Sucuri vs Sitelock : quel est le meilleur plugin de sécurité ?

Publié: 2023-04-07

Si vous avez fait des recherches sur les meilleurs plugins pour la sécurité WordPress, vous avez probablement rencontré Sucuri et Sitelock . Ces deux plugins populaires offrent une gamme de fonctionnalités qui peuvent aider à protéger votre site Web contre les menaces en ligne. Cependant, choisir entre eux peut être écrasant, en particulier lorsque l'on compare des facteurs tels que le coût, la facilité d'utilisation et les fonctionnalités. Il y a aussi tellement de jargon technique qui peut être difficile à comprendre. Nous avons ce qu'il vous faut!

Nous avons comparé Sucuri à Sitelock et rassemblé toutes les informations de sécurité clés. Nous avons également simplifié les informations afin que vous puissiez choisir la meilleure option pour votre site Web.

Sucuri est un plugin de sécurité décent par rapport à Sitelock. Bien que leur scanner ne soit pas parfait, leur service de suppression de logiciels malveillants est de premier ordre. Le pare-feu est efficace pour bloquer la plupart des menaces et, dans l'ensemble, Sucuri est d'une bien meilleure valeur. Honnêtement, Sitelock est tout simplement horrible. Pour la meilleure sécurité de votre site WordPress, installez MalCare.

Sucuri en quelques mots

Sucuri est certainement l'un des plugins les plus populaires, mais il a des problèmes. Pour commencer, le scanner de logiciels malveillants n'est pas fiable. Fondamentalement, il ne va pas attraper toutes les mauvaises choses qui se trouvent sur votre site. Cependant, la bonne nouvelle est que le service de suppression des logiciels malveillants de Sucuri est efficace. Cependant, ils mettent du temps à répondre, ce qui peut être très stressant lorsque votre site est piraté.

Sécurité Sucuri

Le pare-feu est une autre histoire. Cela fonctionne très bien, mais la mise en place était vraiment difficile. Fondamentalement, nous avons dû modifier les paramètres DNS pour les faire pointer vers le serveur pare-feu de Sucuri au lieu de notre site Web de test. Maintenant, pour être juste, vous ne rencontrerez probablement pas ce problème sur votre site en ligne. À moins que vous n'ayez pas accès à votre registraire de domaine, auquel cas le parcours sera cahoteux.

Une chose que nous avons trouvée vraiment ennuyeuse était la complexité de tout. Le langage utilisé par Sucuri est déroutant et à la limite de la condescendance. De plus, chaque analyse de sécurité ralentissait nos sites de test et provoquait une augmentation de l'utilisation du disque du serveur. Il s'avère que Sucuri utilise les ressources du site pour rechercher les logiciels malveillants, ce qui est contre-productif. Wordfence est également coupable de cela, soit dit en passant.

Dans l'ensemble, Sucuri est une option décente, mais il y a certainement des inconvénients. Gardez simplement à l'esprit que le scanner n'est pas parfait et que la configuration du pare-feu peut être un cauchemar.

Sitelock en quelques mots

Sitelock semble échouer sur de nombreux fronts. La configuration peut être difficile et ne fonctionne souvent pas comme prévu. Les fonctionnalités de sécurité critiques telles que le scanner et la suppression sont terribles et ne fonctionnent pas du tout.

Sécurité SiteLock

Même les fonctionnalités de sécurité secondaires telles que l'authentification à deux facteurs ne semblent pas fonctionner correctement. Il est difficile de comprendre pourquoi ce plugin est même sur le marché étant donné les nombreux problèmes qu'il semble avoir. Dans l'ensemble, il semble que Sitelock laisse beaucoup à désirer en termes de fonctionnalité et d'efficacité.

