iThemes Security Pro Review AVANTAGES ET INCONVÉNIENTS (2021) Quelle est la qualité de la protection du site ?

De nombreux sites Web sont piratés chaque jour. Dans cet esprit, vous devez traiter votre site WordPress comme s'il s'agissait de votre propre propriété physique. Vous prenez des mesures de sécurité pour verrouiller votre maison et installer une alarme de sécurité afin qu'aucun étranger ne pénètre à l'intérieur. Pourquoi ne pas traiter votre site WordPress comme s'il s'agissait de votre propre maison virtuelle ?

Vous pouvez le faire en achetant et en installant iThemes Security Pro. Considéré comme le plugin de sécurité numéro un pour WordPress , ce plugin vaut bien l'argent et est comparable à certains des plugins de sécurité les plus avancés sur le marché aujourd'hui.

Dans cette revue iThemes Security PRO, je vais vous montrer ce que propose ce plugin de sécurité, ses fonctionnalités et ses paramètres, ainsi que ses avantages et ses inconvénients. Je vais montrer ce que vous obtenez dans la version gratuite et quelles options supplémentaires sont disponibles dans la version payante. À la fin de l'article, vous pouvez également trouver la comparaison iThemes Security PRO vs Wordfence Premium.

Revue iThemes Security Pro – Pourquoi choisir iThemes ?

La sécurité est quelque chose à prendre très au sérieux. Vous n'avez pas créé votre site Web, votre entreprise et votre réputation du jour au lendemain, mais un pirate informatique inattendu peut tout détruire en quelques secondes.

iThemes Security Pro est un plugin WordPress conçu et programmé par des experts techniques spécialisés dans WordPress et la sécurité Internet.

Le but d'iThemes Security Pro est simplement de s'assurer que vous et les autres employés potentiels êtes les seules personnes qui peuvent accéder à votre tableau de bord et toucher votre contenu.

Ce plugin est considéré par beaucoup comme une mesure de sécurité exceptionnelle pour assurer la croissance de votre entreprise et de votre site Web sans les problèmes ou les revers liés au piratage.

Ce n'est pas un plugin à configurer et à oublier. Pour être sûr que rien ne compromet votre site, une bonne participation et une surveillance de votre part sont nécessaires.

iThemes Security propose 36 façons de protéger votre site des attaques de pirates. Certaines de ces mesures comprennent :

• Interdire les adresses IP des pirates informatiques connus afin qu'ils ne puissent pas accéder à votre site Web.
• Obliger l'utilisation de mots de passe forts pour tous les comptes.
• Surveillez tous les fichiers pour les modifications non autorisées.
• Cacher et masquer les informations système concernant votre installation WordPress à la vue du public.
• Verrouillage des utilisateurs après un certain nombre de tentatives de connexion infructueuses.
• Vous envoyer des notifications par e-mail concernant toute activité potentiellement suspecte sur votre site Web.
• Exiger SSL pour votre tableau de bord et toute publication ou page, à condition que votre serveur Web le prenne en charge.
• Analyse de votre site à la recherche de logiciels malveillants, de virus et de code suspect.

iThemes Security a une version gratuite et une version pro, qui diffèrent par un certain nombre d'options fournies.

iThemes Security FREE vs PRO Différences

Une fois l'installation terminée, cliquez sur l'onglet « Sécurité » et vous aurez un accès instantané à une pléthore de fonctionnalités et d'options productives. Selon que vous ayez la version gratuite ou payante, vous aurez plus ou moins de paramètres disponibles.

iThemes Sécurité GRATUIT vs PRO

Toutes les fonctionnalités de la version gratuite sont également disponibles dans la version PRO, mais les fonctionnalités PRO uniquement dans la version payante du plugin iThemes Security :

• Contrôle de sécurité - Vous permet de savoir si vous utilisez les fonctionnalités et les paramètres recommandés par iThemes Security Pro. – GRATUIT
• Détection 404 – Bloque automatiquement les adresses IP suspectes qui effectuent des activités anormales sur votre site WordPress. – GRATUIT
• Sauvegardes de base de données - Crée des sauvegardes de la base de données de votre site Web. Vous pouvez créer des sauvegardes selon un calendrier fixe en plus de votre propre demande. – GRATUIT
• Paramètres globaux – Options de base pour configurer les fonctionnalités d'iThemes Security Pro. – GRATUIT
• Utilisateur administrateur – Un outil avancé qui supprime les utilisateurs avec un nom d'utilisateur « admin » ou un ID utilisateur de « 1 ». – GRATUIT
• Mode Absent – Désactive l'accessibilité de WordPress et la rallume selon un horaire fixe. – GRATUIT
• Modifier le répertoire de contenu – Fonction avancée pour renommer le répertoire wp-content en un nom différent. – GRATUIT
• Modifier le préfixe de table de base de données – Modifiez le préfixe de table de base de données utilisé par WordPress. - LIBRE
• Détection des modifications de fichiers – Analyse votre site WordPress pour les modifications apportées aux fichiers et aux pages qui peuvent s'être produites de manière inattendue. – GRATUIT
• Centre de notifications – Vous permet de recevoir des alertes, des messages et des actualités sur iThemes Security Pro directement dans votre boîte de réception. – GRATUIT
• Utilisateurs interdits – Vous permet d'afficher une liste d'adresses IP bloquées. De là, vous pouvez voir toutes les adresses IP qui ont tenté de compromettre votre site WordPress. Si une adresse IP de confiance est accidentellement bannie, vous pouvez supprimer l'adresse IP de cette liste à l'aide de cette fonctionnalité. – GRATUIT
• Autorisations de fichiers – Vous permet d'accorder des autorisations à d'autres adresses IP pouvant appartenir à des employés, des membres, des membres VIP, etc. – GRATUIT
• Masquer le backend – Masquez la page de connexion en changeant son nom et en empêchant l'accès à wp-login.php et wp-admin. – GRATUIT
• Exigences de mot de passe – Gérez et configurez les exigences de mot de passe pour les utilisateurs. – GRATUIT
• SSL – Configurez l'utilisation de SSL pour garantir la sécurité des communications entre les navigateurs et le serveur. – GRATUIT
• System Tweaks – Paramètres avancés qui améliorent la sécurité en modifiant la configuration du serveur pour ce site. – GRATUIT
• Sels WordPress – Mettez à jour les clés secrètes utilisées par WordPress pour augmenter la sécurité de votre site. – GRATUIT
• WordPress Tweaks – Paramètres avancés qui améliorent la sécurité en modifiant le comportement par défaut de WordPress. – GRATUIT
• Groupes d'utilisateurs – Gérez les groupes d'utilisateurs. – GRATUIT
• Protection locale contre la force brute – Protégez votre site contre les attaquants qui tentent de deviner les informations de connexion à votre site de manière aléatoire. – GRATUIT
• Network Brute Force Protection – Rejoignez un réseau de sites qui signalent et protègent contre les mauvais acteurs sur Internet. – GRATUIT
• Règles de configuration du serveur – Si vous devez ajouter manuellement les règles de configuration du serveur générées par iThemes Security à votre serveur, vous pouvez les trouver ici. – GRATUIT
• Règles wp-config.php – Si vous devez ajouter manuellement les règles wp-config.php générées par iThemes Security à votre serveur, vous pouvez les trouver ici. – GRATUIT
• Liens magiques – Contournez les verrouillages à l'aide d'un lien magique. – PRO
• Planification de l'analyse des logiciels malveillants – Protégez votre site avec des analyses automatisées des logiciels malveillants. Lorsque cette fonctionnalité est activée, le site sera automatiquement analysé chaque jour. Si un problème est détecté, un e-mail est envoyé aux utilisateurs sélectionnés. – PRO
• Connexion sans mot de passe – Activez la connexion sans mot de passe. – PRO
• Escalade de privilèges – Permet aux administrateurs d'accorder temporairement un accès supplémentaire à un utilisateur du site pendant une période de temps spécifiée. – PRO
• reCAPTCHA – Protégez votre site contre les robots en vérifiant que la personne soumettant des commentaires ou se connectant est bien humaine. – PRO
• Importation et exportation de paramètres – Exportez vos paramètres en tant que sauvegarde ou pour les importer sur d'autres sites pour une configuration plus rapide. – PRO
• Tableau de bord de sécurité - Affichez un aperçu en temps réel de l'activité de sécurité sur votre site Web avec ce tableau de bord dynamique. – PRO
• Authentification à deux facteurs – L' authentification à deux facteurs augmente considérablement la sécurité de votre compte d'utilisateur WordPress en exigeant des informations supplémentaires au-delà de votre nom d'utilisateur et mot de passe pour vous connecter. – PRO
• Journalisation de l'utilisateur – Consignez les actions de l'utilisateur telles que la connexion, l'enregistrement de contenu et autres. – PRO
• Vérification de la sécurité des utilisateurs – Chaque utilisateur de votre site affecte la sécurité globale. Découvrez comment vos utilisateurs peuvent affecter votre sécurité et agissez si nécessaire. – PRO
• Gestion des versions – Protégez votre site lorsque les logiciels obsolètes ne sont pas mis à jour assez rapidement. – PRO
• Appareils de confiance (bêta) – Appareils de confiance identifie les appareils que les utilisateurs utilisent pour se connecter et peut appliquer des restrictions supplémentaires aux appareils inconnus. – PRO

