Sucuri Security est un plugin WordPress dédié à la protection des sites contre les menaces. Développé pour offrir une sécurité complète, il propose des fonctionnalités essentielles de détection et de prévention des risques en ligne.
Avec plus de 600 000+ installations actives et une note moyenne de , les avis utilisateurs sur Sucuri soulignent son efficacité à auditer les fichiers, surveiller les modifications et détecter les potentiels malwares.
Avantages et inconvénients
| Avantages | Inconvénients |
|---|---|
| Analyse complète des fichiers WordPress : détecte toute modification anormale des fichiers du cœur | Configuration complexe pour les utilisateurs non techniques |
| Protection contre les logiciels malveillants et analyse de sécurité approfondie | Fonctionnalités avancées limitées dans la version gratuite |
| Système d’alertes par e-mail personnalisables pour différents événements de sécurité | Interface uniquement disponible en anglais |
| Tableau de bord intuitif offrant une vue d’ensemble claire de la sécurité du site | Pare-feu WAF nécessite un abonnement payant |
| Options de renforcement de la sécurité (durcissement) faciles à activer | Performances potentiellement impactées par les scans fréquents |
| Suivi détaillé des connexions : dernières connexions, tentatives échouées | Limites dans la résolution proactive des problèmes de sécurité |
| Extension gratuite avec plus de 700 000 installations actives | Coût élevé pour des fonctionnalités complètes (199,99 $/an) |
Sucuri en chiffres
| Dernière version | 2.7 |
| Date de la dernière mise à jour | |
| Installations actives | 600 000+ |
| Note | |
| Date de lancement | 2012 |
| Société éditrice | GoDaddy (racheté en 2017) |
| Fondateur | Daniel Cid |
| Principales fonctionnalités | Audit des fichiers, analyse anti-malware, renforcement de la sécurité |
| Type de licence | Gratuit (version de base) |
Tarifs de l’extension Sucuri
| Plateforme de base | Plateforme Pro | Plateforme Entreprise | Développeur junior | Multi-Site & Plans personnalisés |
|---|---|---|---|---|
| 229 $ / an (environ 221,94 €) | 339 $/an (environ 328,54 €) | 549 $/an (environ 532,06 €) | 999.98 $/an (environ 969,13 €) | Prix sur demande |
|
|
|
|
|
Avis des utilisateurs de Sucuri
Sucuri est un plugin WordPress reconnu pour sa capacité à protéger efficacement les sites contre les menaces en ligne. Les utilisateurs soulignent sa robustesse, notamment son pare-feu DNS unique et sa surveillance complète au niveau du serveur.
Si l’interface technique peut représenter un défi pour les débutants, la majorité des utilisateurs apprécient son efficacité à bloquer le trafic malveillant avant qu’il n’atteigne le site.
Je suis vraiment content d’avoir installé ce plugin, car j’ai pu repérer des connexions suspectes et d’autres menaces pour la sécurité.
dsitechmktg
Sucuri maintient mon wordpress hors de danger, m’avertissant à tout moment de tout incident. Quand je me repose, il continue à travailler et quand nous nous retrouvons, il m’accueille tous les matins en me disant que mon site est propre. Un plugin exceptionnellement bon, particulièrement utile, honnête et gratuit. On ne peut pas demander mieux. Merci beaucoup Sucuri !
jreygarcia1960
Il s’agit d’un excellent plugin pour sécuriser et surveiller votre site web WordPress. J’ai installé la version gratuite sur environ 20 sites et le pare-feu Pro via des serveurs de noms personnalisés sur une poignée d’autres sites (Pro coûte environ 199 $/an par site au moment de la rédaction de cet article). J’utilise le plus souvent la version par défaut du plugin pour la surveillance et la journalisation, avec mes propres règles .htaccess et pare-feu .htaccess pour le renforcement.
jollygreen
Autres témoignages sur Sucuri
Découvrez comment Sucuri se positionne en termes de satisfaction utilisateur sur différentes plateformes d’avis clients.
Alternatives à Sucuri
Wordfence Security
Wordfence est l’un des plugins de sécurité les plus populaires et fiables pour WordPress, avec plus de 4 millions d’installations actives. Il offre un pare-feu robuste, des scans de malwares et une surveillance en temps réel du trafic.
Wordfence protège votre site contre les attaques par force brute, les logiciels malveillants et les tentatives de piratage. Il est simple à configurer et à utiliser, et propose des alertes de sécurité en temps réel et des rapports hebdomadaires par e-mail.
SecuPress
SecuPress est un plugin de sécurité riche en fonctionnalités qui protège votre site WordPress contre diverses menaces. Il inclut un pare-feu avancé, une analyse approfondie des failles de sécurité, et une protection contre les attaques par force brute et les bots malveillants.
