Wordfence et Sucuri sont deux des meilleures et des plus populaires extensions de sécurité WordPress sur le marché. Ils sont tous deux fortement recommandés et incroyablement utiles pour assurer la sécurité de votre site WordPress. Il est donc difficile pour les débutants de choisir celui qui leur convient.
Nous avons utilisé l’extension Sucuri pendant de nombreuses années sur WPBeginner, nous sommes donc très familiers avec toutes ses fonctionnalités. Ensuite, nous avons testé Wordfence de manière approfondie pour voir comment il se compare et nous avons accordé une attention particulière aux avantages et aux inconvénients pour les utilisateurs/utilisatrices de WordPress.
Dans cet article, nous allons comparer Wordfence et Sucuri et partager notre avis d’expert sur celui qui est le meilleur pour la sécurité globale de WordPress.
Comparaison entre Wordfence et Sucuri – Ce qu’il faut savoir
Wordfence et Sucuri sont deux des meilleures extensions de sécurité WordPress. Ils offrent une protection complète contre les attaques par force brute, les infections par logiciels malveillants et le vol de données.
En tant que propriétaire de site, vous devrez choisir une extension de sécurité qui protège uniquement votre site WordPress, mais qui le fait de manière efficace.
Vous souhaiterez également un produit qui nécessite moins d’entretien afin de pouvoir vous concentrer sur le développement de votre entreprise.
Syed BalkhiL’une des étapes les plus importantes pour sécuriser votre site WordPress consiste à utiliser une extension de sécurité WordPress. Il s’agit d’extensions qui vous aident à renforcer la sécurité de WordPress tout en bloquant les attaques par force brute sur votre site.
Dernier point, vous devez choisir une extension de sécurité facile à utiliser et dont la configuration et la maintenance ne nécessitent pas de compétences techniques.
Pour ce guide, nous allons comparer Sucuri vs Wordfence côte à côte. Notre comparaison est divisée en plusieurs catégories :
- Facilité d’utilisation – La gestion de la sécurité d’un site peut être assez technique. Nous allons voir comment nos concurrents facilitent la tâche des utilisateurs/utilisatrices.
- Website Application Firewall (WAF ) – Un pare-feu de site bloque les activités malveillantes avant qu’elles ne puissent activer votre site WordPress. Nous allons comparer l’efficacité avec laquelle ces extensions gèrent cela.
- Surveillance de la sécurité et notifications – Comment nos concurrents surveillent la sécurité des sites et alertent les utilisateurs/utilisatrices en cas de vulnérabilités potentielles.
- Scanner de logiciels malveillants – Nous allons comparer les deux extensions en termes de capacité à scanner, identifier et alerter les utilisateurs/utilisatrices sur les logiciels malveillants.
- Nettoyage d’un site piraté – Comment ces extensions vous aident à nettoyer un site WordPress piraté.
Gardez à l’esprit que nous avions l’habitude d’utiliser Sucuri sur WPBeginner, nous sommes donc déjà très familiers avec toutes ses fonctionnalités. De plus, nous avons largement testé Wordfence au fil des ans pour voir comment il se situe en tant que solution gratuite.
Voici une liste rapide des sujets que nous aborderons. Vous pouvez utiliser les liens rapides pour accéder à la section que vous souhaitez lire :
Facilité d’utilisation
La sécurité des sites est un domaine très complexe et technique. C’est pourquoi notre première catégorie de comparaison est la facilité d’utilisation.
Voyons à quel point il est facile d’utiliser Wordfence vs Sucuri pour protéger votre site.
Wordfence – Facilité d’utilisation
Il est très facile de configurer Wordfence. Immédiatement après l’installation de l’extension, il suffit de cliquer sur le bouton » Obtenir votre licence Wordfence « .
Vous accéderez ainsi au site de Wordfence, où vous pourrez choisir une offre de licence (Wordfence propose une offre gratuite).
Après avoir choisi l’offre, il vous sera demandé de fournir une adresse e-mail.
