Sucuri vs Wordfence vs MalCare: quel est le meilleur plugin de sécurité WordPress?

Sucuri vs Wordfence vs MalCare: quel est le meilleur plugin de sécurité WordPress?

Sucuri vs Wordfence vs MalCare: quel est le meilleur plugin de sécurité WordPress?
СОДЕРЖАНИЕ
02 июня 2020

Vous essayez de décider entre Sucuri vs Wordfence vs MalCare? Ces trois solutions sont parmi les plus populaires pour améliorer la sécurité de votre site WordPress. Mais alors que tous visent à rendre votre site plus sûr, ils abordent la sécurité WordPress de manière légèrement différente.


Il n’y a pas nécessairement un bien ou un mal quand il s’agit de l’approche de chaque plugin, mais vous voudrez choisir la solution qui répond le mieux à vos besoins, votre budget et votre niveau de connaissances.

Pour vous aider à choisir entre Sucuri vs Wordfence vs MalCare, je vais diviser cette comparaison en quatre grandes sections:

  • Une introduction à chaque outil et l’approche de base que chacun adopte en matière de sécurité WordPress.
  • Un examen plus approfondi des fonctionnalités de sécurité réelles de chaque outil vous aide à mettre en œuvre.
  • Un aperçu pratique de la facilité d’utilisation et du processus de configuration de chaque outil, y compris la gestion de plusieurs sites Web.
  • Information sur les prix.

Sucuri vs Wordfence vs MalCare: quel est le meilleur plugin de sécurité WordPress

Cherchons à vous aider à choisir le meilleur plugin de sécurité WordPress pour votre site WordPress…

��️ Les différences fondamentales entre Sucuri vs Wordfence vs MalCare

Ok, donc tous ces plugins vous aident à sécuriser votre site WordPress, mais chacun s’y prend d’une manière légèrement différente. Donc, avant de parler de différences de fonctionnalités spécifiques, parlons de la différence d’approche entre chacun de ces plugins de sécurité WordPress.

Sucuri

Sucuri

Sucuri c’est en fait deux choses:

(1) A plugin WordPress gratuit qui implémente les pratiques de base de renforcement de la sécurité WordPress.

(2) Une plate-forme de sécurité cloud, complète avec un pare-feu, un CDN et, selon votre plan, un service de suppression de malware humain. Vous dirigerez en fait votre site vers les serveurs DNS de Sucuri et Sucuri protégera votre site de cette façon – un peu comme le fonctionnement de Cloudflare.

Vous n’avez pas besoin d’utiliser les deux – il est tout à fait possible d’utiliser uniquement le plugin gratuit ou simplement le service de pare-feu.

Cependant, pour cette comparaison, je vais les traiter comme la même chose, bien que j’essaierai de noter quand quelque chose est disponible dans le plugin vs le service.

Wordfence

clôture

Wordfence est une sécurité WordPress complète brancher qui fonctionne presque entièrement sur le serveur de votre site WordPress (cette distinction sera importante dans une seconde).

Cela fait beaucoup pour sécuriser votre site WordPress, ce qui explique pourquoi c’est le plugin de sécurité WordPress le plus populaire par une bonne marge. Selon WordPress.org, il est actif sur plus de 3 millions de sites.

Il offre un renforcement de la sécurité, un pare-feu, des analyses de sécurité, une protection de connexion, et bien plus encore.

En termes de fonctionnalités gratuites, Wordfence est probablement l’outil le plus généreux du marché. Donc, si votre budget est de 0 $, vous voudrez porter une attention particulière à Wordfence car il pourrait être le meilleur outil pour vous (bien que cela ne signifie pas que Wordfence n’est pas une bonne option pour quelqu’un avec un budget plus important!).

MalCare

malcare

MalCare est une sécurité WordPress brancher en mettant l’accent sur l’analyse et la recherche de logiciels malveillants sur votre site WordPress.

Depuis son lancement initial, il a été étendu pour inclure également un pare-feu et certaines fonctionnalités de renforcement de WordPress de base.

La chose la plus unique à propos de MalCare est la façon dont il analyse vos fichiers, bien que.

Plutôt que d’analyser des fichiers sur les serveurs de votre site WordPress, MalCare copie vos fichiers sur ses propres serveurs et y exécute l’analyse.

L’exécution d’analyses sur votre propre serveur peut consommer beaucoup de ressources, cette approche est donc un peu plus conviviale pour les performances. Il s’agit de la même approche utilisée par le service VaultPress d’Automattic / Jetpack.

De plus, vous gérerez la sécurité de votre site à partir du tableau de bord cloud MalCare, plutôt que de votre tableau de bord WordPress.

