{"id":25204,"date":"2019-04-05T03:04:13","date_gmt":"2019-04-05T02:04:13","guid":{"rendered":"https:\/\/kinsta.com\/?p=26101"},"modified":"2025-10-16T15:24:47","modified_gmt":"2025-10-16T14:24:47","slug":"sucuri-firewall","status":"publish","type":"post","link":"https:\/\/kinsta.com\/fr\/blog\/sucuri-firewall\/","title":{"rendered":"Comment configurer Sucuri Firewall (WAF) sur votre site WordPress"},"content":{"rendered":"<p>Le trafic des robots est plus \u00e9lev\u00e9 qu&rsquo;il ne l&rsquo;a jamais \u00e9t\u00e9. Selon <a href=\"https:\/\/resources.distilnetworks.com\/whitepapers\/2018-bad-bot-report\" target=\"_blank\" rel=\"noopener noreferrer\">Distil Networks<\/a>, en 2017, les <strong>mauvais bots repr\u00e9sentaient 21,8% du trafic total des sites<\/strong>, soit une augmentation de 9,5% par rapport \u00e0 l&rsquo;ann\u00e9e pr\u00e9c\u00e9dente. Non seulement cela, mais 74% du trafic des robots malveillants est constitu\u00e9 de robots mod\u00e9r\u00e9s ou sophistiqu\u00e9s, qui \u00e9chappent \u00e0 la d\u00e9tection en distribuant leurs attaques sur plusieurs adresses IP, ou en simulant le comportement humain. Cela devient un d\u00e9fi pour les entreprises qui ne savent pas comment filtrer ou bloquer ce type de trafic.<\/p>\n<p>Aujourd&rsquo;hui, nous souhaitons vous pr\u00e9senter l&rsquo;une des nombreuses solutions de protection contre les menaces gr\u00e2ce au pare-feu applicatif web (WAF) Sucuri. Que votre site WordPress fasse l&rsquo;objet d&rsquo;une <a href=\"https:\/\/kinsta.com\/fr\/blog\/attaque-ddos\/\" target=\"_blank\" rel=\"noopener noreferrer\">attaque DDoS<\/a> ou que vous souffriez d&rsquo;un trafic excessif de robots et de proxy, un WAF peut vous aider \u00e0 r\u00e9soudre ce type de probl\u00e8mes presque instantan\u00e9ment.<\/p>\n<p>Ci-dessous, nous allons vous expliquer comment configurer le pare-feu de Sucuri sur votre site WordPress, ainsi que les param\u00e8tres optimaux et le plan que vous devriez choisir pour obtenir les meilleurs r\u00e9sultats.<\/p>\n<aside role=\"note\" class=\"wp-block-kinsta-notice is-style-info\">\n            <h3>Info<\/h3>\n        <p><a href=\"https:\/\/kinsta.com\/fr\/blog\/installer-cloudflare\/\">Cloudflare<\/a> peut \u00e9galement \u00eatre utilis\u00e9 comme <a href=\"https:\/\/kinsta.com\/fr\/blog\/parametres-cloudflare-wordpress\/#firewall\">solution WAF<\/a>, et nous recommandons souvent \u00e0 nos clients de configurer leur propre compte Cloudflare pour un contr\u00f4le accru des param\u00e8tres de s\u00e9curit\u00e9.<\/p>\n<\/aside>\n\n<div><\/div><kinsta-auto-toc heading=\"Table of Contents\" exclude=\"last\" list-style=\"arrow\" selector=\"h2\" count-number=\"-1\"><\/kinsta-auto-toc>\n<h2 id=\"sucuri\">A propos de Sucuri WAF<\/h2>\n<p><a href=\"https:\/\/sucuri.net\/\" target=\"_blank\" rel=\"noopener noreferrer\">Sucuri<\/a> une plateforme de s\u00e9curit\u00e9 de site Web tout-en-un qui aide \u00e0 prot\u00e9ger votre entreprise contre les menaces de s\u00e9curit\u00e9 ainsi qu&rsquo;\u00e0 att\u00e9nuer les attaques d\u00e9j\u00e0 en cours. Ils offrent une vari\u00e9t\u00e9 de produits et services diff\u00e9rents, tels qu&rsquo;un CDN, la recherche de logiciels malveillants, la r\u00e9paration de piratage, la surveillance DNS, la d\u00e9tection de changement de fichier, la protection contre la force brute, et bien plus encore.