Indiquez votre adresse e-mail, cochez la case des Conditions générales, puis cliquez sur « S’inscrire ».
Vous recevrez ensuite votre licence d’extension par e-mail. Vous devez copier la clé de licence figurant dans l’e-mail et retourner sur votre site WordPress.
Cliquez ensuite sur le bouton « Installer une licence existante ».
Ensuite, vous devez saisir l’adresse e-mail que vous avez utilisée pour vous inscrire pour la clé de licence.
Saisissez ensuite la clé de licence que vous avez reçue par e-mail.
Il vous sera demandé d’accepter de recevoir des alertes sur la sécurité et les vulnérabilités de WordPress. Ces alertes ne sont pas liées à votre site mais à des évènements généraux liés à la sécurité de WordPress.
Il suffit de cliquer sur le bouton « Installer la licence » pour stocker vos réglages.
Vous accéderez ainsi au Tableau de bord de Wordfence.
L’extension activera le pare-feu applicatif du site en mode apprentissage et lancera un scanner automatique en arrière-plan.
En fonction de la taille de votre site, les problèmes éventuels seront répertoriés dans l’onglet « Résultats trouvés ».
En cliquant sur un résultat, celui-ci se dépliera pour afficher ses détails et les actions recommandées que vous devez entreprendre.
Par exemple, ici, il a affiché qu’une nouvelle version est disponible pour l’une des extensions installées.
Wordfence propose également un pare-feu pour site web, qui fonctionne comme une extension WordPress sur le serveur de votre site, ce qui le rend moins efficace.
Wordfence vous permet de l’exécuter en mode étendu pour une meilleure protection, mais vous devrez le configurer manuellement (nous y reviendrons ultérieurement).
La configuration de base du plugin Wordfence est simple et ne nécessite pas trop de saisie de la part de l’utilisateur. Cependant, l’interface utilisateur est un peu encombrée, ce qui peut rendre difficile pour les débutants de trouver certains réglages/options.
Sucuri – Facilité d’utilisation
Sucuri offre un compte utilisateur plus propre, sans prompts inutiles apparaissant à l’écran. Il effectue également un rapide scanner de sécurité lors de l’activation, et vous verrez des notifications dans le Tableau de bord de l’extension.
L’extension WordPress gratuite de Sucuri comprend uniquement un outil d’analyse et n’est pas accompagnée d’un pare-feu pour site web.
Il propose une mise à niveau payante pour déverrouiller le pare-feu. Le prix de la mise à niveau payante commence à 199,99 $ par an.
Toutefois, en ce qui concerne l’efficacité et les performances, le pare-feu d’application de site (WAF) de Sucuri est bien meilleur.
C’est un pare-feu basé sur le cloud, ce qui signifie qu’il ne s’exécute pas sur votre serveur d’hébergement. En d’autres termes, aucune maintenance technique n’est nécessaire de votre côté.
Vous devrez ajouter votre clé API et définir les Réglages DNS pour votre nom de domaine. Cela permettra au pare-feu d’attraper le trafic malveillant avant d’atteindre votre serveur d’hébergement WordPress.
Une fois défini, vous n’aurez plus à vous soucier de sa mise à jour ou de sa maintenance à l’avenir.
Sucuri facilite également l’utilisation des réglages de renforcement de la sécurité recommandés sur votre site. Il vous suffit de cliquer pour appliquer ces réglages.
L’interface utilisateur est globalement agréable. Cependant, les utilisateurs/utilisatrices devront encore creuser pour trouver les options qu’ils/elles recherchent.
Lamise à jour des serveurs de noms sur le bureau d’enregistrement du domaine est une étape supplémentaire nécessaire pour définir le pare-feu de Sucuri, et elle peut s’avérer un peu difficile pour certains utilisateurs/utilisatrices non technophiles.
L’avantage est que les bureaux d’enregistrement de domaines les plus populaires, comme Domain.com, GoDaddy, etc., seront en mesure de vous aider à le configurer.
Gagnant : Sucuri
Pare-feu d’application de site (WAF)
Un pare-feu de site WordPress surveille le trafic entrant sur votre site et bloque les menaces de sécurité courantes.
