La sécurité des sites WordPress représente un enjeu crucial à l’heure actuelle. Avec 5 000 000+ installations actives et une note de , Wordfence Security propose une protection complète contre les risques numériques.
Chaque jour, de nombreux sites subissent des piratages, des vols de données ou des infections malveillantes.
Face à ces menaces, ce plugin offre un système de défense avancé intégrant un pare-feu applicatif, un scanner de malwares, une protection contre les attaques par force brute et une authentification à deux facteurs.
Avantages et inconvénients
| Avantages | Inconvénients |
|---|---|
| Protection complète et intégrée avec pare-feu applicatif et scanner de malwares | Coût de la version premium pour des fonctionnalités avancées |
| Interface claire et intuitive, facile à prendre en main | Impact potentiel sur les performances du site |
| Authentification à deux facteurs robuste | Mises à jour de sécurité différées de 30 jours pour la version gratuite |
| Alertes de sécurité en temps réel par email | Interface uniquement disponible en anglais |
| Protection contre les attaques par force brute | Certains réglages techniques complexes pour les débutants |
| Fonctionnalités avancées même dans la version gratuite | Ressources serveur consommées importantes |
Wordfence en chiffres
| Dernière version | 8.1.4 |
| Date de la dernière mise à jour | |
| Installations actives | 5 000 000+ |
| Note | |
| Date de lancement | 2012 |
| Société éditrice | Defiant Inc. |
| Fondateur | Mark Maunder |
| Langues disponibles | 20 |
| Nombre de menaces bloquées | +2 millions par jour |
Tarifs de l’extension Wordfence
| Wordfence Free | Wordfence Premium | Wordfence Care | Wordfence Response |
|---|---|---|---|
| 0 $ / an (0 € / an) | 149 $ / an (137 € / an) | 590 $ / an (545 € / an) | 1 250 $ / an (1 155 € / an) |
| Délai de 30 jours sur les règles du pare-feu | Mises à jour en temps réel des règles du pare-feu | Mises à jour en temps réel des règles du pare-feu | Mises à jour en temps réel des règles du pare-feu |
| Support via des forums de volontaires | Support via ticket | Support via ticket prioritaire | Temps de réponse d’une heure de la part du support |
Avis des utilisateurs de Wordfence
Wordfence est considéré comme l’un des plugins de sécurité WordPress les plus complets et efficaces.
Les utilisateurs soulignent principalement sa capacité à protéger les sites contre les menaces en temps réel, avec des fonctionnalités de pare-feu et de détection de malware particulièrement appréciées.
La version gratuite offre déjà une protection robuste, mais certains utilisateurs recommandent la version premium pour un support et une sécurité optimaux.
Je gère environ 150 sites et 90 % d’entre eux ont Wordfence installé. La plupart utilisent la version gratuite, mais certains, qui ont eu des problèmes de sécurité dans le passé, ont la version Premium. Rien que le fait de savoir que Wordfence est installé me donne une grande tranquillité d’esprit. J’apprécie les mises à jour qui me permettent de savoir quand je dois mettre à jour les plugins. Cela m’aide vraiment à rester organisé. Merci beaucoup pour tout ce que vous faites et pour les efforts que vous déployez gratuitement dans de nombreuses situations. Excellent travail. Merci.
websitetogo
J’adore cette extension, quand j’installe un WordPress, c’est toujours la première que j’installe directement pour éviter tout problème.
OnePage
J’ai testé de nombreux outils de suppression de malwares, mais seul Wordfence a réussi à résoudre des infections graves sans compromettre le site. Pour moi, c’est un véritable gagnant. Wordfence = Zéro stress.
markymm
Autres témoignages sur Wordfence
Découvrez comment Wordfence se positionne en termes de satisfaction utilisateur sur différentes plateformes d’avis clients.
| Plateforme | Note |
|---|---|
| WP.org | 4,7 sur 5 |
| TrustPilot | 4,6 sur 5 |
| Capterra | 4,9 sur 5 |
| Get App | 4,9 sur 5 |
Alternatives à Wordfence
SecuPress
SecuPress est un plugin de sécurité WordPress très apprécié pour sa facilité d’utilisation et son ergonomie. Il bloque les logiciels et les bots malveillants, offre une protection contre les attaques par force brute, et renforce la sécurité globale de WordPress.
La version gratuite de SecuPress est particulièrement avantageuse, et la version Pro propose des mises à jour fréquentes et un service client en français. Bien que son pare-feu ne soit pas aussi robuste que celui de Wordfence ou Sucuri, SecuPress reste une excellente alternative.
