SecuPress est un plugin en charge d’améliorer la sécurité de votre site WordPress.
SecuPress, encore un projet développé par des français, cocorico 🙂
WP Media, son éditeur, est également à l’origine de l’optimizer WP Rocket dont je vous avez précédemment parlé (voir l’article Son site WordPress transformé en fusée grâce à WP Rocket?).
Mise à jour :
Depuis juillet 2017, SecuPress n’est plus rattaché à la société WP Media, les droits d’exploitation du projet ayant été transmis à son créateur original : JULIO POTIER qui en assure aujourd’hui la continuité.
Article de référence : https://secupress.me/fr/blog/secupress-a-quitte-wp-media/
Vous avez installé WordPress, rajouté quelques extensions, un joli thème.
On vous a répéter à maintes fois que votre sécurité passait par la mise à jour de vos outils.
Mais est-ce bien suffisant?
Que veulent les hackers?
Les hackers cherchent à accéder à votre site pour :
- l’envoi massif de contenus frauduleux (emails / spamming)
- installer des scripts permettant de récupérer les données de vos visiteurs
- rendre votre site inaccessible
- …
Un scan complet
SecuPress va réaliser un scan complet de votre site (35 points de contrôle) afin de vous proposer des améliorations en terme de sécurité.

Le scan dure de quelques secondes jusqu’à 5 minutes maxi.
SecuPress va donner à votre site une note globale (ex. A, B, …) concernant sa sécurité. La note va jusqu’à H et là c’est vraiment pas bon 😉
Vous pourrez être satisfaits dès lors que ce message apparaîtra :

Ce scan peut-être planifié.
Et un rapport, tout aussi complet
On retrouve ici le même aspect pédagogique qu’avec des outils tels que WP Rocket. Et l’on ne s’en plaindra pas. Le tout dans une interface utilisateur moderne et très claire.
Le rapport est décomposé en plusieurs rubriques (“Utilisateurs et login“, “Plugins et Thèmes“, …).
Avec pour chaque optimisation proposée, un lien “en savoir plus” qui vous guide dans votre démarche.
Des actions automatiques
Certaines actions pourront être lancées en correction automatiques, d’autres devront être configurées manuellement.

Attention !! Les actions automatiques devraient être appliquées au cas par cas, après une sauvegarde préalable de votre site.
Liste non exaustive des fonctionnalités
- vérification des mises à jour installée
- analyse des risques concernant les extensions installées

- conseil de suppression des extensions désactivées
- blocage par adresses IP ou géolocalisation (GeoIP), des tentatives de connexion par brut force, des injections SQL
- modification du préfixe de la base de données (initialement wp_)
- déplacement de la page de connexion (initialement /wp-admin, /wp-login.php)
- analyse antivirus et anti-malware dans le code source
En cas d’altération d’un fichier du coeur du CMS WordPress, il vous sera possible de récupérer directement la version originale depuis les dépôts officiels.
- numéros de version de WordPress masqués (au niveau du readme.txt)
- double authentification pour la connexion administrateur (deux e-mails demandés avec confirmation)
- modification de l’identifiant “admin“
- vérification de la sécurité des mots de passe
- anti-spam
- …
Avec tout cela, non il ne fait pas le café !!
Grâce aux journaux (logs), alertes / notifications vous pourrez également suivre tous les événements liés à la sécurité de votre site.
Le suivi d’une extension PREMIUM
Vous pouvez également vous inscrire à la newsletter de SecuPress afin de suivre l’actualité de la sécurité WordPress.
Le lien vers le support est directement intégré au sein de l’extension.

Pour quel tarif?
Disponible en version gratuite, il vous est également possible d’obtenir la version PRO.
Certaines options nécessites d’avoir un abonnement (ex. scan antivirus et sauvegarde périodique).
Les tarifs débutent à partir de 50 euros par site.
Des avantages grâce à o2switch
Pour mes clients, à qui je préconise le choix de l’hébergeur o2switch, un partenariat est actuellement en place, avec code de réduction.
L’équipe de SecuPress s’allie à o2switch pour vous faire profiter d’une remise exceptionelle de 30% sur le plugin version Pro avec le code “XXXXXXXX”.
A noter, en complément, que si vous optez pour un hébergeur tel que o2switch de nombreuses mesures de sécurité (blocage / filtrage) sont d’ors et déjà en place, en amont, côté serveur.
Si vous souhaitez garantir le bon fonctionnement, la bonne réputation de votre site, … cette dépense est à considérer.
Liens vers le projet
- version FREE : https://wordpress.org/plugins/secupress/
- version PRO : https://secupress.me/fr/
Dernière mise à jour de l’article : samedi 6 janvier 2018