Êtes-vous à la recherche d’un commentaire sur Solid Security pour vous aider à décider s’il s’agit du plugiciel de sécurité WordPress qu’il vous faut ?
Ce plugin populaire vise à protéger WordPress contre toutes les menaces de sécurité les plus courantes, y compris les vulnérabilités des plugins et les attaques par force brute. Il se concentre également sur la protection de l’écran de connexion, avec des fonctionnalités telles que l’authentification à deux facteurs et la connexion sans mot de passe.
Dans cet examen de Solid Security, nous allons examiner ce plugin populaire pour déterminer s’il s’agit du bon choix pour vous.
Examen de Solid Security : Pourquoi l’utiliser dans WordPress ?
Solid Security est un plugin de sécurité populaire conçu pour protéger votre site contre les bots, les pirates, les logiciels malveillants, les attaques par force brute et de nombreuses autres menaces courantes.
Pour ce faire, il se concentre sur l’amélioration de la sécurité des connexions à WordPress avec des fonctionnalités telles que la connexion sans mot de passe, l’authentification à deux facteurs (2FA), les politiques de mot de passe et une liste d’appareils de confiance. Il peut également bloquer automatiquement les adresses IP suspectes, ou supprimer les privilèges d’administrateur et vous avertir des activités suspectes d’une personne.
De plus, Solid Security surveille chaque site Web qui utilise le plugiciel. Lorsqu’il identifie une adresse IP qui tente de violer les sites de cette communauté, Solid Security bannit automatiquement cette adresse IP de l’ensemble de son réseau.
Si vous débutez ou si vous avez un budget limité, vous pouvez télécharger Solid Security lite à partir de WordPress.org.
Ce plugin gratuit est livré avec six modèles qui contiennent les paramètres de sécurité recommandés pour différents types de sites web. Par exemple, si vous acceptez les paiements en ligne, vous pouvez activer le modèle eCommerce.
Vous pouvez ainsi protéger votre site en quelques minutes, sans configuration particulière.
Examen de Solid Security : Est-ce le bon plugin de sécurité pour vous ?
La sécurité est un sujet important qui peut avoir un impact sur toutes les parties de votre site web WordPress. Avec les bons outils et fonctions de sécurité, vous pouvez assurer la sécurité de vos clients et utilisateurs, améliorer l’expérience des visiteurs et même stimuler le référencement de votre site WordPress.
Cela étant dit, voyons si Solid Security est le plugin qu’il vous faut pour votre blog ou site Web WordPress.
1. Modèles de sites de sécurité prêts à l’emploi
Les besoins en matière de sécurité varient selon les types de sites web. Par exemple, un magasin en ligne aura besoin d’un niveau de sécurité différent de celui d’un blog personnel.
Pour vous aider à appliquer les bons paramètres, Solid Security comprend six modèles de site. Il suffit de sélectionner le bon modèle dans l’assistant d’accueil et Solid Security appliquera les paramètres de sécurité recommandés pour vous :
- eCommerce. Il est parfait pour les sites web qui vendent des téléchargements numériques, des produits physiques ou tout autre site où vous acceptez des paiements en ligne.
- Réseau. Ce modèle est conçu pour les sites web communautaires, tels que les sites de médias sociaux ou les forums en ligne.
- Non-profit. Un modèle conçu spécifiquement pour les organisations caritatives, ou tout site qui accepte les dons en ligne.
- Blog. Ce modèle est parfait pour les blogs WordPress.
- Portfolio. Un modèle conçu pour présenter vos photographies, vos œuvres d’art numériques, vos études de cas ou d’autres travaux similaires.
- Brochure. Ce modèle convient parfaitement aux sites web de petites entreprises.
2. Facile à mettre en place
Il est facile de protéger votre site avec Solid Security. Pour commencer, vous pouvez l’installer et l’activer comme n’importe quel autre plugin WordPress.
Dès l’activation, l’assistant d’installation vous montrera exactement comment protéger votre site, notamment en choisissant le meilleur modèle de site de sécurité.
En fait, selon Solid Security, l’expérience d’intégration devrait durer moins de 10 minutes.
