Vous recherchez un plugin de sécurité pour WordPress ? WordFence Security est l'un des plugins de sécurité WordPress les plus populaires sur le marché. Dans cet examen de WordFence Security, nous examinerons ses fonctionnalités et ses performances pour déterminer s'il s'agit réellement du meilleur plugin de sécurité WordPress du marché.
Pourquoi vous avez besoin d'un plugin de sécurité WordPress
WordPress est le système de gestion de contenu le plus populaire au monde. Il alimente plus de 25 % de tous les sites Web sur Internet. Ce nombre énorme en fait une cible privilégiée pour les attaques malveillantes, les tentatives de piratage, l'injection de code, etc.
La plupart des utilisateurs de WordPress ne sont pas des développeurs ou des experts en sécurité en ligne. Il existe des bonnes pratiques de sécurité que vous pouvez suivre, comme effectuer des sauvegardes régulières, utiliser des mots de passe forts, etc.
Vous aurez besoin d'un plugin de sécurité et de pare-feu WordPress pour les choses avancées comme la recherche de logiciels malveillants, le blocage d'activités suspectes ou la surveillance de la sécurité de votre site Web.
Cela dit, examinons comment WordFence Security protège votre site Web contre les menaces courantes.
Configuration du plugin WordFence Security
Le plugin WordFence Security est disponible en version gratuite et payante. La version payante offre des fonctionnalités supplémentaires et un support premium. La version gratuite est également très utilisable, et c'est celle que nous utiliserons pour cet examen.
Le plugin WordFence Security fonctionne dès sa sortie de la boîte et les paramètres par défaut devraient convenir à la plupart des sites Web. Le plugin dispose également d'une page de paramètres où vous pouvez configurer le plugin pour répondre à vos propres exigences.
Visitez simplement la page WordFence » Options pour configurer les paramètres du plugin.
WordFence Security est un plugin très puissant qui offre un ensemble complet de fonctionnalités et d'options. Vous commencerez par configurer les options de base du plugin. Cela inclut l'activation ou la désactivation des fonctionnalités principales du plugin et la fourniture d'adresses e-mail supplémentaires pour les alertes.
La page des options avancées vous permet de modifier le comportement et les performances du plugin sur votre site. Tout d'abord, vous avez les alertes ; vous pouvez activer ou désactiver les événements dont vous souhaitez être informé. Si vous gérez un site Web très fréquenté, vous recevrez de nombreux e-mails de WordFence Security sous forme d'alertes. Beaucoup de ces alertes ne concernent pas des activités nuisibles.
Ensuite, il y a les règles de pare-feu et les règles d'analyse. C'est ici que vous pouvez indiquer au plugin quels fichiers et répertoires analyser et ajuster le comportement du pare-feu. Ne modifiez pas ces options à moins de savoir ce que vous faites.
N'oubliez pas de cliquer sur le bouton Enregistrer les modifications lorsque vous avez terminé.
Analysez votre site Web à la recherche de menaces avec WordFence Security
WordFence Security est livré avec un outil d'analyse puissant. Visitez simplement WordFence » Scan pour lancer une analyse. WordFence vérifiera votre site WordPress à la recherche de menaces courantes telles que les portes dérobées, le code malveillant et suspect, l'injection SQL, etc.
Une fois l'analyse terminée, elle vous indiquera le nombre de problèmes trouvés. Pour chaque problème, vous verrez des informations détaillées avec des conseils pratiques sur la façon de le résoudre.
WordFence est l'un des plugins WordPress les plus populaires, utilisé par plus d'un million de sites Web. Ils collectent des données provenant de sites WordPress du monde entier. Cela les aide à mieux connaître les nouvelles menaces et à savoir comment les repérer.
Cependant, les forums WordPress regorgent d'avis mitigés d'utilisateurs qui utilisent réellement le plugin. Parfois, il détecte les portes dérobées et le code malveillant que d'autres scanners ne détectent pas. Parfois, il peut échouer à les détecter. C'est toujours une bonne stratégie de ne pas se fier à un seul outil si vous suspectez que la sécurité de votre site pourrait être compromise.
Surveillez votre trafic en direct avec WordFence Security
Une grande partie du trafic d'un site provient de robots automatisés tels que les robots d'exploration des moteurs de recherche, les robots d'exploration de données et les robots de spam automatisés. C'est tout à fait normal et il n'y a pas lieu de paniquer.
