SecuPress est un plugin de sécurité WordPress permettant de se protéger de la plupart des attaques informatiques.
- La facilité d'utilisation et l'ergonomie du scanner.
- Les fonctionnalités de la version gratuite.
- Le prix avantageux en comparaison de la concurrence.
- Les mises à jour fréquentes.
- Le service client français.
- Pare-feu pas aussi robuste que Wordfence ou Sucuri.
- Le système de modules peut prêter à confusion.
Créer un site représente beaucoup de travail. Des heures de réflexion, de tests et d’optimisations. Malheureusement, tout ce travail peut disparaître du jour au lendemain en cas de piratage. Et sur WordPress, le CMS le plus populaire du monde, les tentatives de hacking sont monnaie courante. C’est pourquoi il est indispensable d’utiliser un plugin de sécurité comme SecuPress.
SecuPress est une extension 100% française qui a été développée par un expert en sécurité WordPress. Elle propose toutes les fonctionnalités nécessaires pour protéger un site web des attaques et menaces les plus courantes.
Mais voilà, tu n’es peut-être pas certain que SecuPress est le bon choix. C’est tout l’objet de cet article. Nous allons voir ensemble ce que SecuPress a sous le capot : avis, prix, fonctionnalités, alternatives… Tu sauras bientôt si ce plugin est fait pour toi ou non.
Avantages et inconvénients de SecuPress
Note globale : 4.5/5
Avantages
Le scanner de site web de SecuPress est hyper simple à utiliser. C’est ergonomique et les différentes fonctions se trouvent facilement. La version gratuite est d’ailleurs très complète en termes de fonctionnalités. Et, si tu souhaites passer à une formule Pro, sache que le prix est avantageux en comparaison de la concurrence.
SecuPress propose aussi des mises à jour fréquentes. Le fait que le support soit en français est, à mon avis, un vrai plus.
Inconvénients
Le firewall (pare-feu applicatif – WAF) de SecuPress n’est malheureusement pas aussi robuste que ceux proposés par Wordfence ou Sucuri. Et, même si l’extension est simple à utiliser, le système de modules peut prêter à confusion.
Prix de SecuPress
Le prix de la version Pro de SecuPress s’élève à 60 € par an ou 6 € par mois pour 1 site internet.
Le prix est dégressif selon le nombre de sites que tu souhaites sécuriser :
- 160 € / an pour 5 sites (soit 32 € par site).
- 260 € / an pour 10 sites (soit 26 € par site).
- 460 € / an pour 25 sites (soit 18,40 € par site).
- 780 € / an pour 50 sites (soit 15,60 € par site).
- 1 180 € / an pour 100 sites (soit 11,80 € par site).
- 1 980 € / an pour 200 sites (soit 9,90 € par site).
Comme beaucoup d’autres extensions WordPress, SecuPress existe en deux versions : une formule gratuite et une formule Pro avec toutes les fonctionnalités.
Rien que dans sa version gratuite, SecuPress propose déjà pas mal de fonctionnalités intéressantes :
- Scanner de santé du site.
- Déplacement de la page de connexion WordPress.
- Limitation des tentatives de connexion.
- Interdiction de l’énumération de comptes.
- Verrouillage des réglages sensibles de WordPress.
- Anti Spam.
- Ajout des constantes de sécurité dans le fichier wp-config.php.
- Blocage des robots et des visites malveillantes.
- Etc.
Passer à la version SecuPress Pro donne cependant accès à plusieurs fonctionnalités intéressantes :
- Authentification à deux facteurs (2FA).
- Détection des thèmes et extensions vulnérables.
- Bannissement d’adresses IP.
- Blocage des connexions par géolocalisation IP.
- Sauvegarde de la base de données et des fichiers.
- Protections des dossiers sensibles.
- Etc.
La version gratuite de SecuPress convient à la plupart des petits sites et blogs qui ne comportent pas de fonctionnalités e-commerce. Mais si tu gères un site web avec un fort trafic, une boutique ou une plateforme avec un membership, il vaut mieux choisir la version Pro.
SecuPress, c’est quoi au juste ?
En quelques mots, SecuPress est une extension de sécurité pour WordPress lancée en 2016. C’est donc un plugin qu’il faut télécharger et installer sur son site pour protéger ce dernier des attaques informatiques et autres tentatives de piratage. Ce module a été développé par Julio Potier, un professionnel français de la sécurité sur internet qui a notamment travaillé chez WP Media, l’entreprise qui édite Imagify et WP Rocket.
