Vous craignez que des pirates informatiques fassent tomber votre site ou diffusent des logiciels malveillants à vos visiteurs ? Dans ce cas, vous avez besoin d’un plugin de sécurité pour assurer la sécurité de votre site. Sucuri est le leader en matière de sécurité logicielle, et son plugin de sécurité pour WordPress est l’un des plus populaires. Découvrez si Sucuri convient à votre site web dans notre test de Sucuri.
Pourquoi tous les sites WordPress devraient avoir un plugin de sécurité
Bien que WordPress soit un CMS sécurisé, la sécurité est relative et dépend souvent des actions (ou de l’inaction) des utilisateurs.
WordPress est l’un des systèmes de gestion de contenu les plus populaires, puisqu’il gère aujourd’hui plus de 43 % de l’ensemble des sites web. Malheureusement, cela le rend également populaire auprès des pirates informatiques.
Chaque jour, des dizaines de milliers de sites web sont piratés. Leur objectif est de voler des données sensibles, de détourner votre serveur ou votre courrier électronique pour envoyer des spams ou commettre des fraudes, de diffuser des logiciels malveillants à vos visiteurs, et de se livrer à d’autres activités malveillantes.
La plupart des utilisateurs de WordPress ne sont pas des experts en sécurité et ne connaissent pas les meilleurs moyens de sécuriser leur site.
Mais l’utilisation d’un plugin de sécurité comme Sucuri peut automatiser et vous guider à travers les processus à suivre pour lutter contre les pirates informatiques.
A propos de Sucuri
Sucuri Inc est la première société de sécurité de sites web au monde. Elle est connue comme une suite de sécurité qui fournit des logiciels et des services de sécurité pour votre site web.
Sucuri propose un puissant plugin WordPress que vous pouvez installer pour protéger votre site web contre les logiciels malveillants et les piratages. Il crée plusieurs couches pour protéger votre site web contre les menaces de sécurité. Sucuri dispose d’un pare-feu Cloudproxy qui contourne tout votre trafic avant de l’envoyer au serveur d’hébergement. Il bloque toute attaque de logiciels malveillants ou toute tentative de piratage visant à mettre votre site web en danger, et vous n’aurez que de vrais visiteurs.
Il rend également votre site web plus rapide et plus performant. Sucuri est un excellent ajout à votre liste de plugins WordPress indispensables.
Pourquoi Sucuri Security ?
Sucuri Inc. est une société réputée et mondialement reconnue qui propose des logiciels et des services de sécurité des sites web aux entreprises de toutes tailles dans le monde entier.
Leurs logiciels comprennent un antivirus et un pare-feu pour les sites web, et ils peuvent également vous aider :
- Supprimez les logiciels malveillants de votre site web piraté
- Vous retirer des listes noires
- Vous aider à accéder à votre site web piraté si vous êtes bloqué
- Mettre un terme au piratage informatique ou aux attaques DDoS
Soyez en sécurité avec le plugin WordPress Sucuri
Sucuri propose également un plugin de sécurité WordPress qui vous aidera à empêcher le piratage de votre site web. Il propose des outils permettant de surveiller et d’analyser en permanence votre site et de colmater les fuites et les failles de sécurité.
Voici quelques-unes de ses caractéristiques :
- Audit des activités de sécurité: Enregistre toutes les activités liées à la sécurité sur votre site, y compris les connexions, les tentatives de connexion infructueuses, etc.
- Surveillance de l’intégrité des fichiers: Détecte automatiquement toute modification apportée à vos fichiers.
- Recherche de logiciels malveillants à distance: Utilise le scanner de Sucuri, SiteCheck, pour rechercher des logiciels malveillants sur votre site.
- Surveillance des listes noires: Il vérifie les moteurs de listes noires pour s’assurer que votre site n’est pas bloqué pour des raisons de sécurité.
- Renforcement efficace de la sécurité: Le renforcement de la sécurité permet d’éliminer les vulnérabilités, par exemple en supprimant l’affichage de la version de WordPress et en protégeant le répertoire des téléchargements.