Sucuri
Sucuri est une alternative solide à Wordfence, offrant une protection complète pour les sites WordPress. Il inclut un pare-feu d’application web (WAF), une surveillance de l’intégrité du site, une suppression de malware illimitée, et une mitigation des attaques DDoS.
Sucuri propose également une certification SSL et une amélioration des performances grâce à un CDN. Il est particulièrement apprécié pour son rapport coût-bénéfice et sa capacité à protéger n’importe quel CMS, pas seulement WordPress.
MalCare
MalCare est considéré comme l’une des meilleures alternatives à Wordfence. Il offre une protection avancée avec un scanner de malware qui analyse le code du site pour détecter les menaces.
Ses principales caractéristiques incluent une option de nettoyage automatique, un pare-feu intelligent, et une protection contre les bots et les attaques par force brute. MalCare ne ralentit pas le site et propose des alertes précises et des rapports programmés.
Il inclut également des fonctionnalités de sauvegarde WordPress, de staging et de migration, ainsi que de la surveillance de l’uptime et de géoblocage d’IP.
Questions fréquentes sur Wordfence
Comment installer le plugin Wordfence sur WordPress?
Pour installer Wordfence sur WordPress, naviguez jusqu’à la section « Extensions » dans votre tableau de bord WordPress.
Cliquez sur « Ajouter », recherchez « Wordfence », puis sélectionnez « Installer maintenant » et ensuite « Activer » une fois l’installation terminée.
Quelles sont les principales fonctionnalités de sécurité de Wordfence?
Wordfence inclut un pare-feu web (Web Application Firewall), un scanner de malwares, une protection contre les attaques par force brute, et des alertes en temps réel.
Il scanne les fichiers du core, les thèmes et les plugins pour vérifier leur intégrité, détecte les backdoors et les logiciels malveillants, et bloque les attaques en temps réel.
Comment fonctionne le scanner de malwares de Wordfence?
Le scanner de malwares de Wordfence vérifie les fichiers de votre site contre les versions du répertoire WordPress.org, recherche des signatures de plus de 44 000 variantes de malwares connus, et le scanne pour détecter les backdoors et les codes suspects.
Il vérifie également les URLs dans vos commentaires, articles et fichiers contre la liste de Google Safe Browsing.
Quels sont les outils de surveillance offerts par Wordfence?
Wordfence offre une surveillance en temps réel du trafic, incluant les visites, les tentatives d’attaque, les robots, les erreurs 404, et les connexions/déconnexions.
Vous pouvez également surveiller l’espace disque et recevoir des alertes sur les événements de sécurité importants, tels que les connexions d’administrateurs et les pics d’activité d’attaque.
Comment configurer le pare-feu de Wordfence?
Le pare-feu de Wordfence permet de bloquer le trafic malveillant et de définir le niveau de protection de votre site. Vous pouvez configurer les règles de blocage basées sur les adresses IP, les plages d’IP, les noms d’hôte, les agents utilisateurs et les référents.
Les utilisateurs premium peuvent également bloquer des pays entiers et programmer des scans à des moments spécifiques.
Quels sont les avantages et les inconvénients de l’utilisation de Wordfence?
Les avantages de Wordfence incluent sa simplicité d’utilisation, son excellent pare-feu, les scans quotidiens, les alertes en temps réel, et la disponibilité d’une version gratuite.
Cependant, les inconvénients incluent le fait que le plugin est uniquement en anglais et que la version premium est relativement coûteuse.
Comment Wordfence gère-t-il la protection contre les attaques par force brute?
Wordfence inclut une protection contre les attaques par force brute grâce à l’authentification à deux facteurs, ce qui empêche les attaquants de tester des combinaisons d’identifiants et de mots de passe de manière automatique.
Le plugin bloque également les IP des attaquants connus et permet de configurer des règles pour limiter ou bloquer les utilisateurs et les robots qui enfreignent les règles de sécurité de votre site.
Merci d’avoir parcouru cette page consacrée à Wordfence 🙏
L’équipe de WPMarmite espère que vous avez pu en savoir plus sur ce plugin WordPress !
Pour aller plus loin, rendez-vous sur le site officiel et sur leurs réseaux sociaux :
Vous pouvez aussi partager votre expérience avec Wordfence en rédigeant un avis ci-dessous. 👇
Vous avez constaté une erreur sur cette page ? Cliquez ici pour nous la signaler.
