Sucuri Review - Comment Sucuri nous a aidé à bloquer 450 000 attaques WordPress en 3 mois

Chaque fois que nous sommes interrogés sur les conseils de sécurité WordPress, nos 2 principales recommandations sont d’obtenir une bonne solution de sauvegarde WordPress et de commencer à utiliser le pare-feu du site Web Sucuri. Dans cet article, nous partagerons notre examen honnête du pare-feu du site Web de Sucuri et pourquoi il vaut chaque centime !

Divulgation complète : Non, nous n'avons pas été payés pour rédiger cette critique de Sucuri. Nous sommes simplement des clients satisfaits de Sucuri. Ils ont un programme de parrainage disponible pour tous leurs clients, donc si vous décidez d'utiliser Sucuri en cliquant sur notre lien de parrainage dans cet article, nous toucherons une petite commission. Cependant, nous recommandons uniquement les services que nous utilisons personnellement et qui, selon nous, apporteront une valeur ajoutée à nos lecteurs.

Un peu de contexte

WPBeginner est l'un des plus grands sites de ressources WordPress gratuites de la planète. Pour cette raison, nous sommes souvent confrontés à des attaques de sites Web. Cela inclut les attaques par force brute, les attaques de flux, les DDoS et de nombreux spams.

C’est pourquoi nous avons toujours été extrêmement prudents. Nous avons mis en place une solution de sauvegarde WordPress en temps réel.

En plus de cela, nous avons protégé par mot de passe notre répertoire wp-admin, désactivé l'exécution de PHP, modifié le préfixe de base de données WordPress par défaut et suivi essentiellement toutes les autres astuces de « renforcement » de la sécurité.

Bien que vous puissiez suivre toutes les bonnes pratiques de « prévention » au niveau du logiciel « WordPress », la réalité est que la sécurité doit être abordée au niveau du serveur d’hébergement et, plus important encore, au niveau du DNS.

Lors des attaques, notre site Web ralentissait considérablement en raison de la charge élevée du serveur. Parfois, cela entraînait même le redémarrage du serveur, provoquant un temps d'arrêt.

C’est à ce moment-là que nous avons commencé à chercher une solution de pare-feu au niveau DNS.

Nous avions déjà installé le plugin Sucuri WordPress sur le site, nous avons donc décidé d'essayer leur pare-feu d'application Web (WAF).

Certains d'entre vous sont probablement confus par le jargon technologique et se demandent que fait Sucuri et qu'est-ce qu'un WAF ?

Présentation de Sucuri

Sucuri est une société de sécurité de sites Web spécialisée dans la sécurité WordPress. Ils protègent votre site Web contre les pirates informatiques, les logiciels malveillants, les DDoS et les listes noires.

Lorsque vous activez Sucuri, tout le trafic de votre site passe par leur pare-feu cloudproxy avant d'arriver sur votre serveur d'hébergement. Cela leur permet de bloquer toutes les attaques et de vous envoyer uniquement des visiteurs légitimes.

Voir l'illustration ci-dessous :

Le plus grand avantage de Sucuri est qu’il sécurise votre site Web. En plus de cela, le pare-feu rend votre site Web plus rapide et vous économisez de l'argent sur votre facture d'hébergement car la charge de votre serveur diminue considérablement.

Dès que nous avons activé le pare-feu Sucuri, nous avons commencé à voir la différence de performances. L’aperçu de l’attaque dans le tableau de bord Sucuri n’était qu’une révélation.

Résultats du pare-feu Sucuri de WPBeginner

Au cours des trois premiers mois, Sucuri nous a aidé à bloquer plus de 450 000 attaques WordPress.

Une ventilation de certaines des demandes bloquées courantes :

  • Exploit bloqué par un correctif virtuel (115 946 tentatives bloquées)

  • Adresse IP sur liste noire (72 495 tentatives bloquées)

  • Mauvais accès au bot refusé (45 299 tentatives bloquées)

  • Localisation de porte dérobée refusée (29 690 tentatives bloquées)

  • Tentative DDOS bloquée (29 676 tentatives bloquées)

  • Faux accès aux robots (24 571 tentatives bloquées)

  • Tentative d'évasion refusée (21 887 tentatives bloquées)

  • Demande de spam bloquée (14 313 tentatives bloquées)

  • Outil d'analyse bloqué (13 842 tentatives bloquées)

Maintenant, la plupart d’entre vous pensent probablement que WPBeginner est un site énorme, c’est pourquoi nous sommes une cible plus importante.

Pas tout à fait vrai. Les sites les plus petits sont souvent une cible plus facile pour les pirates car ils ne prennent aucune mesure de sécurité. En ce moment même, votre site Web subit probablement des attaques, et vous ne le savez tout simplement pas.

Malheureusement, lorsque la plupart des gens le découvrent, il est un peu trop tard car ils ont été piratés. C’est pourquoi des articles tels que comment trouver une porte dérobée dans un site WordPress piraté et comment corriger l’erreur « ce site contient des programmes nuisibles » sont parmi les plus populaires sur WPBeginner.

Si vous exploitez un site Web professionnel, Sucuri est une solution INCONTOURNABLE car elle offre une sécurité WordPress complète de bout en bout.

5 raisons pour lesquelles nous aimons Sucuri

Nous sommes absolument amoureux de Sucuri. En plus de l'utiliser sur WPBeginner, nous l'utilisons également sur nos autres sites comme List25 et SyedBalkhi.com.

Voici les 5 raisons pour lesquelles nous aimons Sucuri.

