{"id":37376,"date":"2020-03-05T01:58:52","date_gmt":"2020-03-05T09:58:52","guid":{"rendered":"https:\/\/kinqsta.com\/?p=66124"},"modified":"2024-01-24T14:31:08","modified_gmt":"2024-01-24T13:31:08","slug":"sucuri-vs-wordfence","status":"publish","type":"post","link":"https:\/\/kinqsta.com\/fr\/blog\/sucuri-vs-wordfence\/","title":{"rendered":"Sucuri vs Wordfence : D\u00e9monstration des plugins de s\u00e9curit\u00e9 WordPress"},"content":{"rendered":"

La s\u00e9curit\u00e9 de WordPress<\/a> est comme une bombe \u00e0 retardement. On ne peut jamais savoir quand \u00e7a va exploser. Des milliers de sites WordPress sont pirat\u00e9s chaque jour. C’est un probl\u00e8me s\u00e9rieux qui doit \u00eatre \u00e9touff\u00e9 dans l’\u0153uf avant qu’il ne se transforme en une menace s\u00e9rieuse !<\/p>\n

Il y a deux fa\u00e7ons principales de prot\u00e9ger votre site WordPress : premi\u00e8rement, optez pour un service d’h\u00e9bergement s\u00e9curis\u00e9 qui a fait ses preuves en suivant les meilleures pratiques du secteur. Deuxi\u00e8mement, renforcez la s\u00e9curit\u00e9 de votre site gr\u00e2ce \u00e0 un service de s\u00e9curit\u00e9 tiers d\u00e9di\u00e9.<\/p>\n

Avec la s\u00e9curit\u00e9 WordPress, Wordfence et Sucuri sont deux des options les plus populaires. Ils sont tous deux dot\u00e9s d’un solide ensemble de dispositifs de s\u00e9curit\u00e9 pour assurer la s\u00e9curit\u00e9 de votre site web. \u00c0 bien des \u00e9gards, ils sont identiques, mais diff\u00e9rents<\/i>.<\/p>\n

Wordfence ou Sucuri ? Si vous vous demandez lequel de ces deux \u00e9l\u00e9ments sera le mieux adapt\u00e9 \u00e0 votre site web, cet article vous aidera \u00e0 prendre une d\u00e9cision d\u00e9cisive. J’ai beaucoup utilis\u00e9 ces deux outils pour les comparer en fonction de leurs caract\u00e9ristiques, de leurs performances, de leur prix et de la valeur totale qu’ils offrent.<\/p>\n

Vous pouvez utiliser ces informations pour choisir l’option qui vous convient le mieux.<\/p>\n

\u00c7a vous para\u00eet bien ? Commen\u00e7ons !<\/p>\n

<\/div><\/kinsta-auto-toc>\n

Introduction \u00e0 la s\u00e9curit\u00e9 de WordPress<\/h2>\n

WordPress est le plus populaire syst\u00e8me de gestion de contenu<\/a> (CMS) dans le monde. Il est si populaire qu’il propulse\u00a0plus de 35 % des sites web<\/a>. Et avec une grande popularit\u00e9 viennent de grands ennuis !<\/p>\n

WordPress est constamment menac\u00e9 par les pirates informatiques. Selon un rapport de GoDaddy Security,\u00a090 % de toutes les plateformes CMS pirat\u00e9es en 2018<\/a> \u00e9taient des sites WordPress. Google seul\u00a0met sur liste noire 10 000 sites web par jour<\/a> pour l’h\u00e9bergement et la diffusion de logiciels malveillants<\/a>, et ces\u00a0sites sur liste noire peuvent perdre jusqu’\u00e0 95 % de leur trafic organique<\/a>.<\/p>\n

\"Statistiques
Statistiques sur la s\u00e9curit\u00e9 de WordPress<\/figcaption><\/figure>\n

41 %<\/strong> des sites WordPress pirat\u00e9s le sont\u00a0en raison de vuln\u00e9rabilit\u00e9s dans la plateforme d’h\u00e9bergement<\/a>. Ainsi, vous pouvez \u00e9viter bien des probl\u00e8mes avec une plateforme d’h\u00e9bergement WordPress<\/a> s\u00e9curis\u00e9e d\u00e8s le d\u00e9part.<\/p>\n