Il existe différentes façons de mettre en œuvre un pare-feu (basé sur les applications ou sur le cloud). D’après notre expérience, les pare-feu basés sur le cloud sont plus efficaces et plus fiables à long terme.
Sucuri et Wordfence proposent tous deux des pare-feu d’application de site. Voyons ce qui les différencie.
Wordfence Website Application Firewall (Pare-feu pour applications web)
Wordfence propose un pare-feu d’application de site web qui surveille et bloque le trafic des sites malveillants. Il s’agit d’un pare-feu au niveau de l’application, ce qui signifie qu’il utilise les ressources de votre serveur pour fonctionner.
Par défaut, Wordfence l’active avec le mode de base.
Cela signifie que le pare-feu fonctionne comme une extension de WordPress, et que WordPress doit donc se charger avant qu’une attaque puisse être bloquée.
Cela peut prendre beaucoup de ressources du serveur, et ce n’est pas efficace.
Pour modifier cela, vous devrez configurer manuellement le pare-feu de Wordfence en mode étendu.
Il suffit de se rendre sur la page Wordfence » Pare-feu « et de cliquer sur le bouton » Gérer le pare-feu « .
La page Options du pare-feu s’affiche.
À partir de là, allez-y et cliquez sur le bouton » Optimiser le pare-feu de Wordfence « .
Ensuite, vous devez choisir un niveau de configuration pour votre pare-feu en fonction du logiciel de serveur web utilisé par votre entreprise d’hébergement.
Par exemple, si votre hébergeur utilise Apache, vous pouvez choisir l’une des options Apache. Vous pouvez toujours demander à votre fournisseur d’hébergement quel logiciel de serveur il utilise.
Cliquez ensuite sur le bouton « Télécharger .htaccess » et cliquez sur « Continuer ».
Wordfence appliquera les réglages et vous affichera un message de réussite.
Cela permettra au pare-feu de surveiller le trafic avant qu’il n’atteigne votre installation WordPress.
Cependant, il s’agit toujours d’un pare-feu de point de terminaison. Wordfence peut uniquement bloquer le trafic une fois qu’il a atteint votre serveur hébergeur.
En cas d’attaque DDOS ou de tentative de force brute, les ressources de votre serveur seront toujours affectées et les performances de votre site seront réduites. Il peut même se bloquer.
Lorsque vous activez Wordfence pour la première fois, son pare-feu est en mode apprentissage. Il apprend comment vous et les autres utilisateurs accédez à votre site WordPress. Pendant cette période, plusieurs règles de pare-feu ne sont pas appliquées pour s’assurer que les utilisateurs/utilisatrices légitimes du site ne sont pas accidentellement bloqués.
Sucuri Website Application Firewall (en anglais)
Sucuri propose un pare-feu d’application de site basé sur le cloud, qui bloque le trafic suspect avant même qu’il n’atteigne votre serveur d’hébergement.
Cela vous permet d’enregistrer beaucoup de ressources serveur et d’améliorer instantanément la vitesse de votre site.
Les serveurs CDN de Sucuri sont situés dans différentes régions, ce qui constitue un autre avantage pour la vitesse du site.
Pour utiliser le pare-feu, vous devez modifier les Réglages DNS de votre nom de domaine. Cette modification permettra à tout le trafic de votre site de passer par les serveurs de Sucuri.
Il n’y a pas de mode basique ou étendu. Une fois la configuration terminée, le WAF de Sucuri protégera votre site contre les demandes malveillantes, les attaques DDOS et limitera les tentatives de connexion.
Il dispose également d’un algorithme robuste d’apprentissage automatique suffisamment sophistiqué pour éviter les faux positifs.
Sucuri vous permet de passer du mode haute sécurité au mode paranoïaque en cas de DDoS. Cela permet de s’assurer que le serveur de votre site ne tombe pas en panne.