<\/p>\n<figure id=\"attachment_26247\" aria-describedby=\"caption-attachment-26247\" style=\"width: 1476px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-26247 size-full\" src=\"https:\/\/kinsta.com\/wp-content\/uploads\/2025\/02\/sucuri-website.png\" alt=\"Site web du WAF Sucuri.\" width=\"1476\" height=\"811\"><figcaption id=\"caption-attachment-26247\" class=\"wp-caption-text\">Site web du WAF Sucuri.<\/figcaption><\/figure>\n<p>Aujourd&rsquo;hui, nous ne nous int\u00e9ressons qu&rsquo;\u00e0 un seul produit, \u00e0 savoir le pare-feu Web Application Firewall (WAF) de Sucuri. Le Sucuri Firewall est un pare-feu bas\u00e9 sur le cloud et est con\u00e7u pour arr\u00eater les piratages et les attaques de sites Web (y compris le mauvais trafic). Comment cela fonctionne-t-il ? Essentiellement, vous pointez vos DNS vers eux et ils acheminent votre trafic vers votre h\u00e9bergeur WordPress. Le pare-feu <a href=\"https:\/\/kinsta.com\/fr\/blog\/qu-est-ce-qu-un-pare-feu\/#web-application-firewall\">d&rsquo;application Web<\/a> se trouve au milieu, bloquant le trafic avant m\u00eame qu&rsquo;il n&rsquo;atteigne votre h\u00e9bergeur.<\/p>\n<figure style=\"width: 1476px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinsta.com\/fr\/wp-content\/uploads\/sites\/4\/2018\/06\/web-application-firewall.png\" alt=\"Sucuri Web Application Firewall (WAF)\" width=\"1476\" height=\"811\"><figcaption class=\"wp-caption-text\">Pare-feu d&rsquo;application Web (Source de l&rsquo;image : <a href=\"https:\/\/sucuri.net\/website-firewall\/\" target=\"_blank\" rel=\"noopener noreferrer\">Sucuri<\/a>)<\/figcaption><\/figure>\n<p>L&rsquo;\u00e9quipe de Sucuri est constamment \u00e0 la recherche de nouvelles fa\u00e7ons d&rsquo;am\u00e9liorer la d\u00e9tection et l&rsquo;att\u00e9nuation des menaces en \u00e9volution. Ils vous permettent m\u00eame d&rsquo;ajouter vos propres r\u00e8gles personnalis\u00e9es, ce qui rend leur service tr\u00e8s puissant !<\/p>\n<h2 id=\"do-you-need-sucuri\">Avez-vous besoin de sucuri ?<\/h2>\n<p>Avez-vous vraiment besoin d&rsquo;un service comme Sucuri ? Cela d\u00e9pend. Avoir un pare-feu d&rsquo;application Web entre votre site WordPress et votre h\u00e9bergeur <strong>n&rsquo;est jamais une mauvaise chose<\/strong>. \ud83d\ude09 En fait, cela vous permettra probablement de gagner du temps et d&rsquo;\u00e9viter des probl\u00e8mes plus tard.<\/p>\n\n<p>Malheureusement, nous ne voyons g\u00e9n\u00e9ralement pas les clients utiliser un service comme Sucuri jusqu&rsquo;\u00e0 ce qu&rsquo;ils commencent \u00e0 avoir des probl\u00e8mes. Les sc\u00e9narios les plus courants sont les <a href=\"https:\/\/kinsta.com\/fr\/blog\/attaques-ddos\/\" target=\"_blank\" rel=\"noopener noreferrer\">attaques DDoS<\/a> et le trafic de mauvais bots et serveurs proxy. Quand nous disons \u00ab\u00a0mauvais\u00a0\u00bb, nous ne voulons pas toujours dire que quelqu&rsquo;un essaie de pirater votre site. La plupart du temps, c&rsquo;est en fait le trafic en masse qui cause des probl\u00e8mes de surconsommation chez votre h\u00e9bergeur. Cela peut \u00eatre en termes de visites, de bande passante, etc. En d&rsquo;autres termes, c&rsquo;est un \u00ab\u00a0mauvais\u00a0\u00bb trafic parce qu&rsquo;il vous co\u00fbte de l&rsquo;argent ! Si vous utilisez un fournisseur d&rsquo;h\u00e9bergement mutualis\u00e9, il se peut m\u00eame que votre site WordPress soit suspendu.