Wordfence vs Sucuri - Quel plugin de sécurité WordPress vaut votre argent? (2021)

Sucuri contre Wordfence

Vous recherchez un plugin de sécurité WordPress fiable et vous délibérez entre Sucuri et WordFence? Vous êtes déjà sur la bonne voie pour obtenir la meilleure sécurité pour votre WordPress! Ces deux produits sont deux des meilleures options sur le marché.

Dans cet article, nous allons comparer les deux plugins de sécurité de site Web les plus populaires pour WordPress - Sucuri Security et Wordfence Security., Plongeant en profondeur dans leurs différents aspects de sécurité afin que nous puissions trouver où l'un est meilleur que l'autre et lequel de les deux sortent en tête.

Il y a trop Tentatives de piratage WordPress en cours, votre choix d'utiliser un plugin de sécurité WordPress dédié pour garder votre site Web sécurisé est donc judicieux.

Sucuri contre Wordfence

Les différences entre ces deux éléments sont que Sucuri assure la surveillance, la protection et la suppression des logiciels malveillants du site Web, tandis que Wordfence se concentre sur la sécurité du site Web. Sucuri bloque le trafic dans le cloud mais ne peut pas effectuer d'analyses locales. Wordfence utilise un pare-feu local, il analysera également TOUS les fichiers.

Si vous manquez de temps, cliquer ici pour aller directement à notre comparaison.

Jusqu'ici tout va bien.

Mais le problème se pose qui de ces plugins de sécurité WordPress choisir entre ces deux? Étant deux des meilleurs produits, ils ont tellement de fonctionnalités et d'options que vous pouvez ne pas savoir lequel choisir.

Si telle est votre situation en ce moment, vous êtes au bon endroit. Nous avons utilisé ces deux produits afin de pouvoir partager notre expérience avec vous. Armé de ces connaissances, vous pouvez maintenant prendre la décision qui est bon pour votre entreprise

Nous comparerons le fonctionnement des plugins WordPress Sucuri et Wordfence, les fonctionnalités qu'ils offrent, leur prix et tout ce que vous devez savoir. Vous pouvez alors décider avec toutes les informations en main, lequel est le gagnant.

Et nous vous aiderons à décider lequel vaut vraiment votre argent.

Ça m'a l'air bien?

Commençons par Sucuri.

Nous venons de mettre à jour cet article dans Juillet 2021 pour vous assurer qu'il est pertinent, avec de nouveaux détails ajoutés et d'anciennes pièces supprimées ou mises à jour, afin que cet article soit aussi pertinent que possible. Nous proposons également souvent des revues détaillées de plugins, alors consultez notre liste complète d'articles dans la section plugins WordPress.

Sucuri est un service hébergé, qui filtre le trafic avant qu'il ne parvienne à votre site. Il dispose d'un ensemble de fonctionnalités plus large que Wordfence et offre le meilleur rapport coût-avantage du marché. L'analyse se fait également à distance, elle n'est donc pas aussi profonde que celle d'un plugin local.

Wordfence est un WordPress installé localement plug-in. Il analyse tout le trafic vers votre site Web, détermine quel trafic est malveillant et le rejette. Le trafic malveillant atteindra toujours votre site Web avant qu'il ne soit filtré et rejeté. C'est un inconvénient du produit, une forte attaque malveillante pourrait encore submerger votre site.

Sucuri a des frais annuels fixes pour le nettoyage et la protection du site Web, avec des demandes de suppression de logiciels malveillants illimitées. WordFence facture des frais chaque fois que des nettoyages manuels sont demandés, ou s'il y a des complexités en matière de suppression de logiciels malveillants.

  Sucuri Logo Wordfence
Général ?????  4.5/5  4/5

  Détails

 5/5  4/5
  Personnalisation et facilité d'utilisation  4.5/5  4.5/5

  Fiabilité

 5/5  3.5/5

  Assistance

 4.5/5  4.5/5

  Optimisation des ressources

 4.5/5  5/5
Prix À partir de 9.99 $ / mois 99 $ / an (hors rabais pluriannuels ou en gros)
Version gratuite Oui Oui
Scan en temps réel Oui Oui
Pare-feu de site Web Oui Les deux
Dernière mise à jour des menaces Oui Clients Premium uniquement (les clients gratuits les obtiennent 30 jours plus tard)
Ajustements de la sécurité du système Non Oui
Modifications du code de base Non Oui
Basé sur le cloud / vs site Web Les deux Site Web uniquement
Fonctionnalité cool CDN pour ajouté performant Connexion par téléphone portable
Performance
Ce que nous avons aimé  La protection DNS Cloud prend le plus gros des attaques  Blocage des attaques par force brute
   Protection DDOS  Blocage de pays
   Protection contre les exploits zero-day  Vérifiez si l'adresse IP du site génère du SPAM
   Vérifications d'intégrité du cœur  
Ce que nous n'avons pas aimé  Certaines fonctionnalités sont un peu chères  Sur le site Web uniquement (les attaques pourraient submerger le site)
   Aucune option d'annulation, de restauration ou d'historique  Dernières mises à jour des menaces pour les clients premium uniquement
Site Entreprise Visiter Sucuri Visitez Wordfence

Maintenant que nous avons vu un bref résumé, creusons plus profondément.