MalCare est du même développeur que le service de sauvegarde BlogVault populaire, et vous pouvez intégrer les deux services afin que vous puissiez avoir une solution pour gérer les sauvegardes et la sécurité.

��‍♂️ Fonctions de sécurité des plugins

Maintenant que vous connaissez les approches de base, comparons certaines des fonctionnalités spécifiques que chaque outil offre dans quatre grandes catégories:

  • Renforcement de la sécurité générale
  • Pare-feu de site Web
  • Protection de connexion
  • Analyse des logiciels malveillants

Renforcement de la sécurité

Par "durcissement de sécurité", Je veux dire des ajustements de base qui rendent votre site WordPress plus sûr.

Sucuri

Sucuri comprend un Options de durcissement zone qui facilite l’implémentation de réglages de base comme le blocage de fichiers PHP dans certains répertoires, la désactivation de la modification de fichiers dans le tableau de bord, etc.:

Options de durcissement Sucuri

Wordfence

De nombreuses règles de renforcement de Wordfence entrent dans les autres catégories (par exemple, la protection de connexion et le pare-feu), mais elles incluent toujours certains principes généraux de renforcement tels que:

  • Désactiver l’exécution de code dans le répertoire de téléchargement.
  • Masquer votre version WordPress.

Règles de durcissement de Wordfence vs Sucuri et MalCare

MalCare

MalCare divise son renforcement de la sécurité en trois catégories:

  • Essentiel – blocage de l’exécution PHP et désactivation de l’édition des fichiers.
  • Avancée – blocage du thème / installation du plugin.
  • Paranoïaque – changer les clés de sécurité et réinitialiser tous les mots de passe des utilisateurs.

Règles de durcissement MalCare

Pare-feu d’application Web (WAF)

Un pare-feu d’application Web (WAF), aide à protéger de manière proactive votre site Web en filtrant les demandes avant qu’elles n’atteignent votre site WordPress. Pensez-y un peu comme un mur entre votre site Web et Internet en général. La porte est ouverte aux utilisateurs réguliers, mais les acteurs malveillants sont arrêtés avant d’entrer.

Alors que de nombreux plugins de sécurité WordPress répertorient un WAF en tant que fonctionnalité, un WAF n’est vraiment aussi bon que les règles et les politiques qu’il utilise pour filtrer le trafic. La nature des attaques malveillantes étant en constante évolution, vous souhaitez également une solution qui mettra à jour ses règles pour sécuriser votre site.

Sucuri

Le service de pare-feu payant de Sucuri est à la fois un WAF et un CDN en un (un peu comme Cloudflare). Il aide à protéger de manière proactive votre site en filtrant le trafic vers celui-ci, y compris la protection contre les exploits zero-day. Il permet également de garantir une disponibilité mondiale et des temps de chargement des pages plus rapides via le réseau CDN.

La combinaison de pare-feu et CDN est unique en ce qui concerne les plugins de cette liste, et Sucuri a une grande réputation en ce qui concerne la qualité de son service de pare-feu.

Wordfence

Wordfence comprend un WAF dans la version gratuite de WordPress.org qui protège contre les attaques générales et les attaques spécifiques à WordPress. Il met également à jour les règles de pare-feu pour se protéger des attaques nouvellement découvertes.

Cependant, si vous souhaitez accéder immédiatement aux dernières règles de pare-feu, vous devrez payer pour la version premium de Wordfence. Si vous utilisez le pare-feu dans la version gratuite, il y a un délai de 30 jours avant que ces règles ne soient ajoutées au pare-feu. C’est une grande partie de la façon dont Wordfence monétise le plugin, car la version gratuite est autrement presque complète.

MalCare

MalCare annonce un pare-feu, mais il ne semble pas être aussi complet que Sucuri ou Wordfence. Le pare-feu de MalCare peut aider à bloquer les adresses IP malveillantes, ce qui est certainement utile. Mais il ne semble pas avoir le même type de règles régulièrement mis à jour que vous obtenez avec Sucuri ou Wordfence.

Protection de connexion

La meilleure sécurité au monde ne peut pas arrêter un pirate informatique s’il passe la porte d’entrée. Autrement dit, si les pirates peuvent utiliser votre page de connexion pour accéder à un vrai compte administrateur WordPress, ils peuvent faire ce qu’ils veulent.

Les attaques par force brute sont un vecteur d’attaque commun, vous voudrez donc verrouiller votre page de connexion WordPress pour sécuriser les choses.

