Avis sur Solid Security (iThemes Security) 2025 : Est-ce le meilleur plugin de sécurité ?

Vous recherchez un plugin de sécurité WordPress fiable ?

WordPress est l'un des systèmes de gestion de contenu (CMS) les plus populaires aujourd'hui, avec près de la moitié des sites web actuels fonctionnant sur cette plateforme. Par conséquent, il existe de nombreuses menaces potentielles de la part de cybercriminels à la recherche de vulnérabilités.

Pour protéger votre site web, vous avez besoin d'un bon plugin de sécurité WordPress, facile à utiliser et fiable.

Dans cet article, nous allons passer en revue Solid Security, l'un des meilleurs plugins de sécurité WordPress actuels. Nous aborderons différents aspects tels que la facilité d'utilisation, la configuration, les fonctionnalités clés, et plus encore.

Pourquoi la sécurité WordPress est-elle si importante ?

Comme mentionné, près de la moitié de tous les sites web sur Internet aujourd'hui utilisent WordPress comme leur CMS. Avec un si grand nombre de sites web, le nombre de menaces et de cybercriminels ciblant la plateforme est élevé.

La plupart de ces criminels ciblent les sites web WordPress pour 2 raisons.

La première et la plus courante est le vol de données.

Lorsqu'une personne s'inscrit sur votre site, elle fournit souvent son nom, son adresse e-mail et son mot de passe, entre autres informations. Les cybercriminels collectent ces informations et les vendent à d'autres parties à des fins lucratives.

De plus, ils peuvent utiliser les adresses e-mail et les mots de passe obtenus sur votre site pour tenter d'accéder aux comptes financiers de vos clients.

En effet, de nombreuses personnes utilisent souvent le même e-mail et le même mot de passe sur plusieurs sites, même si ce n'est pas recommandé. Il est plus facile de se souvenir d'un seul mot de passe pour tout plutôt que d'en avoir plusieurs.

Les cybercriminels le savent et comptent là-dessus, littéralement.

D'autre part, si vous gérez un site web de commerce électronique, les cybercriminels peuvent cibler les informations de paiement de vos utilisateurs, telles que les détails PayPal ou les informations de carte de crédit. Une fois qu'ils ont ces informations, ils peuvent les vendre sur le dark web ou simplement les utiliser eux-mêmes.

La deuxième raison la plus fréquente d'une cyberattaque est la rançon.

Certains cybercriminels voleront un site Web et vous en bloqueront l'accès. Ils vous contacteront ensuite et vous demanderont de leur verser une certaine somme d'argent si vous voulez récupérer votre site. Ils vous demanderont ensuite de leur verser une certaine somme d'argent si vous voulez récupérer votre site.

Cela peut être très frustrant car même après le paiement, ces criminels peuvent décider de garder votre site et de demander plus d'argent, créant ainsi une boucle sans fin. Beaucoup de gens choisissent simplement d'ouvrir un nouveau site et de recommencer à zéro.

Comme vous pouvez le constater, un manque de sécurité WordPress, à tout le moins, peut exposer les informations de vos utilisateurs. Et au pire, peut détruire complètement votre entreprise.

Voici d'autres raisons de maintenir la sécurité de WordPress.

• Maintenez la réputation de votre site
• Maintenez la confiance de vos utilisateurs
• Évitez que votre site ne soit signalé par Google
• Évitez les problèmes juridiques
• Réduisez la propagation des logiciels malveillants

La bonne nouvelle est que Solid Security peut aider à protéger votre site Web sans avoir besoin d'une assistance experte ou d'une expérience en codage.

Mais, avant d'acheter ce plugin de sécurité, nous vous suggérons de commencer par faire passer votre site Web par ce scanner de sécurité WordPress gratuit. Cela vous aidera à identifier les points faibles de votre site afin que vous puissiez voir si Solid Security vous convient.

Cela dit, voyons de quoi il retourne avec ce plugin de sécurité.

Qu'est-ce que Solid Security ?

Solid Security s'appelait auparavant iTheme Security, un produit d'iThemes. iThemes était une entreprise qui concevait de beaux thèmes réputés pour leur sécurité. Mais, ils ont depuis changé leur modèle économique et c'est une raison majeure du changement de nom.

Aujourd'hui, iThemes s'appelle SolidWP, et iTheme Security s'appelle désormais Solid Security. Voici comment s'appellent leurs autres produits.

• BackupBuddy s'appelle désormais Solid Backup
• iTheme Sync est maintenant Solid Central
• iTheme Training est maintenant Solid Academy

Mais pour cette revue, nous nous concentrerons uniquement sur Solid Security.

Alors, cela dit, qu'est-ce que Solid Security exactement ?

C'est un plugin de sécurité 3-en-1 qui peut vous aider à sécuriser votre site, à créer des sauvegardes de site et à gérer votre site. Il dispose de fonctionnalités faciles à utiliser pour vous aider à prévenir les attaques par force brute et les personnes non autorisées d'accéder à votre site.

Solid Security améliore également la sécurité de votre site en protégeant votre page de connexion utilisateur, le moyen le plus courant pour les attaques par force brute. Il le fait en créant une clé d'accès, qui peut être biométrique ou manuelle, et en ajoutant un processus d'authentification à 2 facteurs pour vos utilisateurs.

