Chaque fois que l’on nous demande des conseils de sécurité sur WordPress, notre top 2 des recommandations consiste à obtenir une bonne solution de sauvegarde sur WordPress et de commencer à utiliser le pare-feu Sucuri. Dans ce tutoriel, nous allons partager un examen objectif du pare-feu Sucuri et voir pourquoi il en vaut le coup.
Vue d’ensemble de Sucuri
Sucuri est une entreprise de sécurité de site Web qui se spécialise dans la sécurité WordPress. Elle protège votre site web contre les pirates, les logiciels malveillants, DDoS et d’une grand variété de spams.
Lorsque vous activez Sucuri, tout trafic de votre site passe par leur pare-feu cloudproxy avant d’arriver sur votre serveur. Cela leur permet de bloquer toutes les attaques et de ne vous envoyer que les visiteurs légitimes.
Voir l’illustration ci-dessous:
Le plus grand avantage de Sucuri c’est la garantie de sécurité de votre site web. En plus de cela, le pare-feu rend votre site plus rapide, et vous économisez de l’argent sur votre facture d’hébergement parce qu’il diminue les risques de panne du serveur.
Dès que le pare-feu Sucuri est activé, vous commencez à voir la différence de performance. Aujourd’hui, la plupart des gens pensent sans doute que les sites de grande envergure sont plus prédisposés à se faire attaquer.
Ce n’est pas tout à fait vrai. Très souvent, les petits sites constituent des cibles plus faciles pour les pirates, justement parce qu’ils ne prennent pas de précautions de sécurité. En ce moment, votre site est probablement sujet à des attaques sans que vous n’en soyez au courant.
Malheureusement, la plupart des gens ne s’en rendent compte que lorsqu’il est trop tard. Si vous utilisez un site Web d’affaires, Sucuri est un IMPÉRATIF parce qu’il offre une sécurité complète de bout en bout sur WordPress.
5 raisons qui vous aideront à utiliser Sucuri
Voici les 5 raisons d’aimer Sucuri:
1. Un mur pour tout type d’attaque
Le pare-feu Sucuri bloque toutes les attaques avant même qu’elles n’atteignent le serveur. Comme elles constituent l’une des principales sociétés de sécurité, Sucuri recherche préalablement et signale les potentiels problèmes de sécurité à l’équipe de développement de WordPress, de même qu’un tiers des plugins.
Leur équipe travaille en étroite collaboration avec les développeurs pour la correction des problèmes de sécurité. Une fois corrigées, Sucuri corrige ces vulnérabilités au niveau du pare-feu au cas où vous n’avez pas pu mettre à jour votre plugin assez vite.
Par exemple, la récente vulnérabilité sur Elegant Themes qui a été divulguée a déjà été corrigé sur les serveurs de Sucuri avant la mise à jour de vos plugins et thèmes. Cela signifie que votre site était toujours sécurisé.
2. Suivi de contrôle pour site web
Il existe un pack anti-virus Sucuri 2 en 1, qui est livré avec le scanner Sucuri. Il contrôle le site toutes les 3 heures pour s’assurer qu’il n’y a pas de logiciels malveillants, de JavaScript malveillant, d’iframes malveillantes, des redirections suspectes, des liens indésirable, etc.
Le scanner veille également à ce que le site ne soit pas sur la liste noire des services populaires comme Google, Norton, AVG, PhishTank, Opera et autres.
Cela vous aide à garder votre réputation intacte et protège vos utilisateurs à travers des avertissements comme ceux-ci:
3. Instrument d’Audit de site
Le plugin WordPress Sucuri garde une trace de tout ce qui se passe sur votre site.
Cela inclut les changements de fichiers, les nouvelles publications, les nouveaux utilisateurs, les dernières connexions, les tentatives de connexion infructueuses, et bien plus encore.
4. Scan du serveur
Lorsque vous avez affaire à des pirates intelligents, vous devez tenir compte de tout. Certains pirates ne se soucient pas d’attaquer vos utilisateurs avec des logiciels malveillants. Il est possible qu’ils veuillent juste ajouter des bannières de publicités sur votre ancienne publication ou remplacer vos liens d’affiliation.
Ce genre de piratage est très difficile à attraper, car il n’est pas manifeste. Vous ne serez pour autant pas sur une liste noire à cause de cela. C’est alors là que le scan du serveur est très pratique. Le scanner Sucuri passe au peigne fin chaque fichier (même les fichiers non-WordPress) pour veiller à ce que rien de suspect ne soit sur votre serveur.
Il vérifie également des événements tels que les modifications de fichiers et autres pour vous tenir informé.
5. Service de nettoyage des logiciels malveillants
Même si toutes les raisons ci-dessus justifient son coût, Sucuri offre également un service de nettoyage des logiciels malveillants sans limite de pages, ainsi que le retrait de la liste noire.
En moyenne, les experts en sécurité facturent $250/heure pour la consultation. Puisque cela peut devenir très coûteux, Sucuri constitue donc un bon choix pour la sécurité de votre site.
Conclusion
Jour après jour, nous entendons des histoires sur des sites Web se faisant pirater. On peut vraiment dire que Sucuri est un service de sécurité à la fois très efficace et économique pour les sites WordPress.
Pour $199/an, il s’agit de la meilleure assurance pour acheter une entreprise en ligne. Voilà tout! Nous espérons que cet article vous à édifier sur la valeur de Sucuri dans la protection des sites sur WordPress.
Si vous avez des commentaires, ou des suggestions, nous vous prions de nous en faire dans la section dédiée.
Bonjour
J’ai un site WordPress sur lequel est installé SUCURI. Je reçois chaque jour une cinquantaine de mails de WordPress- Sucuri Alert – Failed login – User : admin
Outre le fait que je suis obligé chaque jour de supprimer 50 mails de ma boite, dois-je m’inquiéter ?
Merci de votre aide.
Oui, je crois que la première des choses à faire c’est de contacter l’équipe de sucuri pour vérifier si les emails viennent bien d’eux et pourquoi autant.
WordPress est la plateforme de gestion de contenus la plus utilisée. Certes, il a de petites défaillances dans ses plugins mais il reste néanmoins très prisé par les internautes. La facilité de manipulation de wordpress fait que les petites sociétés préfèrent tenter l’expérience et créer leur propre site dans avoir recours aux prestations externes en hébergement ou en infogérance.
Bonjour,
Je suis assez d’accord, sauf que j’ajouterai qu’il est dommage pour ces petites entreprises de penser qu’elles seules peuvent arriver à mettre sur pied (compte tenu des moyens souvent limités) des mesures de protections fiables.