Table des matières
SecuPress est un plugin de sécurité complet pour WordPress.
Grâce à ses modules et son interface conviviale, cette extension WordPress constitue une solution fiable et efficace pour protéger les sites WordPress contre les cybermenaces.
Sorti en 2016, c’est un plugin développé par le français Julio Potier, spécialiste en sécurité WordPress. Ensuite, ont participé Grégory Viguier, Mathieu Bousendorfer pour le design et Geoffrey Croftele pour l’intégration.
C’est aujourd’hui, le plugin WordPress le moins cher du marché qui a comme ambition de concurrencer les grands tels : Wordfence, SolidWP (iThemes Security), Sucuri Security, All In One WP Security & Firewall.
Nous allons donc voir ce qu’il propose !
C’est parti !
Présentation de SecuPress :
SecuPress a été conçu pour offrir une protection robuste contre les menaces courantes et améliorer la sécurité globale de votre site web. Il protége notamment votre WordPress en traquant les logiciels malveillants et en bloquant également les robots et les adresses IP suspectes.
SecuPress offre une gamme complète de fonctionnalités de sécurité qui permettent de protéger efficacement les sites contre les vulnérabilités potentielles.
Scan de Sécurité :
SecuPress effectue des analyses complètes de votre site pour détecter les vulnérabilités et propose des actions correctives.
Pare-feu :
SecuPress intègre un pare-feu pour protéger votre site contre les attaques malveillantes et les intrusions.
Protection des Connexions :
Ce plugin permet de sécuriser les connexions en limitant les tentatives de connexion infructueuses et en mettant en place des mesures de protection pour les mots de passe.
Blocage d’IP :
SecuPress permet de bloquer les adresses IP suspectes ou malveillantes, ajoutant ainsi une couche de protection supplémentaire.
Protection des Fichiers :
SecuPress protège les fichiers sensibles et critiques de votre site contre les modifications non autorisées.
Les points forts de SecuPress
Le design :
SecuPress offre une interface claire et un beau logo. Le menu est intuitif et propose des modules bien séparés afin de ne pas surcharger chaque opération de maintenance.
La convivialité :
La facilité d’utilisation de SecuPress en fait un choix idéal pour les utilisateurs de tous niveaux, des débutants aux administrateurs expérimentés.
Cette extension vous accompagne directement après l’activation en proposant de réaliser un premier scan complet. Cela va permettre à SecuPress de proposer un audit en quelques secondes (prêt de 32 critères de contrôle !) Votre site reçoit alors un grade de sécurité et liste les points à étudier ou à corriger.
SecuPress permet également l’export du rapport de santé du site en PDF en 1 clic, très utile lorsque c’est pour un client.
Le support :
Pour des règlages de sécurité personnalisés, l’équipe SecuPress propose de configurer eux-mêmes votre site internet pour 99€. Cela permet d’obtenir un niveau de sécurité plus poussé. C’est l’idéal pour un site déjà en production.
Le service client :
Le service client peut supprimer les malwares en cas d’infection et + si vous avez besoin. Il propose également la récupération de votre site piraté (à partir de 299€). Vous pouvez donc confier votre site infecté à des professionnels !
Le prix :
On aime également le prix (60€/an) pour la version Pro (Cela reste avantageux en comparaison de la concurrence.) Wordfence (116€/an), SolidWP ( 199 $/an), Sucuri Sécurity (199 $/an), All In One WP Security & Firewall (€66.00 / an)
SecuPress Version gratuite
On aime
Le scan
L’onglet « Résultat » du Scanner qui donne un grade global du niveau de sécurité et récapitule toutes les améliorations possibles sur un seul écran avec la liste des plugins et thèmes qui doivent être mis à jour ou supprimer.
L’Anti-Spam
Le module Anti Spam est présent dans la version gratuite. Plus besoin de AntiSpam Bee ou Akismet, c’est la solution idéale si l’on veut réduire le nombre de plugin pour son site WordPress.
La section Utilisateur (Comptes & Connexion)
Module très complet, il y a notamment un bloqueur de tentatives de connexion au site (brute force) et une astuce assez simple qui consiste à déplacer la page de /wp-admin/, ce qui garantit une bonne sécurité face à la plupart des robots malveillants.
La section Coeur de WordPress
SecuPress permet, entre autres, de forcer les mises à jour de WordPress automatiquement. On sent que cette rubrique a été réalisée par un expert en sécurité WordPress. Cette option, à elle seule, limite le temps passer à la maintenance ainsi que les principaux problèmes de sécurité de WordPress.