De plus, vous pouvez le configurer de manière à ce que vos utilisateurs soient automatiquement tenus de créer un mot de passe fort. Cela ajoute une autre couche de protection sans que vous ayez à intervenir.

Vous pouvez également utiliser Solid Security pour scanner votre site à la recherche de vulnérabilités grâce à son partenariat avec Patchstack. Ce partenariat permet des corrections virtuelles automatiques des logiciels vulnérables avant qu'ils ne deviennent un problème.

Voyons maintenant si le changement de nom d'iTheme Security à Solid Security a affecté la qualité de ce plugin. Nous avons divisé la revue en plusieurs sections pour vous aider à mieux la suivre.

• Installation & Configuration
• Personnalisation
• Facilité d'utilisation
• Fonctionnalités
• Support & Documentation
• Avantages et inconvénients
• Tarifs
• Alternatives à Solid Security
• Verdict final

Installation & Configuration

Solid Security rend très facile l'installation de sa version gratuite et de son plugin premium directement depuis son site officiel. Sur son site, vous verrez un onglet Basic et un onglet Premium affichés, ce qui vous permettra de passer facilement de l'un à l'autre.

Si vous sélectionnez le plan « Basic », vous serez redirigé vers WordPress.org où vous pourrez télécharger Solid Security Lite. Vous pouvez également télécharger la version gratuite en accédant à votre tableau de bord WordPress et à votre dépôt de plugins.

Maintenant, pour la version premium, Solid Security vous facturera en fonction du nombre de sites que vous possédez, contrairement à la plupart des plugins qui ont des forfaits standards. Cela vous permet de payer exactement ce dont vous avez besoin, ce qui vous fait économiser de l'argent.

Pour installer Solid Security Pro, vous téléchargerez d'abord le fichier Zip depuis son site officiel. Ensuite, suivez les mêmes étapes que vous suivriez pour installer n'importe quel autre plugin.

Si vous rencontrez des problèmes, consultez cet article pour en savoir plus sur comment installer un plugin.

Une fois le plugin installé et activé, nous examinerons ensuite son processus de configuration.

Comme mentionné, la sécurité est un domaine sensible de WordPress. Il peut être difficile pour les débutants de suivre et de ne rien manquer.

C'est pourquoi Solid Security vise à garantir qu'une fois que vous avez configuré le plugin, vous n'avez plus à vous soucier de rien. Il vous aidera à surveiller et à corriger les problèmes.

Ainsi, une fois le plugin activé, vous serez automatiquement redirigé vers son assistant de configuration. Ici, le plugin vous posera quelques questions sur votre site Web. Cela aidera Solid Security à configurer la sécurité de votre site Web de la meilleure façon.

La première question est de savoir si votre site est un site de commerce électronique, un réseau, une organisation à but non lucratif, un blog, un portfolio ou une brochure. Cela aidera le plugin à déterminer les prochaines étapes de la configuration de la sécurité de votre site Web.

Vous indiquerez également si vous configurez le site Web pour vous-même ou pour un client. Si vous le configurez pour un client, cela vous permettra d'ajouter des restrictions sur les fonctionnalités de sécurité auxquelles vos clients peuvent accéder.

En effet, Solid Security comprend que certains clients peuvent ne pas être expérimentés avec WordPress, et leur donner accès à des informations aussi sensibles peut créer des vulnérabilités.

Ensuite, à l'aide d'un bouton bascule, vous pouvez décider si vous souhaitez ajouter une politique de mot de passe pour tous vos utilisateurs. Cela garantira qu'ils ne créent pas de mot de passe faible ou un mot de passe qu'ils n'ont pas déjà utilisé.

Pour ajouter à cela, vous ajouterez les adresses IP autorisées dans la zone de texte fournie et spécifierez comment Solid Security identifiera les adresses IP des utilisateurs.

Vous pouvez configurer Solid Security pour qu'il effectue un scan de vérification de sécurité automatisé ou manuel planifié. Cette fonctionnalité garantit que Solid Security identifie avec précision les adresses IP malveillantes qui attaquent votre site web de la meilleure façon pour vous.

Néanmoins, avec l'assistant de configuration, vous pouvez également activer la plupart des fonctionnalités de sécurité que vous souhaitez.

Bien sûr, vous pouvez le faire plus tard. Mais si vous êtes débutant, c'est une excellente occasion de les configurer en une seule fois.

Lorsque vous arrivez à l'étape « Fonctionnalités » de l'assistant de configuration, vous verrez plusieurs onglets, notamment Sécurité de connexion, Pare-feu, Vérification du site et Utilitaires.

Chacun de ces onglets ouvre un ensemble de boutons basculants qui vous permettent d'activer la fonctionnalité. Une fois que vous avez activé une fonctionnalité, Solid Security ouvrira d'autres options en dessous pour vous permettre de personnaliser davantage.

Vous configurerez également des « Groupes d'utilisateurs » à l'aide de l'assistant de configuration pour définir le rôle de chaque membre sur votre site.