3. Paramètres de sécurité personnalisables
Partagez-vous le tableau de bord avec d’autres personnes ou permettez-vous l’enregistrement des utilisateurs sur votre site web?
Dans ce cas, vous pouvez utiliser des paramètres de sécurité différents pour chaque rôle d’utilisateur. Par exemple, vous pouvez appliquer des règles strictes en matière de mot de passe pour les administrateurs de site, tout en laissant plus de liberté aux clients.
Au cours du processus de configuration, Solid Security classera vos utilisateurs en différents groupes. Il peut ensuite appliquer les paramètres de sécurité recommandés en fonction de votre modèle de site et des informations que vous avez partagées lors de l’accueil.
Vous pouvez également créer vos propres paramètres pour chaque groupe d’utilisateurs.
4. Protection par la force brute
Solid Security peut automatiquement identifier les attaques par force brute à l’aide de vos règles de verrouillage. Il interdira alors automatiquement ces adresses IP. Par exemple, vous pouvez bloquer une adresse IP après un certain nombre de tentatives de connexion infructueuses.
Vous pouvez également modifier le nombre maximum de tentatives de connexion avant de verrouiller un hôte, un ordinateur ou un nom d’utilisateur hors de WordPress.
Pour une sécurité accrue, ce plugiciel peut bloquer les adresses IP au niveau du réseau. Si quelqu’un tente de s’introduire sur d’autres sites web de la communauté Solid Security, le plugin bloquera automatiquement l’adresse IP sur l’ensemble du réseau. Selon le site web de Solid Security, leur réseau comprend plus d’un million de sites web, ce qui représente un niveau de protection impressionnant.
Si vous êtes accidentellement bloqué en raison de la protection contre la force brute, vous pouvez toujours vous connecter en utilisant les liens magiques du plugin. Cette fonctionnalité offre un moyen sûr et convivial de se connecter à votre compte, même lorsque celui-ci a été temporairement restreint en raison d’une attaque par force brute présumée.
Pour en savoir plus sur ce sujet, veuillez consulter notre guide sur ce qu’il faut faire lorsque vous êtes bloqué hors de WordPress.
5. Interdire des utilisateurs et des adresses IP
Avec Solid Security, vous pouvez bloquer de façon permanente l’accès à votre site à des adresses IP et à des agents utilisateurs spécifiques. Par exemple, il vous permet d’interdire les robots et les trolls connus sans modifier la configuration de votre serveur.
6. Scanner de vulnérabilité
Solid Security vérifiera votre site pour détecter les vulnérabilités connues dans les fichiers principaux de WordPress, les plugins et les thèmes, deux fois par jour. Si le scanner de sécurité détecte un logiciel vulnérable, il appliquera automatiquement un correctif, s’il est disponible.
Il peut également détecter d’autres problèmes de sécurité, comme les administrateurs qui n’ont pas activé l’authentification à deux facteurs.
Solid Security informera l’administrateur du site de tout problème détecté, mais vous pouvez également consulter les résultats des analyses précédentes directement dans le tableau de bord de WordPress.
Vous pouvez également lancer une analyse manuelle à tout moment.
7. Sauvegardes de la base de données
Les sauvegardes vous offrent un moyen rapide et facile de restaurer un site piraté. Cela dit, Solid Security peut sauvegarder votre base de données WordPress selon un horaire établi par vous. Il zippera également ces sauvegardes pour réduire la taille du fichier, puis enverra la sauvegarde par courrier électronique ou stockera le fichier localement.
Sachez toutefois qu’il ne s’agit pas d’une sauvegarde complète, c’est pourquoi nous vous recommandons d’utiliser un plugin de sauvegarde dédié tel que Duplicator.
8. Authentification à deux facteurs (2FA)
Solid Security vous permet d’ajouter l’authentification à deux facteurs en utilisant n’importe quel fournisseur de mot de passe unique basé sur le temps (TOTP). Par exemple, vous pouvez utiliser n’importe quelle application iOS ou Android qui prend en charge la norme TOTP.
En outre, vous pouvez utiliser une clé YubiKey ou un autre dispositif TPM (Trusted Platform Module).
Pour en savoir plus sur ce sujet, consultez notre guide sur la gestion sécurisée des mots de passe.