Nous allons commencer par Sucuri.

Comment fonctionne Sucuri

Notre note globale: (4.5 / 5) Excellent - hautement recommandé.

En matière de sécurité WordPress, Sucuri est notre outil préféré. C'est l'un des noms les plus fiables. Cette entreprise n'a vraiment pas besoin d'être présentée en matière de sécurité. Ils offrent un plugin robuste pour sécuriser votre site et votre serveur WordPress.

Jetez un œil à cette courte vidéo du plugin utilisé:

RwEwJgL2-m8

L'une des mesures du succès de cette entreprise est sa croissance phénoménale. L'entreprise a été fondée en 2010 par Daniel Cid, également fondateur du projet OSSEC.

Après seulement 7 ans sur le marché, GoDaddy a entièrement acquis Sucuri en mai 2017, car ils ont estimé qu'il était logique d'offrir ce service dans le cadre de leur propre portefeuille. Lorsqu'un géant de la technologie comme GoDaddy acquiert votre entreprise, cela signifie définitivement que vous faites quelque chose de bien.

Sucuri s'est bâti une solide réputation en publiant fréquemment des rapports de l'industrie sur divers aspects de la sécurité Internet tels que:

  • Rapports sur les tendances du site Web piraté (annuel)
  • Enquêtes sur la sécurité des professionnels du Web
  • Tendances de l'extraction de logiciels malveillants crypto-monnaie et prédiction des menaces
  • Livres blancs techniques
  • ...et beaucoup plus

Le plugin sur le référentiel WordPress.org bénéficie d'une note de 4.4 étoiles sur 5 et de plus de 700,000 installations actives! 

Avis sur sucuri sur wordpress.org

Vous constaterez également que l'entreprise bénéficie d'une note de 4 étoiles sur 5 sur le Foule G2 site d'examen.

G2 Crowd (4 sur 5 étoiles)

Mais commençons à regarder le produit réel.

Il se décline en deux saveurs:

  1. Plugin de sécurité WordPress, qui doit être installé en tant que plugin normal, ou
  2. Site Web Security Platform, un service dont nous parlerons plus en détail plus tard. 

Une fois que vous avez installé le plugin, vous devrez générer une clé API gratuite. Il est possible de générer la clé directement depuis le backend de votre site Web:

générer une clé API

Le tableau de bord de Sucuri Security a une vérification principale qui examine l'intégrité de vos fichiers de base WordPress (et vous avertit si l'un d'entre eux a été falsifié). En effet, si un fichier WordPress a été compromis, il aura une taille et une structure différentes de celles du fichier d'origine.

De tels changements pourrait signifie que le site a été piraté:

intégrité de base

Vous trouverez également les derniers journaux d'audit de sécurité réalisés par le plugin.

Si vous souhaitez activer la protection sur votre site maintenant, cliquez sur le bouton ci-dessous pour visiter le site Web de Sucuri (ouvre dans une nouvelle fenêtre)

NB: Sucuri est actuellement en vente jusqu'à la fin de Juillet 2021

Visitez Sucuri pour protéger votre site dès aujourd'hui 

Scanner de site Web Sucuri

Le plugin est livré avec un scanner de site Web intégré.

Cela peut identifier tout logiciel malveillant commun qui aurait pu infiltrer votre site, les erreurs de site Web, les thèmes obsolètes, les plugins ou outils obsolètes, et si votre site WordPress a été identifié et énumérés comme piraté et distribuant des logiciels malveillants. Il indique également si votre serveur présente d'autres vulnérabilités.

[Note de sécurité]

En parlant de thèmes obsolètes, assurez-vous de rester à l'écart des thèmes téléchargés à partir de sites Web douteux (Warez ou sites de thèmes annulés). 

Ils regorgent généralement de logiciels malveillants et ce qui semble gratuit se fait au prix coûteux des fichiers malveillants cachés. Il est préférable d'opter pour des acteurs établis de l'industrie. Pour de bonnes suggestions de thèmes WordPress, vous pouvez consulter notre revue de thème Divi trouvée ici, Revue du thème Avada, ou notre comparaison des deux.

Pour ceux qui ne savent pas s'ils préfèrent l'un de ceux-ci également, nous avons également d'autres options à considérer ici.

[/ Note de sécurité]

Après avoir exécuté l'analyse initiale, les résultats seront disponibles sous Sucuri Security> Analyse des logiciels malveillants et sera mis à jour toutes les 20 minutes. Les résultats sont divisés en plusieurs catégories telles que les résultats du scanner à distance, les détails du site Web, les iFrames / liens / scripts, l'injection de code, l'état de la liste noire et les fichiers modifiés.

Le plugin Sucuri Security est également livré avec un pare-feu d'application Web (WAF) intégré pour empêcher les intrusions malveillantes. En général, le fonctionnement d'un pare-feu consiste à identifier des modèles spécifiques de trafic qui sont connus pour être malveillants.

