Vous recherchez un avis sur Sucuri pour savoir si c'est le bon plugin de sécurité WordPress pour vous ?
Sucuri est une plateforme de sécurité populaire qui peut analyser votre site à la recherche de menaces telles que des logiciels malveillants, des redirections suspectes et des fichiers corrompus. Si vous êtes piraté, l'équipe Sucuri vous aidera même à récupérer votre site sans frais supplémentaires.
Dans cet avis sur Sucuri, nous verrons si c'est le bon plugin de sécurité pour votre site web WordPress.
Qu'est-ce que Sucuri ?
Sucuri est un plugin de sécurité populaire qui offre un pare-feu d'applications web (WAF) basé sur le cloud.
Une fois activé, tout le trafic passe par le pare-feu de Sucuri avant d'atteindre votre serveur d'hébergement. Cela signifie qu'il bloque le trafic malveillant avant même qu'il n'ait une chance d'atteindre votre site web WordPress.
Il peut également analyser votre blog, votre site Web ou votre boutique en ligne à la recherche de code malveillant et de menaces de sécurité à intervalles réguliers. S'il découvre un problème, il vous en informera par des canaux tels que l'e-mail ou Slack, afin que vous puissiez résoudre le problème avant qu'il n'affecte vos visiteurs ou votre référencement.
Étant donné que Sucuri bloque le trafic malveillant, il peut également réduire la charge de votre serveur. En prime, cela peut améliorer les performances de votre site Web et même vous faire économiser de l'argent sur l'hébergement Web.
Si vous débutez ou si vous avez un budget limité, vous pouvez télécharger le plugin gratuit Sucuri Security depuis le site Web officiel de WordPress.
Ce plugin vous permet de rechercher des logiciels malveillants, de vérifier si votre site est mis sur liste noire par des sites tels que Google, et de surveiller l'intégrité des fichiers de votre site.
Cependant, si vous souhaitez utiliser le pare-feu WordPress de Sucuri, vous devrez passer à un plan premium.
Avis Sucuri : est-ce le bon plugin de sécurité WordPress pour vous ?
En choisissant le bon plugin de sécurité WordPress, vous pouvez protéger votre site contre toutes sortes de pirates informatiques, de codes malveillants et d'autres menaces de sécurité. Cela aidera à garder vos visiteurs et vos clients en sécurité, tout en protégeant votre référencement WordPress.
Dans cette optique, voyons si Sucuri est le bon plugin de sécurité pour vous.
1. Facile à configurer et à utiliser
Sucuri est conçu pour être facile à utiliser. Pour commencer, vous pouvez l'installer et activer comme n'importe quel plugin WordPress.
Après l'activation, rendez-vous simplement sur Sucuri Security » Tableau de bord pour voir si Sucuri a trouvé des problèmes immédiats avec votre code WordPress.
Les paramètres par défaut fonctionnent bien pour la plupart des sites Web, vous pouvez donc les activer en sélectionnant l'onglet « Durcissement » dans le tableau de bord Sucuri.
Ces options verrouilleront les zones clés que les pirates utilisent souvent dans leurs attaques. Cela dit, cliquez simplement sur « Appliquer le durcissement » pour les différentes options que vous souhaitez utiliser.
De plus, le WAF de Sucuri est basé sur le cloud, il ne s'exécute donc pas sur votre serveur. Cela signifie que vous n'avez pas à vous soucier de la maintenance ou de la mise à jour du pare-feu.
Au lieu de cela, vous pouvez simplement ajouter votre clé API et configurer les paramètres DNS pour votre nom de domaine.
Une fois cela fait, le pare-feu commencera à intercepter le trafic malveillant avant même qu'il n'atteigne votre hébergement WordPress.
2. Certificat SSL
Sucuri crée automatiquement des certificats SSL pour votre serveur de pare-feu. Ce certificat est fourni par Let's Encrypt et sera ajouté à votre domaine dès que vous activerez le WAF.
Si vous passez à un plan Professionnel ou Entreprise, vous aurez également la possibilité de télécharger un certificat SSL personnalisé.
3. Scanner de logiciels malveillants
Les logiciels malveillants et le code malveillant peuvent passer inaperçus pendant longtemps, ce qui augmente vos chances d'être mis sur liste noire par les grands moteurs de recherche comme Google. Si vous gérez une boutique en ligne ou collectez des paiements par carte de crédit en ligne, un site Web piraté peut également mettre vos clients en danger.