- Actions de sécurité post-piratage: Liste de contrôle des mesures à prendre en cas de compromission de votre site.
- Notifications de sécurité: Personnalisez le mode et la fréquence de notification des activités susmentionnées.
Comment configurer Sucuri sur votre site
Après avoir installé et activé le plugin Sucuri, vous verrez une notification vous indiquant que vous devez générer une clé API gratuite pour activer toutes ses fonctionnalités.
Cliquez sur le bouton Générer une clé API et suivez les instructions de la fenêtre contextuelle.
Et c’est tout ! Le plugin sera automatiquement configuré pour vous.
Vous pouvez maintenant naviguer vers Sucuri Security ” Paramètres pour personnaliser les options si vous le souhaitez. Vous voudrez probablement revoir les paramètres de notification sous les onglets Paramètres ” Alertes.
Pour rechercher des logiciels malveillants sur votre site, il vous suffit de vous rendre dans Sucuri Security ” Malware Scan et de cliquer sur le bouton Scan Website.
Vous pouvez cliquer sur les onglets pour afficher les détails de vos résultats.
Si vous cliquez sur Sucuri Security ” Hardening, vous verrez une liste d’options pour améliorer la sécurité de votre site web. Plusieurs sont activées par défaut, mais vous pouvez les faire défiler pour voir si vous souhaitez en activer d’autres.
Sous Sucuri Security ” Post-Hack est un guide qui vous indique les étapes à suivre en cas de piratage de votre site web.
Vous pouvez également consulter les dernières connexions des utilisateurs sous Sucuri Security ” Dernières connexions.
Renforcer la sécurité avec Sucuri Website AntiVirus
La version Pro inclut le Website Firewall de Sucuri, qui est un proxy inverse qui filtre tout votre trafic via l’un des différents points de présence (POP) dans le monde.
En installant le pare-feu, vous permettez à Sucuri de voir tout le trafic entrant et de défendre de manière proactive votre site Web contre les attaques DDoS, les attaques par force brute et autres.
Vous obtiendrez également des rapports plus détaillés sur l’état de votre site et les mesures de sécurité.
Documentation et assistance
Sucuri propose sur son site web une vaste base de connaissances contenant toutes les informations et tous les tutoriels dont vous aurez besoin pour sécuriser votre site à l’aide de ses plugins. Ils ont également un blog où ils publient des conseils de sécurité.
Pour la version gratuite du plugin, vous pouvez demander de l’aide sur les forums de support de WordPress.org. Les développeurs y sont actifs et la plupart des fils de discussion reçoivent une réponse et sont résolus rapidement.
La version Pro du plugin inclut une assistance clientèle de la part des développeurs via des tickets d’assistance, et il existe même un plan Business qui inclut une assistance par chat en direct.
Sucuri vs. iThemes Security
Si vous recherchez le plugin de sécurité le plus complet pour WordPress, Sucuri est ce qu’il vous faut.
Alors que iThemes Security et Sucuri ont tous deux les mêmes fonctionnalités pour sécuriser votre site WordPress, Sucuri va plus loin que iThemes Security avec son pare-feu au niveau du DNS.
Si votre site souffre de lenteurs de chargement dues à des attaques DDoS, à des attaques par force brute, à du spam ou à d’autres attaques, vous devez vraiment vous préoccuper de la sécurité au niveau du serveur d’hébergement.
Vous pouvez lire plus de détails à ce sujet dans l’article de WPBeginner “How Sucuri Helped us Block 450,000 WordPress Attacks in 3 Months” (Comment Sucuri nous a aidé à bloquer 450 000 attaques WordPress en 3 mois).
Cependant, si vous n’avez pas le budget pour un plugin de sécurité premium, vous pouvez préférer iThemes Security, dont l’interface utilisateur est un peu plus conviviale pour les débutants. Consultez notre test de iThemes Security pour plus de détails.
Une autre option populaire pour la sécurité de WordPress est WordFence. Nous pensons cependant que WordFence n’est pas la meilleure option. Vous pouvez lire pourquoi dans notre avis sur WordFence Security.
Nous vous conseillons également de lire le guide ultime de la sécurité de WordPress pour plus de détails.
