Vous craignez que des pirates informatiques ne fassent tomber votre site ou ne propagent des logiciels malveillants à vos visiteurs ? Dans ce cas, vous avez besoin d'un plugin de sécurité pour protéger votre site.
Chez IsItWP, nous aidons nos clients à concevoir et à gérer leurs sites Web WordPress. Mais, la réalité est que la sécurité des sites Web nécessite beaucoup d'expérience pour être mise en œuvre efficacement.
Les sites Web sont constamment ciblés par des attaques malveillantes telles que des injections de logiciels malveillants, des attaques par force brute et des injections SQL. De plus, nous avons remarqué que les thèmes, plugins et logiciels obsolètes laissaient également de nombreux sites Web de nos clients ouverts aux attaques.
Mais le problème le plus courant que nous avons rencontré était l'accès non autorisé, surtout lorsque les comptes d'éditeur et d'administrateur étaient compromis.
En raison de l'ampleur des attaques de logiciels malveillants sur WordPress, nous voulions une solution tout compris. Nous voulions un logiciel de sécurité capable d'effectuer l'analyse des logiciels malveillants, l'évaluation des vulnérabilités, l'atténuation des attaques DDoS et la surveillance des listes noires, garantissant une protection complète.
Pour ces raisons, nous avons identifié Sucuri comme une excellente option pour la protection contre les logiciels malveillants.
Il est facile à utiliser, permettant une surveillance en temps réel. Le meilleur, c'est que Sucuri vous alerte rapidement lorsqu'il identifie une attaque de logiciel malveillant afin que vous puissiez y remédier.
En conséquence, nous avons utilisé Sucuri dans plusieurs de nos projets clients et sur nos sites web. Nous avons testé et utilisé tous les aspects de ce plugin de sécurité, ce qui nous a donné beaucoup d'expérience avec lui.
Aujourd'hui, nous voulons partager tout ce que nous savons à travers cet avis sur Sucuri. Nous examinerons ses fonctionnalités, ses avantages et ses inconvénients, ainsi que la façon dont vous pouvez l'utiliser pour améliorer la sécurité de votre site WordPress.
Pourquoi tous les sites WordPress devraient avoir un plugin de sécurité
Bien que WordPress soit un CMS sécurisé, la sécurité est relative — et elle dépend souvent des actions (ou de l'inaction) des utilisateurs.
WordPress est l'un des CMS les plus populaires, alimentant désormais plus de 43 % de tous les sites sur le web. Malheureusement, cela le rend également populaire auprès des pirates.
Chaque jour, des dizaines de milliers de sites web sont piratés. Leur objectif est de voler des données sensibles, de détourner votre serveur ou votre e-mail pour envoyer du spam ou commettre des fraudes, de propager des logiciels malveillants à vos visiteurs, et d'autres activités malveillantes.
La plupart des utilisateurs de WordPress ne sont pas des experts en sécurité et ne connaissent pas les meilleures façons de protéger leurs sites. Cependant, un bon début serait d'utiliser ce scanner de sécurité de site WordPress d'IsItWP. Cet outil vous aidera à vérifier si votre site WordPress présente des erreurs ou des attaques de logiciels malveillants.
Pour plus d'informations, consultez cet article pour débutants sur Le guide complet de la sécurité WordPress.
Cependant, l'utilisation d'un plugin de sécurité comme Sucuri peut automatiser et vous guider à travers les processus que vous devriez suivre pour lutter contre les pirates.
À propos de Sucuri
Sucuri Inc est la première entreprise de sécurité de sites web au monde. Elle est célèbre en tant que suite de sécurité qui fournit des logiciels et des services de sécurité pour votre site web.
Sucuri propose un puissant plugin WordPress que vous pouvez installer pour protéger votre site web contre les logiciels malveillants et les piratages. Il crée plusieurs couches pour protéger votre site web contre les menaces de sécurité. Sucuri dispose d'un pare-feu Cloudproxy qui contourne tout votre trafic avant de l'envoyer au serveur d'hébergement. Il bloque toute attaque de logiciel malveillant ou toute tentative de pirate de mettre votre site web en danger, et vous n'obtenez que de vrais visiteurs.
