SecuPress : pour dormir sur ses deux oreilles

SecuPress est un plugin en charge d’améliorer la sécurité de votre site WordPress.

SecuPress, encore un projet développé par des français, cocorico 🙂

WP Media, son éditeur, est également à l’origine de l’optimizer WP Rocket dont je vous avez précédemment parlé (voir l’article Son site WordPress transformé en fusée grâce à WP Rocket?).

Mise à jour :

Depuis juillet 2017, SecuPress n’est plus rattaché à la société WP Media, les droits d’exploitation du projet ayant été transmis à son créateur original : JULIO POTIER qui en assure aujourd’hui la continuité.

Article de référence : https://secupress.me/fr/blog/secupress-a-quitte-wp-media/

Vous avez installé WordPress, rajouté quelques extensions, un joli thème.

On vous a répéter à maintes fois que votre sécurité passait par la mise à jour de vos outils.

Mais est-ce bien suffisant?

 

Que veulent les hackers?

Les hackers cherchent à accéder à votre site pour :

  • l’envoi massif de contenus frauduleux (emails / spamming)
  • installer des scripts permettant de récupérer les données de vos visiteurs
  • rendre votre site inaccessible

 

Un scan complet

SecuPress va réaliser un scan complet de votre site (35 points de contrôle) afin de vous proposer des améliorations en terme de sécurité.

SecuPress scan
SecuPress scan

Le scan dure de quelques secondes jusqu’à 5 minutes maxi.

SecuPress va donner à votre site une note globale (ex. A, B, …) concernant sa sécurité. La note va jusqu’à H et là c’est vraiment pas bon 😉

Vous pourrez être satisfaits dès lors que ce message apparaîtra :

Grade A
Grade A

Ce scan peut-être planifié.

 

Et un rapport, tout aussi complet

On retrouve ici le même aspect pédagogique qu’avec des outils tels que WP Rocket. Et l’on ne s’en plaindra pas. Le tout dans une interface utilisateur moderne et très claire.

Le rapport est décomposé en plusieurs rubriques (“Utilisateurs et login“, “Plugins et Thèmes“, …).

Avec pour chaque optimisation proposée, un lien “en savoir plus” qui vous guide dans votre démarche.

 

Des actions automatiques

Certaines actions pourront être lancées en correction automatiques, d’autres devront être configurées manuellement.

Actions automatiques
Actions automatiques

Attention !! Les actions automatiques devraient être appliquées au cas par cas, après une sauvegarde préalable de votre site.

 

Liste non exaustive des fonctionnalités

  • vérification des mises à jour installée
  • analyse des risques concernant les extensions installées
Extensions à supprimer
Extensions à supprimer

 

  • conseil de suppression des extensions désactivées
  • blocage par adresses IP ou géolocalisation (GeoIP), des tentatives de connexion par brut force, des injections SQL
  • modification du préfixe de la base de données (initialement wp_)
  • déplacement de la page de connexion (initialement /wp-admin, /wp-login.php)
  • analyse antivirus et anti-malware dans le code source

En cas d’altération d’un fichier du coeur du CMS WordPress, il vous sera possible de récupérer directement la version originale depuis les dépôts officiels.

  • numéros de version de WordPress masqués (au niveau du readme.txt)
  • double authentification pour la connexion administrateur (deux e-mails demandés avec confirmation)
  • modification de l’identifiant “admin
  • vérification de la sécurité des mots de passe
  • anti-spam

Avec tout cela, non il ne fait pas le café !!

Grâce aux journaux (logs), alertes / notifications vous pourrez également suivre tous les événements liés à la sécurité de votre site.

 

Le suivi d’une extension PREMIUM

Vous pouvez également vous inscrire à la newsletter de SecuPress afin de suivre l’actualité de la sécurité WordPress.

Le lien vers le support est directement intégré au sein de l’extension.

Demander au support
Demander au support

 

Pour quel tarif?

Disponible en version gratuite, il vous est également possible d’obtenir la version PRO.

Certaines options nécessites d’avoir  un abonnement (ex. scan antivirus et sauvegarde périodique).

Les tarifs débutent à partir de 59 dollars par site.

 

Des avantages grâce à O2SWITCH

Pour mes clients, à qui je préconise le choix de l’hébergeur O2SWITCH, un partenariat est actuellement en place, avec code de réduction.

L’équipe de SecuPress s’allie à o2switch pour vous faire profiter d’une remise exceptionelle de 30% sur le plugin version Pro avec le code “XXXXXXXX”.

A noter, en complément, que si vous optez pour un hébergeur tel que O2SWITCH de nombreuses mesures de sécurité (blocage / filtrage) sont d’ors et déjà en place,  en amont, côté serveur.

 

Si vous souhaitez garantir le bon fonctionnement, la bonne réputation de votre site, … cette dépense est à considérer.

 

Liens vers le projet

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *