Vous êtes à la recherche de la meilleure extension de pare-feu WordPress pour votre site ?
Les plugins de pare-feu WordPress protègent votre site web contre le piratage, les attaques par force brute et les attaques par déni de service distribué (DDoS).
Dans cet article, nous allons comparer les meilleures extensions de pare-feu WordPress, et voir comment elles se positionnent les unes par rapport aux autres.
Qu’est-ce qu’une extension de pare-feu WordPress ?
Un plugin de pare-feu WordPress (également connu sous le nom de pare-feu d’application web ou WAF) agit comme un bouclier entre votre site web et tout le trafic entrant.
Ces pare-feu d’application web surveillent le trafic de votre site web et bloquent de nombreuses menaces de sécurité courantes avant qu’elles n’atteignent votre site WordPress.
En plus d’améliorer considérablement la sécurité de WordPress, ces pare-feu d’application web accélèrent souvent votre site web et en améliorent les performances.
Il existe deux types d’extensions de pare-feu WordPress.
Pare-feu pour sites web au niveau DNS – Ces pare-feu acheminent le trafic de votre site web par l’intermédiaire de leurs serveurs proxy dans le nuage. Cela leur permet de n’envoyer que du trafic authentique à votre serveur web.
Pare-feu au niveau de l’application – Ces plugins de pare-feu examinent le trafic une fois qu’il atteint votre serveur, mais avant de charger la plupart des scripts WordPress. Cette méthode n’est pas aussi efficace que le pare-feu au niveau DNS pour réduire la charge du serveur.
D’après notre expérience, les pare-feu de niveau DNS sont plus efficaces dans deux domaines principaux :
- Ils détectent rapidement les nouvelles menaces en suivant des milliers de sites web, en comparant les tendances, en recherchant les réseaux de zombies et les adresses IP connues pour leur mauvaise qualité, et en bloquant le trafic vers des pages que vos utilisateurs ne demanderaient normalement jamais.
- Les pare-feu de site web au niveau DNS réduisent considérablement la charge sur votre serveur d ‘hébergement WordPress, garantissant que votre site web ne tombe pas en panne.
Cela dit, examinons les meilleurs plugins de pare-feu WordPress pour protéger votre site web.
1. Sucuri
Sucuri est le leader de la sécurité des sites web pour WordPress. Elle propose des services de pare-feu au niveau DNS, de prévention des intrusions et de la force brute, ainsi que des services de suppression des logiciels malveillants et des listes noires.
Tout le trafic de votre site web passe par leurs serveurs CloudProxy, où chaque demande est analysée. Le trafic légitime est autorisé à passer et toutes les demandes malveillantes sont bloquées.
Sucuri améliore également les performances de votre site web en réduisant la charge du serveur grâce à l’optimisation de la mise en cache, à l’accélération du site web et au CDN Anycast (tous inclus). Il protège votre site web contre les injections SQL, XSS, RCE, RFU et toutes les attaques connues.
Il est assez facile de définir leur WAF. Vous devrez ajouter un enregistrement DNS A à votre domaine et le faire pointer vers le CloudProxy de Sucuri au lieu de votre site.
Chez WPBeginner, nous utilisons Sucuri pour améliorer notre sécurité WordPress. Découvrez comment Sucuri nous a aidé à bloquer 450 000 aides WordPress en 3 mois.
Prix : A partir de 199,99 $/an facturés annuellement.
Note : A+
2. MalCare
MalCare est une autre extension de sécurité WordPress de premier plan et il offre l’un des meilleurs pare-feu d’application web pour les sites WordPress. Il fournit une sécurité de terminaison, déviant les menaces avant qu’elles n’atteignent votre site.
MalCare est un pare-feu basé sur des extensions, ce qui le rend très facile à installer. Contrairement aux pare-feux basés sur le DNS qui vous obligent à ajuster les Réglages de configuration, vous pouvez installer MalCare en quelques clics.
La plupart des pare-feu d’application web gratuits ont des règles génériques pour détecter les menaces, ce qui permet à de nombreuses attaques de passer. Mais MalCare propose un pare-feu WordPress en temps réel avec des règles spécialisées pour bloquer les pires attaques.
En outre, MalCare dispose d’une excellente fonctionnalité de protection contre les robots qui empêche les robots de force brute, les robots racleurs, les robots indésirables, etc. d’attaquer votre site.
Prix : À partir de 99 $ par an, facturés annuellement. Il existe également une offre gratuite qui comprend les fonctionnalités de base.
Note : A+
3. Cloudflare (en anglais)
Cloudflare est surtout connu pour son service CDN gratuit, qui comprend également une protection DDoS de base.
Son plan gratuit offre une protection de base contre les menaces Internet courantes et les tentatives de piratage. Cependant, il est limité en termes de règles personnalisées que vous pouvez créer pour le blocage manuel.
Note: Chez WPBeginner, nous utilisons le plan Entreprise de Cloudflare. Voir notre étude de cas sur la raison pour laquelle nous sommes passés de Sucuri à Cloudflare.