Ceux-ci ne peuvent en aucun cas accéder à votre site Web.

Notez que vous devez être un client CloudProxy pour pouvoir utiliser le pare-feu.

Durcissement de la sécurité

Le renforcement de la sécurité WordPress est l'une des fonctionnalités les plus utiles du plugin Sucuri. Cette fonction vous permet de vérifier l'état actuel de divers aspects de sécurité et de renforcer les points faibles.

Les options de renforcement de la sécurité disponibles comprennent

  • protection pare-feu de site Web,
  • vous assurer que vous utilisez les dernières versions de WordPress et PHP,
  • suppression d'une version de WordPress visible publiquement,
  • protection du répertoire uploads,
  • restreindre l'accès aux répertoires wp-content et wp-includes,
  • vérifier si votre site utilise SSL ou des certificats sécurisés
  • mise à jour et utilisation des clés de sécurité,
  • vérifier les fuites d'informations via le fichier readme,
  • changement du préfixe de table de base de données par défaut,
  • modification du compte administrateur et du mot de passe par défaut,
  • vérifier si le site WordPress a trop de plugins installés
  • et d'autres.

Chacun de ces aspects de sécurité du site Web est testé pour détecter d'éventuelles défaillances de sécurité. Vous serez invité à corriger toutes les vulnérabilités potentielles que votre site Web pourrait présenter.

Voici une vidéo rapide de la configuration du durcissement de WordPress à l'aide du plugin Sucuri

Nuksi7rMNV0

Récupération après des tentatives de piratage

piratage post sucuri

Sucuri Security est également livré avec toute la suite d'options Post-Hack pour nettoyer un site Web infecté.

Cela peut s'avérer très utile pour récupérer un site Web piraté pendant les premières étapes d'un incident de piratage que votre site WordPress aurait pu subir.

1. Mettre à jour les clés de sécurité

WordPress utilise une combinaison de clés de sécurité pour crypter les données enregistrées dans les cookies du navigateur. Comme il s'agit d'un problème de sécurité potentiel pouvant entraîner des tentatives de piratage, Sucuri offre un moyen facile de remplacer toutes ces clés de sécurité. Cela invalidera toutes les sessions existantes et forcera tous les utilisateurs à se reconnecter.

2. Réinitialiser le mot de passe de l'utilisateur

Vous pouvez également choisir de réinitialiser le mot de passe de n'importe quel utilisateur, encore une fois une étape très importante si vous pensez que certains utilisateurs ont des mots de passe faibles qui pourraient avoir été compromis.

3. Réinitialiser les plugins installés

Il existe également une section distincte pour réinitialiser les plugins existants et effectuer les mises à jour disponibles.

Une fois de plus, les plugins WordPress sont une source potentielle d'attaques de piratage. En réinitialisant le plugin et en installant les dernières mises à jour, vous éliminez la source potentielle de piratage.

réinitialiser les plugins installés

4. Dernières connexions

Le forçage brutal est une autre méthode utilisée par les pirates pour accéder aux sites WordPress.

L'idée est qu'un programme automatisé continuera d'essayer les informations de connexion et différents mots de passe jusqu'à ce que le mot de passe soit deviné. Étant donné que de nombreux utilisateurs utilisent des mots de passe faibles et faciles à deviner, il s'agit d'une source potentielle de piratage.

La section Dernières connexions affichera les dernières activités de connexion sur votre site Web. Vous pouvez vérifier le nom d'utilisateur, l'adresse IP, le nom d'hôte, la date / heure pour chacune de ces activités. Il existe des onglets distincts pour tous les utilisateurs, administrateurs, utilisateurs connectés, échecs de connexion et utilisateurs bloqués.

La section Dernières connexions affichera les dernières activités de connexion sur votre site Web.

Vous pouvez vérifier le nom d'utilisateur, l'adresse IP, le nom d'hôte, la date / heure pour chacune de ces activités. Il existe des onglets séparés pour tous les utilisateurs, administrateurs, utilisateurs connectés, échecs de connexion et utilisateurs bloqués.

En vérifiant et en vérifiant que la dernière connexion semble provenir d'utilisateurs légitimes, vous pouvez vous assurer que votre site WordPress n'est pas accédé de manière malveillante par un autre utilisateur.

5. Plugins disponibles et mises à jour de thèmes

Cette section répertorie tous les plugins et thèmes qui ne sont pas dans leur dernière version. Comme vous le savez peut-être, la plupart des mises à jour logicielles incluent des correctifs pour les vulnérabilités ou les bogues qui auraient pu exister dans les versions précédentes. Par conséquent, il est impératif que tous les produits tiers soient entièrement mis à jour avec les dernières versions.

Options de paramètres

paramètres de sucuri

Toutes les options de configuration du plugin se trouvent dans la section Paramètres.

Dans le Général , vous trouverez la clé API du plug-in, ainsi que des options pour activer le collecteur de mots de passe de connexion échoués, le moniteur des commentaires des utilisateurs, modifier la date et l'heure et un bouton pour réinitialiser les paramètres.

au jugement, Scanner La zone fournit des informations détaillées sur l'heure de la dernière analyse, la fréquence d'analyse et l'état des contrôles d'intégrité du cœur. Vous trouverez également des options pour effectuer une analyse des logiciels malveillants et vider le cache du scanner.