Cela peut faciliter l'application des règles de sécurité, en restreignant ce à quoi chaque membre peut accéder ou ce qu'il peut faire sur votre site.

Quelques exemples de groupes d'utilisateurs courants incluent Administrateurs, Éditeurs, Auteurs, et plus encore. Mais si vos utilisateurs ne correspondent à aucun de ces groupes, ce plugin de sécurité vous permet de créer des groupes d'utilisateurs personnalisés.

Enfin, dans l'assistant de configuration, vous configurerez les « Notifications ».

Vous le faites en ajoutant un « E-mail expéditeur » et en cochant une case à côté de l'administrateur que vous souhaitez qu'il les reçoive. Il est important de prêter une attention particulière à cette étape, car c'est ainsi que Solid Security vous alertera, vous ou les membres de votre équipe, de toute vulnérabilité ou attaque.

Une fois que vous avez configuré les notifications, le plugin devrait être prêt à l'emploi !

Personnalisation

Une fois le processus de configuration terminé, Solid Security vous permet de passer facilement à l'étape suivante en vous donnant la possibilité d'aller soit au « Tableau de bord » de Solid Security, soit aux « Paramètres ».

Pour personnaliser ce plugin, allez dans Paramètres.

Sur cette page, la première chose que vous remarquerez est un menu vertical sur la gauche qui se compose de Paramètres globaux, Fonctionnalités, Groupes d'utilisateurs, Notifications et Avancé. Même si une partie de la fonctionnalité que vous voyez ici, vous l'avez peut-être déjà configurée avec l'assistant de configuration, vous pouvez toujours l'ajuster si vous le souhaitez.

Tout d'abord, examinons le menu « Paramètres globaux ».

La première chose que vous personnaliserez dans ce menu est de permettre à Solid Security d'écrire automatiquement dans wp-config.php et .htaccess avec une case à cocher. Cela permettra au plugin de déterminer comment WordPress interagit avec votre base de données et votre cache et de gérer la sécurité.

Sous cette case à cocher, vous configurerez les options de verrouillage pour indiquer au plugin quoi faire en cas de tentatives de connexion échouées.

Vous définirez donc d'abord en minutes combien de temps une adresse IP ou un compte utilisateur sera bloqué lorsqu'il atteindra le nombre maximum de tentatives de connexion. Le plugin recommande 15 minutes car tout délai supérieur pourrait empêcher les pirates d'être bannis.

Ensuite, vous indiquerez en jours combien de temps vous souhaitez que Solid Security se souvienne des blocages. Vous pouvez ensuite utiliser une case à cocher pour permettre au plugin de bannir les récidivistes. Vous pouvez également ajouter un seuil pour bannir définitivement les récidivistes sur votre site.

Une autre fonctionnalité intéressante que nous avons remarquée à propos de Solid Security est qu'elle vous permet d'afficher des « Messages de blocage ».

Cette fonctionnalité vous permet d'afficher une explication de la raison pour laquelle l'abonné ne peut pas se connecter, améliorant ainsi l'expérience utilisateur pour les personnes légitimes. Mais en même temps, ce message peut aider à dissuader les pirates car il leur indiquera qu'ils ont été repérés, que votre site est protégé et que vous avez été informé de la tentative de piratage.

Sous le menu Paramètres globaux se trouve le menu « Fonctionnalités ».

Ici, vous trouverez 4 onglets comme lors de l'assistant d'installation, qui comprennent Sécurité de connexion, Pare-feu, Vérification du site et Utilitaires. Discutons de chacun de ces onglets en détail ci-dessous.

Le premier est l'onglet « Sécurité de connexion ».

Sur cet onglet, vous pouvez activer un authentificateur à 2 facteurs avec une case à cocher. Mais avec Solid Security, vous pouvez définir le type d'authentification à 2 facteurs que vous souhaitez.

Donc, sous cette boîte, cliquez sur la flèche vers le bas pour ouvrir les options.

Vous pouvez autoriser toutes les méthodes, toutes les méthodes sauf l'e-mail, ou les sélectionner manuellement. Les méthodes d'authentification fournies par Solid Security sont :

• Application mobile : Vos utilisateurs peuvent utiliser n'importe quel authentificateur populaire à 2 étapes comme Google Authenticator ou l'application Microsoft Authenticator.
• E-mail : Un code de vérification sera envoyé à l'adresse e-mail que l'utilisateur a utilisée pour s'inscrire.
• Codes d'authentification de secours : Ce sont des codes fournis par le plugin. Votre utilisateur les stocke dans un endroit sécurisé si la vérification à deux facteurs par e-mail et par application mobile échoue, ils ont alors une option de secours.

Ensuite, vous pouvez utiliser une case à cocher pour désactiver l'authentification à deux facteurs lors de la première connexion. Cela signifie que la première fois qu'un utilisateur se connecte à votre site Web après son inscription, il ne passera pas par l'authentification à deux facteurs. Cela simplifie le processus et garantit que plus d'utilisateurs terminent le processus d'inscription.