Sucuri vs Sitelock : comparaison directe des fonctions de sécurité

Bien que Sitelock et Sucuri soient tous deux conçus pour fournir une sécurité complète aux sites Web, ils présentent des différences distinctes dans leurs fonctionnalités et leurs capacités. Nous examinerons leurs principales fonctionnalités telles que l'analyse et la suppression des logiciels malveillants, le pare-feu des applications Web, entre autres. À la fin de cette section, vous aurez une compréhension claire des forces et des faiblesses de Sitelock et de Sucuri.

Analyseur de logiciels malveillants

Sucuri a attrapé certains des logiciels malveillants, mais est un porc de ressources. Sitelock n'a rien détecté.

Parlons du scanner de logiciels malveillants de Sucuri. Il a pu attraper certains des logiciels malveillants sur nos nombreux sites de test.

Des analyses quotidiennes et à la demande sont disponibles, mais voici le problème : elles peuvent accaparer les ressources du serveur et ralentir votre site Web. De plus, même si vous choisissez de n'analyser que certains fichiers et dossiers pour réduire la consommation de mémoire, ce n'est pas infaillible. Les logiciels malveillants pourraient encore se cacher ailleurs.

Analyseur de logiciels malveillants Sucuri

Pour activer le scanner côté serveur, vous devez télécharger manuellement un fichier sur le serveur Web ou autoriser Sucuri à utiliser vos informations d'identification FTP. Mais ensuite, nous sommes tombés sur un paramètre appelé "chemins d'URL de la liste d'autorisation", ce qui, selon nous, signifie que nous pouvons ajouter des dossiers que nous ne voulons pas analyser. Cependant, l'icône d'aide n'était pas très utile, indiquant seulement que tout lien ajouté supprimerait les avertissements pour ces chemins.

Du bon côté, lorsque nous avons demandé un nettoyage des logiciels malveillants, Sucuri a pu supprimer toutes les instances de logiciels malveillants du site. Mais ensuite, quelques heures plus tard, lors de l'analyse quotidienne, il a de nouveau signalé les logiciels malveillants et a suggéré un autre nettoyage. Parlez d'un tour de montagnes russes!

Lors de nos tests, le scanner de logiciels malveillants de Sitelock s'est avéré inefficace. Malgré l'exécution d'analyses quotidiennes, le scanner n'a détecté aucun des logiciels malveillants sur notre site de test. Nous avons même exécuté une analyse à la demande, mais elle n'a toujours pas détecté de code malveillant. Nous avons trouvé surprenant que Sitelock ait donné au site un bilan de santé sain malgré le fait qu'il soit fortement infecté. Les utilisateurs peuvent personnaliser la fréquence des analyses automatiques, mais une seule analyse à la demande par jour est autorisée.

Nettoyage des logiciels malveillants

L'équipe d'assistance de Sucuri a pu nettoyer notre site mais cela a pris 12 heures. Nous n'avons pas pu tester la fonction de suppression des logiciels malveillants de Sitelock, car elle n'a signalé aucun logiciel malveillant.

Bien que Sucuri ait donné à notre site piraté un bon état de santé, nous avons contacté l'équipe d'assistance pour rechercher un service de nettoyage. Ils ont répondu avec un délai de 12 heures. Ils ont effectué un travail exceptionnel en éliminant les logiciels malveillants. La seule chose dont ils avaient besoin était nos informations d'identification FTP.

Une fois le nettoyage terminé, ils ont signalé deux des trois plugins vulnérables que nous utilisions pour nos expériences et nous ont demandé de les mettre à jour. Ils nous ont également présenté un ensemble de mesures de sécurité à suivre une fois le nettoyage terminé.

Malheureusement, les logiciels malveillants ne sont pas connus pour attendre patiemment, il s'agit donc d'une attente extrêmement longue et stressante. Pour obtenir un temps de réponse plus rapide, vous devrez mettre à jour votre plan.

