Vous cherchez un plugin de sécurité pour WordPress ? WordFence Security est l’un des plugins de sécurité WordPress les plus populaires du marché. Dans cette revue de WordFence Security, nous examinerons ses caractéristiques et ses performances afin de déterminer s’il s’agit vraiment du meilleur plugin de sécurité WordPress du marché.
Pourquoi vous avez besoin d’un plugin de sécurité WordPress
WordPress est le système de gestion de contenu le plus populaire au monde. Il est à l’origine de plus de 25 % de tous les sites web sur l’internet. Ce chiffre énorme en fait une cible populaire pour les attaques malveillantes, les tentatives de piratage, l’injection de code, etc.
La plupart des utilisateurs de WordPress ne sont pas des développeurs ou des experts en sécurité en ligne. Il existe quelques bonnes pratiques en matière de sécurité que vous pouvez suivre, comme la réalisation de sauvegardes régulières, l’utilisation de mots de passe forts, etc.
Vous aurez besoin d’un plugin de sécurité et de pare-feu WordPress pour les fonctions avancées telles que la recherche de logiciels malveillants, le blocage des activités suspectes ou la surveillance de la sécurité de votre site web.
Cela dit, voyons comment WordFence Security protège votre site web contre les menaces les plus courantes.
Configuration du plugin WordFence Security
Le plugin WordFence Security existe en version gratuite et payante. La version payante offre des fonctionnalités supplémentaires et un support premium. La version gratuite est tout à fait utilisable, et c’est celle que nous utiliserons pour cet article.
Le plugin WordFence Security est prêt à l’emploi et les paramètres par défaut devraient convenir à la plupart des sites web. Le plugin dispose également d’une page de paramétrage où vous pouvez configurer le plugin pour qu’il réponde à vos propres besoins.
Il vous suffit de vous rendre sur la page ” Options ” de WordFence pour configurer les paramètres du plugin.
WordFence Security est un plugin très puissant, doté d’un grand nombre de fonctionnalités et d’options. Vous devez d’abord configurer les options de base du plugin. Il s’agit notamment d’activer ou de désactiver les fonctions principales du plugin et de fournir une adresse e-mail supplémentaire pour les alertes.
La page des options avancées est l’endroit où vous pouvez modifier le comportement et les performances du plugin sur votre site. Tout d’abord, vous avez les alertes, vous pouvez activer ou désactiver les événements dont vous souhaitez être informé. Si vous gérez un site Web très actif, vous recevrez de nombreux courriels d’alerte de WordFence Security. Beaucoup de ces alertes ne sont pas des activités nuisibles.
Il y a ensuite les règles de pare-feu et les règles d’analyse. C’est là que vous pouvez indiquer au plugin les fichiers et les répertoires à analyser et ajuster le comportement du pare-feu. Ne modifiez pas ces options sans savoir ce que vous faites.
N’oubliez pas de cliquer sur le bouton Enregistrer les modifications lorsque vous avez terminé.
Analysez votre site Web pour détecter les menaces avec WordFence Security
WordFence Security est livré avec un puissant outil d’analyse. Il vous suffit de vous rendre sur WordFence ” Scan pour lancer une analyse. WordFence vérifiera que votre site WordPress ne contient pas de menaces courantes telles que des portes dérobées, des codes malveillants et suspects, des injections MySQL, etc.
Une fois l’analyse terminée, il vous indiquera le nombre de problèmes qu’il a trouvés. Pour chaque problème, vous obtiendrez des informations détaillées et des conseils pratiques sur la manière de le résoudre.
WordFence est l’un des plugins WordPress les plus populaires, utilisé par plus d’un million de sites web. Il recueille des données sur les sites WordPress du monde entier. Ces données leur permettent de se renseigner efficacement sur les nouvelles menaces et sur la manière de les repérer.
Cependant, les forums WordPress sont remplis d’avis mitigés de la part des utilisateurs qui utilisent réellement le plugin. Parfois, il attrape les portes dérobées et les codes malveillants que d’autres scanners n’ont pas détectés. Parfois, il ne les détecte pas. Il est toujours préférable de ne pas se fier à un seul outil si vous pensez que la sécurité de votre site pourrait être compromise.
