Swift Security vs Cacher mon WP | Quel est le meilleur pour cacher WordPress ?

Publié: 2015-04-23

Swift Security et Hide My WP sont des plugins de sécurité WordPress populaires. Parce que WordPress est un système de gestion de contenu bien connu, il est logique que les pirates tentent d'exploiter les vulnérabilités du système.

Chaque année, des milliers de sites Web WordPress sont piratés. Les raisons varient des modèles vulnérables, des plugins ou des mots de passe faciles.

Pourquoi en est-il ainsi alors que WordPress lui-même est une plateforme très sécurisée ?

  • 41% des sites sont piratés via leur hébergeur. Cela signifie que les pirates ont exploité la vulnérabilité ou profité de la configuration non sécurisée du fournisseur d'hébergement pour pouvoir pirater les blogs et sites Web WordPress.
  • 29% des sites sont piratés via une vulnérabilité dans le thème WordPress. Cela signifie qu'un pirate a identifié une vulnérabilité dans un thème qui a été installé.
  • 22% des sites sont piratés via une vulnérabilité dans un plugin qui a été installé sur le site/blog WordPress.
  • 8% des sites sont piratés car le compte de cette installation WordPress utilise un mot de passe faible.

Une fois qu'un pirate a accès à un blog ou à un site Web WordPress, il effectue principalement les modifications suivantes pour masquer les traces et conserver l'accès à l'installation de WordPress :

  • Créer un nouveau compte avec des privilèges d'administrateur
  • Réinitialiser un mot de passe pour s'assurer que les autres utilisateurs ne peuvent pas récupérer l'accès
  • Modifier le rôle d'un compte existant
  • Modifier le contenu pour y injecter du code malveillant
  • Tamper le code source de WordPress
  • Faire des redirections dans les fichiers htaccess

Pirater un WordPress est très simple, mais le sécuriser aussi. Il existe différents plugins disponibles, gratuits et payants, pour sécuriser votre site WordPress . Les plus populaires sont WordFence Security, BulletProof Security et iThemes Security.

Mais et si vous pouviez complètement cacher le fait que vous utilisez WordPress sur votre site/blog pour encore plus de protection ?

Si vous avez le budget et si votre WordPress est la plaque tournante de votre entreprise, il est recommandé de renforcer davantage la sécurité de votre WordPress pour vous assurer d'être également protégé contre les attaques ciblées.

Les plugins les plus populaires orientés vers la dissimulation WordPress sont Hide My WP et, récemment, Swift Security. J'ai déjà écrit sur Hide My WP, donc si vous êtes intéressé, consultez les articles précédents :

1. Comment cacher le fait que le site Web fonctionne sur WordPress

2. Arrêtez les enregistrements de spam avec le plugin Hide My WP WordPress

Table des matières

Comparaison entre Swift Security et Hide My WP

En comparant Swift Security vs Hide My WP du point de vue du prix, nous pouvons voir que Swift Security est beaucoup plus cher. Presque le double du prix.

Hide My WP est également bien plus populaire avec plus de 20 000 exemplaires vendus par rapport à Swift Security Bundle qui en compte plus de 1 000 exemplaires vendus.

L'un des aspects importants sont les mises à jour. D'après ce que je peux voir, les deux plugins ne reçoivent que quelques mises à jour par an (2-3). Actuellement, il semble que Hide My WP soit mis à jour plus souvent.

En vérifiant les fonctionnalités de sécurité , il semble que les deux plugins incluent les fonctionnalités les plus importantes. Je ne suis pas un expert en sécurité, donc je ne peux pas vraiment dire lequel a les meilleurs paramètres de sécurité en détail.

J'ai testé les deux plugins et j'ai rencontré des ruptures du site avec les deux. Rien de sérieux et rien que quelques ajustements ne puissent résoudre.