Sucuri

Sucuri peut vous aider à protéger votre page de connexion contre les acteurs malveillants avec son pare-feu, mais il n’inclut aucun CAPTCHA, limitant les tentatives de connexion ou authentification à deux facteurs Fonctionnalité.

Si vous voulez une protection de connexion supplémentaire, vous voudrez le coupler avec un autre plugin.

Wordfence

Wordfence propose la suite d’options de protection de connexion la plus complète de cette liste, y compris l’authentification à deux facteurs, qu’aucun des autres plugins n’offre.

Pour deux facteurs, vous pouvez activer deux facteurs pour des rôles d’utilisateur spécifiques et également demander aux administrateurs d’utiliser deux facteurs.

Vous pouvez également ajouter un CAPTCHA à vos pages de connexion et d’enregistrement via reCAPTCHA v3, qui n’oblige les utilisateurs à effectuer aucune action à moins que leur navigateur ne tombe en panne.

En plus du pare-feu Wordfence, les autres fonctionnalités de protection de connexion incluent:

  • La possibilité de limiter les tentatives de connexion et de bloquer les adresses IP après un certain nombre d’échecs.
  • Capacité à appliquer des mots de passe forts pour les utilisateurs et à vérifier la force des mots de passe lorsqu’un utilisateur met à jour son profil. Vous pouvez enregistrer vos mots de passe forts dans un gestionnaire de mots de passe.
  • Limitation de débit.

MalCare

MalCare peut vous aider à protéger votre page de connexion via son pare-feu, et il peut également vous aider à ajouter un CAPTCHA à votre page de connexion. Cependant, il ne prend pas en charge l’authentification à deux facteurs ni ne limite les tentatives de connexion.

Analyse des logiciels malveillants

Les trois plugins offrent une analyse des logiciels malveillants, mais ils s’y prennent de différentes manières.

Sucuri

Sucuri propose une analyse des logiciels malveillants dans le plugin gratuit et le service payant.

Dans le plugin gratuit, vous pouvez surveiller l’intégrité de vos fichiers WordPress principaux et également exécuter des analyses de logiciels malveillants via l’outil gratuit SiteCheck. Vous n’avez pas réellement besoin du plug-in pour exécuter ces analyses – vous pouvez simplement brancher l’URL de votre site.

Il est important de comprendre qu’avec le plugin gratuit, Sucuri ne vérifie que les fichiers frontaux de votre site. Parce qu’il ne vérifie pas les fichiers réels sur votre serveur, il ne pourra pas trouver 100% de tous les logiciels malveillants. En savoir plus ici.

Cependant, avec le service payant, Sucuri exécute une analyse des logiciels malveillants côté serveur, qui peut identifier les vulnérabilités dans les fichiers qui pourraient ne pas apparaître sur le front-end de votre site. Donc, si vous souhaitez analyser les logiciels malveillants les plus complets, vous devrez payer pour le service premium.

Wordfence

Wordfence vous permet d’exécuter des analyses de logiciels malveillants directement dans votre tableau de bord WordPress – tout ce que vous faites est de cliquer Lancer une nouvelle analyse:

Analyse des logiciels malveillants Wordfence

Ensuite, Wordfence analysera les fichiers sur votre serveur. L’analyse vérifie plus que les logiciels malveillants – elle vérifiera également les problèmes de base, tels que les plug-ins obsolètes et les mots de passe faibles:

Wordfence a trouvé des problèmes

Vous pouvez exécuter des analyses de logiciels malveillants complètes avec des versions gratuites et payantes. La seule différence est que la version premium reçoit des mises à jour de signatures de logiciels malveillants en temps réel, tandis que les mises à jour des signatures de logiciels malveillants de la version gratuite sont retardées de 30 jours.

MalCare

L’analyse des logiciels malveillants est la fonctionnalité principale de MalCare, donc le plugin met fortement l’accent sur l’analyse des fichiers de votre site.

Encore une fois, la façon unique dont MalCare exécute les analyses de logiciels malveillants est qu’il copie vos fichiers vers un emplacement hors site et les analyse là-bas, plutôt que d’utiliser les ressources de votre serveur pour exécuter des analyses.

Analyse des malwares MalCare vs Sucuri et Wordfence

Si vous avez la version premium, MalCare propose également un nettoyage des logiciels malveillants en un clic, qui est un autre point fort de ce service en ce qui concerne l’analyse des logiciels malveillants.

�� Comparaison de la configuration et de la facilité d’utilisation

Toutes ces fonctionnalités de sécurité ci-dessus ne sont importantes que si vous êtes en mesure de les implémenter, donc, à moins que vous ne soyez un utilisateur technique, il est important qu’il soit facile pour vous de tout configurer et de faire fonctionner le plugin.

