Avis Sucuri : vous souhaitez savoir s’il s’agit de l’extension de sécurité WordPress qu’il vous faut ?
Sucuri est une plateforme de sécurité populaire qui peut analyser votre site à la recherche de menaces telles que des logiciels malveillants, des redirections suspectes et des fichiers corrompus. Si vous vous faites pirater, l’équipe de Sucuri vous aidera même à récupérer votre site sans frais supplémentaires.
Dans cet Avis Sucuri, nous verrons s’il s’agit de l’extension de sécurité adéquate pour votre site WordPress.
Qu’est-ce que Sucuri ?
Sucuri est une extension de sécurité populaire qui propose un pare-feu d’application Web (WAF) basé sur le cloud.
Une fois activé, tout le trafic passe par le pare-feu de Sucuri avant d’atteindre votre serveur d’hébergement. Cela signifie qu’il bloque le trafic malveillant avant même qu’il n’ait une chance d’atteindre votre site WordPress.
Il peut également analyser votre blog, votre site ou votre boutique en ligne à la recherche de codes malveillants et de menaces de sécurité à intervalles réguliers. S’il découvre un problème, alors il vous notifiera via des canaux tels que l’e-mail ou le Corrigé, afin que vous puissiez corriger le problème avant qu’il n’affecte vos internautes ou votre référencement.
Comme Sucuri bloque le trafic malveillant, il peut également réduire la charge sur votre serveur. En guise de module ajouté, cela peut améliorer les performances de votre site et même vous faire enregistrer des économies sur l’hébergeur.
Si vous venez de Premiers pas ou que votre budget est limité, vous pouvez télécharger l’extension gratuite Sucuri Security sur le site officiel de WordPress.
Cette extension vous permet de rechercher des logiciels malveillants, de vérifier si votre site est inscrit sur la liste noire de sites tels que Google et de contrôler l’intégrité des fichiers de votre site.
Cependant, si vous souhaitez utiliser le pare-feu WordPress de Sucuri, vous devrez alors mettre à niveau vers une offre premium.
Avis sur Sucuri : Est-ce l’extension de sécurité WordPress qu’il vous faut ?
En choisissant la bonne extension de sécurité WordPress, vous pouvez protéger votre site contre toutes sortes de pirates, de codes malveillants et d’autres menaces de sécurité. Cela aidera à garder vos internautes et vos clients en sécurité, tout en protégeant votre référencement WordPress.
Dans cette optique, voyons si Sucuri est l’extension de sécurité qu’il vous faut.
1. Facile à configurer et à utiliser
Sucuri est conçu pour être facile à utiliser. Pour commencer, vous pouvez l’installer et l’activer comme n’importe quelle extension WordPress.
Une fois activé, il suffit de se rendre sur Sucuri Security » Tableau de bord pour voir si Sucuri a trouvé des problèmes immédiats avec votre code WordPress.
Les Réglages par défaut fonctionnent bien pour la plupart des sites, vous pouvez donc aller de l’avant et les activer en sélectionnant l’onglet » Durcissement » dans le Tableau de bord de Sucuri.
Ces options verrouilleront les zones clés que les pirates utilisent souvent dans leurs attaques. Cela dit, il vous suffit de cliquer sur « Appliquer le durcissement » pour les différentes options que vous souhaitez utiliser.
En outre, le WAF de Sucuri est basé sur le cloud, il ne s’exécute donc pas sur votre serveur. Cela signifie que vous n’avez pas à vous soucier de la maintenance ou de la mise à jour du pare-feu.
Au lieu de cela, vous pouvez simplement ajouter votre clé API et configurer les Réglages DNS pour votre nom de domaine.
Ainsi, le pare-feu commencera à intercepter le trafic malveillant avant même qu’il n’atteigne votre serveur d’hébergement WordPress.
2. Certificat SSL
Sucuri crée automatiquement des certificats SSL pour votre serveur de pare-feu. Ce certificat est fourni par Let’s Encrypt, et sera ajouté à votre domaine dès que vous aurez activé le WAF.