Devriez-vous acheter Sucuri pour protéger votre site Web WordPress ?
Nous avons discuté des caractéristiques, des fonctionnalités et de la flexibilité que Sucuri offre à ses utilisateurs. La suite de sécurité de Sucuri offre la meilleure sécurité pour protéger votre site web contre les logiciels malveillants et les piratages.
Examinons les 3 facteurs clés qui vous inciteront à acheter Sucuri immédiatement.
1. La solution de sécurité la plus complète
Sucuri est connu pour être la solution de sécurité la plus complète et la plus puissante pour protéger votre site web contre les menaces. Non seulement elle vous protège, mais elle prend des mesures de précaution pour empêcher votre site web de succomber à des dommages et bloque toutes les attaques au niveau du serveur avant même que vous n’en ayez connaissance.
L’un des exemples les plus courants est celui de la vulnérabilité d’Elegant Themes. Sucuri a protégé des centaines de milliers de sites web en corrigeant leurs serveurs bien avant que les utilisateurs ne mettent à jour leurs thèmes et leurs plugins.
Sucuri dispose d’une fonctionnalité de suivi qui conserve des journaux pour chaque activité. Cela signifie que vous pouvez toujours savoir ce qui se passe sur votre site web et résoudre facilement les problèmes. Vous devriez également procéder à des audits de sécurité de votre site web en temps opportun afin de le protéger contre les vulnérabilités.
2. Sécurité de WordPress
Sucuri renforce la sécurité de WordPress avec sa fonction de renforcement en 1 clic. Vous pouvez également utiliser le plugin WordPress Audit pour vérifier les activités de votre site web.
Sucuri fournit une analyse au niveau du serveur et protège les serveurs de votre site web WordPress contre les attaques. En outre, il surveille les nouvelles menaces de sécurité potentielles. Ils informent l’équipe principale de WordPress de ces problèmes de sécurité et travaillent côte à côte pour apporter des correctifs aux serveurs. L’équipe de Sucuri est également en contact avec des thèmes et des plugins tiers pour les informer des attaques et des piratages.
Ils corrigent les vulnérabilités au niveau du pare-feu et protègent votre site web de tous les problèmes de sécurité.
3. Un soutien irréprochable
Sucuri dispose d’un support client 24/7, ce qui signifie que vous trouverez toujours leur équipe disponible. Ils offrent également une fonction de chat instantané à leurs utilisateurs premium. Les ingénieurs de Sucuri sont toujours au courant des nouveaux développements et tiennent leurs clients informés des menaces de sécurité.
Vous pouvez facilement compter sur leur équipe d’assistance pour vous aider à protéger votre site web contre les attaques.
Maintenant que nous avons discuté des raisons d’acheter Sucuri, jetons un coup d’œil sur leurs plans tarifaires.
Tarifs pour Sucuri
Sucuri propose 3 plans tarifaires pour les sites web personnels et professionnels. Tous ces plans ont des prix et des caractéristiques différents. Les 3 plans sont divisés en catégories Basic, Pro et Business.
Leur plan de base est abordable et il scanne votre site web toutes les 12 heures pour vérifier la sécurité. Il est livré avec un certificat SSL Let’s Encrypt et coûte 199,99 $ par an.
Le plan Pro prévoit moins d’intervalles pour l’analyse de votre site web. Il analyse toutes les 6 heures pour protéger votre site WordPress contre les menaces de sécurité. En outre, il est livré avec un certificat SSL personnalisé et coûte 299,99 $ par an.
Le plan le plus avancé et le plus puissant de Sucuri est le plan Business. Il offre la réponse la plus rapide aux menaces de sécurité et aux attaques. Si vous achetez ce plan, il est accompagné d’une assistance instantanée par chat avec l’équipe de Sucuri, de notifications de liste noire, et de bien d’autres choses encore. Ce plan coûte 499,99 $ par an.
Cependant, tous les plans comprennent un nettoyage illimité des logiciels malveillants, un pare-feu de site web (WAF), une capacité de prévention des attaques, la suppression des listes noires, une protection DDoS avancée et une protection contre les piratages.
