Really Simple SSL

Vous cherchez un avis sur Really Simple SSL pour savoir si c’est le bon plugin de sécurité pour votre site web WordPress ?

Ce plugin populaire permet d’ajouter un certificat SSL à votre site, puis de sécuriser vos pages en utilisant le protocole HTTPS. Il est également doté de fonctionnalités supplémentaires conçues pour renforcer la sécurité de votre site WordPress, notamment des contrôles de santé du serveur et la détection des vulnérabilités.

Dans cette évaluation de Really Simple SSL, nous vous aiderons à décider si ce plugin Secure Sockets Layer populaire est fait pour vous.

Really Simple SSL Review : Pourquoi l’utiliser sur WordPress ?

Really Simple SSL est un plugin axé sur la sécurité qui vous aide à installer un certificat SSL sur votre site web WordPress.

Dès son activation, ce plugin populaire vérifiera les paramètres de votre site et créera un certificat SSL en utilisant Let’s Encrypt. Selon la configuration de votre serveur, Really Simple SSL peut même être en mesure d’installer ce certificat SSL pour vous.

Une fois cette opération effectuée, Really Simple SSL remplacera les URL HTTP par des URL HTTPS et tentera de corriger les erreurs de contenu mixte sur l’ensemble de votre blog ou de votre site Web WordPress.

Il peut également vous avertir lorsque vos plugins WordPress, votre thème ou votre version de WordPress contiennent des failles de sécurité connues. Cela vous permet de prendre rapidement des mesures pour assurer la sécurité de votre site web et de vos visiteurs.

Si vous débutez ou si vous avez un budget limité, vous pouvez télécharger une version allégée de Really Simple SSL sur WordPress.org.

Ce plugin peut installer un certificat SSL gratuit sur votre site et le migrer vers HTTPS en toute simplicité. Il affichera également des informations sur la santé de votre serveur, afin que vous puissiez analyser la configuration du serveur et l’impact qu’elle a sur la sécurité de votre site.

Cependant, si vous passez au plugin premium Really Simple SSL, vous aurez accès à des fonctionnalités plus avancées. Il s’agit notamment d’un correcteur de contenu mixte et de la possibilité de mettre à jour ou de mettre en quarantaine automatiquement tout logiciel non sécurisé.

Revue de Really Simple SSL : Est-ce le bon plugin SSL pour vous ?

Un certificat SSL crypte les données échangées entre votre site web et les visiteurs. Il est ainsi plus difficile pour les pirates de voler des informations sensibles. En fait, vous aurez besoin d’un certificat SSL avant de pouvoir accepter des paiements en ligne. Il s’agit donc d’un outil indispensable pour les boutiques en ligne, les places de marché et les sites commerciaux.

Ceci étant dit, voyons si Really Simple SSL est le plugin Secure Sockets Layer qu’il vous faut.

1. Facile à mettre en place

Il est facile de commencer à utiliser ce plugin SSL populaire. Pour commencer, il suffit de l’installer et de l’activer, comme n’importe quel autre plugin WordPress.

Lors de l’activation, Really Simple SSL vérifiera si votre site dispose d’un certificat SSL actif. S’il n’en trouve pas, il génère un certificat et peut même l’installer automatiquement, en fonction de la configuration de votre serveur.

Ensuite, il mettra à jour votre site web pour utiliser HTTPs et tentera de corriger les éventuelles erreurs de contenu mixte.

Bien qu’il y ait quelques réglages et fonctionnalités supplémentaires à explorer, c’est tout ce dont vous avez besoin pour améliorer instantanément la sécurité de WordPress. Ceci étant dit, il s’agit d’un excellent plugin de sécurité pour les débutants.

2. Migrer de HTTP à HTTPS

HTTPS ou Secure HTTP est une méthode de cryptage qui sécurise la connexion entre le navigateur de l’utilisateur et votre serveur.

Les pirates informatiques ont ainsi plus de mal à voler des données, ce qui est particulièrement important si vous recueillez des informations sensibles. Par exemple, HTTPS est indispensable pour les boutiques en ligne, les places de marché de produits numériques et tout autre site qui recueille des informations de paiement.

Really Simple SSL mettra à jour votre site web pour utiliser les HTTP, en un seul clic. Il mettra également en place des redirections de HTTP vers HTTPs. Par défaut, il redirige toutes les requêtes entrantes vers HTTPs en utilisant une redirection 301, mais vous pouvez le configurer pour utiliser une redirection .htaccess à la place.