La fonction de suppression automatique des logiciels malveillants de Sitelock, SMART, n'était pas disponible pour les tests en raison de problèmes de connectivité FTP. L'incapacité du scanner de Sitelock à détecter les logiciels malveillants soulève des doutes quant à l'efficacité de son nettoyeur automatique. De plus, il n'est pas clair comment la fonction de suppression experte des logiciels malveillants fonctionnerait si le scanner ne pouvait pas identifier les logiciels malveillants en premier lieu.

Pare-feu

Le pare-feu de Sucuri était difficile à installer mais surtout efficace. Sitelock n'a pas de pare-feu dans le plan de base que nous avons installé.

Nous l'avons mis à l'épreuve et il a réussi à bloquer les attaques telles que les injections SQL, les injections à distance et les attaques de script intersite. Notre site Web de test était plein de vulnérabilités, mais le pare-feu était solide et le protégeait des dommages.

Cependant, nous avons eu un problème avec le pare-feu : son installation. Sucuri a ce qu'on appelle un pare-feu DNS, par opposition aux pare-feu basés sur des plugins ou réseau. Pour activer le pare-feu, vous devez diriger votre trafic vers leurs serveurs, qui filtreront tout trafic malveillant et n'enverront que du bon trafic vers votre site Web.

Cela peut sembler une bonne idée, mais bon sang, c'était difficile à configurer. Nos sites Web de test n'étaient rattachés à aucun registraire de domaine, nous avons donc dû faire appel à notre équipe d'ingénieurs pour le comprendre. Disons simplement que ce n'était pas le trajet le plus doux, mais nous y sommes finalement arrivés. Nous en avons parlé plus en détail dans la section sur l'installation.

Quiconque n'a pas accès à ses bureaux d'enregistrement de domaine ou à ses paramètres DNS aura du mal à installer le pare-feu de Sucuri.

Le plan de base proposé par Sitelock n'inclut pas de pare-feu ni de protection contre les bots, ce qui signifie que nous n'avons pas pu tester ces fonctionnalités lors de notre évaluation. Décevant.

Détection de vulnérabilité

Sucuri a pu détecter 2 plugins vulnérables sur 3. Sitelock détecté 0.

La détection de vulnérabilité de Sucuri est au mieux moyenne, mais au moins elle existe. Avec le scanner côté serveur activé, il a pu détecter deux des trois plugins vulnérables sur notre site Web. Bien que ce ne soit pas un taux de réussite de 100 %, cela reste un effort solide, ce que nous avons appris à apprécier après avoir testé d'autres soi-disant plugins de sécurité.

Malgré l'affirmation de Sitelock d'avoir une détection de vulnérabilité, nos tests ont révélé qu'il n'a identifié aucune vulnérabilité sur notre site. La fonction d'analyse, qui inclut la détection de vulnérabilités pour l'injection SQL et XSS, a produit des résultats propres même si les deux types de vulnérabilités existaient sur notre site. Il s'agit d'un échec important de la part de Sitelock.

Protection de connexion par force brute

Les deux ont échoué.

Pour tester la protection de connexion par force brute de Sucuri, nous avons changé le paramètre à 30 échecs de connexion par heure. Au départ, nous étions un peu inquiets à propos des paramètres de verrouillage et du verrouillage du site.

Cependant, lorsque nous avons tenté de tester le système en essayant plus de 40 connexions incorrectes en l'espace de 3 minutes, nous avons été déçus de constater que Sucuri n'avait pas déclenché d'alerte. Nous avons vérifié les journaux d'audit et constaté que les tentatives d'authentification infructueuses étaient enregistrées, mais nous n'avons pas pu comprendre pourquoi Sucuri ne nous a pas alertés de l'attaque. C'était préoccupant, car l'absence d'alerte pouvait rendre le site Web vulnérable à de nouvelles attaques.

Sentez-vous déjà une tendance ? Sitelock ne fournit pas de protection de connexion par force brute, qui est une fonctionnalité essentielle pour empêcher l'accès non autorisé à un site Web.

