Extension de sécurité WordPress gratuite
Renforcez la sécurité de votre site WordPress en quelques clics.
Cette extension de sécurité WordPress, gratuite et disponible en français et en anglais, a été conçue pour répondre à un objectif clair : réduire la surface d’attaque de votre site sans complexité.
Elle agit sur les vecteurs d’attaques les plus courants (pages sensibles, versions exposées, accès automatisés) tout en restant légère, simple à configurer et compatible avec la majorité des environnements d’hébergement.
Pensée pour les indépendants, PME, e-commerçants et agences, elle apporte une première couche de protection essentielle, souvent négligée, mais pourtant déterminante.
Masquer les pages d’administration et de connexion
Les pages /wp-admin et /wp-login.php sont les premières cibles des attaques automatisées.
Cette fonctionnalité permet de rendre ces pages invisibles aux robots et aux personnes non autorisées, limitant drastiquement les tentatives d’intrusion par force brute.
Bloquer les robots avec un CAPTCHA
Le CAPTCHA ajoute une barrière simple mais efficace contre les robots.
Il permet de différencier un humain d’un script automatisé, protégeant ainsi les formulaires sensibles (connexion, administration) sans impacter l’expérience utilisateur.
Masquer la version de WordPress
La version de WordPress est parfois visible dans le code source ou les entêtes.
En la masquant, vous évitez de donner des indices précieux sur votre CMS, ce qui complique l’exploitation de vulnérabilités connues.
Masquer la version de WooCommerce
La version de WooCommerce est parfois visible dans le code source ou les entêtes.
Cacher la version empêche les attaques ciblant spécifiquement une faille liée à une version précise, renforçant la sécurité des boutiques en ligne.
Désactiver XML-RPC
XML-RPC est souvent utilisé dans des attaques par force brute ou par amplification.
Sa désactivation permet de bloquer un point d’entrée fréquemment exploité, tout en conservant le bon fonctionnement standard du site lorsque cette API n’est pas nécessaire.
Désactiver la divulgation de PHP
Certains serveurs exposent des informations internes liées à PHP.
Cette option empêche toute divulgation involontaire de données techniques, qui pourraient être exploitées pour identifier des failles connues.
Masquer la version PHP
Afficher la version exacte de PHP facilite le travail des attaquants.
Cette fonctionnalité supprime cette information afin de rendre votre environnement moins identifiable, réduisant ainsi les attaques ciblées.
Compatible :
- PHP 7.4+
- WordPress 6+
- WooCommerce 8+
- Multisite avec sous-domaines ou sous dossiers
- Extensions de cache : WP Rocket, W3 Total Cache, WP Super Cache…
Questions fréquentes
L'extension est-elle totalement gratuite ?
Oui totalement !
Est-ce que l’extension est adaptée aux débutants ?
Oui. Les fonctionnalités sont pensées pour être simples à comprendre et rapides à activer.
Aucune compétence technique avancée n’est nécessaire pour bénéficier d’une protection de base efficace.
Pour quelle raison avoir créer cette extension de sécurité ?
En tant qu’hébergeur spécialisé WordPress et WooCommerce, nous constatons régulièrement que de nombreux sites ne disposent pas des protections de sécurité essentielles.
Cette extension a été conçue pour offrir gratuitement une base de sécurité fiable, afin de permettre à tous les sites de réduire leurs risques sans complexité ni coût.
Pourquoi la sécurité est-elle essentielle pour un site WordPress ?
WordPress est le CMS le plus utilisé au monde, ce qui en fait une cible prioritaire pour les attaques automatisées.
Une sécurité renforcée permet d’éviter le piratage, la perte de données, les redirections malveillantes et les impacts négatifs sur le référencement et la réputation du site.
Cette extension est-elle compatible avec WooCommerce ?
Oui. Elle est entièrement compatible avec WooCommerce et inclut une fonctionnalité spécifique pour masquer sa version, un point crucial pour la sécurité des boutiques en ligne.
Un site WordPress peut-il être attaqué même s’il est petit ou peu connu ?
Oui. La majorité des attaques sont automatisées et ne ciblent pas une entreprise en particulier. Les robots scannent en continu le web à la recherche de failles connues, sans distinction de taille ou de notoriété du site.
En quoi cette extension améliore-t-elle concrètement la sécurité ?
L’extension agit sur les points d’entrée les plus exploités :
- accès à l’administration,
- attaques par robots,
- exposition d’informations techniques sensibles.
Elle réduit ainsi considérablement les risques, sans complexité ni surcharge.
Est-ce que cette extension remplace un plugin de sécurité complet ?
Non. Elle constitue une première couche de protection essentielle.
Pour des sites à fort trafic ou à enjeux élevés, elle peut être complétée par des solutions plus avancées (firewall applicatif, surveillance active, sauvegardes externes).
L’extension est-elle suffisante pour être 100 % sécurisé ?
Aucun site n’est sécurisé à 100 %.
Cette extension permet de réduire fortement les risques courants, mais la sécurité repose aussi sur de bonnes pratiques globales : mises à jour régulières, mots de passe solides, sauvegardes et hébergement fiable.
L’extension impacte-t-elle les performances du site ?
Non. L’extension est conçue pour être légère et non intrusive.
Elle n’ajoute pas de traitements lourds côté serveur ni de scripts inutiles côté client.
Pourquoi masquer les versions de PHP, WordPress et WooCommerce ?
Afficher ces versions facilite les attaques ciblées basées sur des failles connues.
En masquant ces informations, vous rendez votre site moins identifiable, ce qui complique considérablement le travail des attaquants.
La désactivation de XML-RPC peut-elle poser problème ?
Dans la majorité des cas, non.
XML-RPC n’est plus indispensable pour la plupart des sites modernes. Le désactiver permet de bloquer un vecteur d’attaque fréquent sans impacter le fonctionnement standard du site.