordPress cités dans cette liste, WordPress Exploit Scanner n’a pas la capacité de stopper une attaque sur votre site, juste de vous indiquer les fichiers compromis.

Parmi les options de recherche, WES peut scanner simplement la base de donnée, seulement les fichiers, les fichiers et la base de donnée ou alors sur un mot-clé particulier.

exploit-scanner-wordpress

 

Antivirus pour WordPress :

Antivirus pour WordPress est dans la lignée de Theme Authenticity Checker ou encore WordPress Exploit Scanner. Antivirus pour WordPress dispose des options suivantes :

  • Message dans la bar d’admin lorsqu’un virus est détecté
  • Si vous supprimez un plugin, Antivirus fait le ménage
  • Vérification quotidienne et envoi d’un mail récapitulatif
  • Vérification des fichiers thèmes mais aussi base de donnée
  • Disponible dans de nombreuses langues
antivirus-wordpress
Cette liste de plugins WordPress pour la sécurité de votre site internet n’est pas exhaustive. Si vous avez été confronté à un problème de ce type, n’hésitez pas à nous faire part de votre expérience. Ami(e)s développeurs, si vous avez un plugin WordPress sécurité à nous recommander, n’hésitez pas !

Laisser une réponse

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *