Comparaison de nos 5 plugins de pare-feu WordPress préférés de 2017

De nombreux utilisateurs de WordPress ne s'en rendent pas compte, mais l'installation d'un logiciel pare-feu est en fait très importante. Non seulement il protège votre site Web contre le piratage, mais il vous protège également contre d'autres menaces… comme la force brute et les attaques DDoS.

Mais si vous faites beaucoup de recherches sur les plugins de pare-feu WordPress, vous vous rendrez probablement compte de deux choses.

1. Que le marché en est inondé
2. Qu'il est presque impossible de savoir à qui vous pouvez réellement faire confiance

Eh bien, heureusement pour vous, nous avons déjà fait les démarches et les recherches - et avons compilé une liste des plugins de pare-feu auxquels nous faisons le plus confiance.

Ce ne sont peut-être pas les seuls plugins sur le marché qui valent de l'argent, mais ils aideront certainement à faire le travail.

Voici ce que vous devez savoir.

Pourquoi utiliser un plugin de pare-feu WordPress ?

C'est une question très logique… mais la réponse est simple. Les plugins de pare-feu agissent essentiellement comme un bouclier entre votre site et le trafic entrant . Ils bloquent les menaces de sécurité et vous aident à surveiller votre trafic Web. Cela renforce la sécurité de votre site, mais aide également votre site à être plus performant.

Il existe en fait deux types différents de plugins WordPress Firewall. Tout d'abord, il y a ce qu'ils appellent un "pare-feu de niveau DNS". Ce type de pare-feu exécute essentiellement votre trafic via des serveurs proxy cloud avant de l'envoyer sur votre site, ce qui permet de filtrer tout trafic qui n'est pas authentique.

Et deuxièmement, il y a ce qu'ils appellent un « pare-feu au niveau de l'application ». Ce type de pare-feu fonctionne un peu différemment. Il examine en fait votre trafic Web une fois qu'il atteint votre serveur, mais avant que vos scripts WordPress ne soient chargés.

Il y a beaucoup de jargon technique qui explique exactement comment ces types de pare-feu fonctionnent… mais à notre avis, il n'y a vraiment pas de substitut à un pare-feu de niveau DNS. C'est ce que nous utilisons et ce que nous recommandons à nos lecteurs. Non seulement il filtre mieux les menaces, mais il contribue également à alléger la charge de travail sur votre site lui-même, ce qui est toujours une bonne chose.

Très bien. Avec cela à l'écart, jetons un coup d'œil à certains de nos pare-feu WordPress préférés .

Numéro 5 : Sécurité à l'épreuve des balles

ButtletProof Security est disponible sur WordPress.org et peut être téléchargé gratuitement, ce qui est génial. Voici quelques-unes des principales fonctionnalités incluses dans ce plugin…

• Sécurité et surveillance de la connexion
• Sécurité et protection par pare-feu
• Protection et sauvegarde de la base de données
• Protection contre les attaques de connexion par force brute
• Défense intégrée contre plus de 100 000 types d'attaques connus et inconnus

Le logiciel est efficace et fiable… ce qui en fait un concurrent certain dans notre liste des cinq premiers. En fait, il contient bien plus de fonctionnalités que celles que nous avons énumérées ici, notamment un pare-feu intégré au niveau de l'application, un mode de maintenance et de nombreux réglages de sécurité que vous pouvez utiliser pour protéger votre site Web… mais il présente également quelques inconvénients.

Les nouveaux utilisateurs peuvent avoir du mal à comprendre comment l'utiliser. Il ne fournit pas non plus de scanner pour vérifier le code malveillant, ce qui est un peu un inconvénient.

Mais, cela étant dit, pour un plugin gratuit (la version pro coûte 59,95 $ et est livrée avec plus de fonctionnalités) , ce n'est pas du tout un mauvais choix - surtout si votre budget est limité et que cela ne vous dérange pas de faire un peu de recherche pour comprendre IT out.