Dans le Alertes section, vous trouverez la possibilité d'envoyer des e-mails de notification en cas de problème sur votre site. Vous pouvez personnaliser le destinataire des e-mails d'alerte, définir l'objet de l'e-mail d'alerte, le nombre maximum d'alertes par heure et quels événements doivent déclencher un e-mail d'alerte.

Sucuri Security vous permet de personnaliser l'analyse et les alertes pour des situations spécifiques. Par exemple, vous pouvez ignorer des fichiers et / ou répertoires spécifiques de l'analyse, mais assurez-vous de savoir ce que vous faites si vous ignorez certains fichiers ou répertoires.

De même, il est possible d'ignorer les alertes de types de publications spécifiques, en particulier celles créées par des plugins tiers.

Maintenant que vous avez vu toutes les capacités de Sucuri, pourquoi ne pas jeter un coup d'œil direct à Sucuri? Cliquez ci-dessous pour visiter le site Web de Sucuri pour télécharger le plugin. 

Essayez Sucuri WordPress Security maintenant

Suite à notre examen complet de Sucuri, notre premier plugin de sécurité dans notre comparaison, nous voyons maintenant comment se comporterait Wordfence vs Sucuri. 

Qu'est-ce que Wordfence?

Wordfence est une autre société de sécurité Web qui fournit un plugin qui atténue les attaques malveillantes et protège votre site Web des vulnérabilités potentielles. Il a une note de 4.8 sur 5 étoiles sur le WordPress.org répertoire.

critiques de wordfence

Le tableau de bord Wordfence fournit un aperçu détaillé de l'état de sécurité actuel de votre site Web.

Il faut noter que Wordfence n'est PAS un service cloud.

Essentiellement, c'est le serveur de votre site Web qui doit effectuer le travail pour analyser le trafic malveillant et le supprimer (si nécessaire). Ceci est contraire à un service tel que Sucuri, où le trafic malveillant est filtré et éliminé AVANT qu'il n'atteigne votre site Web si vous avez activé le pare-feu ou le pare-feu d'application Web (WAF). 

Avec un tel plugin localisé, si vous rencontrez une attaque DDoS (déni de service distribué), votre site WordPress pourrait encore être submergé par le volume de trafic.

Essentiellement, lors d'une telle attaque, des centaines d'ordinateurs commenceront à envoyer du faux trafic vers votre site Web, de sorte qu'il sera submergé. Aucun plugin installé localement ne serait capable de gérer un tel flux de trafic.

Consultez le schéma suivant du fonctionnement d'une attaque DDoS. 

Graphique DDoS

Gardez cela à l'esprit lorsque vous optez pour un tel service. 

Pour contrer une telle menace, il faudrait opter pour le service Website Firewall Cloud (tel que celui proposé par Sucuri).

Tableau de bord Wordfence

Sur le tableau de bord de Wordfence, vous trouverez des informations complètes sur la dernière analyse, toutes les notifications en cours, ainsi que les fonctionnalités actuellement activées / désactivées de Wordfence. Une fois que vous commencez à voir les statistiques d'attaque, vous comprendrez clairement l'importance et la nécessité d'un plugin de sécurité WP.

Le nombre d'attaques quotidiennes dont souffre votre site Web est accablant. Pas étonnant que tant de sites Web soient piratés.

Pouvez-vous imaginer que la menace que votre site Web subirait dans toutes ces attaques n'était pas protégée par une bonne sécurité WP? Quel risque sérieux pour tout le contenu stocké sur votre site Web si ces pirates informatiques mettaient la main sur votre site Web.

tableau de bord wordfence

Il existe des sections distinctes dans le tableau de bord Wordfence pour afficher le total des attaques bloquées, les adresses IP bloquées, le nombre de tentatives de connexion échouées et réussies, etc.

Scanner de site Web Wordfence

La version WordPress gratuite de Wordfence est fournie avec des fonctionnalités d'analyse de base, mais les règles de pare-feu et les listes noires en temps réel sont retardées de 30 jours. Celles-ci ne sont disponibles que si vous optez pour la version Premium.

Cela signifie qu'il y a 30 jours à compter de la création de nouvelles règles lorsque vous espérez que votre site WordPress ne sera pas attaqué par les dernières vulnérabilités zero-day. Vulnérabilités zero-day pour lesquelles il n'existe pas de correctif / correctif actuel, mais qui peuvent être bloquées à l'aide d'un pare-feu d'application Web (WAF)

Nous pensons que c'est un risque de sécurité et vous devriez TOUJOURS opter pour la version premium, ou idéalement, un pare-feu d'application Web (WAF). En effet, un pare-feu d'application Web peut détecter des «modèles» de trafic malveillant et créer des règles de pare-feu pour bloquer et atténuer la menace, même si un correctif n'existe pas.

Outre cet inconvénient, de nombreuses protections sont proposées avec la version gratuite du plugin Wordfence.