Il rend également votre site Web plus rapide en termes de vitesse et de performances. Sucuri est un excellent ajout à votre liste de plugins WordPress indispensables.
Pourquoi Sucuri Security ?
Sucuri Inc est une entreprise réputée et reconnue mondialement qui propose des logiciels et services de sécurité de sites Web aux entreprises de toutes tailles à travers le monde.
Leurs produits logiciels comprennent un antivirus et un pare-feu pour sites Web, et ils peuvent également vous aider à :
- Supprimer les logiciels malveillants de votre site Web piraté
- Vous retirer des listes noires
- Vous aider à accéder à votre site Web piraté si vous êtes bloqué
- Mettre fin aux attaques de piratage ou de DDoS
Restez en sécurité avec le plugin WordPress Sucuri
Sucuri propose également un plugin de sécurité WordPress qui aidera à empêcher votre site Web d'être piraté. Il offre des outils pour surveiller et scanner en continu votre site et colmater toutes les fuites et failles de sécurité.
Certaines de ses fonctionnalités incluent :
- Audit d'activité de sécurité : Enregistre toutes les activités liées à la sécurité sur votre site, y compris les connexions, les tentatives de connexion échouées, etc.
- Surveillance de l'intégrité des fichiers : Détecte automatiquement toute modification de vos fichiers.
- Analyse de logiciels malveillants à distance : Utilise le scanner de Sucuri, SiteCheck, pour rechercher les logiciels malveillants sur votre site.
- Surveillance des listes noires : Vérifie auprès des moteurs de listes noires pour s'assurer que votre site n'est pas bloqué pour des problèmes de sécurité.
- Renforcement de sécurité efficace : Le renforcement de sécurité supprime les vulnérabilités, comme la suppression de l'affichage de votre version WordPress et la protection de votre répertoire de téléchargements.
- Actions de sécurité post-piratage : Une liste de contrôle des actions à entreprendre si votre site est compromis.
- Notifications de sécurité : Personnalisez comment et à quelle fréquence vous êtes informé de toutes les activités ci-dessus.
Comment configurer Sucuri sur votre site
Après avoir installé et activé le plugin Sucuri, vous verrez une notification indiquant que vous devez générer une clé API gratuite pour activer pleinement toutes ses fonctionnalités.
Cliquez sur le bouton Générer une clé API et suivez les instructions dans la fenêtre contextuelle.
C'est tout ! Le plugin sera automatiquement configuré pour vous.
Vous pouvez maintenant naviguer vers Sucuri Security » Settings pour personnaliser les options si vous le souhaitez. Vous voudrez probablement examiner les paramètres de notification sous les onglets Settings » Alerts.
Pour analyser votre site à la recherche de logiciels malveillants, allez simplement à Sucuri Security » Malware Scan et cliquez sur le bouton Scan Website.
Vous pouvez cliquer sur les onglets pour afficher les détails de vos résultats.
Si vous cliquez sur Sucuri Security » Hardening, vous verrez une liste d'options pour améliorer la sécurité de votre site Web. Beaucoup sont activées par défaut, mais vous pouvez les parcourir pour voir s'il y en a d'autres que vous aimeriez activer.
Sous Sucuri Security » Post-Hack se trouve un guide qui vous explique les étapes à suivre si votre site Web est piraté.
Vous pouvez également consulter les dernières connexions d'utilisateurs sous Sucuri Security » Last Logins.
Renforcez la sécurité avec l'antivirus Web de Sucuri
La version Pro inclut le pare-feu Web de Sucuri, qui est un proxy inverse qui filtre tout votre trafic via l'un des différents points de présence (POP) dans le monde.
En installant le pare-feu, vous permettrez à Sucuri de voir tout le trafic entrant et de défendre proactivement votre site Web contre les attaques DDoS, les attaques par force brute et autres.
Vous obtiendrez également des rapports plus détaillés sur l'état de votre site et les actions de sécurité.