Surveillez votre trafic en direct avec WordFence Security
Une grande partie du trafic d’un site provient de robots automatisés tels que les robots d’indexation des moteurs de recherche, les robots d’extraction de données et les robots spammeurs. C’est tout à fait normal et il n’y a pas lieu de paniquer.
Toutefois, si votre site fait l’objet d’une attaque DDOS, vous constaterez un bombardement de hits à partir d’adresses IP spécifiques vers votre site web. En utilisant l’outil de trafic en direct de WordFence Security, vous pouvez surveiller ces IP en temps réel et les bloquer.
Bien que les informations collectées par cet outil puissent être très utiles, elles n’aident pas beaucoup le propriétaire d’un site web. La plupart des robots d’attaque utilisent diverses plages d’adresses IP réparties sur différents réseaux dans le monde. Il est très difficile de bloquer efficacement les adresses IP.
Dès que vous bloquez un réseau IP, le robot passe à un autre réseau. Il s’agit d’un jeu sans fin que vous ne pouvez pas gagner en surveillant et en bloquant manuellement les choses par vous-même.
Prix et assistance pour WordFence Security
Le plugin WordFence Security de base est disponible gratuitement. Le prix de la version premium commence à partir de 199 $ par an. Il existe différentes options de tarification pour les licences groupées.
L’assistance pour la version gratuite du plugin est fournie par les forums officiels de WordPress.org. L’assistance gratuite est limitée et non garantie. L’assistance pour la version premium est fournie par le système de ticketing basé sur les emails.
Une documentation sur l’utilisation des différents outils du plugin WordFence Security est disponible sur le site officiel.
Notre avis sur WordFence Security Plugin
Le plugin WordFence Security est une bonne option pour une configuration de sécurité WordPress de base. Cependant, ce n’est pas le meilleur plugin de sécurité WordPress.
Il impose une charge importante à votre serveur. Cela peut affecter les performances de votre site si vous êtes sur un environnement d’hébergement partagé. Il perturbe les données de WordPress et stocke beaucoup d’informations dans votre base de données.
L’interface utilisateur du plugin n’est pas terrible. Nous pensons qu’elle peut être un peu améliorée. La page d’options est écrasante et il y a tout simplement trop d’options.
Si vous cherchez un autre plugin de sécurité, consultez notre guide sur les 9 meilleurs plugins de sécurité WordPress comparés. Notre premier choix est le plugin de sécurité Sucuri parce que c’est une solution puissante tout-en-un.
Pour les sauvegardes, notre meilleure recommandation est Duplicator Pro. C’est la meilleure solution pour faire des sauvegardes de votre site à la demande ou sur des programmes automatisés. Voir notre test : Duplicator Review : Nous avons testé les sauvegardes et la migration
Nous attribuons à WordFence Security 3 étoiles sur 5. Voici le détail des notes que nous lui avons attribuées :
3.0 / 5.0 3.0 / 5.0 5.0 / 5.0 3.0 / 5.0 2.0 / 5.0 4.0 / 5.0
I’ve had good experiences with WordFence. I’m not affiliated with them in any way – only a user, and mostly a free user on every site I setup. I manage more than 50 WordPress sites, and this is the first plugin I install each time. It does take a little bit of getting used to when trying to properly adjust all settings. However, once you’ve used it a while, it’s simple to manage. Support has been very responsive. Hope this is a bit helpful to newcomers who are looking for a reasonably price, full-featured security plugin – and to me $99/yr is well worth the price. Fixing a hacked site costs a huge amount of time and money. Plus the potential to lose control over your site – or your data – makes it imperative to have good security in place. Also – BACKUP, BACKUP, BACKUP!
Wordfence blocked a story on my news feed (403 forbidden) I went directly to homepage to read the story. The article was critical of the New Zealand government for purchasing military equipment from because of policies towards the. So could the story have been blocked by Wordfence for political reasons?
Wow! Their price for premium really has skyrocketed! It now starts at $99.