3. Scanner et correcteur de contenu mixte

Même après avoir installé le protocole SSL vraiment simple, votre site peut encore être signalé comme n’étant pas sécurisé. Cela se produit souvent en raison d’un contenu mixte, causé par des paramètres HTTPS/SSL incorrects.

Les erreurs de contenu mixte peuvent avoir un impact important sur votre référencement WordPress, il est donc important de les trouver et de les corriger. La bonne nouvelle, c’est que SSL vraiment simple a un correcteur de contenu mixte intégré qui détecte lorsque les fichiers sont demandés via HTTP.

Il affichera alors ces problèmes, accompagnés d’un bouton « Corriger ». Cela étant dit, vous pourrez peut-être supprimer toutes les erreurs de contenu corrigées de votre site, en quelques clics seulement.

Si Really Simple SSL ne peut pas corriger une erreur pour vous, il affichera des instructions sur la façon de résoudre manuellement l’erreur de contenu mixte.

4. Bilan de santé du serveur

Really Simple SSL est livré avec un vérificateur de santé intégré qui analysera votre serveur et vérifiera le déploiement de votre certificat SSL.

Il affiche ensuite un score basé sur la configuration de votre serveur, les en-têtes de sécurité et la façon dont votre SSL est exploité. Vous pouvez utiliser ces informations pour affiner votre site et améliorer sa sécurité globale.

5. Détection de la vulnérabilité

Il existe une multitude de thèmes et de plugins qui permettent d’étendre le noyau de WordPress. Par exemple, vous pouvez transformer WordPress en plateforme de commerce électronique en installant des plugins tels que WooCommerce.

Les thèmes et les plugins font partie intégrante de l’expérience WordPress, mais ils peuvent également introduire des vulnérabilités en matière de sécurité. C’est particulièrement vrai si vous utilisez des thèmes et des plugins obsolètes, au lieu de les mettre à jour automatiquement avec la dernière version.

La bonne nouvelle, c’est que Really Simple SSL analysera votre site à la recherche de vulnérabilités connues dans les thèmes, les plugins et même le cœur de WordPress. Il vous informera ensuite de toutes les vulnérabilités qu’il découvre, afin que vous puissiez prendre des mesures.

Vous pouvez également configurer Really Simple SSL pour qu’il vérifie si une mise à jour est disponible et qu’il installe automatiquement la dernière version. Généralement, les développeurs sont prompts à corriger les vulnérabilités connues, de sorte qu’une simple mise à jour vers la dernière version peut suffire à assurer la sécurité de votre site web.

Si aucune mise à jour n’est disponible, Really Simple SSL peut désactiver le thème ou le plugin WordPress automatiquement.

Cette fonction est facultative, car la désactivation de logiciels importants peut entraîner toutes sortes d’erreurs et de comportements étranges de la part de WordPress, qui peuvent affecter l’expérience de l’utilisateur. Cela dit, nous recommandons d’utiliser cette fonction avec prudence.

La bonne nouvelle, c’est que Really Simple SSL vous permet de définir un niveau de risque pour chaque action. Ainsi, vous pouvez ne mettre en quarantaine un thème ou un plugin que lorsque la menace est considérée comme critique.

De cette manière, le protocole SSL vraiment simple peut réagir différemment, en fonction du niveau de menace.

6. Ajouter facilement des en-têtes de sécurité

Lesen-têtes de sécurité HTTP peuvent protéger votre site contre des menaces courantes telles que le détournement de clics, les attaques par falsification intersites et les logiciels malveillants. Ils peuvent également rendre plus difficile le vol de vos informations de connexion par des pirates informatiques.

Really Simple SSL permet d’ajouter facilement une série d’en-têtes de sécurité à votre site web. Cela inclut la protection X-XSS, X-Content-Type-Options, et X-Frame-Options.

7. Politique de sécurité du contenu

En plus des en-têtes de sécurité standard, le protocole SSL vraiment simple peut vous aider à créer une politique de sécurité du contenu (CSP) personnalisée. Cette politique indique au navigateur le contenu qu’il est autorisé à charger, ce qui peut empêcher les attaques de type cross site scripting (XSS) et clickjacking.

