Aperçu et examen du plugin de sécurité WordPress Sucuri

Sucuri se trouve au sommet de la colline en ce qui concerne les plugins de sécurité WordPress. Chaque site Web WordPress doit avoir un plugin de sécurité installé, et vous ne pouvez pas vous tromper en installant le plugin de scanner Sucuri. La société propose un abonnement premium à ceux qui ont besoin d'une couverture supplémentaire, mais de nombreux utilisateurs de WordPress (plus de 800 000 au moment de cet examen) trouvent que la version gratuite est adéquate pour garder leurs sites verrouillés. Dans cet article, nous allons vous présenter les principales fonctionnalités de Sucuri et passer en revue l'état général du plugin pour vous aider à déterminer s'il s'agit ou non du meilleur plugin de sécurité pour votre site.

Configuration du plugin de sécurité Sucuri

L'installation de Sucuri est aussi simple que possible. Dirigez-vous vers la page de Sucuri sur le référentiel de plugins WordPress.org et téléchargez-le. Ou allez directement à Plugins - Ajouter un nouveau dans votre panneau d'administration WP. Lorsqu'elle est activée, une nouvelle option de menu apparaît intitulée Sucuri Security avec un menu contextuel.

Premier examen de Sucuri sur votre site

Tout d'abord, nous vous suggérons de jeter un œil à votre tableau de bord . Avant de modifier des paramètres, nous pensons que c'est une bonne idée de vérifier d'abord votre tableau de bord pour voir ce que Sucuri vous dit sur la sécurité de base de votre site.

L'image ci-dessus est une sorte de scénario du pire. Sucuri a immédiatement remarqué des problèmes avec l'installation (1) qui sont en place depuis 2011 (2) . Gros beugs. Heureusement, (2) nous dit que les versions PHP et WP de notre serveur sont à jour.

Cliquez sur le lien Examiner les faux positifs en (1) et comparez-le à la liste en (3) . Pour nous, ils correspondent. Ce qui signifie que les fichiers ne sont (probablement) pas malveillants puisque la base de données de Sucuri les a signalés comme de faux positifs qui correspondent également aux critères de leur analyse (fichiers principaux WP modifiés).

Dans ce cas, la plupart des fichiers modifiés proviennent du plugin TinyMCE (qui est le logiciel de base de l'éditeur classique avant l'introduction de Gutenberg/l'éditeur de blocs). Dans cet esprit, nous avons estimé qu'il était acceptable de les supprimer. D'autant plus que les dates de modification étaient si lointaines.

Après ça… voila ! Sucuri vous permet ensuite de revoir tout ce qui vient de se passer.

Vous devriez voir un site propre et sécurisé et quels fichiers ont été supprimés. Vous verrez également spécifiquement les analyses de Sucuri et que votre site n'est mis sur liste noire par aucun service car il a été compromis. C'est le meilleur des cas. Merci Sucuri !

Comment utiliser Sucuri

Après vous être familiarisé avec le tableau de bord, il est temps d'effectuer une analyse complète du site. Vous devrez générer une clé API. Le bouton pour lequel se trouve tout en haut du tableau de bord Sucuri.

Vous devez ensuite vérifier et confirmer vos informations pour que Sucuri génère la clé.

Une fois cela fait, votre site sera enregistré dans leur base de données et votre tableau de bord sera mis à jour en conséquence avec la vérification des clés de Sucuri.

Vous pouvez ensuite cliquer sur le lien Actualiser l'analyse des logiciels malveillants dans le tableau de bord pour revérifier la dernière analyse, mais pour une nouvelle analyse, vous devrez vous rendre sur le site Web SiteCheck de Sucuri. Tant que votre clé API est active, vous pouvez saisir l'URL correspondante pour lancer l'analyse.

Notez qu'il s'agit d'une analyse à distance et Sucuri n'a accès à vos fichiers que via l'API. Ce n'est pas comme une analyse côté serveur ou une analyse en ce sens qu'elle peut accéder à tous les fichiers localement. Mais il est incroyablement complet et détecte les menaces majeures et mineures pour la santé de votre site.

En raison du fait qu'il s'agit d'une analyse à distance, Sucuri propose des analyses complètes haut de gamme de son équipe d'experts. C'est certainement une vente incitative, mais l'analyse gratuite est absolument sûre et suffisamment approfondie pour la plupart des propriétaires de sites Web.