SecuPress compte aujourd’hui plus de 40 000 installations actives et une note de 4/5 sur le catalogue WordPress. Le but étant de proposer un outil simple d’utilisation qui contient les fonctionnalités de sécurité indispensables et que tout un chacun peut maîtriser, qu’il soit débutant ou expert.
L’extension permet de protéger un site WordPress de plusieurs manières. Le plugin propose par exemple un scanner qui analyse les fichiers d’un site à la recherche de virus ou de fichiers compromis. Il permet également de bloquer les robots malveillants et les connexions avec des adresses IP suspectes.
Parmi les fonctionnalités les plus populaires, SecuPress propose :
- Une protection de la page de connexion à WordPress contre les attaques par force brute.
- La possibilité de bloquer certaines adresses IP.
- Un pare-feu qui protège le site des attaques les plus courantes.
- Des alertes de sécurité.
- Un scanner anti-virus.
- Un système de protection des clés de sécurité WordPress.
- Etc.
Sécuriser WordPress : une action indispensable
WordPress est le logiciel de gestion de contenu le plus populaire. Une célébrité à double tranchant puisque des hackers du monde entier tentent chaque jour de pirater des milliers de sites.
WordPress est un CMS qui comporte de bons éléments de sécurité. Mais de nombreuses failles peuvent survenir à causes de thèmes ou d’extensions. Et les pirates informatiques le savent.
Un site WordPress non-protégé est donc une cible facile pour qui veut intercepter des informations sensibles (identifiants de connexion, données personnelles, données bancaires…), modifier les contenus d’un site (textes, images…) ou pire, supprimer purement et simplement tous les fichiers du site.
Un site piraté peut engendrer une perte de temps et d’argent qui est loin d’être négligeable, sans parler du stress et de l’image de ton entreprise qui en pâtit fortement. Cela pourrait également envoyer un très mauvais signal à Google qui fera baisser ton site dans ses résultats au profit de sites sécurisés.
Heureusement, il existe des plugins de sécurité comme SecuPress, qui est un choix parmi d’autres. Ces extensions permettent de protéger assez facilement un site WordPress de la plupart des attaques en intégrant toutes les fonctionnalités au même endroit.
Sachant que ces plugins sont généralement disponibles en version gratuite, tu aurais tort de t’en priver.
Les fonctionnalités de SecuPress
Pour en revenir à ce qui nous intéresse réellement dans cet article, voyons maintenant les principales fonctionnalités de SecuPress.
Les outils de protection
Le but de SecuPress est de proposer en un seul outil tout le nécessaire pour protéger ton site WordPress et ses précieux contenus :
- Blocage des tentatives de piratage.
- Contrôle de l’accès au back-office.
- Protection et sauvegarde des données.
- Préservation de l’e-réputation.
- Assurance du bon fonctionnement du site.
Concrètement, SecuPress te permet de sécuriser ton site WordPress en 4 étapes :
- Un scanner qui identifie 35 points de sécurité du site (protection du compte admin, force des mots de passe, mise à jour des thèmes et plugins…) à la recherche des points vulnérables.
- Suite au scan, l’extension te permet de corriger les points sensibles et anomalies détectées afin d’assurer la meilleure sécurité possible à ton site.
- Il corrige ensuite automatiquement les failles identifiées par le scan en activant un certain nombre de modules.
- Enfin, le plugin génère un rapport de sécurité pour t’aider à visualiser les corrections apportées en affichant notamment un score et la liste des éléments “bons”, “mauvais” ou “en attente”.
Tout ceci compose le cœur de l’extension et les outils de protection principaux. Regardons maintenant la fonction de scanner.
Le scanner de site
Le principal outil de SecuPress, c’est sa fonction de scanner qui permet d’identifier et de corriger les points vulnérables puis de générer le rapport de sécurité.
En l’espace de quelques secondes, l’extension va analyser ton site internet et afficher les corrections à apporter. Voici le résultat de l’analyse pour un petit site que j’utilise pour faire des tests :
Comme tu peux le voir, c’est pas tip-top. Près d’un tiers des éléments sont considérés comme “mauvais” par l’extension. Chaque point est présenté en détail sous le résultat pour que tu comprennes de quoi il s’agit. Pour corriger tout ça, il faut cliquer sur le bouton Prochaine étape.