Cependant, si votre site est victime d'une attaque DDOS, vous remarquerez un bombardement de requêtes provenant d'IP spécifiques sur votre site Web. En utilisant l'outil de trafic en direct de WordFence Security, vous pouvez surveiller ces IP en temps réel et les bloquer.
Bien que les informations collectées par cet outil puissent être très utiles, elles n'aident pas beaucoup le propriétaire d'un site Web. La plupart des robots d'attaque utilisent une variété de plages d'adresses IP réparties sur différents réseaux dans le monde. Il est très difficile de bloquer efficacement les adresses IP.
Dès que vous bloquez un réseau IP, le botnet passe à un autre réseau. C'est un jeu sans fin où vous ne pouvez pas gagner en surveillant et en bloquant manuellement les choses par vous-même.
Tarifs et support pour WordFence Security
Le plugin de base WordFence Security est disponible gratuitement. Le prix de la version premium commence à 199 $ par an. Il existe différentes options de tarification pour les licences en volume.
Le support pour la version gratuite du plugin est assuré par les forums officiels de WordPress.org. Le support gratuit est limité et non garanti. Le support premium est assuré par le système de tickets par e-mail.
Il existe une documentation disponible sur la façon d'utiliser les différents outils du plugin WordFence Security sur le site officiel.
Notre verdict sur le plugin WordFence Security
Le plugin WordFence Security est une bonne option pour une configuration de sécurité WordPress de base. Cependant, ce n'est pas le meilleur plugin de sécurité WordPress.
Il exerce une charge importante sur votre serveur. Cela pourrait affecter les performances de votre site si vous êtes sur un hébergement mutualisé. Il interfère avec vos données WordPress et stocke beaucoup d'informations dans votre base de données.
L'interface utilisateur du plugin n'est pas terrible. Nous pensons qu'elle pourrait être un peu épurée. La page des options est écrasante et il y a tout simplement trop d'options.
Si vous recherchez un plugin de sécurité alternatif, consultez notre guide sur les 9 meilleurs plugins de sécurité WordPress comparés. Notre premier choix est le plugin de sécurité Sucuri car c'est une solution tout-en-un puissante.
Pour les sauvegardes, notre meilleure recommandation est Duplicator Pro. C'est la meilleure solution pour effectuer des sauvegardes de votre site à la demande ou selon des plannings automatisés. Voir notre avis : Avis Duplicator : Nous avons testé leurs sauvegardes et migrations
Nous attribuons 3 étoiles sur 5 à WordFence Security. Voici une répartition de nos notes d'évaluation :
3.0 / 5.0 3.0 / 5.0 5.0 / 5.0 3.0 / 5.0 2.0 / 5.0 4.0 / 5.0
J'ai eu de bonnes expériences avec WordFence. Je ne suis affilié à eux d'aucune manière – juste un utilisateur, et principalement un utilisateur gratuit sur chaque site que j'installe. Je gère plus de 50 sites WordPress, et c'est le premier plugin que j'installe à chaque fois. Il faut un peu de temps pour s'habituer à ajuster correctement tous les paramètres. Cependant, une fois que vous l'avez utilisé un certain temps, il est simple à gérer. Le support a été très réactif. J'espère que cela sera un peu utile aux nouveaux venus qui recherchent un plugin de sécurité complet et à prix raisonnable – et pour moi, 99 $/an en vaut largement le prix. Réparer un site piraté coûte énormément de temps et d'argent. De plus, le risque de perdre le contrôle de votre site – ou de vos données – rend impératif d'avoir une bonne sécurité en place. Aussi – SAUVEGARDEZ, SAUVEGARDEZ, SAUVEGARDEZ !
Wordfence a bloqué un article sur mon fil d'actualité (403 interdit). Je suis allé directement sur la page d'accueil pour lire l'article. L'article était critique envers le gouvernement néo-zélandais pour l'achat d'équipement militaire en raison de ses politiques envers le. L'article a-t-il donc pu être bloqué par Wordfence pour des raisons politiques ?
Wow ! Leur prix pour la version premium a vraiment grimpé en flèche ! Il commence maintenant à 99 $.