Comment utiliser le plugin de sécurité iThemes ?

Examiner toutes vos entrées de journal de sécurité WordPress n'est pas toujours facile. Cela peut être très compliqué et prendre du temps. Vous pouvez mieux comprendre tout cela en utilisant le nouveau tableau de bord de sécurité iThemes.

Les entrées associées sont accumulées d'une manière qui correspond mieux à vos besoins. Il utilise des cartes de sécurité pour organiser les données. Les cartes de sécurité trient les informations accumulées en portions plus petites qui sont plus faciles à comprendre.

Une fois que vous êtes prêt à commencer, je vous recommande fortement d'exécuter la fonction de vérification de sécurité avant de faire quoi que ce soit d'autre.

Le contrôle de sécurité met simplement tout en mouvement en cliquant sur un bouton. Lorsque vous cliquez sur "Site sécurisé", les services recommandés d'iThemes Security Pro s'activent instantanément.

Les fonctionnalités suivantes seront activées :

Cette fonctionnalité est destinée à vous faire gagner du temps et à vous assurer que toutes les fonctionnalités fonctionnent comme elles le devraient pour la meilleure protection possible.

Si vous devez modifier quoi que ce soit à propos de l'un des services exécutés par le plug-in, vous pouvez basculer ou ajuster manuellement le paramètre spécifique que vous souhaitez modifier.

Quelles sont les fonctionnalités fournies par les iThemes ?

Ci-dessous, je vais expliquer certaines des options de sécurité iThemes que vous pouvez configurer.

1. Détection de changement de fichier

Aucun système de sécurité n'est parfait. Même les meilleurs systèmes échouent à un moment ou à un autre. Comment savoir si un utilisateur non autorisé a accédé à votre site ? Habituellement, c'est parce qu'ils ont changé quelque chose.

La détection des modifications de fichiers vous avertira de tout changement dans votre installation WordPress afin que vous puissiez identifier les modifications que vous avez apportées et celles que vous n'avez pas apportées.

2. Authentification à deux facteurs

L'authentification à deux facteurs iThemes Security est une fonctionnalité qui nécessite à la fois votre mot de passe et un code qui est envoyé par SMS sur votre appareil mobile ou envoyé dans votre boîte de réception.

Vous devrez saisir les deux à chaque tentative de connexion. Cela peut sembler pénible, mais cela renforce les mesures de sécurité afin qu'il puisse reconnaître qui tente de se connecter.

Vous pouvez choisir de désactiver cette fonctionnalité, en plus de l'activer et de la désactiver pour des utilisateurs spécifiques qui travaillent sur votre site Web.

3. Connexion sans mot de passe

La connexion sans mot de passe est une nouvelle façon de vérifier les informations d'identification d'un utilisateur sans avoir besoin de mot de passe. C'est une solution simple et sécurisée qui améliore les chances que la plupart des gens sécurisent leurs comptes.

La connexion sans mot de passe fournie par iThemes Security Pro vous enverra un e-mail contenant un lien qui vous permettra de vous connecter à votre compte WordPress en un seul clic. Il nécessite l'accès au compte de messagerie de cet utilisateur spécifique, ce qui ajoute une couche de sécurité supplémentaire.

4. Rapport de niveau de sécurité des paramètres globaux

Une autre fonctionnalité notable incluse avec ce plugin de sécurité WordPress est Security Grade Report. Ce rapport évalue votre sécurité WordPress en fonction du plugin et des paramètres que vous utilisez pour protéger votre site Web.