Il est encore plus \u00e9tonnant de constater que 60 %<\/strong> des petites entreprises ferment dans les 6 mois<\/a> suivant une cyberattaque. \u00c9tant donn\u00e9 que la grande majorit\u00e9 des tentatives de piratage concernent les petites et moyennes entreprises, la s\u00e9curisation de votre site web est d’autant plus essentielle.<\/p>\n

Comment les pirates informatiques p\u00e9n\u00e8trent dans les sites WordPress<\/h2>\n

Seulement\u00a036,7 % des sites WordPress pirat\u00e9s<\/a> l\u2019ont \u00e9t\u00e9 par des versions vuln\u00e9rables et obsol\u00e8tes de WordPress. Les principaux vecteurs d’attaque pour les sites WordPress sont ses composants extensibles, \u00e0 savoir les extensions et les th\u00e8mes<\/a>.<\/p>\n

\"Comment
Comment WordPress est compromis (Source de l’image : Wordfence)<\/figcaption><\/figure>\n

Les extensions sont surtout le plus grand risque ! Comme l’indique Kinsta dans cet article sur la s\u00e9curit\u00e9 de WordPress<\/a>, les extensions pr\u00e9sentant des vuln\u00e9rabilit\u00e9s connues et inconnues constituent l’essentiel des piratages de WordPress. Une \u00e9tude de Wordfence<\/a>\u00a0a r\u00e9v\u00e9l\u00e9 qu’elles repr\u00e9sentent 55,9 %<\/strong> de toutes les portes d\u00e9rob\u00e9es connues.<\/p>\n

Les attaques de force brute pour deviner des mots de passe faibles sont le prochain grand vecteur d’attaque, repr\u00e9sentant 16,1 %<\/strong> du total des tentatives de piratage. La m\u00eame \u00e9tude a r\u00e9v\u00e9l\u00e9 une autre statistique choquante : 61,5 %<\/strong> des propri\u00e9taires de sites web pirat\u00e9s ne savaient m\u00eame pas que leur site \u00e9tait compromis.<\/p>\n

Comment s\u00e9curiser votre site WordPress<\/h2>\n

Il y a trois grandes \u00e9tapes pour prot\u00e9ger votre site WordPress des cyberattaques :<\/p>\n

\"Les
Les 3 piliers de la s\u00e9curit\u00e9 du web<\/figcaption><\/figure>\n

Pr\u00e9vention<\/h3>\n

Qu’il s’agisse d’une maladie biologique ou d’un logiciel malveillant num\u00e9rique, mieux vaut pr\u00e9venir que gu\u00e9rir !<\/p>\n

Alors que\u00a0WordPress est gratuit<\/a>, le\u00a0Le co\u00fbt de la construction d’un site WordPress<\/a>, puis de sa s\u00e9curisation et de sa maintenance, ne l’est pas. Mais malheureusement, la s\u00e9curit\u00e9 est souvent au dernier rang des priorit\u00e9s lors de la cr\u00e9ation d’un site web.<\/p>\n

L’\u00e9quipe centrale de WordPress fait un travail remarquable en assurant la s\u00e9curit\u00e9 de WordPress<\/a>. Mais comme nous l’avons d\u00e9j\u00e0 mentionn\u00e9, la plupart des\u00a0piratages de WordPress<\/a> ne r\u00e9sultent pas du c\u0153ur du logiciel.<\/p>\n

La pr\u00e9vention vise \u00e0 emp\u00eacher les codes malveillants de p\u00e9n\u00e9trer sur vos sites WordPress. Elle se fait g\u00e9n\u00e9ralement au moyen de pare-feu<\/a>, de programmes antivirus, de solutions de filtrage du courrier \u00e9lectronique, de protections contre les attaques<\/a> DDoS et les mauvais robots, etc.<\/p>\n

D\u00e9tection<\/h3>\n

La d\u00e9tection consiste \u00e0 \u00eatre inform\u00e9 des incidents de s\u00e9curit\u00e9 d\u00e8s qu’ils se produisent, afin que vous puissiez prendre des mesures imm\u00e9diates et s\u00e9curiser votre site web avant qu’il ne subisse des dommages importants.<\/p>\n

Cela comprend des outils tels que les syst\u00e8mes de d\u00e9tection d’intrusion, le balayage de r\u00e9seau,\u00a0la surveillance de l’int\u00e9grit\u00e9<\/a>, etc.<\/p>\n