Pour rendre ce processus encore plus facile, Really Simple SSL dispose d’un mode d’apprentissage qui détecte les ressources utilisées par vos visiteurs. Vous pouvez ensuite approuver ces ressources et créer un CSP parfaitement adapté à votre blog ou site web WordPress.

8. Générateur de politique de permissions

Really Simple SSL est livré avec un générateur d’en-tête de politique de permissions intégré.

Cela vous permet de choisir les fonctions du navigateur que votre site peut utiliser, y compris les iFrames externes. Par exemple, vous pouvez empêcher votre site d’accéder au microphone du visiteur ou d’utiliser l’API de demande de paiement.

Avec Really Simple SSL, vous pouvez appliquer une politique de permission à votre site en quelques clics.

Vous pouvez également marquer une autorisation comme étant autorisée, désactivée ou personnelle. Si vous choisissez  » auto « , Really Simple SSL autorisera la permission pour le contenu provenant de votre propre nom de domaine. Cependant, il bloquera la fonctionnalité pour tous les iFrames externes.

9. Surveiller les comptes d’administration

Si un pirate informatique parvient à obtenir des privilèges d’administrateur, il aura un accès illimité à votre site web et à toutes ses données. Cela dit, Really Simple SSL peut vérifier chaque nouvel administrateur qui est ajouté à votre compte, pour voir comment il a acquis ces privilèges d’administrateur.

Si la personne ne s’est pas vu attribuer le rôle d’ administrateur via le tableau de bord de WordPress, Really Simple SSL changera automatiquement le rôle de cette personne en celui d’abonné et vous enverra un e-mail de notification. De cette manière, vous pouvez identifier les pirates qui s’attribuent des privilèges d’administrateur en exploitant une vulnérabilité ou une faille de sécurité.

10. URL de connexion personnalisée

WordPress est la plateforme CMS la plus populaire et équipe plus de 40 % des sites web. Cependant, en raison de sa popularité, c’est aussi une cible fréquente pour les pirates informatiques. Souvent, ces derniers tentent de s’introduire dans votre site en utilisant des URL de connexion courantes telles que wp-admin et wp-login.

Avec Really Simple SSL, vous pouvez choisir une URL de connexion personnalisée. Immédiatement, cela rend plus difficile pour les pirates de trouver votre page de connexion et de vous cibler en utilisant des attaques par force brute.

11. Cacher la version de WordPress

Les pirates peuvent cibler des failles de sécurité connues dans des versions spécifiques de WordPress. C’est donc une bonne idée de cacher le numéro de version de WordPress, afin que les pirates ne puissent pas voir immédiatement quelle version vous utilisez.

La bonne nouvelle, c’est que Really Simple SSL peut apporter de nombreuses petites modifications aux fichiers de votre site web, de sorte que les pirates ne peuvent pas facilement voir le numéro de version de votre WordPress.

12. Préfixe de base de données personnalisé

Really Simple SSL peut vous aider à éviter les attaques simples en remplaçant le préfixe de votre base de données « wp_ » par une valeur aléatoire.

Il sera ainsi plus difficile pour les pirates de trouver le préfixe de votre base de données et d’exploiter les vulnérabilités de votre site web. Sachez toutefois qu’ils peuvent toujours trouver le préfixe de votre base de données par programmation, ce qui n’empêchera probablement pas les attaques plus sophistiquées.

13. Protéger le fichier Debug.log

Le fichier debug.log de votre site peut contenir des informations sensibles telles que des noms d’utilisateur, des chemins d’accès au serveur et même des mots de passe. Par défaut, tous les sites WordPress utilisent le même chemin pour leur fichier debug.log, ce qui permet aux pirates de le trouver et de le télécharger facilement.

Pour améliorer la sécurité de WordPress, Really Simple SSL peut ajouter le fichier debug.log à un dossier dont le nom est aléatoire, et changer le chemin d’accès. Ce simple changement ajoute une couche supplémentaire de sécurité à votre site.

Pour plus d’informations à ce sujet, veuillez consulter notre guide sur la façon de trouver et d’accéder aux journaux d’erreurs de WordPress.

14. Désactiver les mots de passe des applications

Parfois, vous pouvez avoir une raison d’utiliser des mots de passe d’application sur votre site web plutôt que des mots de passe d’utilisateur ordinaires.

Cependant, certains pirates utilisent des mots de passe d’application pour contourner l’authentification à deux facteurs. Cela dit, si vous n’avez pas besoin d’utiliser des mots de passe d’application, vous pouvez les désactiver à l’aide de Really Simple SSL.