La bonne nouvelle est que Sucuri est équipé d'un scanner de sécurité intégré qui vérifie votre site WordPress à la recherche de logiciels malveillants, de scripts JavaScript et d'iframes malveillants, de redirections suspectes, de pages d'hameçonnage, de scripts DDoS, et plus encore.
Il recherchera également les Indicateurs de Compromission (IOC), et surveillera toute modification de vos enregistrements DNS, de votre certificat SSL ou de vos mauvaises configurations de sécurité.
En coulisses, Sucuri utilise l'API Sitecheck pour vérifier automatiquement si votre site est mis sur liste noire par des services populaires tels que Google, Norton, AVG, Phishtank et Opera. Pour ce faire, il analyse votre site par rapport à plusieurs API de navigation sécurisée.
Sucuri vérifie également automatiquement l'intégrité de vos fichiers WordPress principaux. S'il identifie un problème, vous pouvez alors soit supprimer manuellement le code malveillant, soit le remplacer par le fichier d'origine.
4. Analyse côté serveur
Certains pirates ne veulent pas infecter votre site avec des logiciels malveillants. Au lieu de cela, ils peuvent vouloir effectuer des actions telles que l'ajout de bannières publicitaires à vos articles ou le détournement de vos liens d'affiliation.
Ces piratages subtils sont plus difficiles à remarquer, d'autant plus que vous ne serez pas mis sur liste noire pour ceux-ci. Heureusement, Sucuri propose un scanner côté serveur qui parcourra chaque fichier de votre site, y compris les fichiers non-WordPress, pour s'assurer qu'il n'y a rien de suspect sur votre serveur.
5. Pare-feu d'application Web
Sucuri propose un WAF basé sur le cloud qui inspecte tout le trafic Web HTTP/HTTPS, puis bloque le trafic suspect avant qu'il n'atteigne votre serveur d'hébergement.
Pour utiliser le pare-feu, changez simplement vos paramètres DNS afin que votre trafic passe par les serveurs de Sucuri. Une fois cela fait, le WAF de Sucuri commencera à protéger votre site contre les requêtes malveillantes, les attaques DDoS, les tentatives de devinettes de mot de passe et d'autres menaces de sécurité.
6. Scanner de spam SEO
Le bourrage de mots-clés et les injections de liens peuvent nuire à votre SEO et même entraîner votre mise sur liste noire par des sites tels que Google. Sucuri analysera votre site à la recherche de signes de spam SEO, afin que vous puissiez résoudre les problèmes avant de subir une pénalité SEO.
7. Apprentissage automatique
Sucuri dispose d'un algorithme d'apprentissage automatique robuste conçu pour prévenir les faux positifs.
Ils corrèlent également les données d'attaque sur leur réseau pour mieux comprendre les comportements malveillants et garder votre blog WordPress ou votre site web sécurisé.
8. En-têtes de sécurité
Les en-têtes de sécurité HTTP peuvent protéger votre site contre les menaces de sécurité courantes telles que le click-jacking, le cross-site scripting, et les attaques par force brute.
Avec Sucuri, vous pouvez ajouter des en-têtes de sécurité HTTP sans écrire de code ni embaucher un développeur WordPress. Dans les paramètres du plugin, configurez simplement les en-têtes que vous souhaitez utiliser.
Si vous avez un plan Professionnel ou Entreprise, vous avez également des options pour HSTS et HSTS Complet.
Après avoir configuré vos paramètres, cliquez simplement sur « Enregistrer les modifications » et Sucuri ajoutera vos en-têtes de sécurité HTTP sélectionnés dans WordPress.
9. Blocage géographique
Sucuri peut bloquer tous les visiteurs provenant de pays spécifiques. Cela peut être utile si la plupart de vos attaques proviennent du même endroit.
Vous pourriez également utiliser le ciblage et blocage géolocalisé de Sucuri si vous ne commercialisez votre site que dans des endroits particuliers. Par exemple, si vous expédiez uniquement aux États-Unis, vous pourriez envisager de bloquer le trafic provenant d'autres pays.
10. Blocage des mauvais robots
Lorsque Sucuri détecte un bot malveillant ou un outil de piratage tentant d'attaquer votre site, il bloque automatiquement ce trafic. Cela empêche les pirates de trouver votre site grâce à d'énormes campagnes automatisées.
11. Surveillance des listes noires
Les moteurs de recherche sont une source majeure de trafic pour la plupart des sites Web. Cela dit, être désindexé de services comme Google peut vous faire perdre la plupart de vos visiteurs.
Si les moteurs de recherche détectent des logiciels malveillants, ils mettront généralement votre site sur liste noire et le désindexeront dans le but de protéger leurs utilisateurs. Cela dit, vous voudrez savoir si votre site est mis sur liste noire, afin de pouvoir prendre des mesures pour résoudre le problème et réintégrer l'index.
