Cherchez-vous une revue de Solid Security pour vous aider à décider si c'est le bon plugin de sécurité WordPress pour vous ?
Ce plugin populaire vise à protéger WordPress contre toutes les menaces de sécurité les plus courantes, y compris les vulnérabilités des plugins et les attaques par force brute. Il se concentre également sur la protection de l'écran de connexion, avec des fonctionnalités telles que l'authentification à deux facteurs et la connexion sans mot de passe.
Dans cette revue de Solid Security, nous examinerons ce plugin populaire pour voir s'il est le bon choix pour vous.
Revue de Solid Security : Pourquoi l'utiliser dans WordPress ?
Solid Security est un plugin de sécurité populaire conçu pour protéger votre site contre les bots, les pirates, les logiciels malveillants, les attaques par force brute et de nombreuses autres menaces courantes.
Pour ce faire, il se concentre sur l'amélioration de la sécurité de connexion WordPress avec des fonctionnalités telles que la connexion sans mot de passe, l'authentification à deux facteurs (2FA), les politiques de mots de passe et une liste d'appareils de confiance. Il peut également bloquer automatiquement les adresses IP suspectes, ou supprimer les privilèges d'administrateur et vous informer des activités suspectes d'une personne.
De plus, Solid Security surveille chaque site Web qui utilise le plugin. Lorsqu'il identifie une adresse IP qui tente de pirater des sites au sein de cette communauté, Solid Security bannira automatiquement cette adresse IP sur l'ensemble de son réseau.
Si vous débutez ou si vous avez un budget limité, vous pouvez télécharger Solid Security lite depuis WordPress.org.
Ce plugin gratuit est livré avec six modèles contenant les paramètres de sécurité recommandés pour différents types de sites Web. Par exemple, si vous acceptez des paiements en ligne, vous pouvez activer le modèle eCommerce.
De cette façon, vous pouvez protéger votre site en quelques minutes, sans aucune configuration spéciale requise.
Revue de Solid Security : Est-ce le bon plugin de sécurité pour vous ?
La sécurité est un sujet immense qui peut impacter toutes les parties de votre site Web WordPress. Avec les bonnes fonctionnalités et les bons outils de sécurité, vous pouvez protéger vos clients et utilisateurs, améliorer l'expérience visiteur, et même améliorer votre SEO WordPress.
Cela dit, voyons si Solid Security est le bon plugin pour votre blog WordPress ou votre site web.
1. Modèles de sites de sécurité prêts à l'emploi
Différents types de sites web ont des besoins de sécurité différents. Par exemple, une boutique en ligne nécessitera un niveau de sécurité différent de celui d'un blog personnel.
Pour vous aider à appliquer les bons paramètres, Solid Security est livré avec six modèles de sites. Sélectionnez simplement le bon modèle dans l'assistant d'intégration, et Solid Security appliquera les paramètres de sécurité recommandés pour vous :
- eCommerce. Ceci est parfait pour les sites Web qui vendent des téléchargements numériques, des produits physiques, ou tout site où vous acceptez les paiements en ligne.
- Réseau. Ce modèle est conçu pour les sites communautaires, tels que les sites de médias sociaux ou les forums en ligne.
- Association. Un modèle conçu spécifiquement pour les œuvres de bienfaisance, ou tout site qui accepte les dons en ligne.
- Blog. Ce modèle est parfait pour les blogs WordPress.
- Portfolio. Un modèle conçu pour présenter vos photographies, œuvres d'art numériques, études de cas, ou travaux similaires.
- Brochure. Ce modèle convient bien aux sites Web de petites entreprises.
2. Facile à configurer
Il est facile de protéger votre site avec Solid Security. Pour commencer, vous pouvez l'installer et activer comme n'importe quel autre plugin WordPress.
Lors de l'activation, l'assistant de configuration vous montrera exactement comment protéger votre site, y compris le choix du meilleur modèle de site de sécurité.
En fait, selon Solid Security, l'expérience d'intégration devrait prendre moins de 10 minutes.
3. Paramètres de sécurité personnalisables
Partagez-vous le tableau de bord avec d'autres personnes, ou autorisez-vous l'enregistrement des utilisateurs sur votre site web ?