15. Désactiver les éditeurs de fichiers

WordPress est livré avec un éditeur intégré qui vous permet de modifier les fichiers de votre thème et de vos plugins directement dans le tableau de bord de WordPress. Bien que ces éditeurs soient utiles, les pirates informatiques peuvent les utiliser pour ajouter du code malveillant à votre site web ou voler vos données.

Cela dit, vous pouvez désactiver ces éditeurs dans les paramètres de Really Simple SSL.

16. Empêcher l’exécution du code

Par défaut, WordPress empêche les utilisateurs de télécharger des fichiers .php dans le dossier « uploads » de votre site. Toutefois, si quelqu’un parvient à contourner cette restriction, Really Simple SSL empêchera l’exécution de ce code PHP.

Attention, cette fonctionnalité ne fonctionne que sur les serveurs Apache et Lightspeed.

17. Désactiver la navigation dans les répertoires

La navigation dans les répertoires peut mettre votre site en danger en révélant des informations importantes à des tiers. Si vous avez déjà visité un site et vu une liste de fichiers et de dossiers au lieu d’une page web, vous avez vu la navigation dans les répertoires en action.

Cela permet aux pirates de voir tous les fichiers qui composent votre site web, y compris tous vos thèmes et plugins WordPress.

Si l’un de ces éléments présente des vulnérabilités connues, des pirates informatiques pourraient utiliser ces connaissances pour prendre le contrôle de votre site, voler vos données ou effectuer d’autres actions malveillantes.

Really Simple SSL peut désactiver la navigation dans les répertoires en créant un fichier index.html dans tous vos dossiers. Ainsi, les pirates ne peuvent pas utiliser le répertoire pour en savoir plus sur votre site web.

18. Renommer les comptes « Admin

Lorsque vous installez WordPress, il crée généralement un compte portant le nom d' »administrateur ». Étant donné que de nombreux sites WordPress disposent d’un compte « admin », les pirates l’utilisent souvent comme point de départ de leurs attaques par force brute.

Si quelqu’un utilise le nom d’utilisateur « admin » sur votre site, il est préférable de le changer. La bonne nouvelle, c’est que Really Simple SSL peut trouver tous les comptes qui ont un nom d’utilisateur « admin », et le remplacer par un autre nom de votre choix.

Really Simple SSL informera alors cette personne par courrier électronique.

Une fois cela fait, vous pouvez configurer le plugin pour empêcher les nouvelles personnes de s’inscrire avec le nom d’utilisateur « admin ».

19. Désactiver l’énumération des utilisateurs

Par défaut, il est possible de consulter le nom d’utilisateur de toute personne ayant publié une page ou un article WordPress sur votre site web. Ces informations peuvent aider les pirates à lancer des attaques par force brute, puisqu’ils n’ont besoin que du mot de passe pour accéder au compte d’une personne.

Really Simple SSL dispose d’un paramètre « Désactiver l’énumération des utilisateurs » qui empêche les personnes et les robots de compiler une liste de noms d’utilisateur valides sur votre site web.

Pour plus de sécurité, Really Simple SSL peut également empêcher les personnes de créer un compte dont le nom d’affichage et le nom d’utilisateur sont identiques. Une fois de plus, cela rend plus difficile pour les pirates de trouver des noms d’utilisateur valides sur votre site WordPress.

20. Désactiver XML-RPC

XML-RPC est une API de base de WordPress qui permet aux développeurs d’interagir avec votre site web en utilisant les protocoles XML et HTTPS. Par exemple, vous pourriez vouloir gérer votre site à l’aide d’une application mobile ou vous connecter à des services d’automatisation tels que Uncanny Automator.

Cependant, certains experts en sécurité de WordPress recommandent de désactiver XML-RPC si vous ne l’utilisez pas activement. Pour plus d’informations sur ce sujet, veuillez consulter notre guide sur la façon de désactiver XML-RPC dans WordPress.

Cela dit, Really Simple SSL dispose d’un mode d’apprentissage unique qui détecte la manière dont votre site utilise XML-RPC, puis l’active de manière sélective pour des utilisations spécifiques.

21. Désactiver les méthodes HTTP

La plupart des sites web WordPress n’ont pas besoin d’utiliser des méthodes telles que PUT, DELETE et TRACE. Cela dit, Really Simple SSL peut bloquer ces méthodes, ce qui empêchera les pirates de les utiliser dans leurs attaques.