1. Bloque toutes les attaques

Le pare-feu de Sucuri bloque toutes les attaques avant même qu’elles ne touchent notre serveur. Puisqu’elle est l’une des principales sociétés de sécurité, Sucuri recherche et signale de manière proactive les problèmes de sécurité potentiels à l’équipe principale de WordPress ainsi qu’aux plugins tiers.

Leur équipe travaille en étroite collaboration avec les développeurs respectifs pour résoudre les problèmes de sécurité. Une fois corrigées, Sucuri corrige ces vulnérabilités au niveau du pare-feu au cas où vous n'auriez pas eu la possibilité de mettre à jour votre plugin assez rapidement.

Par exemple, la récente vulnérabilité Elegant Themes qui a été divulguée avait déjà été corrigée sur les serveurs de Sucuri avant que vous ne mettiez à jour vos plugins et thèmes. Cela signifie que votre site était TOUJOURS sécurisé.

2. Surveillance de l'intégrité du site Web

Nous avons le package Sucuri 2-in-1 Website AntiVirus fourni avec le scanner Sucuri. Il surveille notre site Web toutes les 3 heures pour s'assurer qu'il est exempt de logiciels malveillants, de JavaScript malveillant, d'iframes malveillants, de redirections suspectes, d'injections de liens spammés, etc.

Le scanner garantit également que notre site n'est mis sur liste noire par aucun des services populaires tels que Google, Norton, AVG, Phishtank, Opera et autres.

Cela vous aide à préserver votre réputation et empêche vos utilisateurs de voir des avertissements comme ceux-ci :

3. Journal d'audit du site

Le plugin WordPress de Sucuri garde une trace de tout ce qui se passe sur votre site.

Cela inclut les modifications de fichiers, les nouvelles publications, les nouveaux utilisateurs, les dernières connexions, les tentatives de connexion infructueuses, etc.

4. Analyse côté serveur

Lorsque vous avez affaire à des pirates informatiques intelligents, vous devez tout prendre en compte. Certains pirates ne se soucient pas d’infecter vos utilisateurs avec des malwares. Peut-être veulent-ils simplement ajouter des bannières publicitaires dans votre ancien message ou remplacer vos liens d'affiliation.

Ce type de hacks est très difficile à détecter car ils ne sont pas aussi évidents et vous ne serez pas mis sur liste noire pour cela.

C’est alors que l’analyse côté serveur s’avère utile. L'analyseur côté serveur de Sucuri examine chaque fichier (même les fichiers non WordPress) pour garantir qu'il n'existe rien de suspect sur votre serveur.

Il audite également les événements tels que les modifications de fichiers et autres pour vous tenir informé.

5. Service de nettoyage des logiciels malveillants

Même si toutes les raisons ci-dessus justifient bien le coût, ils offrent également un service de nettoyage des logiciels malveillants sans limite de pages ainsi que la suppression de la liste noire. Nous n’avons pas encore eu besoin d’utiliser cette partie du service, mais pouvez-vous imaginer que des experts en sécurité nettoient votre site.

En moyenne, les experts en sécurité facturent 250 $/heure pour des conseils.

Comme cela peut coûter très cher, Sucuri a une incitation supplémentaire pour s'assurer que votre site Web ne soit jamais piraté.

Nos dernières réflexions - Revue Sucuri

Jour après jour, nous entendons des histoires de sites Web piratés. Nous pouvons honnêtement dire que Sucuri est sans conteste le service de sécurité le meilleur et le plus rentable du secteur WordPress.

Pour 199 $/an, c’est la meilleure assurance que vous puissiez acheter pour votre entreprise en ligne.

Si les sites Web gouvernementaux peuvent être piratés, les vôtres aussi, quoi que vous fassiez. Cependant, il est préférable de découvrir que votre site Web a été piraté par un service de surveillance plutôt que de le savoir auprès de vos utilisateurs ou, mieux encore, de Google lorsqu'ils mettent votre site Web sur liste noire.

Plus important encore, cela vaut vraiment la peine d’avoir l’esprit tranquille en sachant que si quelque chose devait arriver, nous disposons d’une équipe d’experts en sécurité qui nous aideront à tout nettoyer correctement.

Sucuri est une entreprise de sécurité leader et a été mentionnée dans des publications majeures telles que CNN, USAToday, TechCrunch, TheNextWeb et bien d'autres. Nous avons personnellement rencontré leur co-fondateur et PDG, Tony Perez, et pouvons honnêtement dire qu’il s’agit d’une entreprise digne de confiance et que nous sommes entre de bonnes mains.

Toutes les fois où nous avons interagi avec l’équipe d’assistance de Sucuri, ils ont été rapides, polis et serviables.

Si nous devions évaluer le service et l’assistance de Sucuri, nous leur attribuerions une note de 5 sur 5.

Nous espérons que vous avez trouvé notre revue Sucuri utile. Si vous envisagez d’améliorer la sécurité de votre WordPress, consultez Sucuri et essayez-les.

Divulgation complète : Non, nous n'avons pas été payés pour rédiger cette critique de Sucuri. Nous sommes des clients satisfaits de Sucuri. Ils ont un programme de parrainage disponible pour tous leurs clients, donc si vous décidez d'utiliser Sucuri en cliquant sur notre lien de parrainage dans cet article, nous toucherons une petite commission. Cependant, nous recommandons uniquement les services que nous utilisons personnellement et qui, selon nous, apporteront une valeur ajoutée à nos lecteurs.

Si vous avez aimé cet article, abonnez-vous à notre chaîne YouTube pour les didacticiels vidéo WordPress. Vous pouvez également nous trouver sur Twitter et Facebook.