<\/p>\n<p>Ci-dessous voici un exemple d&rsquo;un site qui a soudainement \u00e9t\u00e9 frapp\u00e9 par un mauvais trafic IP proxy du jour au lendemain. Nous pouvons voir en utilisant <a href=\"https:\/\/kinsta.com\/fr\/docs\/hebergement-wordpress\/statistiques-wordpress-mykinsta\/\" target=\"_blank\" rel=\"noopener noreferrer\">MyKinsta analytics<\/a> exactement quand il a commenc\u00e9. Le site est pass\u00e9 d&rsquo;une moyenne de 125 visites par jour \u00e0 1 500 visites par jour (et malheureusement ce n&rsquo;\u00e9tait pas seulement du trafic viral temporaire). Il est \u00e9galement pass\u00e9 de 25 Mo de bande passante par jour \u00e0 25 Go de bande passante par jour. Wow !<\/p>\n<figure id=\"attachment_56069\" aria-describedby=\"caption-attachment-56069\" style=\"width: 1972px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-56069\" src=\"https:\/\/kinsta.com\/fr\/wp-content\/uploads\/sites\/4\/2019\/04\/resources-after-sucuri-waf-2.jpg\" alt=\"Trafic de bot et de proxy\" width=\"1972\" height=\"1433\" srcset=\"https:\/\/kinsta.com\/fr\/wp-content\/uploads\/sites\/4\/2019\/04\/resources-after-sucuri-waf-2.jpg 1972w, https:\/\/kinsta.com\/fr\/wp-content\/uploads\/sites\/4\/2019\/04\/resources-after-sucuri-waf-2-300x218.jpg 300w, https:\/\/kinsta.com\/fr\/wp-content\/uploads\/sites\/4\/2019\/04\/resources-after-sucuri-waf-2-1024x744.jpg 1024w, https:\/\/kinsta.com\/fr\/wp-content\/uploads\/sites\/4\/2019\/04\/resources-after-sucuri-waf-2-768x558.jpg 768w, https:\/\/kinsta.com\/fr\/wp-content\/uploads\/sites\/4\/2019\/04\/resources-after-sucuri-waf-2-1536x1116.jpg 1536w\" sizes=\"auto, (max-width: 1972px) 100vw, 1972px\" \/><figcaption id=\"caption-attachment-56069\" class=\"wp-caption-text\">Trafic de bot et de proxy<\/figcaption><\/figure>\n<p>Un examen plus approfondi des analyses nous a permis de constater que la principale r\u00e9gion visitant le site \u00e9tait la province d&rsquo;Arezzo, avec plus de <strong>4 millions de demandes au cours des 30 derniers jours<\/strong>. Ce site re\u00e7oit habituellement plus de 90 % de son trafic des \u00c9tats-Unis, de sorte que nous pouvons tr\u00e8s facilement identifier l&rsquo;origine de ce site.<\/p>\n<figure id=\"attachment_56065\" aria-describedby=\"caption-attachment-56065\" style=\"width: 1380px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-56065\" src=\"https:\/\/kinsta.com\/fr\/wp-content\/uploads\/sites\/4\/2019\/04\/mykinsta-spam-traffic-region-1-2.jpg\" alt=\"Trafic de spam par r\u00e9gion\" width=\"1380\" height=\"998\" srcset=\"https:\/\/kinsta.com\/fr\/wp-content\/uploads\/sites\/4\/2019\/04\/mykinsta-spam-traffic-region-1-2.jpg 1380w, https:\/\/kinsta.com\/fr\/wp-content\/uploads\/sites\/4\/2019\/04\/mykinsta-spam-traffic-region-1-2-300x217.jpg 