SecuPress offre également des fonctionnalités de filtrage de contenu, d’audit de sécurité et de protection anti-spam pour les formulaires. Il est régulièrement mis à jour et dispose d’un service client réactif.
MalCare
MalCare est une alternative solide à Sucuri, offrant une protection complète contre les menaces de sécurité. Il dispose d’un scanner avancé qui détecte les malwares dans toutes les parties de votre site, y compris le cœur de WordPress, les fichiers et la base de données.
MalCare inclut également un pare-feu qui bloque le trafic malveillant et une protection contre les attaques par force brute. Il propose une fonction d’auto-nettoyage des malwares sans endommager votre site et un support expert pour les nettoyages supplémentaires.
Questions réponses sur Sucuri
Comment installer le plugin Sucuri Security pour WordPress?
Pour installer le plugin Sucuri Security, connectez-vous à votre panneau d’administration WordPress.
Allez dans le menu « Plugins » et sélectionnez « Ajouter nouveau ». Recherchez « Sucuri » ou « Sucuri Scanner » dans la barre de recherche, puis installez l’option marquée « By Sucuri Inc. ».
Une fois activé, vous trouverez une nouvelle icône Sucuri dans le menu latéral.
Accédez au tableau de bord du plugin et cliquez sur le bouton « Générer une clé API » pour activer la surveillance des événements et communiquer avec le service API de Sucuri.
Quelles sont les principales fonctionnalités du plugin Sucuri Security?
Le plugin Sucuri Security offre plusieurs fonctionnalités clés, notamment l’audit des fichiers de base de WordPress, la détection de logiciels malveillants, le renforcement de la sécurité, les alertes par e-mail et les actions de sécurité post-piratage.
Il inspecte les fichiers dans les répertoires racine, wp-admin et wp-includes, et compare ces fichiers aux versions officielles de WordPress.
Le plugin inclut également un outil de scan gratuit appelé SiteCheck qui analyse votre site pour les malwares, les erreurs et les anomalies de sécurité.
Comment configurer les réglages de sécurité dans Sucuri Security?
Pour configurer les réglages de sécurité, accédez à la page des réglages du plugin Sucuri. Vous y trouverez plusieurs onglets, notamment « Réglages généraux », « Scanner », « API Service Communication » et « Website Info ».
Dans l’onglet « Réglages généraux », vous pouvez gérer les logs de sécurité, activer un proxy inversé et importer ou exporter vos réglages.
L’onglet « Scanner » permet de programmer des tâches de scan, de comparer les fichiers avec les fichiers originaux et d’exclure certains fichiers ou dossiers du scan.
Comment gérer les alertes de sécurité avec Sucuri Security?
Le plugin Sucuri Security envoie des alertes par e-mail pour les événements de sécurité importants. Vous pouvez personnaliser les alertes et les destinataires depuis la page des réglages du plugin.
Par défaut, les alertes sont envoyées à l’adresse e-mail principale de l’administrateur, mais vous pouvez ajouter d’autres destinataires.
Vous pouvez également gérer le nombre maximum d’alertes par heure et les événements qui déclencheront une alerte de sécurité.
Que faire en cas de notification de fichiers modifiés par Sucuri Security?
Si Sucuri Security détecte des fichiers modifiés, ajoutés ou supprimés, cela peut indiquer une compromission de votre site. Vous devez vérifier ces fichiers et prendre des mesures pour les corriger.
Utilisez l’outil d’intégrité de Sucuri pour comparer les fichiers avec les versions officielles de WordPress et suivre les instructions pour résoudre les problèmes détectés.
Comment se protéger contre les attaques de force brute avec Sucuri Security?
Sucuri Security aide à se protéger contre les attaques de force brute en limitant le nombre de tentatives de connexion échouées par heure.
Vous pouvez configurer ces paramètres dans l’onglet « Scanner » des réglages du plugin. Le plugin peut également bloquer les adresses IP malveillantes et vous alerter en cas de tentatives de connexion suspectes.
Comment réinitialiser les clés secrètes et les mots de passe après une compromission avec Sucuri Security?
En cas de compromission, il est crucial de réinitialiser les clés secrètes et les mots de passe.
Utilisez le menu « Post Hack » dans les réglages de Sucuri pour générer de nouvelles clés secrètes et réinitialiser les mots de passe des comptes utilisateurs, FTP/SFTP, SSH, cPanel et de la base de données.
Cela aide à empêcher les attaquants de maintenir l’accès à votre site.
Merci d’avoir parcouru cette page consacrée à Sucuri 🙏
L’équipe de WPMarmite espère que vous avez pu en savoir plus sur ce plugin WordPress !
Pour aller plus loin, rendez-vous sur le site officiel et sur leurs réseaux sociaux :
Vous pouvez aussi partager votre expérience avec Sucuri en rédigeant un avis ci-dessous. 👇
Vous avez constaté une erreur sur cette page ? Cliquez ici pour nous la signaler.