Vous obtenez une note globale , en plus des notes individuelles pour les paramètres de sécurité. Vous recevez également une liste des aspects de votre site Web qui nécessitent le plus d'attention.

Avec WordPress Security Grade Report, vous pouvez voir à quel point votre site Web est protégé . Si vos notes ne sont pas satisfaisantes, le plugin recommande des étapes pour aider à augmenter ces notes.

Si vous n'êtes pas sûr de ce que vous devez faire pour rendre votre site Web plus sécurisé, vous pouvez toujours visiter cette page pour repérer et résoudre les problèmes rapidement.

5. Analyse des logiciels malveillants

Une autre fonctionnalité intéressante est l' analyse des logiciels malveillants Sucuri Sitecheck . Sucuri Sitecheck utilise une analyse en 10 points pour rechercher sur votre site Web les logiciels malveillants, les erreurs et les plug-ins obsolètes. Vous exécutez cette analyse tous les jours sans aucune supervision de votre part.

Si Sucuri Sitecheck remarque des problèmes, vous pouvez être alerté par une notification. Vous pouvez également rechercher manuellement les logiciels malveillants à tout moment et obtenir des résultats presque instantanément.

6. Gestion des versions

Naturellement, la mise à jour de nouveaux plugins peut être pénible. Tout thème ou plugin peut être piraté s'il est obsolète. En effet, ils créent des vulnérabilités que les pirates finissent par détecter.

iThemes Security Pro dispose d'une fonctionnalité connue sous le nom de gestion des versions. Cette fonctionnalité trouvera et installera instantanément les nouvelles mises à jour de WordPress, des plugins et des thèmes afin que vous soyez toujours à jour avec les versions les plus récentes.

Si vous avez des sites Web que vous ne mettez pas fréquemment à jour avec du contenu, la gestion des versions peut être un outil précieux pour que les sites plus anciens restent sécurisés et protégés.

7. Liens magiques

Magic Links est une autre fonctionnalité intéressante qui peut être très utile aux propriétaires et aux utilisateurs de sites Web.

Si vous avez été bloqué en raison de la fonction de protection contre la force brute locale, vous pouvez demander qu'un message spécial soit envoyé à votre adresse e-mail avec un moyen unique de vous reconnecter.

Ensuite, vous pouvez vous reconnecter à WordPress en sautant le verrouillage. L'objectif principal de Magic Links est d' empêcher les pirates informatiques d' entrer tout en vous permettant, ainsi qu'aux personnes en qui vous avez confiance, de revenir dans WordPress.

Les Magic Links sont sécurisés et fiables, en plus d'être un moyen rapide de revenir à WordPress si vous êtes bloqué.

8. Mode Absent

Le mode Absence désactive simplement l' accès à votre tableau de bord WordPress , de sorte que personne ne puisse se connecter. Que ce soit d'autres utilisateurs de confiance ou des pirates potentiels, personne ne peut entrer tant que le mode Absence n'est pas désactivé manuellement ou automatiquement.

Vous pouvez rendre le tableau de bord inaccessible selon un horaire fixe afin que personne ne puisse se connecter lorsque vous n'êtes pas là. Comme les autres fonctionnalités, vous pouvez également activer et désactiver manuellement le mode Absence, si vous ne préférez pas un horaire fixe.

Le mode Absent est une excellente fonctionnalité si la conception de votre site Web est votre travail et que vous autorisez les autres à y accéder uniquement pendant vos heures de travail.

Prix ​​de la sécurité iThemes

iThemes Security a une version gratuite et pro , mais la version Pro vaut l'investissement et présente de nombreux avantages. Si vous vous en tenez à la version gratuite d'iThemes Security, vous n'aurez pas accès à des fonctionnalités telles que Magic Links et l'authentification à deux facteurs.

Il existe cependant quelques fonctionnalités dans la version Pro que les concurrents offrent gratuitement, mais iThemes Security Pro offre tellement plus de protection que le fait de payer pour des fonctionnalités en vaut la peine.

Ce plugin WordPress est disponible en trois plans tarifaires . Chaque plan comprend un an de mises à jour et de service client et 10 sites iThemes Sync.

