Secupress

C’est une extension de sécurité pour WordPress qui est très connue. Elle permet de sécuriser les fichiers sensibles de WordPress, l’accès à l’interface d’administration, blacklister certaines ip et bien sécuriser son site.

Elle existe en deux version :

  • Une gratuite qui possède la majorité des fonctionnalités utiles
  • Une payante qui contient quelques fonctionnalités supplémentaire comme la double authentification pour se connecter à l’interface d’administration de son site ou le scan d’extension connue pour être vulnérable.

La sécurisation du site

Une fois l’installation faite, l’extension vous proposera de faire un scan de votre site, il suffit d’appuyer sur le bouton scanner mon site. Après un temps d’attente, on vous présentera les résultats séparés en différentes catégories.

Voici le bouton de scan qui s’affiche une fois l’extension installée.

Il va vérifier :

  • Compte et connexion
  • Extensions et thèmes
  • Coeur de WordPress
  • Données sensibles
  • Les fichiers malveillants
  • Pare feu

Il vous listera ensuite les éléments qui sont bons ainsi que les points à améliorer.

Voici le résultat que l’on obtient généralement après un premier scan. Pas de paniques les problèmes seront ensuite corrigés.
Ici on voit la partie en dessous de la note et les éléments qui restent à corriger. Pour corriger il faudra faire manuellement les mises à jours et aller dans modules de Secupress pour faire les corrections nécessaires.

Vous aurez ensuite une note qui représente le niveau de protection de votre site de A (Parfait) à E (mauvais). Corriger les problèmes de sécurité va augmenter la note.

Une fois les corrections faites la note évoluera de plus en plus vers le A. La note que vous allez obtenir le plus souvent est B+. Avec cette note on considère que votre site est bien sécurisé.

Ici on a le résultat d’un scan avec un bon niveau de sécurité. Les corrections restante sont en générales plus techniques ou ont besoin de la version pro de Secupress pour pouvoir être faites.

Les modules

Secupress propose des mesures de sécurité supplémentaire pour protéger votre site. Cette partie permet aussi de faire les corrections basiques (qui seront indiquées) pour sécuriser votre site

Ainsi il est possible de :

  • Mettre en place une limite de tentative de connexion pour la page d’administration et de bannir les ip fautives
  • Interdire certaines modifications
  • Limiter les installations des extensions et thèmes
  • Surveiller les spams de commentaires
  • Un pare-feu
  • Protéger les données sensibles de votre site

Pour les activer il suffit d’aller dans l’onglet modules de regarder les options disponibles et d’activer ce que vous voulez.

Le menu (entouré en rouge) vous permet d’accéder aux différentes options de sécurité. il suffit de cliquer sur les onglets pour accéder aux parties concernées.

La version payante de Secupress propose plus d’options, vous pouvez avoir la double authentification, la possibilité de sauvegarder votre site, de scanner les fichiers malveillants sur votre site.

Utiliser les modules

Voici la listes des options que l’on peut régler pour le coeur de WordPress. Elles concerne essentiellement le fichier wp-config.php. Vous avez deux solutions. Soit modifier ce fichier avec les instructions demandés. Soit les modifier ici (cette méthodes étant la plus simple et la plus rapide).
Voici les option cochées. Il suffit d’aller tout en bas et de cliquer sur le bouton tout sauver.
Voici le type de résultat qui apparait une fois que les options sont validées. Si certaines options sont affichées en rouge on vous dira ou est située l’erreur.

Pour sécuriser votre WordPress il suffit d’aller dans les onglets coeur de WordPress, pare-feu ou données sensibles et de cocher toutes les options disponibles sauf le XML-RPC dans l’onglet données sensibles.

Compte et connexion

la partie compte et connexion vous permet de configurer la sécurité de la page de connexion de WordPress. Les option que vous pouvez activez sont le captcha, la limitation des tentatives de connexion, cacher les erreurs de connexions… Si vous avez la version pro vous avez la possibilité d’avoir la double authentification.

Il suffit de cocher les options et de las valider. Si une options présente plusieurs réglages (par exemple limiter les tentatives de connexion) ceux-ci vont apparaître.

Le réglage des options de sécurité ce fait via l’onglet modules, une fois les réglages finis, si vous faites un nouveau scan les éléments seront marqué comme bons.

La version payante de Secupress

La version payante de Secupress permet d’avoir des fonctionnalités supplémentaires listé ci-dessus. Cependant la version gratuite permet déjà de faire beaucoup de choses. Il n’est donc pas obligatoire d’acheter la version payante pour sécuriser son site.

La version payante de Secupress propose plus d’options, vous pouvez avoir :

  • La double authentification
  • La possibilité de sauvegarder votre site
  • De scanner les fichiers malveillants sur votre site.

Les principaux avantages de la version payante est que de nombreuses fonctionnalités sont présentes dans une seul extension. C’est le cas de la double authentification, de la sauvegardes des fichiers et de la base de données de son site ou pour trouver des fichiers malveillants. La version pro est une bonne idées si vous voulez regrouper tout dans une seule extension cependant ce n’est pas une obligation. Elle coûte 49 euros par an.

En cas de piratage de votre site

Si votre site est piraté il est possible de contacter un expert de Secupress pour vous aider à réparer votre site. il y a une option pour contacter Secupress, le support est bien sûr payant. Pour y accéder il suffit de cliquer sur le lien correspondant, vous serez redirigé vers le site de Secupress pour demander le service dont vous avez besoin.

Cliquez sur la partie entourée en rouge pour recevoir une assistance en cas de piratage vous serez redirigé vers le site de Secupress. Le service coûte autour des 300€.

Pour conclure

C’est le module de sécurité que j’utilise pour mes sites. Pour l’instant je n’ai que la version gratuite et je n’ai pas encore ressentie le besoin d’utiliser la version payante. Je conseille cette extension pour gérer la sécurité de votre site. Elle est efficaces et protèges de la plupart des vulnérabilités dans sa version gratuite. La version payante peut être utile si vous souhaitez avoir tout y compris la sauvegarde dans une seule extension. Cependant c’est loin d’être une obligation.

Laisser un commentaire