Si vous devez choisir, je choisirais Hide My WP simplement à cause de son prix abordable et de sa plus grande communauté, ce qui garantira que le plugin sera mis à jour en cas de besoin et qu'il sera plus facile de résoudre les problèmes, car beaucoup ont probablement déjà rencontré ce à quoi vous êtes confronté.

bundle de sécurité rapide vs masquer mon plugin wp
  • Sécurité rapide
  • 26 $
  • Notification de transfert
  • Module de numérisation
Vérifier
examen rapide de l'ensemble de sécurité
  • Nom
  • Prix
  • Version gratuite
  • Options d'exportation/importation
  • Rôles d'utilisateur de confiance
    Choisissez des rôles d'utilisateur de confiance.
  • Masquer la page de connexion
    Masquer wp-login.php.
  • Masquer l'administrateur
    Masquez le dossier wp-admin et ses fichiers pour les utilisateurs non fiables.
  • Spy Notifier
  • Supprimer la méta
    Supprimez les flux générés automatiquement de l'en-tête.
  • Supprimer la version
    Supprimez le numéro de version (?ver=) des URL des styles et des scripts.
  • Masquer les autres fichiers
    Cachez license.txt, wp-includes, wp-content/debug.log, etc.
  • Compresser la page
  • Masquer les fichiers PHP
  • Remplacer en HTML
    Remplacez les mots dans la sortie HTML.
  • Remplacer les URL
    Remplacez ou renommez les URL dans la sortie HTML.
  • Anti-spam
    Blocage des spams de commentaires
  • Changer les chemins de thème
  • Changer les chemins des plugins
  • Scanner
  • Modifier les requêtes WordPress
  • Modifier l'URL de téléchargement, le dossier wp-includes, l'URL AJAX
  • Désactiver les archives WordPress, les catégories, les balises, les pages, les articles, etc.
  • Pare-feu
  • Force anti-brute
  • Compatibilité multisites
  • Compatibilité avec les plugins de cache
  • Filtre IP de connexion
  • Analyses de code programmées
  • Met automatiquement les fichiers en quarantaine
  • Compatibilité WooCommerce
  • Soutien aux thèmes pour enfants
  • Assistance Nginx
cacher ma comparaison de plugin wp
  • Cacher mon WP
  • 22 $
  • Système de détection d'intrusion
Vérifier

REMARQUE : Les informations indiquées dans le tableau de comparaison peuvent être obsolètes. Les plugins obtiennent de nouvelles fonctionnalités et de nouveaux paramètres, et certaines options sont supprimées. Veuillez consulter la page officielle ou contacter le support du plugin pour obtenir les informations les plus précises.

Examen de sécurité rapide

Swift Security Bundle est un plugin de sécurité complet pour vos sites Web WordPress. Grâce aux options de plugins simples, vous pouvez rendre votre site Web plus sécurisé sans avoir besoin de connaissances techniques.

Le plugin vous permet de masquer toutes les traces de WordPress de votre site web . Il est également possible de modifier n'importe quelle chaîne que vous voulez dans le code source.

tableau de bord du plugin de sécurité rapide

Cela rend plus difficile pour les attaquants de savoir quel CMS vous utilisez. Il existe également un pare-feu préconfiguré, qui sera utile pour empêcher les attaques malveillantes et bloquer le trafic suspect. Le plugin Swift Security met un gilet pare-balles sur votre site Web .

Il est livré avec des fonctionnalités telles que le minificateur CSS/Javascript, le filtre IP/GEO, la force anti-brute, la notification par e-mail/push, le bloqueur de spam de commentaires, la suppression de commentaires HTML, la déconnexion personnalisée, le dépannage automatique, etc.

paramètres généraux de sécurité rapide

Le plugin Swift Security Bundle a trois modules. Ces modules peuvent également être achetés séparément, mais pour tirer le meilleur parti de ce plugin, il est préférable de l'obtenir en bundle.

Masquer le module WordPress

Vous pouvez masquer le fait que votre site Web utilise WordPress. Le module Masquer WordPress ne modifiera pas la structure du fichier d'origine. Il ne fera que le cacher. Du point de vue de la sécurité, c'est très utile. Les utilisateurs malveillants peuvent exploiter les vulnérabilités connues des plugins ou des thèmes pour pirater votre site Web WordPress.