Journal d'activité

Sucuri a d'excellents journaux et Sitelock n'en a pas.

Les journaux sont importants. Ils vous aident à suivre ce qui se passe sur votre site Web, comme qui fait quoi et quand.

Pour s'assurer que ces journaux sont à l'abri des attaquants, Sucuri a besoin d'une clé API pour stocker les données sur votre site Web hors site. De cette façon, même si quelqu'un essaie de supprimer les journaux, il ne pourra pas le faire.

La bonne nouvelle est que les logs fonctionnent très bien ! Ils enregistrent l'heure, l'utilisateur et l'action, ce qui est très utile. Le seul inconvénient est que parfois les mises à jour peuvent être un peu floues. Par exemple, lorsque vous installez un nouveau plugin, il peut apparaître comme "plugin activé", et il peut y avoir sept autres entrées dans le journal qui montrent comment l'installation a affecté les choses. Mais, malheureusement, il n'y a pas beaucoup d'explications sur ce que signifient réellement ces entrées.

Surprise Surprise! Sitelock n'a pas de fonction de journal d'activité, ce qui pourrait être utile pour surveiller et suivre l'activité des utilisateurs sur un site Web.

Authentification à deux facteurs

Sucuri ne l'a pas pour les sites WordPress. Sitelock prétend que c'est le cas, mais nous n'avons pas pu le configurer avec succès.

L'activation de 2FA sur votre compte Sucuri est possible mais elle n'est actuellement pas disponible pour votre site WordPress.

Configuration de 2FA dans Sucuri

Bien que Sitelock propose une authentification à deux facteurs, notre expérience a été décevante. Nous avons essayé d'utiliser l'option de message texte, mais avons rencontré un message d'échec lorsque nous avons cliqué pour tester la configuration. De plus, nos tentatives de mise en place d'une vérification mobile ont également échoué.

Configuration de 2FA dans sitelock

Utilisation des ressources du serveur

Sucuri est un gros consommateur de ressources, mais Sitelock a un impact minimal sur le serveur.

Les scanners de Sucuri ont un impact énorme sur les ressources du serveur. À tel point qu'ils découragent même les analyses fréquentes à cause de cela, ce qui n'est pas génial. Pourquoi devriez-vous choisir entre la sécurité et de bonnes performances et des factures de serveur raisonnables ?

Sucuri

Ainsi, dans les paramètres généraux de Sucuri, il existe une option de stockage de données qui semble indiquer que de nombreuses données (principalement des journaux) sont stockées sur le site Web lui-même. C'est pourquoi la clé API est nécessaire, car les données sont stockées dans le dossier des téléchargements, qui est accessible publiquement par défaut. Il existe une option pour modifier l'emplacement de stockage dans un dossier non public, mais il est étrange que ce ne soit pas la valeur par défaut.

Le scanner de Sitelock n'a pas eu d'impact significatif sur notre utilisation du disque, ce qui est un aspect positif du plugin. Cela signifie que l'utilisation de Sitelock pour la sécurité du site Web ne cause pas de pression inutile sur les ressources du serveur. Bien sûr, cela signifie également que vous n'obtenez aucune sécurité non plus.

Alertes

Sucuri a des paramètres granulaires qui prêtent à confusion. Sitelock a des paramètres de bascule qui prêtent à confusion.

Les paramètres pour lesquels les alertes de sécurité à recevoir sont vraiment spécifiques et granulaires, mais le problème ici est qu'il peut y avoir trop de bruit et que vous risquez de manquer des éléments importants dans tout l'encombrement.

Vous pouvez configurer des alertes à envoyer à des personnes spécifiques et même personnaliser le format des alertes. Vous pouvez également ajouter des plages d'adresses IP afin que ces adresses ne soient pas signalées pour les alertes, ce qui est plutôt cool. Mais soyons réalistes, le langage qu'ils utilisent peut être assez déroutant. Qu'est-ce que le "routage inter-domaine sans classe" ? Personne n'a le temps pour tout ça. Nous voulons simplement que notre site Web soit sain et sauf.