Sucuri vérifie automatiquement les API de listes noires utilisées par de grands noms tels que Sucuri, Google, Norton, AVG, Phish Tank et McAfee SiteAdvisor. Si votre site apparaît sur ces API, Sucuri vous en informera automatiquement.
Après avoir supprimé les logiciels malveillants, Sucuri peut même contacter les agences de listes noires et leur demander de revoir votre site.
12. Protégez vos pages
Certaines pages peuvent être plus importantes ou plus vulnérables que d'autres. Par exemple, vous pourriez vouloir verrouiller votre page de connexion ou les pages contenant des formulaires importants, afin de combattre le spam des formulaires.
Avec Sucuri, vous pouvez ajouter des mots de passe, des CAPTCHA et une authentification à deux facteurs à des pages spécifiques.
Par défaut, Sucuri restreindra également l'accès aux pages d'administration WordPress afin que seuls les IP autorisés puissent se connecter. Cela peut protéger le tableau de bord WordPress, même si le compte d'un utilisateur est compromis.
13. Surveillance de la disponibilité
Les temps d'arrêt peuvent affecter votre entreprise, votre réputation et l'expérience utilisateur. Si vous vendez des produits numériques ou physiques en ligne, vous pourriez même manquer des ventes.
Les temps d'arrêt fréquents peuvent également affecter votre SEO et nuire à votre classement dans les moteurs de recherche.
Sucuri peut vous notifier de toute indisponibilité par e-mail, SMS, Slack, flux RSS ou webhooks génériques. Vous pouvez ensuite résoudre le problème et remettre votre site en ligne avant de perdre des ventes, du trafic et du référencement.
14. Journal d'audit du site
Sucuri suit tout ce qui se passe sur votre site Web. Cela inclut les modifications de fichiers, les nouveaux articles, les nouveaux utilisateurs, les dernières connexions, les tentatives de connexion échouées et toute modification apportée à vos pages et articles WordPress.
Ceci est particulièrement utile pour identifier des piratages plus subtils, tels qu'un tiers remplaçant vos liens d'affiliation ou ajoutant ses propres bannières à votre site.
15. Surveillance et alertes
Un problème de sécurité peut nuire à votre réputation, à vos taux de conversion, à votre réputation, et bien plus encore. Cela dit, s'il y a un problème avec votre site, vous devez en être informé dès que possible.
Sucuri surveille vos fichiers de base WordPress pour tout changement et vous notifiera si un script malveillant est ajouté à votre site. Il suit également vos plugins WordPress, y compris ceux qui ont été installés, activés ou désactivés sur votre site Web.
De plus, Sucuri est livré avec un système complet de gestion des alertes. Visitez simplement la page Sucuri Security » Settings et accédez à l'onglet Alerts.
Par défaut, Sucuri notifiera votre administrateur WordPress, mais vous pouvez ajouter d'autres adresses e-mail à la liste de contacts.
Vous pouvez également personnaliser les alertes de sécurité de Sucuri. Par exemple, vous pouvez choisir les événements dont vous souhaitez être informé et le nombre d'alertes que vous recevez par heure. Vous pouvez également personnaliser les paramètres pour les attaques par force brute, les types de publication et les sujets des e-mails d'alerte.
Astuce de pro : Après avoir configuré vos e-mails, vous voudrez vous assurer qu'ils arrivent en toute sécurité dans votre boîte de réception et non dans le dossier spam. Cela dit, nous vous recommandons d'utiliser un fournisseur de services SMTP et un plugin SMTP pour améliorer vos taux de délivrabilité d'e-mails.
Vous pouvez également choisir de recevoir vos alertes par SMS, Slack, RSS ou options de publication personnalisée.
16. Améliore les performances
Sucuri peut améliorer les performances de votre site Web de plusieurs manières clés. Pour commencer, Sucuri offre une protection en temps réel contre les attaques DDoS en bloquant les activités suspectes avant qu'elles n'atteignent votre site Web. Cela réduit la charge sur votre serveur et améliore la vitesse de votre site.
Il fournit également un réseau de diffusion de contenu (CDN), qui est un réseau de serveurs situés dans le monde entier. Le CDN diffuse le contenu statique mis en cache à partir du serveur le plus proche géographiquement du visiteur, améliorant ainsi vos temps de chargement de page.
For more on this topic, please take a look at our infographic on why you need a CDN for your WordPress blog.
Sucuri also comes with a built-in option to cache your content and enable gzip compression with a click of a button.