Si vous passez à une offre professionnelle ou commerciale, vous aurez aussi l’option de téléverser un certificat SSL personnalisé.
3. Scanner de logiciels malveillants
Les logiciels malveillants et les codes malveillants peuvent passer inaperçus pendant longtemps, ce qui augmente vos chances d’être mis sur la liste noire des grands moteurs de recherche comme Google. Si vous gérez une boutique en ligne ou si vous collectez des paiements par carte bancaire en ligne, un site piraté peut également mettre vos clients/clientes en danger.
La bonne Version est que Sucuri est livré avec un scanner de sécurité intégré qui vérifie votre site WordPress pour les logiciels malveillants, les JavaScript et iframes malveillants, les redirections suspectes, les pages de phishing, les scripts DDoS, et plus encore.
Il recherchera également des indicateurs de compromission (IOC) et surveillera toute modification de vos enregistrements DNS, de votre certificat SSL ou toute erreur de configuration en matière de sécurité.
En coulisses, Sucuri utilise l’API Sitecheck pour vérifier automatiquement si votre site est sur la liste noire de services populaires tels que Google, Norton, AVG, Phishtank et Opera. Pour ce faire, il analyse votre site en fonction de plusieurs API de navigation sécurisée.
Sucuri vérifie également automatiquement l’intégrité des fichiers du cœur de WordPress. S’il identifie un problème, vous pouvez alors soit retirer manuellement le code malveillant, soit le remplacer par le fichier d’origine.
4. Analyse côté serveur
Certains pirates ne veulent pas infecter votre site avec des logiciels malveillants. Au lieu de cela, ils peuvent vouloir effectuer des actions telles que l’ajout de bannières publicitaires à vos publications ou le détournement de vos liens d’affiliation.
Ces hacks subtils sont plus difficiles à notifier, d’autant plus que vous ne serez pas mis sur liste noire pour eux. Heureusement, Sucuri propose un scanner côté serveur qui examinera chaque fichier de votre site, y compris les fichiers non WordPress, pour s’assurer qu’il n’y a rien de suspect sur votre serveur.
5. Pare-feu d’application Web
Sucuri propose un WAF basé sur le cloud qui inspecte tout le trafic web HTTP/HTTPS, puis bloque le trafic suspect avant qu’il n’atteigne votre serveur hébergeur.
Pour utiliser le pare-feu, il suffit de modifier vos Réglages DNS pour que votre trafic passe par les serveurs de Sucuri. Ceci fait, le WAF de Sucuri commencera à protéger votre site contre les demandes malveillantes, les attaques DDoS, les tentatives de devinettes de mots de passe et autres menaces de sécurité.
6. Scanner de spam SEO
Lebourrage de mots-clés et les injections de liens peuvent nuire à votre référencement et même vous faire blacklister par des sites tels que Google. Corrigé analysera votre site à la recherche de signes de spam SEO, afin que vous puissiez corriger les problèmes avant d’obtenir une pénalité SEO.
7. L’apprentissage automatique
Sucuri dispose d’un algorithme d’apprentissage automatique robuste conçu pour éviter les faux positifs.
Ils mettent également en corrélation les données d’attaques sur l’ensemble de leur réseau afin de mieux comprendre les comportements malveillants et de garantir la sécurité de votre blog ou site WordPress.
8. En-têtes de sécurité
Les en-têtes de sécurité HTTP peuvent protéger votre site contre les menaces de sécurité courantes telles que le détournement de clics, les scripts intersites et les attaques par force brute.
Avec Sucuri, vous pouvez ajouter des en-têtes de sécurité HTTP sans écrire de code ni faire appel à un développeur/développeuse WordPress. Dans les réglages du plugin, il suffit de configurer les en-têtes que vous souhaitez utiliser.
Si vous disposez d’une offre professionnelle ou commerciale, vous avez également des options pour HSTS et HSTS Full.