Plus d'informations / Télécharger

Numéro 4 : Sécurité Wordfence

Ce plugin est également disponible sur WordPress.org en téléchargement de base… bien qu'il détienne également le record du plugin de sécurité WordPress le plus téléchargé qui existe ! Il est gratuit, open-source, a été téléchargé plus de 22 millions de fois et peut être fourni avec une clé API Premium en option qui peut vous offrir une gamme de fonctionnalités différentes, notamment une assistance premium, des analyses planifiées, le blocage de pays, l'audit de mot de passe , etc. .

Certaines des caractéristiques les plus notables incluent…

• Blocage en temps réel des attaquants connus
• Blocage contre des réseaux malveillants entiers
• Protection contre les crawlers, scrapers et bots agressifs grâce à des analyses de sécurité régulières
• De nombreuses fonctionnalités supplémentaires pour les utilisateurs premium

Nous adorons la version gratuite de ce logiciel, mais nous vous recommandons en fait de passer à la version premium, qui coûte 8,25 $ par mois, si vous souhaitez plus de sécurité.

L'inconvénient de Wordfence est qu'il ne s'agit pas d'un pare-feu DNS. Il fonctionne au niveau de l'application, il n'est donc pas aussi efficace qu'il pourrait l'être. Mais c'est toujours une option géniale, surtout si vous cherchez quelque chose de plus économique - et cela mérite certainement une place sur notre liste.

Numéro 3 : SiteLock

SiteLock est l'un de nos plugins de pare-feu préférés, car il offre de nombreuses fonctionnalités pour un prix aussi raisonnable. Ils sont également très connus dans les cercles de sécurité et offrent des services de pare-feu d'application de site Web, d'analyse de logiciels malveillants, de protection DDoS et de suppression de logiciels malveillants .

De plus, si vous vous inscrivez au WAF de SiteLock, vous obtenez un pare-feu de niveau DNS qui fournira non seulement des analyses quotidiennes de logiciels malveillants, mais qui améliorera également les performances de votre site Web, ce qui est génial.

Le seul inconvénient est qu'il est un peu cher. Le plan Accelerate coûte 299 $ par an, tandis que leur offre de niveau supérieur est de 499 $.

Mais… si vous êtes intéressé par un pare-feu qui fera absolument le travail, SiteLock peut être une excellente option pour vous.

Numéro 2 : Cloud Flare

Il s'agit d'un autre pare-feu de niveau DNS dont nous sommes amoureux depuis que nous l'avons découvert pour la première fois. Ils offrent un plan gratuit impressionnant qui inclut une protection DDoS de base , mais ce plan n'est pas livré avec un pare-feu d'application complet.

Pour cela, vous devrez passer à leur plan pro ou business.

Ce service offre de nombreux avantages. Le CDN, la mise en cache et un plus grand réseau de serveurs contribuent tous à en faire l'une des plus grandes puissances du marché des pare-feu WordPress - mais il leur manque également quelques fonctionnalités.

Vous n'avez pas vraiment d'option pour la protection contre les logiciels malveillants, la suppression de la liste noire ou les analyses de sécurité au niveau de l'application avec ce plugin. Ils ne parviennent pas non plus à surveiller votre site pour certaines menaces de sécurité WordPress courantes.

Mais le plan Pro commence à environ 20 $ par mois, ce qui en fait une option puissante et abordable qui résoudra de nombreux problèmes de sécurité dès le départ sans aucun tracas supplémentaire.

Numéro 1 : Sucuri

Ce pare-feu WordPress est sans aucun doute notre préféré. Cela commence à 199 $ par an, facturé annuellement, ce qui en fait un tout petit peu cher. Mais vous en avez pour votre argent avec celui-ci.

Sucuri propose des services de pare-feu de niveau DNS faciles à configurer. Il vous aidera à protéger votre site Web contre une myriade de threads, y compris…

• Injections SQL
• XSS
• RFU
• CRE
• Toutes les autres attaques connues

De plus, cela aidera également à réduire la charge du serveur, aidera à accélérer le temps de chargement de votre site, fournira une prévention Brute-Force et fournira même des services de suppression de logiciels malveillants et de listes noires.

Tout cela s'ajoute pour en faire l'un des meilleurs plugins de pare-feu WordPress sur le marché… et nous pensons que ce titre est définitivement mérité !