Dans le menu Masquer WordPress, vous pouvez renommer votre chemin de fichier d'origine . Par exemple, vous pouvez renommer votre répertoire wp-content/uploads/ ou votre répertoire wp-admin. Par défaut, le module bloque l'accès direct au script PHP.

Vous pouvez renommer vos plugins installés, modifier n'importe quel texte dans votre source HTML, CSS ou Javascript (ne modifiera pas le fichier d'origine, le contournera uniquement), réduire les fichiers CSS et Javascript, supprimer les commentaires, etc.

masquer le module wordpress dans la sécurité rapide

Module de pare-feu

Vous pouvez empêcher les tentatives d'attaque les plus courantes telles que l'injection SQL, XSS, la manipulation de chemin de fichier et les téléchargements de fichiers malveillants.

Empêchez les tentatives d'attaque courantes comme :

  • Injection SQL – Dans le cas de plugins ou de thèmes vulnérables, vous pouvez empêcher les attaquants d'exploiter d'éventuelles failles de sécurité de l'injection SQL.
  • Scripts intersites (XSS) – Empêchez les attaquants d'exploiter d'éventuelles vulnérabilités de sécurité d'injection XSS.
  • Manipulation du chemin de fichier - Empêchez les attaquants d'exploiter d'éventuelles erreurs de chemin de fichier
  • Téléchargements de fichiers malveillants – Avec le filtre de téléchargement de fichiers de pare-feu, vous pouvez empêcher un attaquant de télécharger des scripts exécutables malveillants. Vous pouvez définir rapidement le niveau de sécurité du pare-feu à l'aide du curseur, et si vous êtes un utilisateur avancé, vous pouvez fournir des paramètres personnalisés sous l'onglet Paramètres avancés.
  • Filtres IP/Geo – Définissez des filtres en fonction des adresses IP ou de pays spécifiques. Par exemple, vous pouvez définir un filtre pour que l'administrateur WP ne soit accessible qu'à partir des États-Unis. En outre, vous pouvez bloquer les visites de pays spécifiques.
  • Notifications push – Avec l'aide de pushover.net, vous pouvez obtenir des mises à jour en temps réel sur les actions liées à votre site Web (vérifiez les meilleures options de notification push pour WordPress).
  • Force anti-brute – Avec la fonction anti-force brutale, vous pouvez protéger le site de différentes attaques par force brute.
  • Bloqueur de spam de commentaires – Le bloqueur de spam de commentaires intégré.

paramètres du module de pare-feu de sécurité rapide

Module Scanner de Codes

Vous pouvez analyser tous les fichiers et trouver tous les fichiers malveillants précédemment téléchargés avant l'installation du plugin.

Code Scanner peut être exécuté automatiquement à des intervalles de temps spécifiés. Si un attaquant réussit à télécharger un code malveillant sur votre serveur, le scanner de code le mettra automatiquement en quarantaine. De plus, vous recevrez un rapport avec les résultats de l'analyse.

En plus de cela, le scanner de code vérifie la sécurité de certains paramètres de base et fournit des conseils utiles en cas de problème. Il peut arriver que le scanner de code donne une fausse alerte positive pour un fichier légitime.

Fonctionnalités de l'ensemble de sécurité Swift

Avec l'aide de pushover.net, vous pouvez obtenir des mises à jour en temps réel sur les actions liées à votre site Web. Tels qu'une connexion réussie, une connexion infructueuse, des tentatives de piratage et des rapports d'analyse reçus du scanner de code préprogrammé.

Le plugin cache votre WordPress et des fonctionnalités importantes telles que les balises méta, la structure du fichier d'origine, les identifiants de connexion, l'URL d'administration, etc.