Vous pouvez choisir de

  • rechercher la vulnérabilité HeartBleed,
  • scannez la configuration publique de votre site WordPress,
  • vérifier les sauvegardes,
  • vérifier la présence de fichiers journaux,
  • des postes,
  • commentaires,
  • la force et la complexité des mots de passe des utilisateurs et des administrateurs,
  • utilisation actuelle du disque,
  • toute modification DNS non autorisée,
  • et limitez le nombre de problèmes inclus dans l'e-mail de résultat de l'analyse.

Il est également possible de vérifier les fichiers de base de WordPress, des thèmes et des plugins par rapport aux versions du référentiel.  

Il existe un pare-feu intégré pour empêcher toute activité anormale sur votre site Web, telle que la recherche de XMLRPC et toute tentative de trafic malveillant de se connecter via l'API ou autrement. Il est possible d'exécuter le pare-feu d'application / WAF en mode d'apprentissage pour familiariser le système avec les activités habituelles de l'utilisateur et créer des règles de pare-feu personnalisées, évitant ainsi le verrouillage d'un utilisateur légitime.

Vous pouvez également choisir d'activer le pare-feu Wordfence dans les délais.

Prévenir les attaques WordPress avec Wordfence

blocage de wordfence

Le plugin Wordfence est livré avec plusieurs options pour vous aider à prévenir les attaques par force brute. C'est également une forme de renforcement de la sécurité.

Vous pouvez choisir de:

  • appliquer des mots de passe forts, pour dissuader les attaques par force brute de mots du dictionnaire
  • limiter le nombre d'échecs de connexion et de tentatives de mot de passe oublié avant de verrouiller un utilisateur pour bloquer les scripts automatisés de force brute,
  • définir la durée du suivi des tentatives de connexion,
  • empêcher l'enregistrement du nom d'utilisateur 'admin',
  • bloquer les personnes essayant de se connecter avec des noms d'utilisateur spécifiques, etc.

Il est également possible de bloquer les faux robots d'exploration Google et d'autoriser un accès illimité aux robots d'exploration vérifiés.

Cela rend pratiquement impossible le succès des attaques par force brute. Si vous exécutez des sites Web pour plusieurs sites Web différents, peut-être via revendeur d'hébergement, vous souhaiterez peut-être appliquer cette option pour conserver les ressources.

La version gratuite du plugin Wordfence vous permet de bloquer les adresses IP, tandis que la version premium vous permet de bloquer des pays et des géographies complets en plus des adresses IP. Il est possible de bloquer une adresse IP particulière, une plage d'adresses IP, un nom d'hôte, un agent utilisateur, un référent, etc.

Il existe une fonctionnalité de trafic en direct qui affiche une mise à jour en temps réel sur les visiteurs actuels de votre site Web WordPress. Comme il existe des couleurs distinctes pour différents types de trafic, vous pouvez identifier rapidement de quel type de visiteur il s'agit.

Le plugin vous permet également de trier le trafic en utilisant divers filtres tels que l'homme, le robot d'exploration, l'utilisateur enregistré, bloqué, verrouillé, etc.

Options des paramètres de Wordfence

Des options de renforcement de la sécurité supplémentaires sont disponibles via les options de Wordfence:

paramètres de wordfence

Vous pouvez configurer les paramètres du plugin à partir du Wordfence> Options page.

La section des options de base vous permet d'activer le blocage avancé, la sécurité de connexion, une vue du trafic en direct et un filtre anti-spam avancé pour votre site Web. Il est également possible d'activer les analyses automatiques et la mise à jour automatique du plugin.

Il y a un champ séparé pour définir l'adresse e-mail qui recevra tous les messages d'alerte qui garantissent que vous ne manquez aucun problème critique avec votre site.

Vous pouvez définir les e-mails que vous souhaitez recevoir dans la section «Alertes». Les options disponibles incluent la réception d'e-mails pour les mises à jour du plugin, le plugin désactivé, les avertissements, les problèmes critiques, la nouvelle adresse IP bloquée, le nouvel utilisateur verrouillé, etc.

Il est bien entendu possible de définir le nombre maximum d'alertes à recevoir par heure. Vous pouvez activer un résumé par e-mail pour obtenir une version résumée des activités du plugin pour la journée, la semaine ou le mois.  

D'autres options d'administration notables incluent la liste blanche des adresses IP qui contournent toutes les règles, la liste blanche des URL 404, le masquage de la version WordPress, le filtrage des commentaires, etc. Il existe des options distinctes pour importer ou exporter les paramètres du plugin vers ou depuis d'autres sites Web.

Pourquoi ne pas essayer la sécurité Wordfence maintenant? Vous avez tout à gagner, rien à perdre! 

Essayez Wordfence Security

 

Quel plugin de sécurité devriez-vous choisir?

Le choix du meilleur plugin de sécurité entre Sucuri et Wordfence dépend fortement de votre niveau d'expertise et de vos exigences.

En plus de cela, puisque nous comparons Wordfence Security et Sucuri Security, les deux plugins de sécurité les plus populaires pour WordPress, les deux vous offriront un excellent niveau de sécurité.