9. Exigences en matière de politique des mots de passe
Avec Solid Security, vous pouvez créer et appliquer une politique de mot de passe solide pour vos utilisateurs.
Après avoir activé la politique, Solid Security vérifiera les détails de connexion de chaque utilisateur par rapport à une liste de mots de passe compromis connus.
Si son mot de passe a été compromis, il lui sera demandé d’en créer un nouveau.
Une autre option consiste à fixer une limite de temps, de sorte que les utilisateurs doivent périodiquement changer leur mot de passe selon un calendrier défini par vos soins.
10. Prise en charge des clés et des mots de passe biométriques
Solid Security offre une connexion biométrique compatible avec Face ID, Touch ID et Windows Hello.
Vous pouvez également utiliser la technologie du passkey qui est compatible avec tous les principaux navigateurs, y compris Firefox, Chrome et Safari.
11. Dispositifs de confiance
Solid Security peut identifier les périphériques que vous et d’autres personnes utilisez pour vous connecter à votre site Web WordPress. Il peut ensuite limiter les privilèges d’administration aux seuls appareils de confiance, ou même bloquer complètement les appareils inconnus. Ainsi, même si un pirate dispose du nom d’utilisateur et du mot de passe corrects, il ne pourra pas effectuer d’actions de niveau administrateur sur votre site.
Solid Security vous avertit également chaque fois qu’une personne se connecte à votre site à l’aide d’un appareil inconnu, afin que vous puissiez prendre des mesures immédiatement.
12. URL de connexion personnalisée
WordPress est la plateforme CMS la plus populaire et équipe plus de 40 % des sites web. Cette popularité en fait une cible fréquente pour les pirates informatiques. Souvent, ces derniers tentent de s’introduire dans votre site en utilisant des URL de connexion couramment utilisées, telles que wp-admin et wp-login.
Avec Solid Security, vous pouvez choisir une URL de connexion personnalisée. Immédiatement, il est plus difficile pour les pirates de trouver votre page de connexion et de vous cibler en utilisant des attaques par force brute.
13. Appliquer le protocole SSL
SSL est une technologie de cryptage qui protège les données transférées entre votre serveur web et le navigateur du visiteur.
Pour aider à assurer la sécurité de votre site, Solid Security peut forcer toutes les connexions à être effectuées au moyen du protocole SSL/TLS.
14. Générateur CAPTCHA
Les robots peuvent tenter d’effectuer toutes sortes d’activités malveillantes sur votre site, telles que la publication de commentaires de spam, la récupération de votre contenu ou le piratage de comptes à l’aide de mots de passe divulgués.
Vous pouvez générer un CAPTCHA dans Solid Security, puis commencer à bloquer les robots malveillants.
15. Préfixe de base de données personnalisé
Solid Security peut vous aider à éviter les attaques simples en remplaçant le préfixe de votre base de données « wp_ » par une valeur aléatoire.
Il sera ainsi plus difficile pour les pirates de trouver le préfixe de votre base de données et d’exploiter les vulnérabilités de votre blog, de votre site web ou de votre place de marché en ligne. Sachez toutefois que les pirates peuvent toujours trouver le préfixe de votre base de données par programmation, ce qui n’empêchera pas les attaques plus sophistiquées.
16. Tableau de bord de la sécurité en temps réel
Solid Security dispose d’un tableau de bord de sécurité WordPress en temps réel qui surveille les différents changements et actions sur l’ensemble de votre site. Cela peut vous aider à repérer rapidement les activités suspectes, à identifier des modèles ou à mettre le doigt sur les problèmes que vous devez résoudre.
Dans le tableau de bord, vous trouverez des informations sur toutes les modifications apportées aux fichiers, aux pages, aux articles, aux plugins ou au thème WordPress de votre site. Il permet également de suivre les enregistrements, les connexions et les autres activités des utilisateurs.
Ces tableaux de bord sont entièrement personnalisables, ce qui vous permet de choisir les rapports à afficher. Vous pouvez même créer des tableaux de bord différents pour chaque rôle d’utilisateur. Par exemple, vous pouvez afficher des rapports différents pour les blogueurs invités, par rapport aux administrateurs du site ou aux rédacteurs.