Après avoir configuré vos Réglages, il vous suffit de cliquer sur » Enregistrer les modifications » et Sucuri ajoutera les en-têtes de sécurité HTTP que vous avez sélectionnés dans WordPress.
9. Géo-blocage
Sucuri peut bloquer tous les internautes provenant de pays spécifiques. Cela peut être utile si la plupart de vos attaques proviennent du même Emplacement.
Vous pourriez également utiliser le ciblage et le blocage par géolocalisation de Sucuri si vous commercialisez votre site uniquement à des Emplacements particuliers. Par exemple, si vous livrez uniquement aux États-Unis, vous pouvez envisager de bloquer le trafic provenant d’autres pays.
10. Blocage des robots malveillants
Lorsque Sucuri détecte un robot malveillant ou un outil de piratage essayant d’attaquer votre site, il bloque automatiquement ce trafic. Cela empêche les pirates de trouver votre site à l’aide de campagnes automatisées massives.
11. Surveillance de la liste de blocage
Les moteurs de recherche sont une source majeure de trafic pour la plupart des sites. Cela dit, le fait d’être désindexé de services tels que Google peut vous priver de la plupart de vos internautes.
Si les moteurs de recherche détectent des logiciels malveillants, ils mettent généralement votre site sur liste noire et le désindexent afin d’assurer la sécurité de leurs utilisateurs/utilisatrices. Cela étant dit, vous devez savoir si votre site est inscrit sur la liste noire afin de pouvoir prendre les mesures nécessaires pour corriger le problème et réintégrer l’index.
Sucuri vérifie automatiquement les API de listes noires utilisées par de grands noms tels que Sucuri, Google, Norton, AVG, Phish Tank et McAfee SiteAdvisor. Si votre site s’affiche sur ces API, Sucuri vous en informe automatiquement.
Après avoir retiré le logiciel malveillant, Sucuri peut même entrer en contact avec des agences de listes noires et leur demander d’examiner votre site.
12. Protégez vos pages
Certaines pages peuvent être plus importantes ou plus vulnérables que d’autres. Par exemple, vous pouvez verrouiller votre page de connexion ou les pages qui contiennent des formulaires importants, afin d’aider à lutter contre les formulaires indésirables.
Avec Sucuri, vous pouvez ajouter des mots de passe, des CAPTCHA et une authentification à deux facteurs à des pages spécifiques.
Par défaut, Sucuri restreint également l’accès aux pages d’administration de WordPress afin que seules les auteurs/autrices puissent se connecter. Cela permet de protéger le Tableau de bord WordPress, même si le compte d’un utilisateur est compromis.
13. Contrôle du temps de fonctionnement
Les temps d’arrêt peuvent affecter votre activité, votre réputation et l’expérience des utilisateurs. Si vous vendez des téléchargements numériques ou des produits physiques en ligne, vous risquez même de manquer des ventes.
Les temps d’arrêt fréquents peuvent également affecter votre référencement et nuire à votre classement dans les moteurs de recherche.
Sucuri peut vous avertir de tout temps d’arrêt à l’aide d’e-mails, de SMS, de Slack, de flux RSS ou de WPForms Webhooks génériques. Vous pouvez alors corriger le problème et remettre votre site en ligne avant de perdre des ventes, du trafic et du référencement.
14. Journaliser l’audit du site
Sucuri suit tout ce qui se passe sur votre site. Cela inclut les modifications de fichiers, les nouveaux articles, les nouveaux utilisateurs, les dernières connexions, les tentatives de connexion échouées et toutes les modifications apportées à vos pages et articles WordPress.
Cela est particulièrement utile pour identifier les piratages plus subtils, comme le remplacement par un tiers de vos liens d’affiliation ou l’ajout de ses propres bannières sur votre site.
15. Surveillance et alertes
Un problème de sécurité peut nuire à votre réputation, à vos taux de conversion, à votre notoriété et à bien d’autres choses encore. Cela dit, si votre site présente un problème, vous devez en être informé dès que possible.