22. Compatible avec WordPress Multisite

Vous avez un réseau WordPress multisite? SSL vraiment simple est compatible avec le multisite et dispose même d’une page dédiée aux réglages du réseau.

23. Soutien communautaire et professionnel

Really Simple SSL a été conçu dans un souci de facilité d’utilisation. Ses différents paramètres sont divisés en onglets, et vous trouverez des liens vers la documentation du plugin tout au long de l’interface utilisateur.

Cependant, la sécurité de WordPress est un sujet très vaste, et il se peut que vous ayez besoin d’une aide supplémentaire à un moment ou à un autre.

Si vous préférez trouver les réponses par vous-même, Really Simple SSL dispose d’une base de connaissances à laquelle vous pouvez accéder 24 heures sur 24 et 7 jours sur 7.

Si vous passez au plugin premium, vous aurez également accès à une assistance professionnelle. Il vous suffit de soumettre un ticket et un membre de l’équipe de Really Simple SSL vous répondra.

Revue de Really Simple SSL : Prix et plans

Si vous débutez ou si vous avez un budget limité, vous pouvez télécharger gratuitement Really Simple SSL sur WordPress.org. Ce plugin peut ajouter un certificat SSL à votre site, migrer votre contenu vers HTTPS et rechercher les vulnérabilités de votre site.

Cependant, si vous souhaitez accéder à des fonctionnalités supplémentaires de durcissement de WordPress, vous devrez acheter une licence premium.

Les plans premium comprennent tous les mêmes fonctions et outils avancés pour aider à protéger votre site. Cela dit, le plan qui vous convient le mieux dépend du nombre de sites que vous possédez ou gérez :

• Personnel. Pour 49 $ par an, vous pouvez utiliser Really Simple SSL sur un seul site web, un blog ou une place de marché en ligne.
• Professionnel. Au prix de 99 $, ce plan vous permet d’utiliser Really Simple SSL sur un maximum de 5 sites web. Ceci étant dit, Professional est un excellent choix si vous possédez plusieurs sites différents, tels que plusieurs blogs dans un réseau de marketing d’affiliation.
• Agence. Pour 199 $ par an, vous pouvez utiliser Really Simple SSL sur un maximum de 25 sites web. Ce plan est donc idéal pour les agences de développement WordPress, les développeurs WordPress et tous ceux qui gèrent un portefeuille de sites clients. Il ajoute également un support pour WordPress multisite, nous recommandons donc ce plan à tous ceux qui gèrent un réseau multisite.

Revue de Really Simple SSL : Est-ce le bon plugin SSL pour vous ?

Après avoir examiné les fonctionnalités, les options de support et les prix, nous sommes convaincus que Really Simple SSL est un excellent plugin SSL.

Il utilise Let’s Encrypt pour créer un certificat SSL et assurer une communication privée entre votre site web et vos visiteurs. Il corrige également les problèmes SSL courants en redirigeant toutes les requêtes entrantes vers HTTPS et en corrigeant les erreurs de contenu mixte sur votre site WordPress.

En outre, le protocole SSL vraiment simple possède des fonctions supplémentaires qui permettent de corriger diverses vulnérabilités et failles de sécurité. Par exemple, il peut désactiver la navigation dans les répertoires, XML-RPC et les méthodes HTTP inutiles. Cela rend plus difficile le piratage de votre site et le vol potentiel d’informations sensibles sur vos clients.

Le plan qui vous convient dépendra du nombre de sites sur lesquels vous souhaitez utiliser le SSL vraiment simple.

La formule Personnelle vous permet d’installer Really Simple SSL sur un seul site web WordPress. Le plan Professionnel porte cette limite à 5, et le plan Agence vous permet d’utiliser Really Simple SSL sur un maximum de 25 sites web.

Nous espérons que cette revue de Really Simple SSL vous a aidé à décider si c’est le bon plugin SSL et de sécurité pour vous. Vous pouvez également consulter notre guide sur l’installation de Google Analytics sur WordPress, ou voir notre choix d’experts des meilleurs plugins de formulaire de contact.

Si vous avez aimé cet article, veuillez alors vous abonner à notre chaîne YouTube pour obtenir des tutoriels vidéo sur WordPress. Vous pouvez également nous trouver sur Twitter et Facebook.