De nombreux propri\u00e9taires de sites WordPress pirat\u00e9s ne savent m\u00eame pas que la s\u00e9curit\u00e9 de leur site est viol\u00e9e. Il est donc essentiel de mettre en place des syst\u00e8mes de d\u00e9tection robustes, en particulier au niveau de l’h\u00e9bergement. Les extensions de s\u00e9curit\u00e9<\/a> telles que Sucuri ou Wordfence sont de bons ajouts.<\/p>\n

R\u00e9ponse et r\u00e9cup\u00e9ration<\/h3>\n

Esp\u00e9rer le meilleur, mais toujours se pr\u00e9parer au pire ! Le programme de r\u00e9ponse et r\u00e9cup\u00e9ration vise \u00e0 traiter rapidement et efficacement les incidents de s\u00e9curit\u00e9.<\/p>\n

Un bon processus de r\u00e9cup\u00e9ration ne doit pas se contenter de nettoyer apr\u00e8s une attaque, mais doit \u00e9galement inclure des fonctions de sauvegarde et de police scientifique. Cela permet de s’assurer que vous arr\u00eatez les incidents similaires sur leur chemin avant qu’ils ne se produisent.<\/p>\n

C’est une raison majeure pour laquelle vous devez effectuer une recherche approfondie sur l’engagement de votre soci\u00e9t\u00e9 d’h\u00e9bergement en mati\u00e8re de s\u00e9curit\u00e9 avant de vous engager avec elle. Par exemple, si votre site WordPress est pirat\u00e9 alors qu’il est h\u00e9berg\u00e9 chez Kinsta, les sp\u00e9cialistes de la s\u00e9curit\u00e9 de Kinsta travaillent avec vous pour identifier et supprimer les logiciels malveillants<\/a>.<\/p>\n

Les services de s\u00e9curit\u00e9 comme Sucuri ou Wordfence proposent des services de r\u00e9ponse aux incidents dans le cadre de leurs offres professionnelles.<\/p>\n\n

Sucuri vs Wordfence<\/h2>\n

Sucuri et Wordfence vous aident tous deux \u00e0 s\u00e9curiser votre site WordPress, mais leur approche est diff\u00e9rente. Voici une rapide comparaison :<\/p>\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n
<\/td>\nSucuri<\/strong><\/td>\nWordfence<\/strong><\/td>\n<\/tr>\n
Prix des pare-feux (WAF)<\/td>\n\u00c0 partir de 9,99 $ \/ mois<\/td>\n\u00c0 partir de 99 $ \/an<\/td>\n<\/tr>\n
Prix de l’\u00e9limination des logiciels malveillants<\/td>\n\u00c0 partir de 199,99 $ \/an – nombre de nettoyages illimit\u00e9<\/td>\n179 $ par nettoyage<\/td>\n<\/tr>\n
Extension gratuite disponible<\/td>\nOui<\/td>\nOui<\/td>\n<\/tr>\n
Pare-feu pour applications web (WAF)<\/td>\nOui, mais uniquement pour les clients Premium<\/td>\nOui, c’est gratuit<\/td>\n<\/tr>\n
Analyse de l\u2019int\u00e9grit\u00e9 des sites web<\/td>\nOui<\/td>\nOui<\/td>\n<\/tr>\n
Prise en charge des certificats SSL (sur WAF)<\/td>\nOui<\/td>\nNon<\/td>\n<\/tr>\n
Protection contre les attaques DDoS<\/td>\nOui<\/td>\nNon<\/td>\n<\/tr>\n
Pr\u00e9vention d\u2019exploits Zero-Day<\/td>\nOui<\/td>\nNon<\/td>\n<\/tr>\n
CDN pour une meilleure performance<\/td>\nOui<\/td>\nNon<\/td>\n<\/tr>\n
Plateforme en ligne<\/td>\nOui, analyse \u00e0 distance<\/td>\nNon<\/td>\n<\/tr>\n
Plateforme auto-h\u00e9berg\u00e9e<\/td>\nNon<\/td>\nOui, analyse locale<\/td>\n<\/tr>\n
Ajustements de la s\u00e9curit\u00e9 du syst\u00e8me<\/td>\nNon<\/td>\nOui<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

\u00a0<\/p>\n

Le tableau ci-dessus pr\u00e9sente les principales diff\u00e9rences entre Sucuri et Wordfence. Maintenant, creusons plus profond\u00e9ment !<\/p>\n