Enfin, dans cet onglet, vous pouvez personnaliser un message d'accueil pour souhaiter la bienvenue aux nouveaux utilisateurs de manière conviviale ou leur proposer des instructions pour la prochaine étape. Cela peut vous aider à commencer à établir une relation avec vos visiteurs, à les transformer en utilisateurs fidèles tout en développant votre marque.

Ensuite, dans les Fonctionnalités, se trouve l'onglet « Pare-feu ».

Ici, la première chose que vous pouvez faire est de « Bannir les utilisateurs » avec un bouton bascule. Ensuite, en dessous, vous pouvez cocher la case Bannissement par défaut. Il s'agit d'une liste noire d'IP potentiellement dangereuses signalées par HackRepair.com que vous pouvez utiliser comme point de départ pour protéger votre site.

Pour compléter cela, vous pouvez également activer le « Moteur de règles du pare-feu » avec une option bascule. Avec cela, vous pouvez spécifier le nombre maximum de violations par IP avant un bannissement et les minutes pour se souvenir d'une IP.

Enfin, vous activerez le Bannissement local par force brute avec un bouton bascule pour bloquer les pirates qui tentent de deviner votre nom d'utilisateur et votre mot de passe.

Ici, ce qui ressort, c'est que vous pouvez utiliser une case à cocher pour bloquer immédiatement tout utilisateur qui tente de se connecter avec le nom d'utilisateur « Admin ». En effet, la plupart des pirates essaient généralement de se connecter aux sites WordPress en devinant le mot de passe et le nom d'utilisateur. Et la supposition « Admin » est généralement en tête de cette liste.

Ainsi, bloquer quiconque dès qu'il tente d'utiliser ce terme garantira qu'il sera bloqué avant qu'il ne fasse de progrès ou n'essaie d'utiliser des méthodes de piratage plus avancées.

En dessous, vous pouvez indiquer combien de tentatives de connexion un utilisateur ou une adresse IP peut effectuer avant d'être bloqué. Et le nombre de minutes pendant lesquelles les mauvaises connexions doivent être mémorisées.

Ensuite, il y a l'onglet « Vérification du site ».

Dans cet onglet, vous pouvez activer l'option de basculement « Changement de fichier ». Ensuite, en dessous, vous pouvez ajouter les fichiers et dossiers à exclure de la notification des changements de fichiers inattendus. Ici, vous pouvez ajouter des fichiers ou dossiers de cache qui sont souvent affectés par d'autres plugins et thèmes de votre site pour réduire le nombre d'alertes que vous recevez.

Vous pouvez ensuite utiliser un autre bouton de basculement pour activer la Planification de l'analyse du site. Lorsqu'elle est activée, Solid Security effectuera une analyse du site deux fois par jour, pour s'assurer que tout fonctionne correctement.

Passons maintenant à l'onglet « Utilitaires ».

Solid Security vous permet d'activer les certificats Forcer TLS et SSL pour garantir que toutes les connexions à votre site sont sécurisées. En dessous, vous pouvez indiquer si vous souhaitez des sauvegardes de base de données manuelles ou automatiques. Ensuite, vous pouvez indiquer si vous souhaitez que la sauvegarde soit envoyée par e-mail, stockée localement, ou les deux.

Ensuite, passons au menu « Avancé ».

Comme son nom l'indique, le menu Avancé est utilisé pour apporter des modifications complexes à votre site. La bonne nouvelle est que Solid Security a simplifié ce processus pour vous permettre d'apporter ces modifications avancées en cochant des cases.

De plus, sous chaque case à cocher, vous obtenez une explication simple mais détaillée de la manière dont cette option affectera votre site.

Cela dit, il y a deux sections que nous aimerions mentionner dans cet onglet.

La première est la section Utilisateurs.

Ici, vous pouvez décider si vous souhaitez que les utilisateurs de votre site se connectent avec un e-mail, un nom d'utilisateur, ou les deux. En sélectionnant une seule option, soit l'e-mail, soit le nom d'utilisateur, vous pouvez ajouter une couche de protection supplémentaire. En effet, le pirate aura plus de mal à trouver les informations supplémentaires.

En dessous, vous pouvez forcer l'utilisateur à créer un pseudonyme unique pour aider à empêcher les bots ou les pirates de récupérer les noms d'utilisateur à partir des commentaires ou des biographies d'auteurs.

Une autre fonctionnalité de sécurité utile que vous pouvez configurer ici est « Masquer le backend ».

Cette fonctionnalité vous permet de modifier votre slug de connexion WordPress de login, admin, wp-login, ou toute autre URL de connexion courante. Au lieu de cela, elle vous aide à créer un slug de page de connexion unique que les pirates ne peuvent pas localiser facilement.

Une autre chose intéressante à propos de cette fonctionnalité est que si quelqu'un tente de trouver votre page de connexion à partir de ces options courantes, il sera redirigé vers une autre page. Sur cette page, vous pouvez afficher un message pour dissuader le pirate, lui faisant savoir que vous êtes au courant.

Facilité d'utilisation

La sécurité de WordPress est l'un des sujets les plus complexes auxquels vous pouvez être confronté en tant que propriétaire de site Web. Cela est dû au fait qu'elle implique de nombreuses fonctionnalités avancées qui peuvent être déroutantes.