Sucuri surveille les modifications apportées aux fichiers du cœur de WordPress et vous avertit si un script malveillant est ajouté à votre site. Il surveille également vos extensions WordPress, y compris celles qui ont été installées, activées ou désactivées sur votre site.
De plus, Sucuri est livré avec un système complet de gestion des alertes. Il suffit de se rendre sur la page » Réglages » de Sucuri Security et de passer à l’onglet » Alertes « .
Par défaut, Sucuri avertit votre administrateur WordPress, mais vous pouvez ajouter d’autres adresses e-mail à la liste de contacts.
Vous pouvez également personnaliser les alertes de sécurité de Sucuri. Par exemple, vous pouvez choisir les évènements dont vous voulez être informé, et le nombre d’alertes que vous recevez par heure. Vous pouvez également personnaliser les Réglages pour les attaques par force brute, les types de publication et les objets des e-mails d’alerte.
Astuce : Après avoir configuré vos e-mails, vous voudrez vous assurer qu’ils arrivent bien dans votre boîte de réception et non dans le dossier indésirable. Cela dit, nous vous recommandons d’utiliser un fournisseur de services SMTP et une extension SMTP pour améliorer les taux de délivrabilité de vos e-mails.
Vous pouvez également choisir de recevoir vos alertes sous forme de SMS, de Slack, de RSS ou d’options de publication personnalisées.
16. Stimule les performances
Sucuri peut améliorer les performances de votre site de quelques manières essentielles. Pour commencer, Sucuri offre une protection en temps réel contre les attaques DDoS en bloquant les activités suspectes avant qu’elles n’atteignent votre site. Cela réduit la charge sur votre serveur et améliore la vitesse de votre site.
Il fournit également un réseau de distribution de contenu(CDN), qui est un réseau de serveurs situés dans le monde entier. Le CDN fournit un contenu statique mis en cache à partir du serveur le plus proche géographiquement de l’internaute, ce qui améliore le temps de chargement de vos pages.
Pour en savoir plus sur ce Sujet, veuillez consulter notre infographie sur les raisons pour lesquelles vous avez besoin d’un CDN pour votre blog WordPress.
Sucuri est également doté d’une option intégrée permettant de mettre en cache votre contenu et d’activer la compression gzip en cliquant sur un bouton.
17. Protégez votre stock en ligne
Si vous gérez un magasin en ligne, Sucuri peut vous aider à assurer la sécurité de vos clients/clientes. Pour commencer, il peut analyser votre site pour détecter les menaces les plus courantes, notamment Magecart, les pirates de cartes bancaires et les redirections qui conduisent les clients/clientes vers des pages de paiement frauduleuses.
Pour atteindre la conformité PCI, vous devrez utiliser un pare-feu d’application de site Web pour protéger vos serveurs, vos clients et les données des détenteurs de cartes. Sucuri étant un fournisseur de services de niveau 1 conforme à la norme PCI, il peut vous aider à atteindre la conformité et à assurer la sécurité de vos clients.
Faites-vous la promotion de vos produits ou services à l’aide de publicités en ligne? Des sites tels que Google ou Facebook peuvent suspendre vos publicités s’ils détectent des logiciels malveillants sur votre site. Sucuri peut vous aider à éviter cela en identifiant et en retirant le code malveillant de votre stock, avant que vos publicités ne soient suspendues.
18. Nettoyage d’un site piraté
Il n’est pas facile de nettoyer un site WordPress piraté. Les logiciels malveillants peuvent affecter plusieurs fichiers, injecter des liens dans votre contenu ou même vous empêcher d’accéder à la zone d’administration de WordPress.
Heureusement, dans le cadre de votre abonnement à Sucuri, vous aurez également accès à un service de nettoyage de site et de retrait des logiciels malveillants. Si votre site est piraté, Sucuri retirera les logiciels malveillants à l’aide d’une série d’outils d’automatisation et de scripts, ainsi que d’examens manuels prospectés par une équipe d’analystes qualifiés.