Gagnant : Sucuri
Surveillance de la sécurité et notifications
En tant que propriétaire d’un site web, vous devez savoir dès que possible si quelque chose ne va pas sur votre site. Un problème de sécurité peut vous faire perdre des clients/clientes et de l’argent.
Pour recevoir ces notifications, vous devez vous assurer que votre site WordPress peut envoyer des e-mails. La meilleure façon de s’en assurer est d’utiliser un service SMTP pour envoyer des e-mails WordPress.
Voyons comment Wordfence et Sucuri gèrent la surveillance des sites et les alertes.
Surveillance et alertes de Wordfence
Wordfence dispose d’un excellent système de notification et d’alerte.
Tout d’abord, les notifications seront mises en évidence à côté du menu Wordfence dans la colonne latérale de l’administrateur WordPress et dans le tableau de bord.
Ils sont mis en évidence en fonction de leur gravité. Vous pouvez cliquer sur une notification pour en savoir plus et savoir comment la corriger.
Cependant, vous le verrez uniquement lorsque vous vous connecterez au tableau de bord WordPress.
Wordfence propose également des notifications instantanées par e-mail. Pour configurer les e-mails, il suffit de se rendre sur la page Wordfence » Toutes les options et de défiler vers le bas jusqu’à la section » Préférences d’alertes par e-mail « .
À partir de là, vous pouvez activer ou désactiver les e-mails d’alerte. Vous pouvez également choisir le niveau de gravité pour l’envoi d’un e-mail d’alerte.
Surveillance et alertes de Sucuri
Sucuri affiche également les notifications critiques sur votre tableau de bord. Le coin supérieur droit de l’écran est dédié à l’affichage de l’état des fichiers du cœur de WordPress.
En dessous, vous verrez les journaux d’audit et l’état de santé du site.
Sucuri est livré avec un système complet de gestion des alertes. Il suffit de se rendre sur la page » Réglages » de Sucuri Security et de passer à l’onglet » Alertes « .
Vous pouvez ajouter des adresses e-mail pour lesquelles vous souhaitez être informé.
Vous pouvez ensuite personnaliser davantage les e-mails d’alerte.
Vous pouvez choisir les évènements dont vous souhaitez être informé et le nombre d’alertes par heure, ainsi que personnaliser les réglages pour les attaques par force brute, les types de publication et les objets des e-mails d’alerte.
Le pare-feu applicatif de leur site enverra également des alertes automatisées de haut niveau à votre e-mail.
Gagnant : Ex aequo
Outil d’analyse des logiciels malveillants
Les deux extensions disposent d’un outil d’analyse de sécurité intégré qui vérifie que votre site WordPress ne contient pas de logiciels malveillants, de fichiers modifiés ou de codes malveillants.
Voyons comment Wordfence et Sucuri scannent les logiciels malveillants et autres problèmes.
Wordfence Malware Scanner (analyseur de logiciels malveillants)
Wordfence est livré avec un puissant outil d’analyse qui est hautement personnalisable pour répondre à votre environnement d’hébergeur et à vos préoccupations en matière de sécurité.
Par défaut, le scanner est activé avec des réglages limités (pour enregistrer les ressources du serveur sur les offres d’hébergement partagé).
Pour la version gratuite, Wordfence décide automatiquement d’un plan de scan pour votre site. Les utilisateurs/utilisatrices de la version Premium peuvent choisir leur propre programme de scanner.
Vous pouvez configurer l’outil d’analyse pour qu’il fonctionne dans différents modes. Certaines options de scanner sont uniquement disponibles avec la version premium.
L’analyseur de Wordfence peut également vérifier vos extensions et vos thèmes pour s’assurer qu’ils correspondent à la version du Dépôt.
Sucuri Malware Scanner
L’outil d’analyse des logiciels malveillants de Sucuri utilise l’API Sitecheck de Sucuri. Cette API vérifie automatiquement votre site par rapport à plusieurs API de navigation sécurisée afin de s’assurer que votre site n’est pas sur liste noire.
Il vérifie automatiquement l’intégrité des fichiers du cœur de WordPress pour s’assurer qu’ils ne sont pas modifiés.