Dans ce cas, vous voudrez peut-être utiliser des paramètres de sécurité différents pour chaque rôle d'utilisateur. Par exemple, vous pourriez imposer des politiques de mot de passe strictes pour les administrateurs du site, tout en accordant plus de liberté aux clients.
Pendant le processus de configuration, Solid Security triera vos utilisateurs en différents groupes. Il pourra ensuite appliquer des paramètres de sécurité recommandés en fonction de votre modèle de site et des informations que vous avez partagées lors de l'intégration.
Alternativement, vous pouvez créer vos propres paramètres pour chaque groupe d'utilisateurs.
4. Protection contre les attaques par force brute
Solid Security peut identifier automatiquement les attaques par force brute à l'aide de vos règles de verrouillage. Il bannira ensuite automatiquement ces adresses IP. Par exemple, vous pourriez bloquer une adresse IP après un certain nombre de tentatives de connexion échouées.
Vous pouvez également modifier le nombre maximum de tentatives de connexion avant de bloquer un hôte, un ordinateur ou un nom d'utilisateur de WordPress.
Pour une sécurité supplémentaire, ce plugin peut bloquer les adresses IP au niveau du réseau. Si quelqu'un tente de s'introduire sur d'autres sites Web de la communauté Solid Security, le plugin bloquera automatiquement l'adresse IP sur l'ensemble de leur réseau. Selon le site Web de Solid Security, leur réseau comprend plus d'un million de sites Web, ce qui représente un niveau de protection impressionnant.
Si vous êtes accidentellement bloqué en raison de la protection contre la force brute, vous pouvez toujours vous connecter en utilisant les liens magiques du plugin. Cette fonctionnalité offre un moyen sécurisé et convivial de vous connecter à votre compte, même lorsqu'il a été temporairement restreint en raison d'une attaque par force brute suspectée.
Pour en savoir plus sur ce sujet, veuillez consulter notre guide sur que faire lorsque vous êtes bloqué hors de WordPress.
5. Bannir les utilisateurs et les adresses IP
Avec Solid Security, vous pouvez bloquer définitivement des adresses IP et des agents utilisateurs spécifiques d'accéder à votre site. Par exemple, cela vous permet de bannir les bots et trolls connus sans modifier la configuration de votre serveur.
6. Scanner de vulnérabilités
Solid Security vérifiera votre site à la recherche de vulnérabilités connues dans les fichiers du cœur de WordPress, les plugins et les thèmes, deux fois par jour. Si le scanner de sécurité détecte un logiciel vulnérable, il appliquera automatiquement un correctif, lorsque disponible.
Il peut également détecter d'autres problèmes de sécurité variés, tels que les administrateurs qui n'ont pas activé l'authentification à deux facteurs.
Solid Security notifiera l'administrateur du site de tout problème qu'il trouve, mais vous pouvez également voir les résultats des analyses précédentes directement dans le tableau de bord WordPress.
Alternativement, vous pouvez lancer une analyse manuelle à tout moment.
7. Sauvegardes de base de données
Les sauvegardes vous offrent un moyen rapide et facile de restaurer un site piraté. Cela dit, Solid Security peut sauvegarder votre base de données WordPress selon un calendrier que vous définissez. Il compressera également ces sauvegardes pour réduire la taille du fichier, puis enverra la sauvegarde par e-mail ou stockera le fichier localement.
Sachez simplement qu'il ne s'agit pas d'une sauvegarde complète, nous vous recommandons donc toujours d'utiliser un plugin de sauvegarde dédié tel que Duplicator.
8. Authentification à deux facteurs (2FA)
Solid Security vous permet d'ajouter une authentification à deux facteurs à l'aide de n'importe quel fournisseur de mot de passe unique basé sur le temps (TOTP). Par exemple, vous pouvez utiliser n'importe quelle application iOS ou Android qui prend en charge la norme TOTP.
De plus, vous pouvez utiliser une YubiKey ou un autre appareil de module de plateforme de confiance (TPM).
Pour en savoir plus sur ce sujet, veuillez consulter notre guide sur comment gérer les mots de passe en toute sécurité.