Dans le cadre de ce service, Sucuri retirera en toute sécurité tout code malveillant de votre système de fichiers et de votre base de données, et restaurera votre site. Ils retireront également tous les mots-clés de spam SEO et les injections de liens qui risquent de nuire à votre référencement WordPress.
Si le piratage a déjà mis votre site hors ligne, Sucuri peut nettoyer localement les fichiers et la base de données du site.
Certains pirates installent également des portes dérobées sur les sites concernés. Si ces portes dérobées ne sont pas correctement corrigées, votre site risque d’être à nouveau piraté.
Cela dit, Sucuri identifiera et corrigera également toutes les portes dérobées sur votre site WordPress piraté. De cette manière, ils peuvent protéger votre site contre de futures attaques.
Chaque offre comprend un nombre illimité de nettoyages, sans frais supplémentaires. Il vous suffit d’ouvrir un ticket de support et Corrigé commencera à analyser et à corriger votre site.
Au cours du processus de nettoyage, Sucrui créera des sauvegardes sécurisées avant d’effectuer des modifications, et conservera un enregistrement complet de ces modifications. Ils fourniront également un rapport complet de leurs trouvailles, de sorte que vous saurez exactement quelles mesures ils ont prises pour nettoyer votre site.
19. Support communautaire et professionnel
Les réglages par défaut de Sucuri devraient bien fonctionner pour la plupart des sites d’entreprises, des magasins en ligne et des blogs personnels. Cela dit, vous pouvez souvent simplement activer les options que vous souhaitez utiliser, et Sucuri protégera votre site contre toutes sortes de menaces de sécurité.
Cependant, la sécurité est un vaste sujet qui couvre de nombreux domaines différents. C’est pourquoi vous aurez peut-être besoin d’une aide supplémentaire pour assurer la sécurité de votre site.
Sucuri dispose d’une tonne de ressources en ligne auxquelles vous pouvez accéder 24 heures sur 24 et 7 jours sur 7, notamment des webinaires, un hub technique et des guides étape par étape.
Ces guides couvrent une plage de sujets, tels que la désactivation de XML-RPC dans WordPress, et la protection de votre site WooCommerce contre les pirates informatiques.
Il y a aussi le blog de Sucuri.
Vous y trouverez des informations sur toutes sortes d’objets, tels que la protection de l’URL de connexion de WordPress et la manière de corriger les vulnérabilités de WordPress.
Si vous préférez un support individuel, toutes les offres premium de Sucuri incluent un support 24/7. Il vous suffit d’envoyer un ticket et un membre de l’équipe Sucuri vous répondra dans les plus brefs délais.
Comment nous l’utilisons chez WPBeginner
Chez WPBeginner, nous utilisons Sucuri comme CDN et WAF pour protéger notre site contre les spammeurs et autres menaces de sécurité. Cela permet également de réduire considérablement la charge de notre serveur, car le pare-feu Sucuri bloque toutes les mauvaises demandes avant de récupérer le contenu mis en cache sur notre serveur SiteGround.
Nous utilisons également le scanner Sucuri pour contrôler notre site toutes les 3 heures afin de nous assurer qu’il est exempt de logiciels malveillants, de JavaScript malveillants, d’iframes malveillants, de redirections suspectes, d’injections de liens spammy, et bien plus encore.
En fait, dès son activation, Sucuri nous a aidés à bloquer plus de 450 000 attaques WordPress au cours des trois premiers mois. Cela comprend 29 676 attaques DDoS et 29 690 attaques par porte dérobée.
Tarifs et offres de Sucuri
Si vous venez de Premiers pas et que votre budget est limité, vous pouvez télécharger l’extension Sucuri depuis le dépôt officiel de WordPress. Cette extension gratuite peut analyser votre site WordPress à la recherche de failles de sécurité et vous avertir de tout problème qu’elle découvre.
En revanche, si vous souhaitez accéder à des fonctionnalités plus avancées, notamment un WAF, il vous faudra mettre à niveau vers une offre payante.