17. Protect Your Online Store
If you run an online store, then Sucuri can help keep your customers safe. To start, it can scan your site for common threats including Magecart, credit card skimmers, and redirects that take customers to fraudulent payment pages.
To achieve PCI compliance you’ll need to use a website application firewall to protect your servers, customers, and cardholder data. Since Sucuri is a Level 1 PCI compliant service provider, it can help you achieve compliance and keep your customers safe.
Faites-vous la promotion de vos produits ou services à l'aide de publicités en ligne ? Des sites tels que Google ou Facebook peuvent suspendre vos publicités s'ils détectent des logiciels malveillants sur votre site Web. Sucuri peut aider à prévenir cela en identifiant et en supprimant le code malveillant de votre boutique, avant que vos publicités ne soient suspendues.
18. Nettoyage de site web piraté
Il n’est pas facile de nettoyer un site WordPress piraté. Les logiciels malveillants peuvent affecter plusieurs fichiers, injecter des liens dans votre contenu, ou même vous bloquer l'accès à l'espace d'administration WordPress.
Heureusement, dans le cadre de votre abonnement Sucuri, vous aurez également accès à un service de nettoyage de site et de suppression de logiciels malveillants. Si votre site est piraté, Sucuri supprimera ces logiciels malveillants à l'aide d'une série d'outils d'automatisation et de scripts, ainsi que d'examens manuels menés par une équipe d'analystes formés.
Dans le cadre de ce service, Sucuri supprimera en toute sécurité tout code malveillant de votre système de fichiers et de votre base de données, et restaurera votre site web. Ils supprimeront également tous les mots-clés de spam SEO et les injections de liens qui risquent d'endommager votre SEO WordPress.
Si le piratage a déjà mis votre site web hors ligne, Sucuri peut nettoyer les fichiers du site web et la base de données localement.
Certains pirates installent également des portes dérobées sur les sites affectés. Si ces portes dérobées ne sont pas correctement corrigées, votre site web risque d'être piraté à nouveau.
Cela dit, Sucuri identifiera et corrigera également toutes les portes dérobées sur votre site WordPress piraté. De cette façon, ils peuvent protéger votre site contre les attaques futures.
Chaque plan comprend des nettoyages illimités, sans frais supplémentaires. Il suffit d'ouvrir un ticket de support et Sucuri commencera à analyser et à réparer votre site.
Lors du processus de nettoyage, Sucuri créera des sauvegardes sécurisées avant d'effectuer toute modification et conservera un enregistrement complet de ces changements. Ils fourniront également un rapport complet de leurs conclusions, afin que vous sachiez exactement quelles mesures ils ont prises pour nettoyer votre site.
19. Support communautaire et professionnel
Les paramètres par défaut de Sucuri devraient bien fonctionner pour la plupart des sites Web d'entreprises, des boutiques en ligne et des blogs personnels. Cela dit, vous pouvez souvent simplement activer les options que vous souhaitez utiliser, et Sucuri protégera votre site Web contre toutes sortes de menaces de sécurité.
Cependant, la sécurité est un sujet vaste qui couvre de nombreux domaines différents. Dans cette optique, vous pourriez avoir besoin d'aide supplémentaire pour sécuriser votre site.
Sucuri dispose d'une tonne de ressources en ligne auxquelles vous pouvez accéder 24h/24 et 7j/7, y compris des webinaires, un centre technique et des guides étape par étape.
Ces guides couvrent une gamme de sujets, tels que comment désactiver XML-RPC dans WordPress, et comment protéger votre site Web WooCommerce contre les pirates informatiques.
Il y a aussi le blog de Sucuri.
Ici, vous trouverez des informations sur toutes sortes de sujets, comme comment protéger l'URL de connexion WordPress et comment corriger les vulnérabilités de WordPress.
Si vous préférez une assistance personnalisée, tous les plans premium de Sucuri incluent une assistance 24h/24 et 7j/7. Soumettez simplement un ticket et un membre de l'équipe Sucuri vous répondra dans les plus brefs délais.
Comment nous l'utilisons chez WPBeginner
Chez WPBeginner, nous utilisons Sucuri comme notre CDN et WAF pour protéger notre site contre les spammeurs et autres menaces de sécurité. Cela réduit également considérablement la charge de notre serveur, car le pare-feu Sucuri bloque toutes les mauvaises requêtes avant de récupérer le contenu mis en cache de notre serveur SiteGround.
Nous utilisons également le scanner Sucuri pour surveiller notre site web toutes les 3 heures afin de nous assurer qu'il est exempt de logiciels malveillants, de JavaScript malveillants, d'iframes malveillants, de redirections suspectes, d'injections de liens spammy, et plus encore.