En réalité, vous ne serez déçu par aucun de ces deux plugins - il s'agit principalement de savoir quel plugin semble vous plaire le plus. Ces deux entreprises sont également de grandes entreprises réputées, qui offrent un excellent soutien en cas de problème, vous pouvez donc en être assuré.

En termes de facilité d'utilisation, vous pourriez vous sentir un peu dépassé au départ par le grand nombre d'options disponibles, surtout si vous n'êtes pas un expert en sécurité. Nous vous recommandons vivement de demander aux agents de vous aider à configurer le plugin.

Sinon, les deux plugins se familiariseront. Finalement, une fois que vous avez défini le plugin Sucuri, Wordfence, la facilité d'utilisation ne sera plus un problème, car vous n'aurez pas besoin d'effectuer de modifications après la configuration initiale.

Vous voudrez peut-être également jeter un coup d'œil au prix de chacun de ces plugins ci-dessous si le prix est un facteur. Nous pensons que le prix ne devrait pas être un facteur pour agir sur la sécurité de votre site Web, car les implications d'un site piraté sont beaucoup plus importantes que le coût de la sécurité WordPress. 

Nous pensons que Sucuri et Wordfence offrent un excellent rapport qualité-prix. Après tout, y a-t-il un prix que vous attribueriez à la perte de réputation et d'activité qui vient avec une attaque de piratage?

Mais nous allons vous donner un peu de comparaison et de contraste entre WordFence et Sucuri, en termes de ce qui pourrait être défini comme ce que nous avons aimé et ce que nous n'avons pas aimé à propos de ces deux plugins de sécurité WP.

plugin sucuri

Sucuri est livré avec une meilleure interface utilisateur avec des options plus simples pour renforcer la sécurité globale. Vous pouvez renforcer la sécurité en activant diverses fonctionnalités. Le vérificateur d'intégrité pour les fichiers de base est une fonctionnalité essentielle notable.

Dans la plupart des cas, les pirates et les abuseurs potentiels ont tendance à apporter des modifications à un fichier principal et à créer une porte dérobée.

Sucuri vous aide à protéger votre site Web de ces incidents en comparant les fichiers à une installation à distance sécurisée. Les options post-piratage sont une autre belle touche. Ceux-ci peuvent vous aider à enregistrer le site Web chaque fois que vous détectez une activité suspecte sur votre site Web.

plugin wordfence

D'autre part, le plugin Wordfence est livré avec sa propre suite d'options. Le tableau de bord offre plus d'informations et donne un aperçu de l'ensemble du site Web en un coup d'œil.

C'est dommage que le scanner ne couvre pas les dernières menaces de sécurité. La fonction de prévention de la force brute éloignera les intrus, tandis que le trafic en direct affichera une liste pratique des visiteurs actuels.

Le pare-feu d'application Web est une excellente touche pour améliorer votre site Web, mais vous devez y faire attention. Les utilisateurs inexpérimentés peuvent se verrouiller et perdre l'accès au site Web.

Prix

Comme nous l'avons vu jusqu'à présent, vous savez que ces deux services offrent un plugin gratuit, mais comme nous l'avons dit, le plugin gratuit a un certain nombre de limitations. Mais les deux services offrent également un certain nombre d'options premium.

Sucuri

Sucuri propose deux offres principales pour les sites Web réguliers.

Pare-feu de site Web

Il s'agit de la protection de premier niveau, qui comprend le pare-feu des applications Web, l'optimisation des performances via le CDN intégré, la protection DDOS de couche 7, la haute disponibilité, le support client, etc.

Le prix commence à 9.99 $ / mois avec des plans de niveau supérieur à 19.98 $ / mois et 69.93 $ / mois. Nous vous recommandons de cliquer sur l'image ci-dessous pour voir la différence entre ces niveaux.

Vérifiez la différence entre les niveaux

tarification waf

Plateforme de sécurité de site Web

Il s'agit de la plate-forme de premier plan, à l'exception des solutions d'entreprise et personnalisées pour les grandes entreprises. Il commence à 199.99 $ / an avec d'autres plans à 299.99 $ / an et 499.99 $ / an, les principales différences entre eux étant les temps de réponse aux incidents de support. 

Nous vous recommandons de visiter la page de tarification pour comparer et comprendre la différence entre de tels plans.

Vous pouvez également parler à un agent de support pour vous assurer que tous les problèmes de sécurité ou questions que vous avez reçoivent une réponse avant de décider d'acheter.

Nous pensons que le plan de base de 199.99 $ devrait être installé sur chaque site Web. Vous ne pouvez vraiment pas mettre un prix sur la tranquillité d'esprit, et nous pensons que Sucuri est la meilleure option parmi les deux produits comparés ici.

Tous les plans ont une garantie de remboursement de 30 jours.

Voir toutes les fonctionnalités de la plateforme

tarification de la plate-forme de sécurité du site Web

 

Wordfence

Wordfence propose un plugin gratuit que vous pouvez télécharger. Wordfence Premium commence à 99 $ / an pour le premier site, puis devient moins cher à mesure que le nombre de sites sur lesquels vous l'installez augmente.  