Au-delà de cela, si vous gérez la sécurité de plusieurs sites WordPress, il est utile de pouvoir le faire à partir d’un seul tableau de bord, ce que certains de ces outils permettent.

Dans cette section, je vais comparer:

  • Fonctionnement du plugin sur un seul site.
  • Que le plugin vous permette ou non de gérer plusieurs sites WordPress à partir d’un seul emplacement.

Configurer un seul site WordPress

Sucuri

La configuration de Sucuri peut se diviser en deux parties, selon que vous utilisez le plug-in, le service de pare-feu ou les deux.

La configuration et l’utilisation du plugin sont simples. Pour commencer, vous pouvez installer le plugin gratuit depuis WordPress.org.

Ensuite, vous pouvez vous diriger vers le Sucuri Security onglet dans votre tableau de bord WordPress pour afficher les résultats et configurer les paramètres:

Processus d'installation de Sucuri vs Wordfence vs MalCare

Sucuri fait un bon travail pour faciliter la visualisation de l’état de votre site Web dans la barre latérale:

Listes de contrôle Sucuri

Si vous souhaitez utiliser le service de pare-feu premium Sucuri, vous devez vous inscrire à un compte Sucuri et pointer les serveurs de noms de votre domaine vers Sucuri. Vous pouvez modifier vos serveurs de noms partout où vous avez enregistré le nom de domaine de votre site Web. Cette étape est un peu plus technique, mais c’est ce qui permet à Sucuri de filtrer le trafic avant qu’il n’atteigne votre site et d’accélérer votre site avec un CDN.

Wordfence

Pour commencer avec Wordfence, vous pouvez installer le plugin gratuit depuis WordPress.org. Ensuite, Wordfence vous demandera d’entrer votre adresse e-mail pour recevoir des alertes de sécurité.

Ensuite, quand vous allez au Wordfence dans votre tableau de bord WordPress, Wordfence vous donnera cet assistant d’introduction pratique pour vous montrer où se trouvent les fonctionnalités importantes:

Assistant de bienvenue de Wordfence

Vous obtiendrez également des guides similaires lorsque vous accédez à d’autres fonctionnalités, comme le pare-feu ou l’outil d’analyse de Wordfence.

En général, le tableau de bord Wordfence fait également un bon travail pour vous dire ce que vous devez faire. Vous recevrez des invites pour configurer des fonctionnalités importantes (1) ainsi que des notifications vous informant des problèmes importants (2):

Tableau de bord Wordfence vs Sucuri et MalCare

Ainsi, même si Wordfence comprend de nombreuses fonctionnalités, la façon dont ils ont conçu le tableau de bord vous aide à comprendre ce que tout fait et ce à quoi vous devez faire attention..

MalCare

MalCare comprend deux parties: le plugin gratuit sur WordPress.org et le tableau de bord cloud MalCare.

Pour commencer, vous allez installer le plugin gratuit. Ensuite, vous entrerez votre e-mail pour démarrer le processus de synchronisation avec le tableau de bord cloud MalCare:

Site de synchronisation MalCare

À partir de là, vous gérerez tout le reste dans le tableau de bord cloud MalCare – pas votre tableau de bord WordPress:

Tableau de bord de sécurité cloud MalCare

Avec la version premium, vous aurez plus d’options dans ce tableau de bord, comme la possibilité de configurer les paramètres de renforcement susmentionnés:

Règles de durcissement MalCare vs Sucuri et Wordfence

Gérer plusieurs sites WordPress

Sucuri

Sucuri a des plans d’agence spéciaux pour les professionnels du Web si vous gérez plusieurs sites Web avec le service de pare-feu ou la plate-forme de sécurité Sucuri.

Cependant, il n’y a pas d’outil pour gérer plusieurs sites Web avec le plugin gratuit sur WordPress.org – vous devez le faire site par site.

Wordfence

Si vous gérez plusieurs sites WordPress avec Wordfence, vous obtenez un outil appelé Wordfence Central qui vous permet de gérer tous ces sites à partir d’un seul tableau de bord unifié:

Wordfence Central vs Sucuri et MalCare

En plus de voir un instantané de l’état de chaque site et des problèmes potentiels, vous pouvez également créer des modèles de sécurité et les appliquer à plusieurs sites, ce qui est vraiment pratique si vous souhaitez apporter des modifications à tous ces sites..