17. Compatible avec WordPress Multisite
Vous exploitez un réseau WordPress multisite ? Vous serez heureux d’apprendre que Solid Security fonctionne parfaitement avec WordPress multisite.
18. Soutien communautaire et professionnel
Lasécurité de WordPress est un vaste sujet, mais ce plugin populaire a été conçu dans un souci de facilité d’utilisation. Vous pouvez activer la plupart de ses fonctions de sécurité en quelques clics, et les paramètres par défaut devraient convenir à la plupart des sites web WordPress.
Cependant, il peut arriver que vous ayez des questions ou que vous ayez besoin d’une aide supplémentaire. Si vous souhaitez obtenir des réponses vous-même, Solid Security dispose d’un centre d’aide où vous trouverez une documentation détaillée.
Si vous souhaitez obtenir davantage d’informations, Solid Security a également publié une série de guides gratuits.
Ils couvrent une série de sujets relatifs à la sécurité de WordPress, tels que les tâches à effectuer lors de la première installation de WordPress et la manière de procéder à un audit de sécurité.
Si vous préférez une aide individuelle, vous pouvez soumettre un ticket d’assistance et l’équipe de SolidWP vous répondra dès que possible.
Examen de Solid Security : Prix et plans
Si vous débutez ou si vous avez un budget limité, vous pouvez télécharger la version Lite de Solid Security sur WordPress.org. Ce plugin gratuit est livré avec six modèles de sites différents, ce qui vous permet de protéger rapidement et facilement toutes sortes de sites web.
Toutefois, si vous souhaitez bénéficier des fonctions les plus avancées, vous devez passer à un plan de sécurité Solid Premium.
Contrairement à d’autres plugins de sécurité WordPress, vous obtiendrez les mêmes fonctionnalités quelle que soit la licence que vous achetez. Cela signifie que vous pouvez sécuriser votre page de connexion, vous protéger contre les attaques par force brute, corriger automatiquement les vulnérabilités, mettre en place des connexions sans mot de passe, et bien plus encore.
Toutefois, le prix varie en fonction du nombre de sites sur lesquels vous souhaitez utiliser le plugin Solid Security.
Vous avez besoin de sécuriser un seul site web WordPress ? Dans ce cas, la licence coûte 99 $ par an.
Vous possédez plusieurs sites différents, comme plusieurs blogs dans un réseau de marketing d’affiliation? Dans ce cas, vous pouvez installer Solid Security sur 5 sites Web pour 199 $ par an.
Par ailleurs, si vous dirigez une agence de développement WordPress ou gérez de nombreux sites Web de clients, vous pouvez installer Solid Security sur un maximum de 50 sites pour 499 $ par an.
Examen de Solid Security : Est-ce le bon plugin de sécurité pour vous ?
Après avoir examiné les caractéristiques, le soutien et les plans de tarification, nous sommes convaincus que Solid Security est un excellent plugiciel de sécurité.
Il protège la page de connexion de votre site en imposant des mots de passe forts et en proposant des méthodes de connexion alternatives telles que l’authentification à deux facteurs et la connexion sans mot de passe. En même temps, il analyse votre site à la recherche de vulnérabilités dans vos plugins WordPress, vos thèmes et le cœur de WordPress.
Si vous ne souhaitez sécuriser qu’un seul blog ou site web, vous pouvez acheter une licence annuelle pour 99 $.
Cependant, le prix augmente en fonction du nombre de sites Web sur lesquels vous utilisez Solid Security. Par exemple, si vous devez installer Solid Security sur 10 sites Web, vous pouvez vous attendre à payer 299 $ par année.
Nous espérons que cette revue de Solid Security vous a aidé à décider si c’est le bon plugin de sécurité pour vous. Vous pouvez également consulter notre guide sur la façon d’augmenter le trafic de votre blog, ou voir notre choix d’experts des meilleures solutions d’analyse pour les utilisateurs de WordPress.
Si vous avez aimé cet article, veuillez alors vous abonner à notre chaîne YouTube pour obtenir des tutoriels vidéo sur WordPress. Vous pouvez également nous trouver sur Twitter et Facebook.
Solid Security Avis des utilisateurs
Veuillez partager votre avis sur Solid Security pour aider les autres membres de la communauté.