FR 
EN 
Une nouvelle mise à jour axée sur la sécurité
Nous sommes ravis d’annoncer la sortie de WPMasterToolKit 2.4.0, une mise à jour qui apporte deux évolutions majeures pour la sécurité de votre site WordPress :
- Un tout nouveau module : Force SSL
- Une amélioration du module Move Login URL avec une restriction avancée de l’accès à /wp-admin (réservée aux utilisateurs PRO)
Avec ces ajouts, WPMasterToolKit renforce votre protection contre les attaques potentielles et améliore l’expérience de connexion à votre site.
Qu’est-ce que le module Force SSL ?
Le module Force SSL permet d’imposer l’utilisation du protocole HTTPS sur l’ensemble de votre site WordPress. Cela signifie que toutes les connexions non sécurisées (HTTP) seront automatiquement redirigées vers HTTPS, assurant ainsi que toutes les communications entre les visiteurs et votre site sont cryptées et protégées contre les attaques potentielles.
Fonctionnalités principales du module Force SSL
- Redirection automatique vers HTTPS : Toute requête HTTP est redirigée en HTTPS pour une sécurité maximale.
- Forcage des URLs WordPress en HTTPS : Modifie automatiquement les URLs « siteurl » et « home » pour éviter tout contenu mixte.
- Support des serveurs Apache et Nginx : Ajoute les règles nécessaires (« .htaccess » pour Apache et « server block » pour Nginx) pour garantir le bon fonctionnement.
- Protection renforcée de l’administration : Activation automatique de
FORCE_SSL_ADMINetFORCE_SSL_LOGINpour sécuriser l’accès à l’administration WordPress.
Amélioration du module Move Login URL : restriction de l’accès à /wp-admin (PRO uniquement)
Avec cette mise à jour, le module Move Login URL se dote d’une nouvelle fonctionnalité réservée aux utilisateurs PRO, permettant de restreindre l’accès à /wp-admin avec une erreur 403 pour les utilisateurs non connectés.
Fonctionnalités principales de cette amélioration (PRO uniquement)
- Blocage direct de /wp-admin : Empêche les visiteurs non authentifiés d’accéder à l’interface d’administration.
- Protection efficace contre les attaques bruteforce : Réduit la charge serveur en bloquant les requêtes avant qu’elles n’atteignent WordPress.
- Compatible Apache et Nginx : Mise en place automatique des règles
.htaccess(Apache) ouserver block(Nginx) selon votre environnement. - Gain de performance : Moins de requêtes traitées signifie un site plus rapide et une charge serveur réduite.
Pourquoi activer Force SSL et Move Login URL sur votre site WordPress ?
- Sécurisation des données : Empêche les attaques de type « man-in-the-middle » et renforce la confidentialité des visiteurs.
- Amélioration du référencement (SEO) : Google favorise les sites HTTPS dans son classement des résultats de recherche.
- Confiance des visiteurs : Un site en HTTPS affiche un cadenas dans la barre d’adresse, rassurant ainsi les utilisateurs.
- Protection avancée de l’administration : Limite les tentatives d’intrusion sur votre espace admin en bloquant les accès non autorisés.
- Conformité aux standards web : De nombreux navigateurs marquent les sites HTTP comme « Non sécurisés », ce qui peut dissuader les visiteurs.
Mise à jour et activation des modules
Si vous utilisez déjà WPMasterToolKit, il vous suffit de mettre à jour le plugin vers la version 2.4.0. Ensuite, activez simplement les modules Force SSL et Move Login URL depuis votre tableau de bord pour bénéficier immédiatement d’une sécurité renforcée.
⚠️ Note : La restriction de l’accès à /wp-admin avec une erreur 403 est une fonctionnalité exclusive à la version PRO.
Si vous ne l’avez pas encore installé, WPMasterToolKit est disponible directement depuis votre interface WordPress ou sur notre site officiel.
Conclusion
Avec cette mise à jour 2.4.0, WPMasterToolKit continue d’évoluer en offrant des solutions puissantes et essentielles pour la gestion et la sécurité de votre site WordPress. Activez dès maintenant Force SSL et Move Login URL et offrez à votre site une sécurité optimale en un clic !
Restez à l’écoute pour nos prochaines mises à jour et n’hésitez pas à nous faire part de vos retours !