Sucuri semble savoir qu'ils peuvent envoyer trop d'alertes, ils ont donc un paramètre où vous pouvez configurer le nombre maximum d'alertes que vous recevez en une heure, comme jusqu'à 5 e-mails. Mais voici le problème : et si les 5 premières étaient toutes de fausses alertes et que la 6e était en fait légitime ? Ils ont une clause de non-responsabilité pour cela, mais il vaut toujours mieux avoir les informations réelles qu'une fonctionnalité inutile, n'est-ce pas ?

Sitelock a une fonctionnalité permettant aux utilisateurs d'activer et de désactiver les notifications pour les problèmes de sécurité à partir du tableau de bord. Cependant, la nature de ces alertes n'est pas claire, laissant les utilisateurs incertains de ce à quoi s'attendre.

Installation, configuration et convivialité

Les deux étaient difficiles à installer pour nous.

Il y a beaucoup à dire sur l'installation, la configuration et l'utilisation de Sucuri. Alors, décomposons-le :

Installation

Le processus d'installation de Sucuri est généralement simple, à l'exception de la configuration du pare-feu, qui nécessite un peu plus d'attention. En ce qui concerne l'installation du pare-feu, la documentation de Sucuri indique que la modification de votre enregistrement DNS A pour pointer vers leurs adresses IP de pare-feu est tout ce qui est nécessaire. Cette étape redirigera tout le trafic vers leurs serveurs, où il pourra être filtré pour le contenu malveillant. Ce processus garantit que seul le trafic légitime est transmis à votre site, offrant une couche de sécurité supplémentaire. Si vous avez de l'expérience avec les enregistrements DNS, le processus devrait être relativement simple.

Malheureusement, nos sites de test manquent de noms de domaine et nous n'avons pas accès à leurs serveurs de noms, ce qui nous empêche de les pointer vers le pare-feu Sucuri. Bien que nous ayons pu acheter un plan de pare-feu pour l'un des sites de test sans aucun problème, nous n'avons pas pu l'intégrer automatiquement car Cloudways n'offre pas cPanel ou Plesk.

Pour procéder aux tests, nous devions nous assurer que le lien de domaine interne fonctionnait correctement et chargeait correctement notre site Web, ce qu'il a fait. Nous avons ensuite tenté d'utiliser les serveurs DNS de Sucuri, mais nous avons hésité à le faire de peur de ne pas pouvoir annuler les modifications.

Notre première tentative a échoué car le domaine n'était pas géré par notre compte. Cependant, nous avons réussi à installer le pare-feu sur un autre site de test, qui comprenait la page des journaux d'audit mentionnée précédemment.

Vous ne pouvez pas rencontrer ces problèmes sur un site en ligne, sauf si vous n'avez pas accès à ses paramètres DNS. Dans ce cas, vous aurez besoin d'une assistance technique pour le configurer.

Convivialité

Les paramètres de Sucuri peuvent être difficiles à naviguer en raison de la terminologie technique utilisée, qui peut prendre beaucoup de temps à comprendre. Bien que le plug-in fournisse certains paramètres recommandés, les utilisateurs peuvent devoir faire aveuglément confiance aux suggestions. De plus, l'efficacité du scanner de logiciels malveillants de Sucuri a été remise en question, ce qui peut susciter des doutes sur les capacités globales du plugin.

Fonctionnalités post-piratage

En explorant cette fonctionnalité, nous avons découvert quelques inconvénients.

Par exemple, la mise à jour des clés secrètes en modifiant les sels WordPress à partir du tableau de bord est risquée car elle est en clair et visible par tous les administrateurs connectés à wp-admin. Les pirates ayant un accès administrateur constituent une menace importante, et cette fonctionnalité ne doit être utilisée qu'après avoir confirmé qu'aucun des comptes d'administrateur n'est compromis, un point qui n'est pas souligné.