Sucuri propose également des plans de pare-feu à partir de 9,99 $ par mois. Cette formule est parfaite pour les blogueurs et les propriétaires de petits sites qui ont besoin de nettoyages occasionnels avec des analyses de sécurité permanentes.
Ces plans ne sont pas assortis de services de suppression des logiciels malveillants.
Notre verdict
Sucuri est une excellente option pour garder votre site WordPress en sécurité et à l’abri de toutes sortes d’attaques, surtout si vous avez le budget pour la version pro. Aucun autre plugin de sécurité n’offre un pare-feu au niveau DNS.
Nous attribuons à Sucuri 4,6 étoiles sur 5. Voici la répartition de nos notes d’évaluation :
For some reason, they are still monitoring defunct website which no longer exists, still getting reports although cancelled
BE AWARE… STAY OUT…. IT IS A FRAUD…. IT IS A SCAM…
I had a very bad experience with SUCURI, I subscribed with a business subscription for $500, and they put my website offline for 2 days, a lot of problems, they don’t care about the website at all, support team without support skills, they badly modified dozens of server configuration files, and they destroyed everything claiming that they cleaned up malware, besides all of this, they don’t have a support chat, the response to the ticket after many hours with no solutions, I believe they’re teaching themselves using clients as learning materials.
After all, I ended up working on fixing the files, hiring professionals to fix what SUCURI corrupted, and migrating to another server since they had the access and they kept logging in and changing files…
It was a complete disaster.
Less than a week with this experience, they refused to refund after all.
Hey Yazan, I’m sorry for the experience you had. It must be stressful for you.
Though we use Sucuri on our websites, and it helps us improve our sites’ security, the best recommendation is to control what access you’re giving to them or any other security plugin.
My experience was the opposite. I recently bought Sucuri Deluxe on Godaddy. I needed tech support (AFTER I had paid) to get some aspects of their firewall working. I opened a ticket and the response was almost immediate. And they talked back and forth with me until I was fully satisfied that it was resolved. I’ve been quite satisfied with Godaddy for the 16 years I’ve been using them.
To all who commented…Thank you. If anyone has heard differently please reply
It was quite irritating when Sucuri blocked a safe website that I have been using for months! The website was also working yesterday.
I used & paid for sucuri services for years… and when I canceled my plan and then tried to use a backup that I had previously paid for and downloaded, I found that it’s encrypted & I can’t even use it. I contacted them hoping they would actually do the right thing & provide me with an unencrypted version since I actually paid for the backup. I was told my Brett the chat rep that he was going to be crystal clear so I would stop contacting them for anything… until I reactivate my account & pay for their services again, they were not going to do anything for me. He said “we are not offering charity services to you”. Thank you sucuri for showing me your true colors, company values & culture. Cheers.
Sucuri are the devil. Avoid them.
Sucuri are total garbage pricing model is made to nickel and dime. Support never hets you in 24 hours or less. And I have yet to get my refind from the time I cancelled week 2 in the trail period. Thieves and liars.
Sucuri has bad customer service with zero tolerance. I used their professional service for a year without much issue but few days after I renewed for another year, their script complicated my website.
They finally abruptly removed my website and closed my account with them without proper communication.
Same here. Sucuri is awful. Go with MalCare. They’re cheaper, and if their software fails to handle something, they take care of it. Plus they allow license switching up to once every 3 months.
I agree, I paid top dollars for their service but I’ve been hacked again and pretty badly despite following their advices. No 24/7 support either. Look elsewhere, forget about Sucuri. I wish I knew better.
Sucuri is absolute rubbish. Avoid at all costs. Expect astonishingly terrible customer service, or lack thereof. Put in a ticket because there are no live humans to help you. Owned by GoDaddy now so that about explains it. Once you submit a ticket, expect to wait an eternity for a reply. Then when you reply to their reply, expect to wait another eternity. Their Web application firewall also. Blocked my Adsense so wound up costing me about 60 dollars so far in lost advertising revenue. My contempt for this company knows no boundaries. Steer clear. You’ll regret it if you don’t.