Vous pouvez personnaliser les paramètres du scanner dans l’onglet ‘Scanner’ de la page Réglages de Sucuri Security « .
L’outil d’analyse gratuit de Sucuri s’exécute sur les fichiers accessibles au public de votre site. Il ne s’agit pas d’un outil d’analyse spécifique à WordPress, il est donc incroyablement efficace pour détecter tout type de logiciel malveillant et de code malveillant.
Elle est également moins intrusive pour les ressources de votre serveur, ce qui constitue un module ajouté.
Gagnant : Sucuri
Nettoyage d’un site piraté
Nettoyer un site WordPress piraté n’est pas chose aisée. Les logiciels malveillants peuvent affecter plusieurs fichiers, injecter des liens dans votre contenu ou vous bloquer hors de votre propre site.
Pour la plupart des débutants, il n’est pas possible de tout nettoyer manuellement.
Wordfence et Sucuri proposent des services de nettoyage de sites et de suppression de logiciels malveillants. Voyons lequel est le plus performant.
Nettoyage du site Wordfence
Le service de nettoyage de sites de Wordfence n’est pas inclus dans leurs offres gratuites ou premium.
Il est vendu avec Wordfence Care (prix : 490 $ par an) et l’offre Wordfence Response (prix : 950 $ par an).
Le nettoyage de site vous permettra également de bénéficier d’une licence Wordfence premium pour un site.
Le processus de nettoyage des logiciels malveillants est assez simple. Ils scanneront votre site à la recherche de logiciels malveillants/infections et nettoieront ensuite tous les fichiers affectés.
Leur équipe enquêtera également sur la manière dont les pirates ont accédé à votre site et préparera un rapport détaillé sur l’ensemble du processus de nettoyage, accompagné de suggestions de prévention pour l’avenir.
Nettoyage du site de Sucuri
Toutes les offres payantes de Sucuri comprennent un service de nettoyage de site. Ce service comprend le nettoyage du site, la suppression de la liste noire, la réparation des spams SEO et la protection WAF pour une prévention future.
N’oubliez pas que vous bénéficiez également d’un pare-feu basé sur le cloud avec ces offres.
Ils sont capables de nettoyer les logiciels malveillants, de retirer tout code indésirable injecté et les fichiers d’accès aux portes dérobées.
Le processus est assez simple. Vous ouvrez un ticket de support et l’équipe de support commence à travailler sur le processus de nettoyage.
Ils utiliseront vos infos connexion pour l’accès FTP/SSH ou cPanel. Pendant le processus, ils se connectent à tous les journaux qu’ils touchent et sauvegardent automatiquement tout.
Gagnant : Sucuri – Toutes les offres premium incluent la suppression des logiciels malveillants, ainsi qu’un pare-feu basé sur le cloud.
Verdict final : Wordfence vs. Security – Lequel est le meilleur ?
À notre avis, Sucuri est une meilleure extension de sécurité WordPress. Cependant, Wordfence n’est pas très loin derrière.
Voici les avantages de Sucuri par rapport à Wordfence :
- Il offre un pare-feu de site web basé sur le cloud, qui protège votre site plus efficacement, réduit la charge du serveur et améliore la vitesse et les performances de WordPress.
- Même leur offre payante de départ comprend un service de suppression des logiciels malveillants.
Pour les utilisateurs/utilisatrices qui peuvent se permettre de dépenser dans une offre payante, notre recommandation est Sucuri.
Similaire : Jetez un œil plus approfondi à notre avis détaillé sur Sucuri, qui comprend d’autres avantages et inconvénients.
Pour les utilisateurs/utilisatrices qui Premiers pas et qui n’ont pas les moyens de s’offrir une extension de sécurité, nous recommandons d’utiliser Wordfence.
Il offre une excellente extension de sécurité WordPress gratuite avec un outil d’analyse des logiciels malveillants.
Il peut être utilisé comme extension de surveillance et de scanner de la sécurité aux côtés du CDN gratuit Cloudflare pour disposer d’un pare-feu de base basé sur le cloud.