La fonction de réinitialisation du mot de passe utilisateur semble prometteuse mais comporte une mise en garde. Les utilisateurs sont choisis dans une liste pour changer leurs mots de passe, mettre fin à leurs sessions et recevoir un lien de réinitialisation de mot de passe par e-mail. Cependant, le plug-in modifie les mots de passe avant d'envoyer des e-mails, de sorte que les utilisateurs peuvent être exclus du site si le serveur Web ne parvient pas à envoyer des e-mails.

La réinitialisation des plugins installés n'est que marginalement utile pour les plugins gratuits. Les plugins Premium nécessitent toujours une réinstallation, tandis que les thèmes ne sont pas mentionnés, probablement parce que cela pourrait entraîner la perte de personnalisations. Au lieu de tout réinstaller, il est conseillé de nettoyer le code.

La fonctionnalité de mise à jour des plug-ins et des thèmes disponibles ne fournit qu'une gestion de base des versions et n'améliore pas la fonctionnalité existante du tableau de bord d'administration. Néanmoins, il peut éduquer les utilisateurs sur le lien entre les plugins obsolètes et les thèmes et les risques de sécurité.

Configuration

Au départ, nous avons été impressionnés par la disposition du tableau de bord wp-admin. Cependant, nous avons remarqué que la plus grande infobox se concentrait sur l'intégrité de WordPress, qui est un moniteur de changement de fichier déguisé. Bien que cette fonctionnalité puisse s'avérer utile dans certaines situations, elle pourrait induire en erreur les utilisateurs inexpérimentés en leur faisant croire qu'il s'agit du seul outil nécessaire pour détecter les logiciels malveillants.

Au fur et à mesure que nous explorions les paramètres, nous avons découvert un utilitaire de comparaison d'intégrité qui pourrait être utilisé pour comparer les fichiers principaux et détecter les différences. Cette fonctionnalité peut être plus conviviale qu'un utilitaire de vérification des différences en ligne. Cependant, nous avons également constaté que certains paramètres, tels que le logiciel d'analyse de journaux et le proxy inverse, pouvaient être difficiles à comprendre pour les utilisateurs non techniques. C'était frustrant de recevoir des instructions condescendantes pour éviter certaines options à moins que nous ne sachions ce qu'était un proxy inverse. La complexité des paramètres peut être écrasante pour certains utilisateurs.

L'installation de Sitelock n'a pas été un processus simple. Le plugin est installé et activé comme n'importe quel autre plugin, ce qui donne une première impression qu'il sera facile à utiliser. Cependant, trouver le tableau de bord du plugin était un peu délicat car il se trouve dans le menu Outils de wp-admin, et il n'y a pas de lien de paramètres dans le menu des plugins.

Après un peu de recherche, le tableau de bord du plugin a été localisé, mais il a nécessité une connexion au site de Sitelock. Cliquer sur le bouton a conduit à la page "comment ça marche", ce qui n'était pas ce que nous voulions. Cliquer à nouveau sur le bouton a conduit à la page de tarification, et après avoir acheté un plan, nous avons été redirigés vers la page d'accueil de Sitelock avec des instructions pour attendre un e-mail. L'e-mail contenait un accusé de réception de paiement avec un lien vers le tableau de bord Sitelock sur notre site. À partir de là, nous avons dû configurer le plugin pour accéder à ses options.

Cependant, la configuration SMART nécessitait un accès FTP à notre site, qui n'a pas réussi malgré des informations d'identification qui fonctionnent avec des clients dédiés. Après avoir abandonné la configuration SMART, nous avons testé le plugin sur le tableau de bord.