En fait, lors de l'activation, Sucuri nous a aidés à bloquer plus de 450 000 attaques WordPress au cours des trois premiers mois. Cela inclut 29 676 attaques DDoS et 29 690 attaques de portes dérobées.
Tarifs et plans Sucuri
Si vous débutez et avez un budget limité, vous pouvez télécharger le plugin Sucuri depuis le répertoire officiel de WordPress. Ce plugin gratuit peut analyser votre site WordPress à la recherche de vulnérabilités de sécurité et vous informer de tout problème qu'il découvre.
Cependant, si vous souhaitez accéder à des fonctionnalités plus avancées, y compris un WAF, vous devrez passer à un plan payant.
Il y a 3 plans parmi lesquels choisir :
- Basique. Pour 199,99 $ par an, Sucuri analysera votre site toutes les 12 heures et vérifiera votre SSL et DNS pour les changements toutes les 24 heures. Vous aurez également accès au WAF de Sucuri, au système de détection d'intrusion, à la mitigation des attaques DDoS et à la protection contre les attaques par force brute. Cela dit, Basique est un excellent plan pour les sites web de petites entreprises et les blogueurs qui souhaitent surveiller leur site, et qui peuvent également nécessiter un nettoyage occasionnel de logiciels malveillants.
- Pro. Pour 299,99 $ par an, Sucuri analysera votre site Web à la recherche de logiciels malveillants et d'autres problèmes, une fois toutes les 6 heures. Vous bénéficierez également d'une assistance pour le certificat SSL de votre serveur d'origine. Cela dit, Pro est une bonne option pour les petites et moyennes entreprises qui souhaitent transférer leur certificat SSL avec un temps d'arrêt minimal.
- Business. Au prix de 499,99 $ par an, ce forfait vous donne un accès illimité à toutes les fonctionnalités de Sucuri. Il analysera également votre site à la recherche de logiciels malveillants, d'anomalies de sécurité, de modifications et d'autres problèmes de sécurité toutes les 30 minutes. Étant donné qu'il offre des analyses fréquentes, Business est parfait pour les sites Web qui traitent des données sensibles telles que les détails de carte de crédit des clients ou les informations personnellement identifiables. Cela fait de Business un excellent choix pour les places de marché en ligne, les magasins et les sites Web d'entreprise.
Conclusion : Sucuri est-il le bon plugin de sécurité WordPress pour vous ?
Après avoir examiné les fonctionnalités, les options de support et les plans tarifaires, nous sommes convaincus que Sucuri est l'un des meilleurs plugins de sécurité WordPress sur le marché.
Ils proposent un plugin Sucuri plugin de base qui peut renforcer la sécurité de votre WordPress et analyser votre site à la recherche de menaces courantes. Comme il est gratuit, c'est un bon choix si vous recherchez des outils professionnels gratuits.
Cependant, si vous passez à un plan payant, vous bénéficierez d'un WAF qui bloque les attaques malveillantes et le code avant même qu'ils n'atteignent votre serveur. De plus, si quelque chose de grave se produit, vous aurez accès à une équipe d'experts en sécurité qui pourront nettoyer votre site et le remettre sur les rails.
Si vous gérez un site Web ou un blog d'une petite entreprise, alors Basic est un excellent point de départ. Il dispose de fonctionnalités de sécurité essentielles, comprend des nettoyages de logiciels malveillants illimités et analyse votre site toutes les 12 heures.
Si vous avez besoin d'analyses plus fréquentes, Pro analysera votre site à la recherche de logiciels malveillants et d'autres problèmes, une fois toutes les 6 heures.
Enfin, si vous avez un site Web à fort trafic, enregistrez beaucoup d'informations sur les visiteurs, ou souhaitez développer votre entreprise en ligne tout en minimisant les risques, alors Sucuri Business analyse votre site toutes les 30 minutes.
Nous espérons que cet avis sur Sucuri vous a aidé à décider si c'est la bonne suite de croissance pour vous. Vous pouvez également consulter notre guide sur comment augmenter le trafic de votre blog, ou consulter notre sélection d'experts des plugins WordPress indispensables pour les sites Web d'entreprise.
Si cet article vous a plu, abonnez-vous à notre chaîne YouTube pour des tutoriels vidéo WordPress. Vous pouvez également nous retrouver sur Twitter et Facebook.
Avis des utilisateurs sur Sucuri
Veuillez partager votre avis sur Sucuri pour aider les autres membres de la communauté.