Le plugin Swift Security est livré avec un pare-feu intégré qui filtre et bloque les demandes malveillantes et vous envoie même une notification par e-mail concernant le problème. Vous pouvez configurer un filtre IP de connexion afin que personne ne puisse pénétrer dans votre compte même si un utilisateur malveillant vole votre mot de passe. Vous pouvez renommer n'importe quel fichier et également renommer le fichier readme original sans avoir à le modifier physiquement.

Le plugin vous permet d' exécuter des analyses de code programmées sur votre site Web, de trouver des vulnérabilités dans vos plugins et systèmes. Vous avez également la liberté de programmer des analyses à différents intervalles de temps. Swift Security mettra automatiquement en quarantaine les fichiers suspects et enverra un rapport par e-mail à ce sujet.

FAQ sur la sécurité Swift

Q : Est-ce que tout redeviendra normal lorsque le module Hide My WordPress sera désactivé ?

R : Oui. Swift Security ne renomme pas les répertoires et les fichiers, il ne fait que les masquer, donc si vous désactivez le module ou le plugin, tout reviendra à son état d'origine.

Q : Swift Security est-il compatible avec d'autres plugins de sécurité ?

R : Swift Security est compatible avec la plupart des plugins de sécurité. Des conflits peuvent survenir lorsque les deux plugins renomment l'URL d'administration ou que deux pare-feu sont activés à la fois.

Q : Le plugin est-il compatible avec les plugins de cache ?

R : Oui. Videz le cache après activation ou modifications.

Q : Est-il compatible avec d'autres plugins de minification ?

R : Oui. Swift Security propose sa propre solution de minification, il est donc préférable de ne pas utiliser d'autres plugins de minification.

Q : Est-ce compatible avec le multisite ?

R : Non, la version actuelle n'est pas compatible avec le multisite.

Q : Le plugin influence-t-il la vitesse du site Web ?

R : Non, le plugin n'affecte pas la vitesse du site Web/blog.

Q : Cela affecte-t-il le référencement ?

R : Vous n'aurez aucun problème de référencement si vous ne modifiez pas les URL de contenu (article, balise, catégorie, auteur, flux).

Cacher mon WP vs Swift Security – Quel est le meilleur ?

La sécurité de votre site est très importante. Swift Security est un plugin assez récent avec une version initiale en janvier 2015, tandis que Hide My WP est sorti en 2013 et a eu plus de temps pour peaufiner ses fonctionnalités et se constituer une base de clients.

Une version gratuite de Swift Security était disponible sur le référentiel WordPress, mais elle a été supprimée après un certain temps. Le plugin Swift Security et Hide My WP sont pratiques et combinent de nombreuses options gérées individuellement par de nombreux autres produits gratuits ou commerciaux.

Il vous permet de réduire considérablement le nombre de plugins actifs. Les possibilités de personnalisation sont très élevées et peuvent potentiellement offrir un rempart enviable pour chaque utilisateur.

Les deux plugins offrent de nombreuses fonctionnalités de sécurité essentielles dont les utilisateurs ont besoin pour sécuriser leur Word Press. Mieux encore, les fonctionnalités essentielles sont l'activation en un clic.

Quel est le meilleur de ces deux-là ? Eh bien, je dirais que les deux font un excellent travail. C'est à vous de décider en fonction des fonctionnalités dont vous avez besoin et des plugins fournis. Si aucun de ces plugins ne correspond à ce que vous recherchez, vérifiez le plugin iThemes Security (vérifiez également iThemes Security Pro vs Wordfence) ou MalCare (vérifiez l'examen de MalCare).

Sécurité rapide

plugin wordpress de sécurité rapide
9.2

Facile à utiliser

8.6/10

Paramètres

9.4/10

Prix

9.3/10

Qualité générale

9.5/10

Avantages

  • Module lecteur de codes
  • Module de pare-feu
  • Masquer le module WordPress
  • Prix ​​abordable
  • Compatible avec les plugins de cache
  • Fonctionne avec WooCommerce

Les inconvénients

  • Une mauvaise configuration peut casser le site
  • Impossible de modifier les requêtes WordPress
  • Non compatible multisite
Apprendre encore plus!