Témoignages Sucuri

Toujours pas convaincu? Jetez un œil à ce que Syed Balkhi, un énorme influenceur WordPress et les cerveaux derrière WPBeginner.com (l'un des plus grands sites liés à WP) disent sur le passage à Sucuri. WPBeginner sert actuellement plus de 300,000 pages vues par jour (en moyenne) et un total mensuel dépassant 9 millions de pages vues!

Syed Balki - Témoignage Sucuri

 "La charge de notre serveur a baissé sur WPBeginner - de manière insensée! La sécurité est une chose importante et c'est la principale raison pour laquelle nous utilisons Sucuri, mais l'avantage supplémentaire est l'aspect vitesse - parce que tout passe par le WAF et c'est beaucoup plus rapide."

"Pour moi, le plus grand avantage de l'utilisation de Sucuri est que je n'ai plus besoin d'un administrateur de serveur. Je n'ai pas besoin d'un 5e administrateur, car auparavant, le travail du 5e administrateur était de surveiller le serveur et de reconnaître et d'atténuer les attaques. J'avais un 5e administrateur, à temps partiel et je payais 2,500 XNUMX $ / mois pour le garder en rétention. "

Essayez Sucuri Security pour WordPress

 Voici un autre témoignage de Sucuri du propriétaire de hostpill.com:

témoignage de sucuri hébergementpill«Même avec les meilleurs experts en sécurité, il y a une limite à la surveillance qu'ils font. Avec Sucuri, j'ai la tranquillité d'esprit que le site Web est surveillé 24/7 et nous serons alertés en cas de problème. 

Le temps de chargement de la page est un facteur énorme de l'expérience en ligne. Si vous décidez d'utiliser le service Sucuri CDN, vous pouvez vous attendre à une augmentation des taux de satisfaction des clients, à davantage de pages vues, à une augmentation du taux de conversion et à une diminution du taux de rebond. "

Témoignages WordFence

Notre examen de ces deux plugins ne serait pas complet si nous ne fournissions pas de témoignage Wordfence.

Nick writes on ElegantThemes in their own Wordfence review.

"Wordfence est de loin le plug-in de sécurité le plus populaire et à juste titre. Même la version gratuite de WordPress offre de nombreuses fonctionnalités pour protéger les sites WordPress et éviter les listes de spam. D'un audit de sécurité approfondi sur un pare-feu complet à des tas d'options supplémentaires, le plugin fera de son mieux pour tenir à distance les hackers et autres individus louches. "

 

 

Alternatives

Puisque nous avons tendance à offrir même d'autres alternatives à nos visiteurs, juste au cas où vous ne seriez toujours pas convaincu à 100%, un autre des plugins de sécurité WordPress que nous utilisons et aimons est la sécurité iThemes.

Sucuri contre Sitelock

Si vous envisagez d'autres options, l'un des autres fournisseurs pour rendre votre site Web résilient est Sitelock. Il s'agit d'un autre service basé sur le cloud qui protège vos domaines sans prendre la charge sur le site lui-même. Si vous souhaitez en savoir plus, visitez notre Sucuri contre Sitelock article pour voir tous les détails de cette comparaison.

Foire aux questions

Voici quelques-unes des questions les plus fréquemment posées sur ces deux plugins que nous avons comparés.

Qu'est-ce que Wordfence Security?

Wordfence Security est un pare-feu et un scanner de logiciels malveillants pour WordPress. Il peut protéger votre site Web des pirates de deux manières. Le pare-feu empêche le trafic malveillant d'atteindre votre site Web. Le scanner de logiciels malveillants recherche dans les fichiers de votre site Web pour s'assurer qu'ils sont exempts de tout fichier piraté.

Wordfence est-il gratuit?

Oui, il existe un plugin gratuit que vous pouvez télécharger pour Wordfence. Bien que la version gratuite soit un bon début pour sécuriser votre site, nous suggérons toujours d'opter pour la version premium, pour quelque chose d'aussi essentiel que la protection de votre site Web.

Combien coûte Wordfence?

La version premium de ce plugin commence à 99 $, mais il existe des remises de volume sur les licences supplémentaires.

Ai-je besoin d'un plugin de sécurité WordPress?

Oui, il est fortement recommandé d'en obtenir un. Étant donné que des vulnérabilités sont découvertes à la fois dans le noyau et dans plusieurs plugins et thèmes populaires chaque mois, il est difficile de rester informé lorsqu'il s'agit de se tenir au courant. Un plugin de sécurité WordPress vous aidera avec le gros du travail et garantira que votre site ne soit pas touché par des attaques de piratage qui peuvent être facilement évitées.

Quel est le meilleur plugin de sécurité WordPress?

Bien qu'il s'agisse d'une question subjective, d'après notre examen, comme nous l'avons vu ci-dessus, nous pensons que Sucuri est la meilleure option en matière de plugins de sécurité.

Comment savoir si mon site Web a été piraté?