Cloudflare est également un pare-feu au niveau DNS, ce qui signifie que votre trafic passe par leur réseau. Cela améliore les performances de votre site web et réduit les temps d’arrêt en cas de trafic inhabituellement élevé.
L’offre Pro comprend uniquement une protection contre les attaques DDoS de niveau 3. Pour une protection contre les attaques DDoS avancées des couches 5 et 7, vous aurez besoin au minimum de leur offre.
Cloudflare a ses avantages, notamment le CDN, la mise en cache et un plus grand réseau de serveurs.
L’inconvénient est qu’ils n’offrent pas d’analyses de sécurité au niveau des applications, de protection contre les logiciels malveillants, de suppression des listes noires ou de notifications et d’alertes de sécurité.
Ils ne surveillent pas non plus votre site WordPress pour les changements de fichiers et autres menaces de sécurité courantes. Cependant, cela peut être corrigé en utilisant un plugin d’analyse de la sécurité de WordPress.
Pour plus de détails, voir notre comparaison entre Sucuri et Cloudflare.
Prix : Gratuit avec des plans payants à partir de 20 $/mois pour le plan Pro et 200 $/mois pour le plan Business.
Note : A
4. Sécurité Wordfence
Wordfence est un plugin de sécurité WordPress populaire qui intègre un pare-feu applicatif. Il surveille votre site WordPress pour détecter les logiciels malveillants, les modifications de fichiers, les injections SQL, etc. Il protège également votre site web contre les attaques DDoS et les attaques par force brute.
Wordfence est un pare-feu au niveau de l’application, ce qui signifie que le pare-feu est déclenché sur votre serveur et que le mauvais trafic est bloqué après avoir atteint votre serveur, mais avant le chargement de votre site.
Ce n’est pas la manière la plus efficace de bloquer les attaques. Un grand nombre de mauvaises demandes augmentera toujours la charge sur votre serveur. Étant donné qu’il s’agit d’un pare-feu au niveau de l’application, Wordfence n’est pas accompagné d’un réseau de distribution de contenu (CDN).
Wordfence propose des analyses de sécurité à la demande ainsi que des analyses programmées. Il vous permet également de surveiller manuellement le trafic et de bloquer les IP suspectes directement à partir de votre zone d’administration WordPress.
Pour en savoir plus sur Wordfence, consultez notre guide sur l’installation et la configuration de la sécurité Wordfence dans WordPress.
Pour bénéficier de leur pare-feu sophistiqué au niveau des applications, il vous faut vraiment la version Premium.
Prix L’extension de base est gratuite. Le prix de la version Premium commence à 119$/an pour une licence de site unique.
Note : B+
5. Jetpack
Jetpack est une extension WordPress populaire qui est livré avec une série de fonctionnalités, y compris la sécurité WordPress et les sauvegardes. Semblable à Wordfence, Jetpack est un pare-feu au niveau de l’application, ce qui signifie que le mauvais trafic est bloqué après avoir atteint votre serveur d’hébergement WordPress.
Leur offre gratuite propose une protection très basique contre la force brute et une surveillance des temps d’arrêt. Vous devrez mettre à niveau vers au moins l’offre personnelle pour déverrouiller les sauvegardes automatisées quotidiennes et le filtre indésirable automatisé.
Cependant, pour vraiment déverrouiller l’analyse automatisée des logiciels malveillants et les corrections de sécurité, ce que des fournisseurs comme Sucuri offrent, vous devrez être sur l’offre professionnelle Jetpack.
Comme Jetpack offre une large suite de fonctionnalités, l’identifié en fait une option très abordable. Mais, pour un véritable pare-feu de sécurité, il est préférable d’opter pour Sucuri ou MalCare.
Prix : Le plugin de base est gratuit. Vous pouvez également passer à l’offre de sécurité premium, qui commence à 4,95 $/mois.
Note : B
6. Sécurité à l’épreuve des balles
BulletProof Security est un autre plugin populaire de sécurité et de pare-feu WordPress. Il est livré avec un pare-feu intégré au niveau de l’application, une sécurité de connexion, une sauvegarde de la base de données, un mode de maintenance et plusieurs réglages de sécurité pour protéger votre site web.
BulletProof security n’offre pas une très bonne expérience utilisateur et de nombreux débutants peuvent avoir des difficultés à comprendre ce qu’il faut faire. Cependant, il est livré avec un assistant d’installation qui met automatiquement à jour les fichiers .htaccess de WordPress et active la protection par pare-feu.
Il ne dispose pas d’un scanner de fichiers pour vérifier la présence de codes malveillants sur votre site. La version payante du plugin offre des fonctionnalités supplémentaires pour surveiller les intrusions et les fichiers malveillants dans votre dossier de téléversement WordPress.
Prix : plugin de base gratuit. La version pro coûte 69,95 $ pour un nombre illimité de sites et une assistance à vie.
