Sécurité de base
Sécurisation essentielle de WordPress : renforcement du login, en-têtes de sécurité et scanner de malware
Renforcement essentiel de la sécurité WordPress : URL de connexion personnalisée, en-têtes, et plus.
Disponible dans ces forfaits
Free, Pro, Plus, Ultra, Agency et Enterprise
Pourquoi vous allez l'adorer
Masquez votre page de connexion
Déplacez wp-login.php vers une URL personnalisée. Les scanners automatisés reçoivent une erreur 404 et votre vrai accès reste caché.
Stoppez les attaques par force brute
Verrouillez les attaquants après des tentatives de connexion échouées. Seuil et durée de blocage configurables.
En-têtes de sécurité en un clic
HSTS, X-Frame-Options, Content-Type-Options, Referrer-Policy et Permissions-Policy. Aucune configuration serveur nécessaire.
Bloquez les exploits hérités
Désactivez le point d'accès XML-RPC pour prévenir les attaques par force brute et l'amplification DDoS.
Détectez les menaces dans votre code
Analysez les plugins et thèmes à la recherche de malwares, de portes dérobées et d'obfuscation. Chaque détection montre le code identifié en contexte.
eval(base64_decode($_POST['c']));
Porte dérobée
Masquez votre version WordPress
Supprimez la balise meta du générateur et les chaînes de version des scripts et styles. Les scanners ne peuvent pas identifier votre installation.
Verrouillez l'éditeur de fichiers
Désactivez l'éditeur intégré de thèmes et plugins. Si un attaquant obtient un accès administrateur, il ne pourra pas injecter de code.
Et bien plus encore
Prévention du listage de répertoires, renforcement de l'API REST, protection du préfixe de base de données et plus de couches de sécurité.
Explorer toutes les fonctionnalitésComment ça marche
Installez le plugin RakuWP et activez Security Basics depuis votre tableau de bord. Activez ou désactivez les protections individuellement : URL de connexion personnalisée, blocage XML-RPC, masquage de version, en-têtes de sécurité, verrouillage de l'éditeur de fichiers, prévention du listage de répertoires et limitation des tentatives de connexion. Chaque modification prend effet immédiatement. Lancez un scan de malware pour vérifier vos fichiers de thèmes et plugins contre les menaces connues. Les résultats montrent le code détecté en contexte pour que vous puissiez évaluer si une action est nécessaire.
Questions fréquentes
L'URL de connexion personnalisée peut-elle me bloquer l'accès ?
Non. Lorsque vous activez l'URL de connexion personnalisée, wp-login.php est redirigé vers l'adresse choisie. Si vous oubliez l'URL, vous pouvez désactiver la fonctionnalité en désactivant le plugin ou à distance depuis le panel RakuWP.
Les en-têtes de sécurité peuvent-ils causer des problèmes ?
Les valeurs par défaut sont sûres pour la grande majorité des sites WordPress. Si votre site intègre du contenu dans des iframes sur d'autres domaines, vous devrez peut-être ajuster X-Frame-Options. Chaque valeur d'en-tête est entièrement personnalisable depuis le panneau de configuration.
Le scanner de malware peut-il détecter toutes les menaces ?
Le scanner vérifie les signatures de malware connues, les portes dérobées et les motifs de code suspects. Il ne remplace pas un audit de sécurité complet, mais il détecte les menaces les plus courantes. Certaines détections peuvent être des faux positifs provenant de plugins légitimes utilisant des motifs similaires au code malveillant.