9. Exigences de politique de mot de passe
Avec Solid Security, vous pouvez créer et appliquer une politique de mot de passe fort pour vos utilisateurs.
Après avoir activé la politique, Solid Security vérifiera les détails de connexion de chaque utilisateur par rapport à une liste de mots de passe compromis connus.
Si leur mot de passe a été compromis, ils seront invités à créer un nouveau mot de passe.
Une autre option consiste à définir une limite de temps, de sorte que les utilisateurs doivent changer périodiquement leur mot de passe en fonction d'un calendrier défini par vous.
10. Prend en charge les Passkeys et les mots de passe biométriques
Solid Security offre une connexion biométrique compatible avec Face ID, Touch ID et Windows Hello.
Vous pouvez également utiliser la technologie de passkey compatible avec tous les principaux navigateurs, y compris Firefox, Chrome et Safari.
11. Appareils de confiance
Solid Security peut identifier les appareils que vous et d'autres personnes utilisez pour vous connecter à votre site Web WordPress. Il peut ensuite limiter les privilèges d'administrateur aux appareils de confiance uniquement, ou même bloquer complètement les appareils inconnus. De cette façon, même si un pirate informatique possède le nom d'utilisateur et le mot de passe corrects, il ne pourra pas effectuer d'actions de niveau administrateur sur votre site.
Solid Security vous notifiera également chaque fois que quelqu'un se connecte à votre site à l'aide d'un appareil inconnu, afin que vous puissiez agir immédiatement.
12. URL de connexion personnalisée
WordPress est la plateforme CMS la plus populaire et alimente plus de 40 % des sites Web. Cette popularité en fait une cible fréquente pour les pirates. Souvent, ces pirates essaieront de s'introduire sur votre site en utilisant des URL de connexion couramment utilisées comme wp-admin et wp-login.
Avec Solid Security, vous pouvez choisir une URL de connexion personnalisée à la place. Immédiatement, cela rend plus difficile pour les pirates de trouver votre page de connexion, puis de vous cibler à l'aide d'attaques par force brute.
13. Imposer le SSL
Le SSL est une technologie de chiffrement qui protège les données transférées entre votre serveur Web et le navigateur du visiteur.
Pour aider à sécuriser votre site, Solid Security peut forcer toutes les connexions à être établies via SSL/TLS.
14. Générateur de CAPTCHA
Les robots peuvent tenter d'effectuer toutes sortes d'activités malveillantes sur votre site, telles que la publication de commentaires de spam, le scraping de votre contenu ou le piratage de comptes à l'aide de mots de passe divulgués.
Vous pouvez générer un CAPTCHA dans Solid Security, puis commencer à bloquer les mauvais robots.
15. Préfixe de base de données personnalisé
Solid Security peut vous aider à éviter les attaques simples en modifiant votre préfixe de base de données de « wp_ » à une valeur aléatoire.
Cela rendra plus difficile pour les pirates de trouver votre préfixe de base de données et d'exploiter les vulnérabilités de votre blog, de votre site Web ou de votre place de marché en ligne. Sachez simplement que les pirates peuvent toujours potentiellement trouver votre préfixe de base de données par programmation, donc cela n'arrêtera pas les attaques plus sophistiquées.
16. Tableau de bord de sécurité en temps réel
Solid Security dispose d'un tableau de bord de sécurité WordPress en temps réel qui surveille diverses modifications et actions sur l'ensemble de votre site. Cela peut vous aider à repérer rapidement les activités suspectes, à identifier des schémas ou à localiser des problèmes que vous devez résoudre.
Dans le tableau de bord, vous trouverez des informations sur toutes les modifications apportées aux fichiers, pages, articles, plugins ou au thème WordPress de votre site. Il suit également les inscriptions d'utilisateurs, les connexions et autres activités.
Ces tableaux de bord sont entièrement personnalisables, vous pouvez donc choisir les rapports à afficher. Vous pouvez même créer différents tableaux de bord pour chaque rôle d'utilisateur. Par exemple, vous pourriez afficher des rapports différents aux blogueurs invités, par rapport aux administrateurs ou éditeurs du site.