Mais ce qui nous a vraiment marqué, c'est la facilité d'utilisation de Solid Security.

Comme mentionné, lorsque vous terminez l'assistant de configuration, il vous sera demandé soit d'aller dans « Paramètres », que nous avons examinés dans la section personnalisation. L'autre bouton que vous pouvez sélectionner est « Tableau de bord » que nous allons examiner maintenant.

Vous pouvez également accéder au tableau de bord Solid Security en allant dans Sécurité » Tableau de bord dans votre backend WordPress.

Le tableau de bord Solid Security vous donne un aperçu visuel de l'état de sécurité de votre site Web. Cela vous permet de voir ce que vous devez faire, ce que le plugin a fait pour vous et ce que vous avez bien fait.

Tout d'abord, dans le coin supérieur droit, vous verrez un bouton « Alerte » qui affichera toutes les notifications de Solid Security. Ces alertes incluent les menaces de sécurité, les vulnérabilités identifiées, les changements dans les journaux, et plus encore.

Vous pouvez les corriger en sélectionnant simplement le message, et le plugin vous dira de quoi il s'agit et comment y remédier. La meilleure chose à propos de cette barre d'alerte est qu'elle apparaît dans tous les menus Solid Security, vous permettant de rester informé même si vous ne visitez pas le tableau de bord.

À côté de l'icône d'alerte, vous trouverez le bouton Paramètres, qui vous redirigera vers le menu des paramètres Solid Security, où vous pourrez personnaliser le plugin quand vous le souhaitez.

Ensuite, sous ces icônes se trouve le bouton « Modifier les cartes du tableau de bord ».

Cela vous permet de réorganiser, d'ajouter ou de supprimer les options du tableau de bord. Vous pouvez supprimer complètement les fonctionnalités qui ne sont pas prioritaires pour vous, ou en ajouter d'autres qui correspondent à vos besoins.

Pour ajouter à cela, vous pouvez également faire glisser et déposer les différentes sections de cet écran là où vous souhaitez qu'elles apparaissent. Cela garantit que votre tableau de bord est non seulement unique pour vous, mais que toutes les fonctionnalités et métriques les plus importantes apparaissent là où vous préférez.

Alors, discutons du tableau de bord Solid Security dans son format par défaut.

La première chose que vous remarquerez est les dernières nouvelles de Solid Security. Cette section vous informe des dernières nouvelles concernant la sécurité WordPress et tout ce qui l'entoure.

Par exemple, Solid Security compilera des rapports hebdomadaires pour vous sur les vulnérabilités trouvées et où elles ont été trouvées. Ils discutent du plugin, du thème ou de l'outil spécifique qui a conduit à la vulnérabilité afin que vous puissiez l'éviter ou être plus prudent en le manipulant.

Sous la section des actualités, Solid Security place commodément les vulnérabilités qu'il a détectées sur votre site. Cette section est placée bien en évidence sur ce tableau de bord pour s'assurer qu'elle est l'une des premières choses que vous remarquez, en raison de son importance pour votre site.

Ensuite, vous verrez le graphique « Aperçu des bannissements ».

Il détaille les tentatives de connexion, les tentatives de connexion utilisant « Admin » et le CAPTCHA. Vous pouvez utiliser ces informations pour savoir rapidement si quelqu'un a tenté d'accéder à votre site en utilisant la « force brute » et comment il a essayé de le faire. En conséquence, vous pouvez mieux protéger votre site en utilisant les informations que vous obtenez de cette section.

Ensuite, nous avons la section Sauvegardes, qui affiche également la taille de la sauvegarde. De plus, vous pouvez rapidement créer une nouvelle sauvegarde ou consulter vos journaux ici en un clic.

La section Menaces bloquées est l'onglet le plus visible affiché sur ce tableau de bord, et pour une bonne raison.

Cette section surveille les tentatives sur votre site et les bloque via les pare-feu que vous avez configurés via le plugin. Elle affiche l'action entreprise, la règle de pare-feu qui a conduit à cette action, l'IP qui a été bloquée et un bouton de détails.

Ci-dessous, se trouve le graphique « Verrouillages ».

Ici, Solid Security affiche les verrouillages basés sur les adresses IP, les utilisateurs et les noms d'utilisateur. Vous pouvez utiliser ces informations pour savoir quelle est la méthode la plus courante utilisée par les pirates pour accéder à votre site. Ensuite, à côté de cet onglet se trouve la section « Verrouillages actifs », qui répertorie en temps réel toutes les personnes actuellement empêchées d'accéder à votre site.

La section suivante affiche une liste de toutes les « IP bannies ».

Vous pouvez rechercher une adresse IP spécifique bloquée et ajouter des notes à côté de chaque entrée. Cela peut vous aider à mieux comprendre la sécurité de votre site. Pour compléter cela, vous pouvez rapidement ajouter d'autres adresses IP à la liste de blocage une par une ou, si vous avez une longue liste, en masse.

Enfin, tout en bas de votre tableau de bord Solid Security, se trouve la section Logiciels Vulnérables alimentée par Patchstack.

Il s'agit d'une fonctionnalité disponible uniquement pour les utilisateurs premium, vous devrez donc acheter un plan avant de l'utiliser.