Documentation et support
Sucuri maintient une énorme base de connaissances sur leur site Web avec toutes les informations et les tutoriels dont vous aurez besoin pour sécuriser votre site avec leurs plugins. Ils ont également un blog où ils publient des conseils de sécurité.
Pour la version gratuite du plugin, vous pouvez poster sur les forums de support de WordPress.org pour obtenir de l'aide. Les développeurs y sont actifs et la plupart des fils de discussion sont répondus et résolus rapidement.
La version Pro du plugin inclut le support client des développeurs via des tickets de support, et il existe même un plan Business qui inclut le support par chat en direct.
Sucuri vs. iThemes Security (maintenant Solid Security)
Si vous recherchez le plugin de sécurité le plus complet pour WordPress, Sucuri est ce dont vous avez besoin.
Bien que iThemes Security (Solid Security) et Sucuri offrent de nombreuses fonctionnalités similaires pour sécuriser votre site WordPress, Sucuri va au-delà d'iThemes Security avec son pare-feu au niveau DNS.
Si votre site souffre de ralentissements dus à des attaques DDoS, des attaques par force brute, du spam ou d'autres attaques, vous devez vraiment aborder la sécurité au niveau du serveur d'hébergement.
Vous pouvez lire plus de détails à ce sujet dans l'article de WPBeginner « Comment Sucuri nous a aidés à bloquer 450 000 attaques WordPress en 3 mois ».
Cependant, si vous n'avez pas le budget pour un plugin de sécurité premium, vous pourriez préférer iThemes Security, qui possède une interface utilisateur un peu plus conviviale pour les débutants. Consultez notre avis sur Solid Security pour plus de détails.
Une autre option populaire pour la sécurité WordPress est WordFence. Nous pensons cependant que WordFence n'est pas la meilleure option. Vous pouvez lire pourquoi dans notre avis sur WordFence Security.
Vous devriez également lire le guide complet de sécurité WordPress pour plus de détails.
Faut-il acheter Sucuri pour protéger votre site WordPress ?
Nous avons discuté des fonctionnalités, de la fonctionnalité et de la flexibilité que Sucuri offre à ses utilisateurs. La suite de sécurité de Sucuri offre la meilleure sécurité pour protéger votre site Web contre les logiciels malveillants et les piratages.
Jetons un coup d'œil aux 3 facteurs clés qui vous feront acheter Sucuri immédiatement.
1. La solution de sécurité la plus complète
Sucuri est connue pour être la solution de sécurité la plus complète et la plus puissante pour protéger votre site Web contre les menaces. Non seulement elle vous protège, mais elle prend des mesures préventives pour empêcher votre site Web de subir des dommages et bloque toutes les attaques au niveau du serveur avant même que vous n'en ayez connaissance.
L'un des exemples courants était le problème de vulnérabilité d'Elegant Themes. Sucuri a protégé des centaines de milliers de sites Web en corrigeant leurs serveurs bien avant que les utilisateurs ne mettent à jour leurs thèmes et plugins.
Sucuri dispose d'une fonctionnalité de suivi qui enregistre toutes les activités. Cela signifie que vous pouvez toujours savoir ce qui se passe avec votre site Web et résoudre facilement les problèmes. Et vous devriez également effectuer des audits de sécurité de site Web en temps opportun pour garder votre site en sécurité contre les vulnérabilités.
2. Sécurité WordPress
Sucuri renforce la sécurité de WordPress avec sa fonctionnalité de renforcement en 1 clic. Vous pouvez également utiliser le plugin d'audit WordPress pour vérifier les activités de votre site Web.
Sucuri fournit une analyse au niveau du serveur et protège vos serveurs de sites Web WordPress contre les attaques. De plus, ils surveillent les menaces de sécurité nouvelles et potentielles. Ils informent le équipe principale de WordPress de ces problèmes de sécurité et travaillent côte à côte pour corriger les serveurs. L'équipe de Sucuri est également connectée aux thèmes et plugins tiers pour les tenir informés des attaques et des piratages.