La version Blogger coûte 80 $ par an. C'est bon pour un site Web. C'est une excellente valeur pour les propriétaires d'entreprise qui n'ont qu'un seul site et ne cherchent pas à en créer plus.

Si vous avez plusieurs sites, les deux autres versions pourraient être plus attrayantes. La version Small Business coûte 127 $ par an pour une utilisation sur 10 sites.

La version Gold coûte 199 $ par an pour une utilisation sur un nombre illimité de sites. Que vous ayez besoin de protéger un site Web ou des dizaines de sites Web, il est important d'obtenir immédiatement cette sécurité professionnelle.

iThemes Security PRO Avantages et inconvénients

Voici quelques avantages et inconvénients de l'utilisation du plugin iThemes Security.

AVANTAGES:

• Il a une version gratuite et premium
• Fonctionne avec les installations réseau et multisites
• Surveillance des fichiers et analyse des logiciels malveillants
• Prix ​​abordable
• Interface de tableau de bord facile à utiliser
• Un grand nombre de paramètres et d'options de sécurité

LES INCONVÉNIENTS:

1. Cela pourrait casser votre site. C'est une possibilité avec tous les plugins de sécurité, en fonction de divers facteurs et des modifications apportées par ces plugins. C'est pourquoi c'est une bonne idée de faire une sauvegarde complète avant d'apporter des modifications importantes à l'aide d'iThemes.

2. Il n'interagit pas toujours bien avec certains fournisseurs d'hébergement Web. Certains hébergeurs partagés à faible RAM ou VPS fonctionnent mal avec ce plugin. Les problèmes sont plus visibles lors de l'utilisation de fonctionnalités avancées telles que la détection de changement de fichier, le changement de préfixe, etc.

3. Vous devrez peut-être encore modifier le fichier htaccess pour appliquer certaines fonctions manuellement.

4. iThemes Security est conçu pour aider à améliorer la sécurité de votre installation WordPress contre de nombreuses méthodes d'attaque courantes, mais il ne peut pas empêcher toutes les attaques possibles.

iThemes Security PRO vs Wordfence Premium

Ces deux ne peuvent pas exactement se comparer comme s'il s'agissait de plugins de sécurité, chacun fait les choses différemment. Wordfence est une solution de sécurité complète principalement axée sur l'utilisation d'un pare-feu.

Il est livré avec un pare-feu Endpoint qui lui permet d'être plus sécurisé et complètement intégré à WordPress par rapport à un pare-feu basé sur le cloud.

Wordfence est livré avec un scanner de sécurité qui vérifie de manière approfondie les fichiers principaux, les thèmes et les plugins. Il recherche tout, des backdoors au spam SEO. Wordfence vous permet de surveiller le trafic en direct, y compris des paramètres tels que l'origine, l'adresse IP, l'heure de la journée, etc.

En plus de cela, il fournit une authentification à deux facteurs pour empêcher les attaques par force brute, bloquer les pays employant des activités suspectes, bloquer manuellement et bloquer les comptes avec des mots de passe compromis.

Après avoir testé les deux plugins, j'ai trouvé que WordFence Security est un excellent plugin de sécurité, mais il peut mettre une charge importante sur votre serveur Web. Il a également une interface maladroite et compliquée.

iThemes Security Pro possède certaines fonctions, telles que ses fonctionnalités de détection des modifications de fichiers, qui peuvent ralentir votre site. Dans l'ensemble, il fonctionne mieux que WordFence Premium. Gardez simplement à l'esprit que tout ce qui analyse vos fichiers en permanence consommera des ressources.

iThemes vous permet de choisir les fonctionnalités que vous souhaitez activer ou désactiver. Vous voudrez peut-être désactiver certaines fonctions qui ont tendance à ralentir votre site, ou vous pouvez décider de n'exécuter ces fonctions que pendant les périodes de faible trafic.

Pour une comparaison plus détaillée, vous pouvez consulter la publication iThemes Security vs Wordfence.