Cette fonctionnalité analyse les vulnérabilités en temps réel. Ensuite, elle liste le type de vulnérabilité, ce qu'elle provoque, comment elle a affecté votre site, sa gravité et si elle a pu être corrigée ou non. Si le plugin n'est pas en mesure de corriger la vulnérabilité, il vous fournira les étapes pour la corriger manuellement.

Fonctionnalités

Analyses du site

Solid Security de SolidWP possède l'un des meilleurs et des plus faciles à suivre scanners de logiciels malveillants que nous ayons vus. Il liste toutes les zones de votre site qui peuvent être vulnérables, telles que les utilisateurs inactifs, les installations non autorisées, les plugins, les thèmes, les fichiers du cœur de WordPress, Google Safe Browsing, l'authentification à deux facteurs et les mots de passe.

Si vous n'êtes pas sûr de la raison pour laquelle le plugin analyse une partie spécifique de votre site, survolez-la simplement dans la chronologie de l'analyse pour obtenir plus de détails.

Désormais, Solid Security analyse toutes ces zones individuellement et vous informe s'il détecte des problèmes de sécurité. Il liste ensuite le Type, les Informations d'analyse, la Gravité et l'Action de chaque vulnérabilité qu'il repère, vous aidant ainsi à agir.

De plus, si le plugin détecte quelque chose qu'il considère comme une vulnérabilité, mais qui n'en est pas une, vous pouvez masquer ces résultats. Cela vous permet de ne voir que les problèmes importants et de ne pas recevoir de notifications constantes de la part du plugin.

Pare-feu

L'une des fonctionnalités les plus puissantes de Solid Security (anciennement iThemes security) est sa fonctionnalité de pare-feu.

Tout d'abord, il affiche un journal de toutes les menaces bloquées en temps réel, vous aidant à agir rapidement avant que votre site ne soit compromis. Pour vous aider dans cette démarche, Solid Security propose le Patch Virtuel grâce à son partenariat avec Patchstack.

Cette fonctionnalité vous aide à analyser le trafic entrant pour toute activité malveillante et la bloque rapidement avant qu'elle n'atteigne sa cible. Cela peut aider à bloquer toute tentative de piratage dès que le pirate atteint votre site.

Ce qui est vraiment remarquable dans la fonctionnalité de pare-feu, c'est que vous pouvez "créer des règles" pour automatiser la sécurité de votre site.

Pour ce faire, commencez par spécifier la zone de votre site Web sur laquelle la règle doit avoir un impact dans la boîte "Champ". Le menu déroulant de la boîte "Champ" propose des options telles que le Type de contenu, l'URL, la Méthode de requête, l'En-tête, le Cookie et l'Adresse IP.

Ensuite, dans le menu déroulant "Opérateur", indiquez quand la règle doit prendre effet. Choisissez parmi des options telles que Égal à, Contient, Ne contient pas, Est dans, ou N'est pas dans. Ensuite, dans le champ "Valeur", saisissez la cible spécifique, telle qu'une URL ou une adresse IP, sur laquelle vous souhaitez vous concentrer.

Enfin, spécifiez quelle Action le plugin doit entreprendre. Lorsqu'une situation survient où la règle s'applique, doit-elle Bloquer, Rediriger, Journaliser uniquement, ou Autoriser ?

La meilleure chose à propos des règles de pare-feu de Solid Security est que vous pouvez les utiliser pour créer des exceptions et autoriser certaines choses, pas seulement pour bloquer.

Désormais, la fonctionnalité de pare-feu est également accompagnée d'un outil de « gestion des adresses IP ».

Ici, vous pouvez afficher les adresses IP bannies et les ajouter à la liste une par une ou en masse. Vous pouvez également ajouter des notes pour chaque adresse IP bannie afin de mieux les suivre.

De plus, l'outil de gestion des adresses IP facilite grandement la surveillance des blocages actifs. Il vous permet d'afficher, de bannir ou de libérer les utilisateurs et les adresses IP bloqués.

Pour compléter cela, vous pouvez également ajouter une liste d'adresses IP autorisées. Ou utiliser une case à cocher pour autoriser le plugin à autoriser temporairement les adresses IP automatiquement.

Cela garantit que Solid Security ne bloquera pas la dernière adresse IP utilisée par l'administrateur pendant les 24 prochaines heures. Par conséquent, cela peut vous faciliter l'utilisation d'un appareil autre que le vôtre si vous ne pouvez pas accéder à votre PC par défaut, ce qui vous rend plus pratique.

Consultez cet article pour savoir Comment restreindre la connexion utilisateur à un seul appareil dans WordPress.

Sécurité des utilisateurs

Une autre chose qui distingue Solid Security est qu'il fait tout avec beaucoup de détails. Et une fonctionnalité qui le démontre vraiment est la sécurité des utilisateurs.

Ici, ce plugin de sécurité liste tous les utilisateurs de votre site au niveau individuel. Il détaille leur rôle, leur dernière connexion, la force de leur mot de passe, l'âge du mot de passe et s'ils ont l'authentification à deux facteurs.