Ils corrigent les vulnérabilités au niveau du pare-feu et protègent votre site Web de toutes les préoccupations de sécurité.
3. Support Impeccable
Sucuri dispose d'un support client 24h/24 et 7j/7, ce qui signifie que vous trouverez toujours leur équipe disponible. Ils offrent également une fonction de chat instantané à leurs utilisateurs premium. Les ingénieurs de Sucuri sont toujours au courant des nouveaux développements et tiennent leurs clients informés des menaces de sécurité.
Vous pouvez facilement compter sur leur équipe de support pour vous aider à protéger votre site Web contre les attaques.
Maintenant que nous avons discuté des raisons d'acheter Sucuri, jetons un coup d'œil à leurs plans tarifaires.
Tarification de Sucuri
Sucuri propose 3 plans tarifaires pour les sites web personnels et professionnels. Tous ces plans ont des prix et des fonctionnalités différents. Les 3 plans sont divisés en catégories Basique, Pro et Business.
Leur plan Basique est abordable et il analyse votre site web toutes les 12 heures pour le contrôle de sécurité. Il est livré avec un certificat SSL Let's Encrypt et coûte 199,99 $ par an.
Le plan Pro a des intervalles de scan plus courts pour votre site web. Il scanne toutes les 6 heures pour protéger votre site WordPress des menaces de sécurité. En dehors de cela, il est livré avec un certificat SSL personnalisé et coûte 299,99 $ par an.
Le plan Business de Sucuri est le plus avancé et le plus puissant. Il offre la réponse la plus rapide aux menaces et attaques de sécurité. Si vous achetez ce plan, il inclut un support de chat instantané avec l'équipe Sucuri, des notifications de liste noire, et bien plus encore. Ce plan coûte 499,99 $ par an.
Cependant, tous les plans incluent un nettoyage illimité des malwares, un pare-feu de site web (WAF), une capacité de prévention des attaques, la suppression des listes noires, une protection DDoS avancée et une protection contre les piratages.
Sucuri propose également des plans de pare-feu à partir de 9,99 $ par mois. C'est parfait pour les blogueurs et les propriétaires de petits sites nécessitant des nettoyages occasionnels avec des analyses de sécurité continues.
Ces plans n'incluent pas de services de suppression de malwares.
Notre Verdict
Sucuri est une excellente option pour garder votre site WordPress sûr et sécurisé contre toutes sortes d'attaques, surtout si vous avez le budget pour la version pro. Aucun autre plugin de sécurité n'offre de pare-feu au niveau DNS.
Nous attribuons à Sucuri 4,6 étoiles sur 5. Voici la répartition de nos notes d'évaluation :
4.6 / 5.0 5.0 / 5.0 5.0 / 5.0
3.0 / 5.0 4.0 / 5.0 4.0 / 5.0
Pour une raison quelconque, ils continuent de surveiller des sites web obsolètes qui n'existent plus, recevant toujours des rapports bien qu'ils aient été annulés
ATTENTION… RESTEZ À L'ÉCART…. C'EST UNE ESCROQUERIE…. C'EST UNE ARNAQUE…
J'ai eu une très mauvaise expérience avec SUCURI, je me suis abonné avec un abonnement professionnel à 500 $, et ils ont mis mon site web hors ligne pendant 2 jours, beaucoup de problèmes, ils ne se soucient pas du tout du site web, une équipe de support sans compétences de support, ils ont mal modifié des dizaines de fichiers de configuration de serveur, et ils ont tout détruit en prétendant avoir nettoyé des logiciels malveillants, en plus de tout cela, ils n'ont pas de chat de support, la réponse au ticket après de nombreuses heures sans solutions, je crois qu'ils s'auto-forment en utilisant les clients comme matériel d'apprentissage.
Après tout, j'ai fini par travailler à la correction des fichiers, en engageant des professionnels pour réparer ce que SUCURI avait corrompu, et en migrant vers un autre serveur puisqu'ils avaient l'accès et qu'ils continuaient à se connecter et à modifier des fichiers…
Ce fut un désastre complet.