Suppléments

Sucuri

Caractéristiques de durcissement

Il convient de noter que la mise en œuvre de ces mesures de sécurité peut avoir un impact sur l'expérience utilisateur. Par exemple, la désactivation du plugin et de l'éditeur de thème peut rendre plus difficile l'apport de certaines modifications au site Web. La société affirme également qu'elle bloquera tous les fichiers PHP, mais il est probable que cela ne s'applique qu'à l'exécution à distance des fichiers PHP dans le dossier inclus, car le blocage de tous les fichiers PHP sur le site Web le rendrait dysfonctionnel.

Options de durcissement Sucuri

Cependant, la mise en garde concernant certains plugins et thèmes nécessitant un accès aux fichiers PHP dans ces dossiers n'est pas suffisante. Par exemple, Sucuri enregistre lui-même les fichiers PHP dans le dossier de téléchargement. Il n'est pas clair s'ils ont besoin d'accéder à leurs propres fichiers à partir de leur tableau de bord externe, ou s'il s'agit d'une exception à la règle. Cela indique que les règles de mise en œuvre des mesures de sécurité peuvent être flexibles d'une manière qui n'est pas facilement évidente pour l'utilisateur.

Communication des services d'API

La documentation relative à la communication des services d'API peut prêter à confusion et la compréhension des paramètres et l'évaluation de leur impact sur la sécurité peuvent prendre un temps considérable.

Verrouillage du site

Le tableau de bord Sitelock semble avoir des fonctionnalités anti-spam, mais il n'est pas clair comment gérer le spam une fois identifié.

L'inclusion de sauvegardes complètes du site, au lieu de simples sauvegardes de base de données, est impressionnante. Malheureusement, les sauvegardes sont stockées sur le serveur du site, ce qui les rend inutiles en cas de panne du serveur.

Que manque-t-il ?

Sucuri a de la place pour l'amélioration. Sitelock doit reconsidérer s'il s'agit en premier lieu d'un plugin de sécurité.

Le scanner de malware n'est pas génial. La protection de connexion par force brute est un peu décevante et peut vraiment consommer les ressources de votre serveur. De plus, il n'y a pas de protection intégrée contre les bots, ce qui est un peu décevant. Il n'a pas non plus d'authentification à deux facteurs - vous devrez installer un plugin séparé pour cela. Dans l'ensemble, Sucuri pourrait certainement bénéficier de certaines améliorations dans ces domaines.

En bref, Sitelock manque de tout le nécessaire pour une sécurité efficace du site Web. Son scanner de logiciels malveillants n'est pas fonctionnel, la détection des vulnérabilités est inexistante et le nettoyeur est potentiellement dangereux à utiliser. L'authentification à deux facteurs ne fonctionne pas et il n'y a pas de protection de connexion, ce qui en fait un outil de sécurité peu fiable.

Tarification

Sucuri en vaut plus la peine. Ça fait au moins quelque chose. Sitelock n'en vaut pas la peine.

Le prix de 199 $ par an aurait été bien si le scanner de logiciels malveillants, la suppression et le pare-feu étaient bons. Mais le plan de base de MalCare est beaucoup plus efficace et moins cher.

Le plugin propose des plans allant de 149 $ à 349 $ par an, par site. Sur la base des performances du plan de base, cela semble être un investissement inutile.

Nous avons tenté d'annuler notre abonnement, mais on nous a demandé d'appeler l'assistance, puis de facturer ou d'utiliser le chat. Le processus d'annulation compliqué soulève des inquiétudes quant au service client de l'entreprise.

Meilleures alternatives à Sucuri et Sitelock

Nous ne pensons évidemment pas que Sucuri ou Sitelock soient les meilleurs plugins de sécurité. Ils ont tous deux de sérieux problèmes frustrants et des fonctions de sécurité inefficaces. Alors, quel est le meilleur plugin de sécurité ? Eh bien, MalCare est incroyable. Le scanner, la suppression des logiciels malveillants, le pare-feu et la convivialité sont bien meilleurs que les autres plugins.