Chez WPBeginner, nous utilisons l’offre entreprise de Cloudflare DNS.
Cependant, même le DNS gratuit de Cloudflare est excellent pour prévenir les attaques WordPress les plus courantes tout en stimulant la vitesse et les performances de votre site. Voir notre comparaison entre Sucuri et Cloudflare.
Note de l’éditeur : Nous avons utilisé Sucuri sur le site WPBeginner pour renforcer notre sécurité.
Bonus : Nettoyage professionnel d’un site piraté
Nettoyer un site piraté n’est pas chose aisée. Ne serait-ce pas formidable si quelqu’un d’autre le faisait à votre place ?
La façon la plus simple de restaurer un site WordPress piraté est d’utiliser le service de réparation de site piraté de WPBeginner.
Notre équipe d’experts en sécurité WordPress a plus de 15 ans d’expérience, notre logiciel équipe plus de 25 millions de sites web, et notre nom est un nom auquel vous pouvez faire confiance.
L’un de nos experts en sécurité WordPress nettoiera vos fichiers WordPress, installera les mises à jour et créera une sauvegarde de votre site nettoyé. De plus, nous proposons un service prioritaire qui peut nettoyer votre site en seulement un jour ouvrable, ce qui est parfait pour les sites critiques et à fort trafic.
Nous espérons que cet article vous a aidé à comparer Wordfence vs Sucuri et à déterminer lequel est le mieux adapté à vos besoins. Vous pouvez également suivre notre guide complet de sécurité WordPress pour obtenir des instructions étape par étape sur la façon de protéger votre site Web ou voir nos astuces de sécurité e-commerce pour sécuriser votre magasin WordPress.
Syed Balkhi
Hey WPBeginner readers,
Did you know you can win exciting prizes by commenting on WPBeginner?
Every month, our top blog commenters will win HUGE rewards, including premium WordPress plugin licenses and cash prizes.
You can get more details about the contest from here.
Start sharing your thoughts below to stand a chance to win!
Jiří Vaněk
Which of these plugins is better when the site is already hacked? So mainly to scan data and search for possible backdoors? Since WordPress attacks are quite common these days, I am looking for a quality scanner that will be able to perform a scan of an already attacked system and remove potential harmful data.
WPBeginner Support
For cleaning up a site we would recommend taking a look at Sucuri’s service to help clean up a site.
Administrateur
Jiří Vaněk
Thank you for answer. Sometimes I come across a site whose owner has been hacked and that’s why I’ve been looking for a quality troubleshooting tool. I have a THOR and Maldetect system on my linux server for this, but I was looking for such a ready-made solution on other shared websites. Thank you. I will install the plugin on my test site and learn how to work with it.
Aditya
First of all thanks for great content. I have one problem when i install sucuri. It shows (Core WordPress Files Were Modified) after scanning.
Are these files are secure. And if it is how to remove (We identified that some of your WordPress core files were modified) these notification.
WPBeginner Support
You would need to check the files for if there have been changes. In the plugin’s settings for the scanner, you would be able to let the plugin know about false positives. For how to use a plugin we would recommend checking out the support for the plugin for the most up to date information.
Administrateur
Clare Ferdinands
thank you for the comparison. its exactly what i needed to decide which one the use.
WPBeginner Support
You’re welcome, glad our guide could be helpful
Administrateur
Christopher Eller
Can you clarify this conclusion?
« Conclusion – Both Wordfence and Sucuri are excellent WordPress security plugins. However, we believe that Sucuri is the best WordPress security plugin overall. »
Is the FREE version of Sucuri included in that statement? Or is this conclusion ONLY true if we use the paid version of Sucuri?
Thank you,
Chris
Editorial Staff
Hey Chris,
This is specifically for the premium version of the plugin
Administrateur
Leo
What about installing of both? Wordfencen andf Sucuri. Are they complemental? I’ve had them both working without any problems.
WPBeginner Support
We would only recommend one to prevent the possibility of them conflicting with each other.
Administrateur