Moins d'une semaine après cette expérience, ils ont refusé de me rembourser après tout.
Salut Yazan, je suis désolé pour l'expérience que tu as vécue. Cela doit être stressant pour toi.
Bien que nous utilisions Sucuri sur nos sites web, et que cela nous aide à améliorer la sécurité de nos sites, la meilleure recommandation est de contrôler les accès que vous leur donnez ou à tout autre plugin de sécurité.
Mon expérience a été tout le contraire. J'ai récemment acheté Sucuri Deluxe sur Godaddy. J'avais besoin d'un support technique (APRÈS avoir payé) pour faire fonctionner certains aspects de leur pare-feu. J'ai ouvert un ticket et la réponse a été presque immédiate. Et ils ont échangé avec moi jusqu'à ce que je sois entièrement satisfait que le problème soit résolu. Je suis très satisfait de Godaddy depuis les 16 ans que je les utilise.
À tous ceux qui ont commenté… Merci. Si quelqu'un a entendu autre chose, veuillez répondre.
C'était assez irritant lorsque Sucuri a bloqué un site web sûr que j'utilise depuis des mois ! Le site fonctionnait aussi hier.
J'ai utilisé et payé les services de Sucuri pendant des années… et lorsque j'ai annulé mon forfait, puis que j'ai essayé d'utiliser une sauvegarde que j'avais précédemment payée et téléchargée, j'ai découvert qu'elle était cryptée et que je ne pouvais même pas l'utiliser. Je les ai contactés en espérant qu'ils feraient la bonne chose et me fourniraient une version non cryptée puisque j'avais effectivement payé pour la sauvegarde. On m'a dit par Brett, le représentant du chat, qu'il allait être très clair pour que j'arrête de les contacter pour quoi que ce soit… jusqu'à ce que je réactive mon compte et que je paie à nouveau leurs services, ils ne feraient rien pour moi. Il a dit : « Nous n'offrons pas de services de charité pour vous ». Merci Sucuri de me montrer vos vraies couleurs, vos valeurs d'entreprise et votre culture. Santé.
Sucuri, c'est le diable. Évitez-les.
Sucuri, c'est de la pure merde, leur modèle de prix est fait pour vous arnaquer. Le support ne vous répond jamais en moins de 24 heures. Et je n'ai toujours pas reçu mon remboursement depuis que j'ai annulé pendant la deuxième semaine de la période d'essai. Voleurs et menteurs.
Sucuri a un mauvais service client avec une tolérance zéro. J'ai utilisé leur service professionnel pendant un an sans trop de problèmes, mais quelques jours après avoir renouvelé pour une autre année, leur script a compliqué mon site web.
Ils ont finalement abruptement supprimé mon site web et fermé mon compte chez eux sans communication adéquate.
Moi de même. Sucuri est horrible. Optez pour MalCare. Ils sont moins chers et si leur logiciel ne parvient pas à gérer quelque chose, ils s'en occupent. De plus, ils autorisent le changement de licence jusqu'à une fois tous les 3 mois.
Je suis d'accord, j'ai payé le prix fort pour leur service mais j'ai été piraté à nouveau et assez gravement malgré leurs conseils. Pas de support 24/7 non plus. Cherchez ailleurs, oubliez Sucuri. J'aurais aimé savoir mieux.
Sucuri est absolument nul. À éviter à tout prix. Attendez-vous à un service client étonnamment terrible, ou à son absence. Ouvrez un ticket car il n'y a pas d'humains pour vous aider. Ils appartiennent maintenant à GoDaddy, ce qui explique tout. Une fois que vous soumettez un ticket, attendez une éternité pour une réponse. Ensuite, lorsque vous répondez à leur réponse, attendez une autre éternité. Leur pare-feu d'application Web aussi. Il a bloqué mon Adsense, ce qui m'a coûté environ 60 dollars de revenus publicitaires perdus jusqu'à présent. Mon mépris pour cette entreprise ne connaît aucune limite. Restez à l'écart. Vous le regretterez si vous ne le faites pas.