Les sites piratés connaîtront fréquemment un pic de trafic dramatique car votre site devient le «vecteur d'infection» pour les visiteurs qui sont envoyés spécifiquement sur votre site pour installer des logiciels malveillants sur leurs machines. BYour peut également découvrir des liens étranges sur votre site, du contenu que vous n'avez pas écrit, ou recevoir des messages de votre site d'hébergement WordPress et peut-être même de la console de recherche Google. Si vous commencez à voir des choses étranges sur votre site, ou une dégradation significative des performances, ou d'autres problèmes sur lesquels vous ne pouvez pas mettre le doigt, c'est une bonne idée de parler à un expert en sécurité.

Pourquoi la sécurité du site Web est-elle importante?

Si votre site n'est pas bien protégé, plusieurs problèmes graves peuvent affecter considérablement votre site Web, votre entreprise et en particulier vos visiteurs. Un site Web non protégé constitue un risque pour la sécurité et peut devenir un vecteur d'infection ou un hôte utilisé pour propager des logiciels malveillants, devenir une source d'attaques sur d'autres sites Web et même d'attaques contre des cibles nationales, une infrastructure ou des attaques sur d'autres réseaux grâce à l'utilisation de DDoS Attaques ou Attaque par déni de service distribué.

Conclusion: Sucuri vs Wordfence, lequel choisir?

Maintenant que nous avons comparé toutes les fonctionnalités et options de ces deux plugins de sécurité WordPress, nous allons faire notre propre choix.

Si nous devions acheter un plugin de sécurité pour WordPress, nous choisirions et recommanderions Sucuri Security comme notre choix, en fait, c'est le plugin que nous recommanderions et installerions en tant qu'équipe sur la plupart de nos sites et nous n'avons jamais subi de piratage. incident.

En plus d'être une marque de sécurité Web renommée, le support offert, ajoute à cela, l'interface utilisateur simple qui facilite grandement l'utilisation du plugin et que pouvons-nous dire, nous ne pouvons pas trouver grand-chose (ou quoi que ce soit) de mal avec ce service! Nous savons que notre site Web et son contenu seront protégés. Notre vie privée ne risque pas du tout d'être compromise.

Essayez Sucuri Security pour WordPress

Alors, que pensez-vous de ces deux plugins de sécurité WordPress? Et êtes-vous d'accord avec notre choix de Sucuri Security comme choix préféré parmi ces deux? Ou avez-vous une autre opinion en ce qui concerne Sucuri vs Wordfence. Faites le nous savoir dans les commentaires.

Téléchargez la liste des 101 astuces WordPress que tout blogueur devrait connaître

101 astuces WordPress

Cliquez ici pour télécharger maintenant
 

Note de l'éditeur: comme cela a été souligné à juste titre dans les commentaires ci-dessous, le lien Sucuri est un lien affilié alors que le lien Wordfence ne l'est pas. Il y a une raison très simple à cela, Sucuri a un programme d'affiliation, contrairement à Wordfence. Comme vous pouvez le voir à juste titre, nous n'avons donné aucune préférence à Wordfence vs Sucuri en termes d'exposition du CTA ou de profondeur de la recherche. Nous pensons simplement que Sucuri est le meilleur service de sécurité entre les deux. Le lien d'affiliation ne trouble pas du tout notre jugement. Nous avons toujours été honnêtes en ce qui concerne les liens avec les affiliés (c'est ainsi que CollectiveRay paie partiellement sa cher factures - nous ne sommes pas à la hauteur, c'est un travail d'amour / passion) et nous ne compromettons pas notre intégrité en établissant des liens ou en recommandant des services que nous pensons ne pas être de premier ordre, juste pour le paiement. L'enjeu est tout simplement trop important, pour vous ET pour nous!

 

A propos de l'auteur
David Attard
Auteur: David AttardSite Web : https://www.linkedin.com/in/dattard/
David travaille dans ou autour de l'industrie en ligne / numérique depuis 18 ans. Il possède une vaste expérience dans les industries du logiciel et de la conception Web utilisant WordPress, Joomla et les niches qui les entourent. En tant que consultant numérique, son objectif est d'aider les entreprises à obtenir un avantage concurrentiel en utilisant une combinaison de leur site Web et des plates-formes numériques disponibles aujourd'hui.

Encore une chose ... Saviez-vous que les personnes qui partagent des informations utiles comme cet article ont l'air géniales aussi? ;-)
Si vous voulez, vous pouvez laisser un incontournable commentez vos pensées, puis partagez-les sur votre ou vos groupes Facebook qui trouveraient cela utile et récoltons ensemble les avantages. Merci d'avoir partagé et d'être gentil!

Divulgation: Cette page peut contenir des liens vers des sites externes pour des produits que nous aimons et que nous recommandons sans réserve. Si vous achetez des produits que nous suggérons, nous pouvons percevoir des frais de parrainage. Ces frais n'influencent pas nos recommandations et nous n'acceptons pas les paiements pour les avis positifs.

Auteur (s) présenté sur:  Logo du magazine Inc   Logo Sitepoint   Logo CSS Tricks    logo webdesignerdepot   Logo WPMU DEV   et beaucoup plus ...