Trois offres sont proposées au choix :
- De base. Pour 199,99 $ par an, Sucuri modifie votre site toutes les 12 heures et vérifie les modifications apportées à votre SSL et à votre DNS toutes les 24 heures. Vous aurez également accès au WAF de Sucuri, au système de détection d’intrusion, à l’atténuation des attaques DDoS et à la protection contre la force brute. Cela dit, l’offre Basic est idéale pour les sites de petites entreprises et les blogueurs qui souhaitent surveiller leur site et qui peuvent également nécessiter un nettoyage occasionnel des logiciels malveillants.
- Pro. Pour 299,99 $ par an, Sucuri scanne votre site toutes les 6 heures à la recherche de logiciels malveillants et d’autres problèmes. Vous bénéficierez également d’un support pour le certificat SSL de votre serveur d’origine. Cela dit, Pro est une bonne option pour les petites et moyennes entreprises qui souhaitent transférer leur certificat SSL avec un minimum de temps d’arrêt.
- Entreprise. Au prix de 499,99 $ par an, cette offre vous donne un accès illimité à toutes les fonctionnalités de Sucuri. Il analysera également votre site à la recherche de logiciels malveillants, d’anomalies de sécurité, de modifications et d’autres problèmes de sécurité toutes les 30 minutes. Comme il offre des analyses fréquentes, Outil de personnalisation est parfait pour les sites qui traitent des données sensibles telles que les détails des cartes bancaires des clients, ou des informations personnellement identifiables. Business est donc un excellent choix pour les places de marché en ligne, les magasins et les sites d’entreprise.
Conclusion: Sucuri est-il l’extension de sécurité WordPress qu’il vous faut ?
Après avoir examiné les fonctionnalités, les options de support et les plans de tarification, nous sommes convaincus que Sucuri est l’un des meilleurs plugins de sécurité WordPress sur le marché.
Ils offrent une extension Sucuri de base qui peut renforcer la sécurité de WordPress et scanner votre site pour les menaces courantes. Comme il est gratuit, c’est un bon choix si vous êtes à la recherche d’outils professionnels gratuits.
Cependant, si vous passez à l’offre payante, vous obtiendrez un WAF qui bloque les attaques et les codes malveillants avant même qu’ils n’atteignent votre serveur. De plus, en cas de problème, vous aurez accès à une équipe d’experts en sécurité qui pourront nettoyer votre site et le remettre sur les rails.
Si vous gérez un site ou un blog pour une petite entreprise, Basic est un excellent point de départ. Il comporte des fonctionnalités de sécurité essentielles, est livré avec un nombre illimité de nettoyages de logiciels malveillants et analyse votre site toutes les 12 heures.
Si vous avez besoin d’analyses plus fréquentes, Pro analysera votre site à la recherche de logiciels malveillants et d’autres problèmes, une fois toutes les 6 heures.
Enfin, si vous avez un site à fort trafic, que vous enregistrez beaucoup d’informations sur les internautes ou que vous souhaitez développer votre activité en ligne tout en minimisant les risques, alors Sucuri Business scanne votre site toutes les 30 minutes.
Nous espérons que cet Avis Sucuri vous a aidé à décider s’il s’agit de la bonne suite de croissance pour vous. Vous pouvez également consulter notre guide sur la façon d’augmenter le trafic de votre blog, ou voir notre choix d’experts des extensions WordPress indispensables pour les sites professionnels.
Si vous avez aimé cet article, veuillez alors vous abonner à notre chaîne YouTube pour obtenir des tutoriels vidéo sur WordPress. Vous pouvez également nous trouver sur Twitter et Facebook.
Syed Balkhi
Hey WPBeginner readers,
Did you know you can win exciting prizes by commenting on WPBeginner?
Every month, our top blog commenters will win HUGE rewards, including premium WordPress plugin licenses and cash prizes.
You can get more details about the contest from here.
Start sharing your thoughts below to stand a chance to win!