300w, https:\/\/kinsta.com\/fr\/wp-content\/uploads\/sites\/4\/2019\/04\/mykinsta-spam-traffic-region-1-2-1024x741.jpg 1024w, https:\/\/kinsta.com\/fr\/wp-content\/uploads\/sites\/4\/2019\/04\/mykinsta-spam-traffic-region-1-2-768x555.jpg 768w\" sizes=\"auto, (max-width: 1380px) 100vw, 1380px\" \/><figcaption id=\"caption-attachment-56065\" class=\"wp-caption-text\">Trafic de spam par r\u00e9gion<\/figcaption><\/figure>\n<p>La plupart des h\u00e9bergeurs, y compris Kinsta, bloquent les mauvais robots collecteurs de mails courants, filtrent les adresses IP spam et disposent de param\u00e8tres de s\u00e9curit\u00e9 suppl\u00e9mentaires tels que la limitation IP. Cependant, ce n&rsquo;est g\u00e9n\u00e9ralement pas aussi efficace qu&rsquo;un WAF professionnel <a href=\"https:\/\/kinsta.com\/fr\/blog\/parametres-cloudflare-wordpress\/#firewall\">comme Sucuri ou Cloudflare<\/a>, dont le mod\u00e8le \u00e9conomique entier tourne autour de l&rsquo;innovation en termes de meilleurs moyens de filtrer le mauvais trafic.<\/p>\n<p>C&rsquo;est aussi pourquoi nous ne recommandons pas d&rsquo;utiliser votre h\u00e9bergeur WordPress pour l&rsquo;<a href=\"https:\/\/kinsta.com\/fr\/blog\/logiciels-marketing-email\/\" target=\"_blank\" rel=\"noopener noreferrer\">h\u00e9bergement de courriels<\/a>. Utiliser uniquement les meilleurs outils et services dans leurs domaines et industries respectifs aidera votre entreprise \u00e0 r\u00e9ussir. Nous nous concentrons sur ce que nous faisons de mieux, c&rsquo;est-\u00e0-dire fournir un h\u00e9bergement de haute performance et un support de classe mondiale. \ud83d\udc4d<\/p>\n<h3>Choses \u00e0 essayer avant Sucuri<\/h3>\n<p>Si vous avez des probl\u00e8mes avec un mauvais trafic sur votre site WordPress, il y a certaines choses que vous pouvez essayer avant d&rsquo;ajouter Sucuri.<\/p>\n<h4>1. Blocage manuel d&rsquo;adresses IP individuelles<\/h4>\n<p>La premi\u00e8re est d&rsquo;essayer de <strong>bloquer manuellement les adresses IP incrimin\u00e9es<\/strong>. Si vous \u00eates un client Kinsta, vous pouvez utiliser le rapport <a href=\"https:\/\/kinsta.com\/fr\/docs\/hebergement-wordpress\/statistiques-wordpress-mykinsta\/\" target=\"_blank\" rel=\"noopener noreferrer\">Top Client IPs<\/a> dans MyKinsta Analytics pour voir les plus gros agresseurs.<\/p>\n<figure id=\"attachment_56062\" aria-describedby=\"caption-attachment-56062\" style=\"width: 1155px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-56062 size-full\" src=\"https:\/\/kinsta.com\/fr\/wp-content\/uploads\/sites\/4\/2019\/04\/mykinsta-top-client-ips-e1650805823961.png\" alt=\"Principales adresses IP des clients\" width=\"1155\" height=\"963\" srcset=\"https:\/\/kinsta.com\/fr\/wp-content\/uploads\/sites\/4\/2019\/04\/mykinsta-top-client-ips-e1650805823961.png 1155w, https:\/\/kinsta.com\/fr\/wp-content\/uploads\/sites\/4\/2019\/04\/mykinsta-top-client-ips-e1650805823961-300x250.png 300w, https:\/\/kinsta.com\/fr\/wp-content\/uploads\/sites\/4\/2019\/04\/mykinsta-top-client-ips-e1650805823961-1024x854.png 1024w, https:\/\/kinsta.com\/fr\/wp-content\/uploads\/sites\/4\/2019\/04\/mykinsta-top-client-ips-e1650805823961-768x640.png 