17. Compatible avec WordPress Multisite
Vous gérez un réseau WordPress multisite ? Alors vous serez heureux d'apprendre que Solid Security fonctionne parfaitement avec WordPress multisite.
18. Support communautaire et professionnel
La sécurité WordPress est un sujet vaste, mais ce plugin populaire est conçu pour être facile à utiliser. Vous pouvez activer bon nombre de ses fonctionnalités de sécurité en quelques clics, et les paramètres par défaut devraient bien fonctionner pour la plupart des sites Web WordPress.
Cependant, il peut arriver que vous ayez des questions ou que vous ayez besoin d'aide supplémentaire. Si vous souhaitez trouver vous-même les réponses, Solid Security dispose d'un centre d'aide où vous trouverez une documentation détaillée.
Si vous souhaitez plus d'informations, Solid Security a également publié une série de guides gratuits.
Ceux-ci couvrent une gamme de sujets de sécurité WordPress tels que les tâches à effectuer lorsque vous installez WordPress, et comment effectuer un audit de sécurité.
Si vous préférez une aide personnalisée, vous pouvez soumettre un ticket de support et l'équipe SolidWP vous répondra dans les plus brefs délais.
Revue Solid Security : Tarifs et forfaits
Si vous débutez ou si vous avez un budget limité, vous pouvez télécharger la version lite de Solid Security depuis WordPress.org. Ce plugin gratuit est livré avec six modèles de site différents, vous pouvez donc protéger rapidement et facilement toutes sortes de sites Web.
Cependant, si vous souhaitez les fonctionnalités plus avancées, vous devrez passer à un plan Solid Security premium.
Contrairement à certains autres plugins de sécurité WordPress, vous obtiendrez les mêmes fonctionnalités, quelle que soit la licence que vous achetez. Cela signifie que vous pouvez sécuriser votre page de connexion, vous protéger contre les attaques par force brute, corriger automatiquement les vulnérabilités, configurer des connexions sans mot de passe, et bien plus encore.
Cependant, le prix variera en fonction du nombre de sites sur lesquels vous souhaitez utiliser le plugin Solid Security.
Vous avez besoin de sécuriser un seul site WordPress ? Une licence coûtera alors 99 $ par an.
Vous possédez quelques sites différents, tels que plusieurs blogs dans un réseau de marketing d'affiliation ? Vous pouvez alors installer Solid Security sur 5 sites Web pour 199 $ par an.
Pendant ce temps, si vous dirigez une agence de développement WordPress ou gérez de nombreux sites Web clients, vous pouvez installer Solid Security sur jusqu'à 50 sites pour 499 $ par an.
Revue de Solid Security : Est-ce le bon plugin de sécurité pour vous ?
Après avoir examiné les fonctionnalités, le support et les plans tarifaires, nous sommes convaincus que Solid Security est un excellent plugin de sécurité.
Il protège la page de connexion de votre site en imposant des mots de passe forts et en offrant des méthodes de connexion alternatives telles que l'authentification à deux facteurs et la connexion sans mot de passe. Dans le même temps, il analyse votre site à la recherche de vulnérabilités dans vos plugins WordPress, thèmes et le cœur de WordPress.
Si vous souhaitez uniquement sécuriser un seul blog ou site Web, vous pouvez acheter une licence annuelle pour 99 $.
Cependant, le prix augmente en fonction du nombre de sites Web sur lesquels vous utilisez Solid Security. Par exemple, si vous devez installer Solid Security sur 10 sites Web, vous pouvez vous attendre à payer 299 $ par an.
Nous espérons que cet avis sur Solid Security vous a aidé à décider si c'est le bon plugin de sécurité pour vous. Vous pouvez également consulter notre guide sur comment augmenter le trafic de votre blog, ou consulter notre sélection d'experts des meilleures solutions d'analyse pour les utilisateurs de WordPress.
Si cet article vous a plu, abonnez-vous à notre chaîne YouTube pour des tutoriels vidéo WordPress. Vous pouvez également nous retrouver sur Twitter et Facebook.
Avis des utilisateurs sur Solid Security
Veuillez partager votre avis sur Solid Security pour aider les autres membres de la communauté.