L'un des endroits les plus courants d'où proviennent les vulnérabilités d'un site est ses utilisateurs. En effet, peu sont soucieux de suivre les meilleurs protocoles de sécurité pour protéger votre site.

Mais avec la section « Modifier l'utilisateur » de la sécurité des utilisateurs, vous pouvez envoyer un e-mail à l'utilisateur pour lui rappeler de configurer l'authentification à deux facteurs. De plus, si vous estimez que le mot de passe qu'il a est obsolète ou pas assez fort, vous pouvez le forcer à le changer.

Parfois, les forcer à changer leur mot de passe n'est pas la meilleure option, surtout s'ils représentent une menace active. Ainsi, Solid Security de SolidWP peut les forcer à se déconnecter immédiatement, les arrêtant net. Si une autre mesure drastique est nécessaire pour mieux protéger votre site, ou si un utilisateur est inactif trop longtemps, Solid Security vous permet de supprimer son compte.

La sécurité des utilisateurs ne consiste pas seulement à prendre des mesures individuelles. Vous pouvez également l'utiliser pour ajouter un utilisateur à un groupe, tel qu'auteur, éditeur, administrateur, et plus encore. Cela vous donne un moyen rapide de modifier les rôles des utilisateurs sans suivre la méthode par défaut de WordPress.

Consultez cet article pour savoir Comment sécuriser vos formulaires WordPress avec un mot de passe.

Support & Documentation

Comme vous l'avez vu ci-dessus, Solid Security est très facile à utiliser. Mais tout bon plugin a besoin d'un bon support et d'une bonne documentation pour aider ses clients davantage.

Ainsi, dès que vous arrivez sur la page d'accueil de SolidWP, vous remarquerez rapidement qu'ils vont plus loin pour vous aider à mieux utiliser leurs produits.

Tout d'abord, ils proposent Solid Academy, une ressource gratuite qui contient des tutoriels et des guides pour vous apprendre à utiliser WordPress dans son ensemble. Ils organisent également une session mensuelle en direct sur YouTube où des pairs discutent des dernières nouvelles de WordPress.

Mais si vous êtes un utilisateur avancé, ils proposent des cours premium qui approfondissent tout ce qui concerne WordPress. De plus, vous obtenez une certification une fois que vous avez terminé leurs cours premium pour montrer que vous avez suivi leur formation.

Une autre ressource unique que vous pouvez utiliser est le rapport hebdomadaire sur les vulnérabilités, qui vous aide à suivre les dernières vulnérabilités de plugins ou de thèmes qui ont été documentées. Pour accéder à cette newsletter, vous pouvez simplement vous y inscrire, et vous n'avez pas besoin d'avoir une installation active du plugin.

Mais si vous utilisez le plugin, vous pouvez accéder à ce rapport hebdomadaire sur les vulnérabilités dans le tableau de bord Solid Security de votre backend WordPress, comme mentionné précédemment.

En parlant de votre tableau de bord Solid Security, vous pouvez également obtenir de l'aide lorsque vous êtes connecté à votre tableau de bord WordPress. Tout ce que vous avez à faire est de sélectionner l'icône Aide dans le coin supérieur droit du tableau de bord du plugin, et vous serez redirigé vers le « Centre d'aide Solid ».

Pour accéder au Centre d'aide Solid, si vous n'êtes pas connecté, vous pouvez vous rendre sur la page d'accueil de SolidWP, puis aller dans Ressources » Support. Ensuite, sur la page suivante, sélectionnez « Documentation en ligne ».

Sur la page du Centre d'aide Solid Security, vous verrez la documentation organisée en onglets pour les différents produits de l'entreprise.

Tout ce que vous avez à faire est de cliquer sur un onglet spécifique, et vous serez redirigé vers une page listant toutes les ressources d'aide. Cela rend la recherche de ce que vous cherchez très facile.

Mais vous pouvez également utiliser l'option de recherche pour vous aider à trouver le sujet exact que vous recherchez. La beauté de cela est que les résultats de recherche afficheront également des miettes de pain pour vous montrer le chemin parcouru pour atteindre le résultat. Cela peut vous aider à trouver plus d'informations sur le sujet dans leur centre de ressources.

Maintenant, si vous ne trouvez pas les informations que vous recherchez dans le Centre d'aide Solid, vous pouvez soumettre une demande.

Vous pouvez soumettre une demande que vous soyez leur client ou que vous cherchiez simplement plus d'informations sur le sujet. Pour vous aider à ne pas passer beaucoup de temps à essayer de les contacter, le formulaire est court et va droit au but.

Tout ce que vous avez à remplir est votre adresse e-mail, une description du problème et une pièce jointe d'une capture d'écran ou quelque chose de similaire pour mieux leur expliquer votre problème.

Avantages et inconvénients

Tarifs

Solid Security de SolidWP propose un plan gratuit que vous pouvez utiliser avant de faire un achat. Cette version gratuite est incroyablement puissante et peut aider la plupart des petites entreprises à maintenir leur sécurité. Mais si vous souhaitez accéder à toutes ses fonctionnalités, vous devrez acheter un plan.