Examen des fonctionnalités avancées et essentielles de Sucuri

Passons en revue les autres fonctionnalités majeures que les utilisateurs peuvent obtenir de la version gratuite de Sucuri. Le suivi de connexion est absolument au sommet de ceux-ci. Les attaques par force brute sont courantes contre les sites WordPress, et les mots de passe et noms d'utilisateur compromis sont tout aussi dangereux.

Vous pouvez trouver la protection et le suivi de la connexion sous Sucuri Security – Last Logins dans votre panneau d'administration WP. Garder un œil sur cela est absolument essentiel pour une sécurité totale.

De plus, le renforcement du site Web est incroyablement utile pour empêcher les intrusions indésirables et les injections de logiciels malveillants. Fondamentalement, Sucuri écrit des règles dans votre site et des codes .htaccess qui empêchent les actions potentiellement dangereuses d'avoir lieu. Tels que les fichiers PHP dans votre répertoire /wp-content .

Le durcissement n'est pas la même chose qu'un pare-feu d'application Web (WAF), où les intrusions externes sont bloquées et filtrées, mais il met essentiellement un shell autour de votre site Web qui empêche les éléments potentiellement dangereux de s'y glisser sans entrave. De plus, si cela pose un problème, vous pouvez annuler le durcissement quand vous le souhaitez.

Fonctionnalités Premium Sucuri

Le principal avantage de l'achat d'un abonnement à Sucuri est le pare-feu d'application Web (WAF).

Un WAF est la principale défense que la plupart des sites utilisent contre les pirates et les attaquants, étant un ensemble de règles et un plugin réactionnaire qui empêche les accès indésirables en temps réel. Sucuri ne l'offre pas gratuitement, mais l'inclut avec sa plate-forme Premium ou en tant qu'abonnement autonome. En solo, vous pouvez obtenir la prise en charge du pare-feu pour 9,99 $ à 19,99 $.

Bien que le niveau de 9,99 $ n'inclue pas la prise en charge SSL, presque tous les sites devront passer à l'abonnement Pro à 19,99 $, car les certificats SSL sont pratiquement requis pour chaque site de nos jours.

De plus, pour d'autres fonctionnalités premium telles que l'intégration CDN, la suppression et le nettoyage des logiciels malveillants, les intervalles d'analyse de 6 à 12 heures et la surveillance de la réputation, le prix passe à 299,99 $ par an. Bien que Sucuri propose un forfait annuel de 199,99 $, il ne prend pas non plus en charge les certificats SSL, ce qui, selon nous, en fait un non-démarreur.

Gardez à l'esprit que si vous payez le WAF mensuellement, vous paierez environ 240 $, alors qu'en tant que paiement annuel avec une protection accrue pour environ 60 $ supplémentaires par an. Nous pensons que c'est une augmentation intéressante pour les fonctionnalités supplémentaires incluses.

A qui s'adresse Sucuri ?

Au final, Sucuri est une plateforme de sécurité incroyablement solide. La version gratuite du plugin fournit aux utilisateurs une analyse de leur site avec tous les outils dont ils ont besoin pour supprimer manuellement les menaces et assurer le bon fonctionnement de leur site. La surveillance des connexions est un must pour presque tout le monde, et les règles de renforcement des sites Web en un clic sont une trouvaille rare dans les plugins de sécurité WordPress. Pour ceux qui ont besoin d'une mise à jour rapide et de vérifier leur site, Sucuri peut le faire.

Si vous l'avez dans votre budget, la plateforme premium Sucuri en vaut vraiment la peine. Ceux qui ont besoin d'une solution de sécurité complète, telle que des sites plus grands et des vitrines de commerce électronique, qui inclut la prévention DDoS en temps réel, la suppression assistée et un support amélioré, la trouveront avec Sucuri. Faire confiance à leur équipe ne sera pas déplacé.

Résumé de l'examen de Sucuri

Chaque site WordPress a besoin de sécurité. Le CMS est beaucoup trop omniprésent et sujet aux attaques pour vous laisser sans surveillance. Sucuri est un excellent choix pour les personnes qui pensent avoir déjà eu une intrusion et qui souhaitent renforcer la sécurité tout autour. Bien que le WAF ne soit pas libre de se protéger contre les menaces en temps réel, si vous définissez les règles de renforcement sur Sucuri, de nombreuses menaces rebondiront directement sur votre site Web comme un rocher sur une carapace de tortue.

Passons en revue vos expériences avec Sucuri. Faites le nous savoir dans les commentaires!