• Nom
• Prix
• Bannissez les mauvais utilisateurs
• Bloquer des adresses IP et des agents utilisateurs spécifiques
• 404 Détection
• Masquer l'URL de connexion et d'administration
• Changer les sels et les clés WordPress
• Mode Absent
• Sauvegardes de base de données
• Détection de changement de fichier
• Supprimer les informations d'en-tête Windows Live Write
• Supprimer les informations d'en-tête RSD
• Renommer le compte 'admin'
• Changer le préfixe de table de base de données WordPress
• Changer le chemin wp-content
• Forcer SSL pour n'importe quel article, page ou page d'administration
• Désactiver l'édition de fichiers dans l'administrateur WordPress
• Protection locale contre la force brute
• Protection contre la force brute du réseau
• Protection contre la force brute XML-RPC
• Journaux de sécurité
• Notifications par email
• Application de mot de passe fort
• Vérification des autorisations de fichiers
• Analyse des logiciels malveillants
• Authentification à deux facteurs
• Analyse programmée des programmes malveillants
• Journalisation des actions de l'utilisateur
• Expiration du mot de passe
• Connexion sans mot de passe
• Contourner les verrouillages avec Magic Links
• Firewall d'applications Web
• Surveiller le trafic en direct
• Contrôles de sécurité du contenu
• Blocage de pays
• Vérifie votre site pour les vulnérabilités de sécurité connues
• Fichiers de réparation
• Limitation de débit

  Activer les fonctions de blocage/étranglement

• ITHEMES SÉCURITÉ PRO
• Version gratuite et payante

  La version payante est de 80 $/an pour un site, de 127 $/an pour 10 sites et de 199 $/an pour un nombre illimité de sites.
• Disponible en version PRO
• Disponible en version PRO
• Disponible en version PRO
• Disponible en version PRO
• Disponible en version PRO
• Disponible en version PRO

Lire la suite >

• PREMIUM WORDFENCE
• Version gratuite et payante

  Le prix de la version Pro pour un site est de 99 $/an, pour deux 170 $, etc.

Lire la suite >

REMARQUE : Les fonctionnalités et options mentionnées et comparées dans le tableau de comparaison peuvent être inexactes. Car au fil du temps, les plugins subissent des modifications, des mises à jour, etc. Pour les informations les plus précises, consultez le site officiel. De plus, toutes les fonctionnalités fournies par chaque plugin ne sont pas mentionnées et comparées.

Conclusion de l'examen iThemes Security Pro

iTheme Security Pro a été créé pour défendre les sites Web contre les menaces courantes. Aucun plugin de sécurité ne peut empêcher chaque attaque. Les bonnes pratiques et la diligence raisonnable sont essentielles. Ce plugin vous permet d'appliquer plus facilement ces mesures.

Les sites WordPress ont besoin d'un bon plan de sécurité qui inclut une ressource de confiance comme iThemes Security Pro. WordPress alimente actuellement plus de 35% de tous les sites Web actifs aujourd'hui, et il a été une cible fréquente pour les pirates et les escrocs.

Vous devez maintenant améliorer la sécurité de votre site WordPress ou de votre boutique WooCommerce. iThemes Security Pro peut vous aider à assurer la sécurité de votre site. Il résout les problèmes courants que vous ne connaissez peut-être pas.

Sa couche de sécurité supplémentaire vous offre une tranquillité d'esprit en empêchant les pirates d'accéder à votre site. Il vous permet de vous concentrer sur ce qui compte : développer votre site et augmenter vos revenus.

Si vous êtes intéressé par d'autres produits iThemes, alors iThemes BackupBuddy (consultez la revue BackupBuddy) est un excellent choix pour vos besoins de sauvegarde.

Et si iThemes Security n'est pas ce que vous recherchez dans le domaine de la sécurité, les alternatives à considérer sont MalCare (voir la revue MalCare), le plugin de sécurité 10Web (voir la revue 10Web.io) et Swift Security (voir la revue Swift Security).

iThemes Security Pro

9

Facile à utiliser

9.0/10

Paramètres

9.5/10

Prix

8.5/10

Qualité générale

8,9/10

Avantages

• Protection contre la force brute
• Détection de changement de fichier
• Application de mot de passe fort
• Verrouiller les mauvais utilisateurs
• Mode Absent
• Masquer la connexion et l'administration
• Sauvegardes de base de données

Les inconvénients

• Cela pourrait casser votre site
• Il n'interagit pas toujours bien avec certains fournisseurs d'hébergement Web
• Ce n'est pas pare-balles
• Vous devrez peut-être modifier le fichier htaccess pour certaines fonctionnalités

Apprendre encore plus!