768w\" sizes=\"auto, (max-width: 1155px) 100vw, 1155px\" \/><figcaption id=\"caption-attachment-56062\" class=\"wp-caption-text\">Principales adresses IP des clients<\/figcaption><\/figure>\n<p>Quelques recherches dans Google des adresses IPs et nous pouvons voir que beaucoup d&rsquo;entre elles sont probablement des adresses IP proxy en provenance d&rsquo;Italie (qui est l&rsquo;endroit o\u00f9 se trouve la province d&rsquo;Arezzo). Ce sont donc tr\u00e8s probablement des robots ou des spammeurs.<\/p>\n<figure style=\"width: 1483px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinsta.com\/fr\/wp-content\/uploads\/sites\/4\/2018\/06\/adresses-ip-proxy.png\" alt=\"Adresses IP proxy\" width=\"1483\" height=\"892\"><figcaption class=\"wp-caption-text\">Adresses IP proxy<\/figcaption><\/figure>\n<p>Vous pouvez ensuite utiliser l&rsquo;<a href=\"https:\/\/kinsta.com\/fr\/docs\/hebergement-wordpress\/gestion-site\/bloquer-adresse-ip\/\" target=\"_blank\" rel=\"noopener noreferrer\">outil IP Deny<\/a> pour bloquer les adresses IP. Surveillez vos visites et votre bande passante par la suite pour voir si cela r\u00e9sout le probl\u00e8me. Dans certains cas, il peut s&rsquo;agir simplement de quelques mauvaises adresses IP frappant votre site et une fois bloqu\u00e9es, tout va mieux. Cependant, cela pourrait aussi se transformer en un processus interminable de mise sur liste noire des IPs, ce qui ne r\u00e9soudrait pas le probl\u00e8me assez rapidement.<\/p>\n<figure id=\"attachment_26225\" aria-describedby=\"caption-attachment-26225\" style=\"width: 1651px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-26225 size-full\" src=\"https:\/\/kinsta.com\/wp-content\/uploads\/2025\/04\/ip-deny.png\" alt=\"Adresses IP bloqu\u00e9es\" width=\"1651\" height=\"1004\"><figcaption id=\"caption-attachment-26225\" class=\"wp-caption-text\">Adresses IP bloqu\u00e9es<\/figcaption><\/figure>\n<p>Si vous n&rsquo;\u00eates pas un client Kinsta, vous pouvez utiliser l&rsquo;un des nombreux <a href=\"https:\/\/kinsta.com\/fr\/blog\/plugins-securite-wordpress\/\" target=\"_blank\" rel=\"noopener noreferrer\">plugins de s\u00e9curit\u00e9 WordPress<\/a>, dont beaucoup ont des capacit\u00e9s de blocage et de limitation des IPs.<\/p>\n<p>Mais soyez prudent avec cette approche. De nombreux plugins de s\u00e9curit\u00e9 causent des probl\u00e8mes de performance en raison de leurs fonctionnalit\u00e9s de surveillance et de scan permanents. C&rsquo;est pourquoi Kinsta <a href=\"https:\/\/kinsta.com\/fr\/docs\/hebergement-wordpress\/plugins-themes-wordpress\/plugins-wordpress-interdits-incompatibles\/\" target=\"_blank\" rel=\"noopener noreferrer\">interdit<\/a> certains plugins de s\u00e9curit\u00e9 (pas tous). Kinsta utilise \u00e9galement des \u00e9quilibreurs de charge avec Google Cloud Platform, ce qui signifie que dans certains cas, les fonctions de blocage IP de certains plugins de s\u00e9curit\u00e9 ne fonctionnent pas comme pr\u00e9vu.