Note : C
Conclusion
Après avoir soigneusement comparé tous ces plugins de pare-feu WordPress populaires, nous pensons que Sucuri est sans aucun doute la meilleure protection de pare-feu que vous pouvez obtenir pour votre site WordPress.
Il s’agit du meilleur pare-feu au niveau du DNS, doté des fonctions de sécurité les plus complètes, pour vous offrir une totale tranquillité d’esprit. En outre, l’augmentation des performances que vous obtenez grâce à leur CDN est très impressionnante.
MalCare arrive en deuxième position sur notre liste pour son prix et sa valeur.
Nous espérons que cet article vous a aidé à trouver le meilleur plugin de pare-feu WordPress pour votre site web. Vous pouvez également consulter notre guide de sécurité WordPress étape par étape pour les débutants ou nos choix d’experts pour les meilleurs plugins WordPress de journal d’activité et de suivi.
Si vous avez aimé cet article, veuillez alors vous abonner à notre chaîne YouTube pour obtenir des tutoriels vidéo sur WordPress. Vous pouvez également nous trouver sur Twitter et Facebook.
Rafael Ninvalle
Hey guys. Amazing article. I’m facing some security issues right now on my site and this has helped me understand some of the differences among the offerings.
Just a quick typo….one of your paragraphs says:
« Because it’s an application level firewall, WordPress does not come with a content delivery network (CDN). »
Should that say « WordFence » instead of « WordPress »?
Hope I was helpful!
Chao!
Rafa
WPBeginner Support
Thank you, the typo should now be fixed
Administrateur
Muhammad Ikram
Please explain what is meant by bad traffic ? Thanks
WPBeginner Support
Traffic from spam bots and not actual users is the most common bad traffic for what we mean
Administrateur
Christina
As you said on the first comment Wordfence provide free firewall but when I check my site on sucuri site checker then it shows firewall is not activated.
Is there any other free firewall plugin?
Tim
The sucuri site checker does NOT check for the Wordfence firewall (it checks for the sucuri solution), so that is exactly what to expect.
Christian
Pls we need help concerning free firewall plugins. Not all website owners can afford these plugins
WPBeginner Support
Hi Christian,
Wordfence is available as a free plugin, as well. The paid version gives you extra features and support.
Administrateur
Liam
Great article, but I could I ask you to do this again from a global perspective. What you have written I can see for example is US or Europe focused.
Let me explain our issue, we are with Sucuri, which they are great but, as an Australian company the nearest Sucuri WAF is Japan or West Coast US. So that means all traffic has to go from Australia (where most our visitors are) to Japan or the US then back to Australia and we are averaging 1.5 second times for this.
Your blog post didnt take into account anywhere the server locations of any of the services. Do you think you could redo factoring in the WAF locations?
WPBeginner Support
Hey Liam,
You are right, the location of the data center can affect performance. You can look into Cloudflare, they do have data centers in Australia.
Administrateur
bjoern
Hello, what about using, for example, Sucuri and Wordfence together?
Does this make problems? Should there always be just one of those in use?
Thank you
Carsten Dohmann
I always use iThemes Security or Wordfence in combination with htaccess.
Do you know Ninja Firewall?
It sounds to me like sucuri « Full standalone web application firewall. Works before WordPress is loaded. »
Does anyone tested it?
Jason Egan
I have used Itheme security pro for years and love it! Recently we have added sucuri to some of our sites as well and it’s fantastic!
Fritz
Yes, I have to agree with Jason, I am also using Itheme security and it is also, in my opinion very good.
Tyrone
Hi,
Hopefully you can assist me. I downloaded Image Mapper in hope to be able to map a graphic in Wordpress. Sadly to say after mapping our the image with 8 links, it didn’t work. So, i asking if there is a good mapping program which will work well with Wordpress.
Sincerely,
Tyrone
D Gariepy
I currently use Cloudflare Pro and Wordfence Pro in combination and have great success keeping my sites safe. I have used SiteLock in the past (in fact have 3 sites under contract for another month). SiteLock’s customer service wasn’t great at all. One sales rep kept trying to upsell me on the firewall because of our SSL but never sent cost proposals after many requests. Nor did he explain why the firewall needed to be updated after selling us the first one. The firewall seems ok, but not without minor flaws. I also didn’t notice any speed increase at all with SiteLock.
Lou
I have had the same problems with SiteLock in the upselling each time I had to contact them. SiteLock did not run well with my server. It has been a headache. I also had to pay for SSL Comondo separate. I will now try Scuri for $300 a year. YIKES! Hope it works for me.
Gene
How about including and comparing few free WP firewall plugins? Many small bloggers don’t have the budget to pay monthly or annually for this software. Also there are many free options that do an excellent job protecting WP sites.
Filip
Is it ok to have 2 instead of one? What about Jackpack and Wordfence (free edition). i have them both together on my blog, is that ok?
WPBeginner Support
Hi Flip,
You can use both, however you need to monitor how keeping them both activated on your site affects your page speed.
Administrateur