MalCare

Si vous connectez plusieurs sites à votre compte MalCare, vous pouvez tous les gérer à partir du même compte MalCare:

Plusieurs sites Web MalCare

Vous pouvez également ajouter des balises pour vous aider à organiser les sites.

Parce que vous utilisez déjà le tableau de bord cloud MalCare pour tout configurer, il est assez pratique de gérer plusieurs sites.

MalCare comprend également des étiquettes blanches et des rapports si vous travaillez avec des sites clients.

�� Comparaison des prix et des options de licence

Enfin, il y a la question du prix. Les trois outils ont des versions gratuites limitées avec des versions / fonctionnalités premium.

Sucuri

La version plugin de Sucuri est 100% gratuite. Vous ne devrez payer que si vous souhaitez vous abonner au pare-feu Sucuri et au service CDN ou à la plate-forme de sécurité Sucuri plus large.

Tout d’abord, vous pouvez payer uniquement le pare-feu et le CDN, ce qui vous coûtera 9,99 $ par mois par site Web WordPress. Cependant, ce plan n’inclut pas les analyses de logiciels malveillants et le nettoyage de hack.

Si vous voulez ces services, vous aurez besoin de la plate-forme Sucuri complète, qui commence à 199,99 $ par an pour un seul site Web.

Vous pouvez également ajouter un service de sauvegarde automatique pour un supplément de 5 $ par mois.

Wordfence

Le plugin principal Wordfence est gratuit et disponible sur WordPress.org. En soi, il vous donne accès à toutes les fonctionnalités que vous avez vues ci-dessus. Cependant, n’oubliez pas qu’il existe des différences importantes entre le service gratuit et le service premium.

Avec la version gratuite, vous devez attendre 30 jours pour les mises à jour des règles de pare-feu de Wordfence et des signatures de scan anti-malware. Ainsi, bien que vous soyez protégé contre les menaces connues, vous ne bénéficierez pas nécessairement d’une protection contre les menaces découvertes au cours des 30 derniers jours..

Si vous payez pour Wordfence premium, vous obtiendrez des mises à jour en temps réel, ainsi que la prise en charge du blocage des pays et des analyses plus fréquentes.

Les plans Wordfence Premium commencent à 99 $ par site, mais vous pouvez économiser de l’argent si vous achetez pour plus de sites ou payez plusieurs années à l’avance.

MalCare

Le plugin gratuit MalCare sur WordPress.org vous donne accès à l’analyse de base des logiciels malveillants.

Cependant, pour accéder à toutes les fonctionnalités de renforcement de la sécurité, à la suppression des logiciels malveillants en un clic et à d’autres fonctionnalités, vous aurez besoin d’un forfait payant..

Les plans payants commencent à 99 $ par an pour un seul site.

�� Conclusion: Sucuri vs Wordfence vs MalCare

Cela conclut la viande de notre comparaison Sucuri vs Wordfence vs MalCare.

Trouver un célibataire "meilleur plugin de sécurité WordPress" peut être difficile, car chaque outil a une approche légèrement différente:

Wordfence a la version gratuite la plus généreuse, car elle donne accès à presque toutes les fonctionnalités gratuitement et couvre tout, du durcissement à l’authentification à deux facteurs en passant par les analyses de logiciels malveillants et un pare-feu. Si vous recherchez exclusivement un plugin de sécurité gratuit, c’est probablement la meilleure option pour vous. �� meilleur outil gratuit

Plugin WordPress gratuit de Sucuri est une bonne option pour le renforcement de la sécurité de base, mais la plupart des mesures proactives services premium Sucuri. Vous pouvez acheter le pare-feu / service CDN autonome ou Spring pour la plate-forme de sécurité plus chère. Bien que la plate-forme de sécurité complète soit l’option la plus chère de cette liste, elle vient avec la tranquillité d’esprit de la suppression des logiciels malveillants et du nettoyage des hack.

finalement, MalCare offre une approche unique qui consiste à analyser vos fichiers hors site, ce qui réduit la ressource affectée sur votre serveur. Son objectif principal est l’analyse et la suppression des logiciels malveillants, mais il comprend toujours d’autres fonctionnalités de sécurité comme le renforcement de base et un pare-feu. Vous pouvez également l’intégrer au service BlogVault pour encore plus de tranquillité d’esprit.

Avez-vous des questions sur la décision entre Sucuri vs Wordfence vs MalCare? Demandez loin dans les commentaires!

N’oubliez pas de rejoindre notre cours accéléré sur l’accélération de votre site WordPress. Avec quelques correctifs simples, vous pouvez réduire votre temps de chargement de 50 à 80%:

Mise en page et présentation par Karol K.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Это интересно
    Adblock
    detector