<\/p>\n<h4 id=\"Location-Based-Traffic-Denial\">2. G\u00e9o-blocage<\/h4>\n<p>Une autre recommandation est de <strong>bloquer le trafic en provenance d&rsquo;une r\u00e9gion ou d&rsquo;un pays entier<\/strong>. Kinsta, en fait, soutient le g\u00e9o-blocage. Vous n&rsquo;avez qu&rsquo;\u00e0 vous adresser \u00e0 notre \u00e9quipe de support pour cela et fournir les <a href=\"https:\/\/dev.maxmind.com\/geoip\/legacy\/codes\/iso3166\/\" target=\"_blank\" rel=\"noopener noreferrer\">codes ISO<\/a> pour les pays que vous souhaitez bloquer. D\u00e9couvrez plus de d\u00e9tails sur le <a href=\"https:\/\/kinsta.com\/fr\/docs\/hebergement-wordpress\/outils-mykinsta\/geolocalisation-ip\/\" target=\"_blank\" rel=\"noopener noreferrer\">blocage de trafic bas\u00e9 sur la localisation<\/a>.<\/p>\n<p>Ou vous pouvez essayer d&rsquo;utiliser un plugin de s\u00e9curit\u00e9 WordPress tel que <a href=\"https:\/\/wordpress.org\/plugins\/ip-location-block\/\" target=\"_blank\" rel=\"noopener noreferrer\">IP Location Block<\/a> ou <a href=\"https:\/\/wordpress.org\/plugins\/wordfence\/\" target=\"_blank\" rel=\"noopener noreferrer\">WordFence<\/a> qui supporte le blocage g\u00e9ographique. Encore une fois, ceux-ci ne sont pas support\u00e9s et ne fonctionneront pas chez Kinsta.<\/p>\n<p>Si les solutions ci-dessus ne fonctionnent pas pour vous, nous vous recommandons d&rsquo;impl\u00e9menter un WAF premium tel que Sucuri. Il n&rsquo;y a pas de plugins \u00e0 installer ou \u00e0 g\u00e9rer et il se trouve simplement entre votre site et votre h\u00e9bergeur. C&rsquo;est la meilleure m\u00e9thode en termes de performance et elle va alors, comme par magie, se d\u00e9barrasser de tout ce mauvais trafic!<\/p>\n<h2 id=\"sucuri-plan\">Plan de pare-feu Sucuri recommand\u00e9<\/h2>\n<p><strong>Nous recommandons le plan pare-feu Sucuri Pro<\/strong> ou sup\u00e9rieur. Pourquoi ? Parce que leur <a href=\"https:\/\/sucuri.net\/website-firewall\/\" target=\"_blank\" rel=\"noopener noreferrer\">plan Pro<\/a> (~20 $\/mois) inclut la prise en charge des certificats SSL personnalis\u00e9s ainsi que la protection DDoS HTTPS avanc\u00e9e aux couches 3, 4 et 7. Si vous \u00eates curieux, Cloudflare n&rsquo;inclut que la protection de la couche 7 dans son plan \u00e0 200 $\/mois.<\/p>\n<p>Cela permet de d\u00e9tecter automatiquement les changements soudains dans le trafic et prot\u00e8ge contre les floods de POST et les attaques bas\u00e9es sur les DNS, de sorte qu&rsquo;elles n&rsquo;atteignent jamais votre serveur d&rsquo;origine. \u00c0 moins d&rsquo;\u00eatre un expert en s\u00e9curit\u00e9, il peut parfois \u00eatre difficile de faire la diff\u00e9rence entre une petite attaque DDoS et un mauvais trafic qui submerge votre site.<\/p>\n<blockquote><p>Une attaque de flood HTTP est un type d&rsquo;attaque d&rsquo;application de couche 7 qui utilise les requ\u00eates GET\/POST valides standard utilis\u00e9es pour r\u00e9cup\u00e9rer des informations, comme dans les r\u00e9cup\u00e9rations de donn\u00e9es URL typiques (images, informations, etc.) pendant les sessions SSL. Un flood HTTP GET\/POST est une attaque volum\u00e9trique qui n&rsquo;utilise pas de paquets malform\u00e9s, de techniques de spoofing ou de r\u00e9flexion. &#8211; <a href=\"https:\/\/blog.sucuri.net\/2014\/02\/layer-7-ddos-blocking-http-flood-attacks.html\" target=\"_blank\" rel=\"noopener