La section « Données Sensibles »
Là encore il s’agit d’un module réalisé par un expert en sécurité. Il permet notamment d’interdire l’affichage du contenu des dossiers en un clic (basique mais c’est plus toujours plus simple que de configurer un htaccess avec Options -Indexes)
Les réglages par défaut :
L’option « Rétablir les réglages de base » sur le tableau de bord nous semble particulièrement pertinente. C’est rassurant en cas de problèmes de pouvoir revenir aux options par défaut.
On n’aime pas
Le manque de configuration automatique :
Il n’y a pas de proposition pour appliquer automatiquement une configuration automatique de sécurité de base comme sur le plugin LS CACHE.
On aurait aimé une option basique qui sécurise le minimum en un clic sans toucher aux thèmes ou extensions qui peuvent avoir été modifiés… Ce choix serait bien pratique pour les webmasters qui construisent un site de zéro. On gagnerait beaucoup de temps.
Mais mon petit doigt me dit qu’il parait que c’est prévu, patience donc…
La correction automatique
Suite au rapport global de sécurité, SecuPress propose de passer à la prochaine étape afin de corriger automatiquement les problèmes détectés.
Je suis assez partagé en ce qui concerne les corrections automatiques, d’un côté le processus semble assez indispensable, de l’autre je le trouve dangereux.
La correction automatique s’effectue en cliquant sur le lien « Corriger ». Mais, dans mon cas, le site est déjà en production et certaines extensions et fichiers du thème ont été modifiées. Je n’ai pas envie de prendre de risques. De plus, il n’y a pas de bouton « Passer cette étape ».
Le module de correction automatique est piégeux : toutes les cases sont cochées par défaut. Moi je trouve ça dangereux lorsque le site est déjà en production et/ou s’il a été paramétré par un autre prestataire. On aimerait cocher les cases que l’on veut plutôt qu’elles soient toutes cochées par défaut ce qui présente un risque si le webmaster est un peu distrait ou connait mal le plugin.
Secupress Version Pro
On comprend que le plugin SecuPress est beaucoup plus complet dans sa version Pro.
Présentation de la version Pro
Nous avons retenu les principales options qui nous semble indispensables et qui font les points forts de la version Pro :
- Recevoir les alertes des évènements importants sur votre site
- Ajouter une double authentification
- Bloquer des pays par Géolocalisation IP
- Scanner de virus, les injections de contenu dans vos articles/pages et des fichiers contenant des malwares
- La possibilité de planifier une analyse automatique, une sauvegarde et un scan des logiciels malveillants
SecuPress Pro offre un support technique dédié pour ceux qui recherchent une protection supplémentaire.
On aime:
Les mises à jour régulières :
Les mises à jour régulières du plugin garantissent une bonne sécurité face aux nouvelles menaces, offrant ainsi une tranquillité d’esprit aux utilisateurs.
Le Scanner de virus :
Réservé à la version Pro, le module scanne les extensions et thèmes connus comme « vulnérables ». Cela me semble normal, compte tenu du travail que ça implique de se tenir à jour sur les vulnérabilités de l’ensemble de l’écosystème WordPress.
Le module planification :
Ce module sert à automatiser et planifier certaines tâches de sécurité sur votre site WordPress telles que :
- Scans automatisés
- Mises à jour automatiques des thèmes, plugins et du noyau WordPress
- Rapports de sécurité
- Envoie d’alertes et de notifications
- Tâches personnalisées
- Sauvegardes automatiques
Ce module est parfait pour permettre de maintenir un haut niveau de sécurité sans intervention manuelle.
On n’aime pas
Le module de Sauvegarde :
J’ai testé la sauvegarde de la base de données et des fichiers. Mais SecuPress m’indique qu’il a échoué. Impossible de dire si cela vient de l’hébergeur. Le fichier existe pourtant dans le dossier back-up… Je n’ose pas l’utiliser en raison du fait que le site est en production… Le test a été réalisé sur un hébergement OVH.
Mais il existe des plugins qui le font mieux. D’ailleurs, il faut passer par l’onglet Add-ons pour comprendre que SecuPress nous propose d’installer un autre module appelé BackWPUp (proposé en partenariat) pour réaliser les sauvegardes.
En conclusion, SecuPress se présente comme un outil essentiel pour les propriétaires de sites WordPress soucieux de la sécurité de leur plateforme.
Avec ses capacités de scan, son pare-feu, ses options de protection des connexions et de blocage d’IP, SecuPress offre une solution robuste pour renforcer la sécurité des sites WordPress même avec la version gratuite.