Solid Security propose 5 plans que vous pouvez sélectionner avec une barre coulissante, ce qui le rend amusant et facile à utiliser. Tous les plans premium ont les mêmes mises à niveau ; la seule différence est le nombre de sites sur lesquels vous pouvez utiliser le plan.

Certaines des fonctionnalités premium que vous obtenez sur le plan payant et non sur la version gratuite incluent :

• Expiration du mot de passe
• Vérification de la sécurité des utilisateurs WordPress
• Refuse Compromised Passwords
• Gestion de version
• Liens magiques et connexion sans mot de passe
• Importation et exportation des paramètres
• Comparaison de fichiers en ligne du cœur de WordPress

Par exemple, le forfait le moins cher est le forfait 1 site à 99 $. C'est idéal pour quelqu'un qui ne possède qu'un seul site. Le forfait le plus cher est à 499 $ pour 50 sites. C'est idéal pour les agences qui souhaitent aider leurs clients à protéger leurs sites Web.

Si vous avez plus de 50 sites, vous devriez contacter SolidWP pour un devis personnalisé.

Mais nous devons souligner que vous pouvez acheter Solid Security dans le cadre de la Solid Suite. De cette façon, vous pouvez acheter tous les plugins SolidWP en une seule fois. Les prix de la Solid Suite commencent à 199 $ pour un site.

Alternatives à Solid Security

Vous recherchez le meilleur plugin de sécurité pour votre site web ?

Sucuri se distingue comme l'alternative de choix à Solid Security.

Sucuri est l'un des meilleurs plugins de sécurité car il offre un système de défense solide pour votre site WordPress et est facile à utiliser.

Il va plus loin avec son pare-feu au niveau DNS pour une protection efficace contre les attaques par force brute et pour arrêter tout DDoS avant qu'il ne devienne une préoccupation. Contrairement à Solid Security, le renforcement en 1 clic de Sucuri assure une sécurité WordPress rapide, simplifiant les processus de sécurité pour vous.

De plus, Sucuri Security dispose d'une interface conviviale. Comme il est doté de nombreuses mesures de sécurité proactives, il est parfait pour les débutants et les petites entreprises.

Il est également doté d'une surveillance continue, de vérifications d'intégrité des fichiers et de mesures de sécurité post-piratage, offrant des moyens complets de protéger votre site. Cela signifie que même après qu'une attaque a été traitée, Sucuri Security continuera à surveiller la situation et à s'assurer qu'elle ne se reproduise plus.

Ce qui fait briller Sucuri, c'est son support 24/7, garantissant des réponses rapides aux menaces de sécurité dès que vous les repérez.

Si vous souhaitez en savoir plus sur ce plugin de sécurité, consultez notre avis complet sur Sucuri ici.

Une autre alternative à Solid Security que vous pouvez envisager est WordFence Security.

Wordfence Security est un autre excellent plugin de sécurité gratuit qui peut aider à protéger votre site contre les pirates.

Après avoir testé les deux plugins, nous avons constaté que, bien que WordFence Security puisse être un bon plugin de sécurité de base, il impose une charge importante à votre serveur et possède une interface utilisateur peu intuitive. (Voir notre critique complète de WordFence Security pour plus de détails.)

Solid Security possède certaines fonctionnalités qui peuvent ralentir votre site, telles que les fonctionnalités de détection de modification de fichiers, mais dans l'ensemble, il fonctionne mieux. Gardez à l'esprit : tout plugin qui effectue une analyse continue des logiciels malveillants consommera des ressources.

Cependant, comme Solid Security est très personnalisable, vous pouvez choisir les fonctionnalités à activer. Vous pouvez facilement éviter celles qui risquent de ralentir votre site, ou ne les exécuter que pendant les périodes de faible trafic.

Verdict final

Après avoir utilisé nous-mêmes ce plugin de sécurité, nous pouvons dire sans aucun doute que Solid Security est l'un des meilleurs outils pour vous aider à protéger votre site. Il peut vous aider à tout configurer dès l'instant où vous l'installez avec son assistant de configuration, garantissant que chaque partie de votre site est entièrement protégée.

Il est également très léger, ce qui signifie qu'il n'affecte pas la vitesse ou les performances de votre site, ce qui est également excellent pour le SEO.

Ce plugin WordPress garantit également que bon nombre de ses processus sont automatisés, ce qui signifie qu'une fois que vous l'avez configuré, vous n'avez plus besoin de le toucher.

Ce qui était également vraiment impressionnant, c'est que la version gratuite de Solid Security possédait de nombreuses fonctionnalités puissantes. Cela peut aider à réduire le budget de sécurité WordPress sans compromettre la qualité.

Si vous souhaitez un plugin de sécurité facile à utiliser et riche en fonctionnalités, vous devriez absolument envisager Solid Security.

C'est tout ! Nous espérons que vous avez apprécié notre critique de Solid Security. Si vous avez d'autres questions, consultez notre FAQ ci-dessous.

FAQ : Revue de Solid Security (iThemes Security)

Maintenant que vous avez testé Solid Security et l'avez examiné, nous pouvons lui attribuer avec confiance 4 étoiles sur 5. Voici la répartition de nos notes d'évaluation :

Get Solid Security Now »