Dans cet exemple, il faut malheureusement disposer de la version Pro pour apporter les corrections recommandées. Il suffit de cocher ou de décocher les points qu’on veut corriger. Dans le doute, mieux vaut tout laisser coché et laisser SecuPress tout corriger automatiquement.
À la fin du scan, SecuPress va t’indiquer le nombre d’éléments qui ont été corrigés.
Pour aller plus loin dans la sécurisation de ton site, SecuPress t’invite ensuite à appliquer les bons paramètres au niveau des différents modules.
Les modules
Les modules de SecuPress sont des options et des paramètres qu’il est possible d’activer pour assurer un niveau de sécurité plus important.
Voici quelques exemples de modules :
- Comptes & Connexion : protection des comptes et de leurs identifiants WordPress.
- Extensions & thèmes : détection des thèmes et plugins réputés pour être vulnérables.
- Cœur de WordPress : protection des fichiers critiques qui se trouvent au cœur du CMS.
- Données sensibles : pour éviter la perte de contenus en cas d’attaque.
- Scanner de virus : vérification des droits sur les fichiers, surveillance et vérification de l’intégrité des fichiers.
- Sauvegardes : afin de restaurer les données en cas d’infection par un malware.
En plus des fonctionnalités de protection que j’évoquais précédemment, SecuPress comporte ainsi pas mal d’outils supplémentaires parmi lesquelles on retrouve :
- Un pare-feu.
- Un dispositif de protection contre les attaques par force brute.
- La possibilité de déplacer la page de connexion (/wp-login.php/).
- L’activation d’une connexion à deux facteurs (2FA).
- Le blocage des robots malveillants.
- L’ajout de constantes de sécurité dans ton fichier wp-config.php.
- Etc.
Comment installer SecuPress sur WordPress ?
Installer et activer SecuPress Free
Pour installer l’extension SecuPress Free, il faut se rendre dans l’interface d’administration WordPress. Direction la rubrique Extensions dans la barre latérale, puis Ajouter.
Dans la barre de recherche, il faut ensuite taper “SecuPress”. Le premier plugin de la liste devrait être “SecuPress Free – WordPress Security”. Il alors cliquer sur le bouton Installer maintenant puis sur le bouton bleu Activer. Voilà ! L’extension gratuite est désormais installée et active.
Pour commencer à l’utiliser, il faut ensuite se rendre dans la rubrique SecuPress de la barre latérale WordPress. Celle-ci se compose de 3 sous-rubriques :
- Scanners : la fonction de scan qui analyse ton site.
- Modules : les différentes options permettant de paramétrer l’extension.
- Plus de sécurité : un lien qui redirige vers le site de SecuPress pour acheter la version Pro.
Activer SecuPress Pro
Si tu souhaites utiliser la version complète de SecuPress, il va falloir acheter une licence sur le site officiel. Pour cela, il suffit de cliquer sur le lien Plus de sécurité qui s’affiche en jaune dans la barre latérale. Après ton achat, tu vas obtenir un numéro de licence.
Pour activer la version Pro de SecuPress, il faut se rendre dans la rubrique Modules. Le tableau de bord affiche en haut une section intitulée Validation de la licence. C’est là qu’il faut renseigner l’adresse email ayant servi pour créer ton compte SecuPress puis la clé de licence avant de cliquer sur le bouton Activer la licence.
C’est tout bon ! Tu disposes désormais de SecuPress Pro et tu as accès à toutes les fonctionnalités.
SecuPress : quelle alternative en 2024 ?
SecuPress est l’une des extensions de sécurité WordPress les plus populaires. Mais il existe évidemment plusieurs solutions alternatives très intéressantes.
Note:
4.7
|
Note:
4.6
|
Note:
3.8
|
Prix: Freemium
|
Prix: À partir de $99 / an
|
Prix: Freemium
|
Voici les 4 meilleures alternatives à SecuPress :
1. Wordfence
Wordfence est un plugin parmi les plus fiables et les plus intéressants du catalogue WordPress, notamment grâce à son excellent pare-feu
- Simple à utiliser
- Excellent pare-feu
- Scan quotidien
- Alerte en temps réel
- Version gratuite
- Seulement en anglais
- Version Premium relativement chère
Il s’agit de l’extension de sécurité la plus connue et réputée. Wordfence permet d’assurer une excellente protection face aux attaques grâce à son pare-feu puissant, son scan anti-virus quotidien et ses alertes en temps réel. Mais la version Pro est cependant plus chère que SecuPress.