Comment choisir le meilleur plugin de sécurité ?

Le nœud du problème est de savoir comment choisir le meilleur plugin de sécurité pour votre site Web ou votre application. Avec autant d'options disponibles, il peut être difficile de savoir par où commencer. Pour simplifier le processus, nous avons compilé une liste essentielle de fonctionnalités de sécurité qui devraient être une priorité absolue lors de la sélection d'un plugin, ainsi que certaines fonctionnalités utiles qui peuvent encore améliorer vos mesures de sécurité.

Fonctions de sécurité essentielles

  • Scanner de logiciels malveillants : cela signifie que le plug-in analysera régulièrement votre site Web ou votre application à la recherche de tout code ou fichier malveillant susceptible d'avoir été injecté par des pirates.
  • Nettoyeur de logiciels malveillants : si un logiciel malveillant est détecté, le plug-in devrait également pouvoir le nettoyer. Sinon, c'est inutile.
  • Pare-feu : Un pare-feu est une autre fonctionnalité essentielle qui devrait être incluse dans tout plugin de sécurité que vous choisissez. Un pare-feu agit comme une barrière entre votre site Web ou votre application et le reste d'Internet, bloquant toute tentative d'accès non autorisée et empêchant le trafic malveillant d'atteindre votre site.

Fonctionnalités utiles

  • Vulnerability Scanner : Cela peut aider à identifier les faiblesses de votre site Web ou de votre application qui pourraient être exploitées par des attaquants.
  • Protection de connexion par force brute : la protection de connexion par force brute est une autre fonctionnalité utile qui peut empêcher les tentatives de connexion automatisées en devinant les noms d'utilisateur et les mots de passe.
  • Journal d'activité : il peut vous aider à surveiller toute activité suspecte sur votre site, comme les tentatives de connexion infructueuses ou les modifications non autorisées de votre contenu.
  • Authentification à deux facteurs : elle devient également de plus en plus populaire en tant que couche de sécurité supplémentaire, obligeant les utilisateurs à saisir un code envoyé sur leur téléphone ou par e-mail en plus de leur mot de passe.

Problèmes potentiels

  • Impact sur le serveur : certains plug-ins peuvent être gourmands en ressources, ce qui ralentit ou bloque votre site Web ou votre application. Assurez-vous de choisir un plugin léger et optimisé pour les performances afin d'éviter tout impact négatif sur la vitesse et la stabilité de votre site.

Dernières pensées

Les principales fonctionnalités à évaluer lors du choix d'un plugin de sécurité sont le scanner, le nettoyeur et le pare-feu. Toutes les autres fonctionnalités peuvent être implémentées avec d'autres plugins. Sucuri et Sitelock sont en dessous de la moyenne sur ces fronts. MalCare est la voie à suivre si vous recherchez un plugin de sécurité sans stress qui protège votre site.

FAQ

Le pare-feu de Sucuri en vaut-il la peine ?

C'est un outil de sécurité raisonnablement efficace. Mais cela peut être un peu difficile à installer si vous n'avez pas accès aux informations DNS. De plus, un pare-feu, à lui seul, ne suffit pas à protéger un site WordPress.

A quoi sert Sitelock ?

Sitelock est un plugin de sécurité pour les sites WordPress. Ou du moins, c'est ce qu'ils prétendent. Ils échouent dans les fonctions de sécurité de base telles que l'analyse, le nettoyage et les pare-feu.

Quels sont les avantages de Sucuri ?

Sucuri offre aux propriétaires de sites Web la détection et la suppression des logiciels malveillants, un pare-feu de site Web, l'optimisation de la vitesse du site Web, la gestion des certificats SSL, la surveillance de la réputation et une assistance professionnelle. Il fournit un ensemble complet de services de sécurité de site Web pour protéger votre site Web contre diverses menaces et améliorer ses performances.