2. Sucuri
- Version gratuite
- Facile à utiliser
- Bonne protection contre la plupart des attaques
- Pare-feu WAF sur les plans payants
- CDN et optimisation pour les performances
- Support réactif
- Prix élevé des fonctions premium
- Interface en anglais
- Configuration du plugin compliquée pour les utilisateurs débutants
Une autre excellente extension de sécurité WordPress qui offre un très bon niveau de protection en plus d’un pare-feu applicatif (WAF). Elle est cependant encore plus onéreuse que SecuPress et Wordfence.
Anciennement connu sous le nom d'iThemes Security, Solid Security est un plugin de sécurité WordPress permettant de se protéger des tentatives de piratage.
- La version gratuite qui conviendra à la plupart des besoins.
- Bonne protection contre les attaques par force brute.
- Surveillance des fichiers critiques de WordPress.
- Oblige l'utilisateur à choisir un mot de passe sécurisé.
- Peut bloquer les tentatives de connexion suspectes.
- Permet de déplacer la page de connexion.
- Sauvegardes du site et de la base de données.
- Peut casser ton site en cas de conflit avec d'autres extensions (comme tout plugin de sécurité).
- Peut générer des conflits avec les systèmes d'hébergements mutualisés.
- Ne propose pas de pare-feu applicatif (WAF).
Ce plugin permet de sécuriser ton site en l’espace de quelques minutes. Il propose différents modes de protection qui s’adaptent à la typologie de ton site web (site vitrine, blog, boutique en ligne…).
4. Defender Pro
Defender Pro est un plugin de sécurité WordPress développé par WPMU DEV. Disponible en version gratuite et payante, il offre un pare-feu puissant, ainsi que des options de sécurité et des statistiques avancées.
Defender Pro est vendu dans un pack de 10+ plugins développé par WPMU DEV, à un rapport qualité/prix très attractif, dès lors qu'on en utilise plusieurs.
- Scan rapide et efficace
- Intégration d'un firewall WAF puissant
- Sécurité WordPress simple et automatisée
- Service de répération de hack
- Suggestions actionnables en un clic
- Outils de sécurité avancés
- Le plugin n'est pas vendu seul (uniquement sous forme de pack avec 10+ autres plugins)
Développé par WPMUDEV, ce plugin de sécurité premium surveillera en permanence ton site pour le protéger des attaques. Tu disposeras d’un scanner de sécurité, tu pourras gérer une liste blanche / noire, activer la double authentification et activer des recommandations en un clic.
Si tu souhaites découvrir d’autres alternatives sérieuses à SecuPress, ne manque pas mon article sur les 10 meilleurs plugins de sécurité sur WordPress.
Mon avis sur SecuPress
Note globale : 4.5/5
SecuPress est un plugin de sécurité WordPress permettant de se protéger de la plupart des attaques informatiques.
- La facilité d'utilisation et l'ergonomie du scanner.
- Les fonctionnalités de la version gratuite.
- Le prix avantageux en comparaison de la concurrence.
- Les mises à jour fréquentes.
- Le service client français.
- Pare-feu pas aussi robuste que Wordfence ou Sucuri.
- Le système de modules peut prêter à confusion.
Alors, SecuPress est-elle l’extension qu’il te faut ?
À mon avis, ce plugin dispose de certains atouts indéniables, à commencer par sa facilité d’utilisation et son excellente ergonomie. Pas besoin de s’y connaître en développement ou en sécurité web pour s’en servir. Utiliser la fonction de scan est un jeu d’enfant et les différents réglages des modules, bien que déroutants par moments, permettent d’activer les fonctionnalités à la carte.
On apprécie également les fonctionnalités disponibles dès la version gratuite qui permettent de protéger la majorité des sites internet. Le fait de pouvoir corriger les anomalies de façon automatique est également un plus.
En tout est pour tout, SecuPress est donc une excellente extension à laquelle on peine à trouver des défauts. Et quand on sait qu’elle est aussi bien moins chère que Wordfence ou Sucuri, je ne vois vraiment pas ce qu’on pourrait lui demander de plus !
Laisser un commentaire