noreferrer\">Sucuri<\/a><\/p><\/blockquote>\n<p>Le plan Pro inclut \u00e9galement la prise en charge <a href=\"https:\/\/kinsta.com\/fr\/apprendre\/http2\/\" target=\"_blank\" rel=\"noopener noreferrer\">HTTP\/2<\/a>, une fonctionnalit\u00e9 que vous recherchez en termes de performances. Les caract\u00e9ristiques suppl\u00e9mentaires, incluses dans tous les plans incluent :<\/p>\n<ul>\n<li>Syst\u00e8me de d\u00e9tection d&rsquo;intrusion<\/li>\n<li>Syst\u00e8me de pr\u00e9vention des intrusions<\/li>\n<li>Journaux d&rsquo;audit \/ S\u00e9curit\u00e9 g\u00e9r\u00e9s<\/li>\n<li>Protection contre le flood HTTP<\/li>\n<li>Protection contre le brut force<\/li>\n<li>Patch et durcissement virtuels<\/li>\n<li>Pr\u00e9vention contre l&rsquo;injection de code, SQL et XSS (pour en savoir plus : <a href=\"https:\/\/kinsta.com\/fr\/blog\/injections-sql\/\">injection SQL<\/a>)<\/li>\n<li>Protection par mot de passe et Captcha en un seul clic sur n&rsquo;importe quelle page<\/li>\n<li>Support CDN externe<\/li>\n<li>\u00c9quilibrage de charge<\/li>\n<\/ul>\n<p>Ils ont un <a href=\"https:\/\/dashboard.sucuri.net\/signup\/?CloudProxy-Professional-Trial\" target=\"_blank\" rel=\"noopener noreferrer\">essai gratuit de 30 jours<\/a>.<\/p>\n<h2 id=\"sucuri-firewall\">Comment configurer Sucuri Firewall<\/h2>\n<p>Aujourd&rsquo;hui, nous allons vous expliquer comment configurer le pare-feu Sucuri sur votre site WordPress en utilisant le plan Pro recommand\u00e9. C&rsquo;est en fait assez facile et cela ne prend que quelques minutes.<\/p>\n<h3>\u00c9tape 1<\/h3>\n<p>Tout d&rsquo;abord, <a href=\"https:\/\/sucuri.net\/website-firewall\/signup\" target=\"_blank\" rel=\"noopener noreferrer\">inscrivez-vous<\/a> au plan Sucuri Pro si vous ne l&rsquo;avez pas d\u00e9j\u00e0 fait.<\/p>\n<h3>\u00c9tape 2<\/h3>\n<p>Une fois dans le tableau de bord Sucuri, cliquez sur le bouton \u00ab\u00a0Prot\u00e9ger mon site maintenant !<\/p>\n<figure style=\"width: 1950px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinsta.com\/fr\/wp-content\/uploads\/sites\/4\/2018\/06\/sucuri-protege-mon-site.png\" alt=\"Sucuri prot\u00e8ge mon site\" width=\"1950\" height=\"836\"><figcaption class=\"wp-caption-text\">Sucuri prot\u00e8ge mon site<\/figcaption><\/figure>\n<h3>\u00c9tape 3<\/h3>\n<p>Entrez votre nom de domaine et configurez les options suivantes (nous les laissons toutes les trois d\u00e9coch\u00e9es) :<\/p>\n<ul>\n<li><strong>Under a DDoS attack :<\/strong> L&rsquo;activation de cette option activera automatiquement certaines des options les plus agressives de Sucuri. Vous voudrez peut-\u00eatre l&rsquo;activer si vous \u00eates s\u00fbr d&rsquo;\u00eatre victime d&rsquo;une attaque. Ces r\u00e9glages peuvent toujours \u00eatre modifi\u00e9s ult\u00e9rieurement.<\/li>\n<li><strong>Whitelisted directory :<\/strong> Activez cette option si vous voulez restreindre l&rsquo;acc\u00e8s aux r\u00e9pertoires admin aux seules adresses IP en liste blanche. (par exemple \/wp-login ou \/admin). Note : Sur les sites de eCommerce, vous devrez probablement laisser cette option d\u00e9sactiv\u00e9e. Rappelez-vous que les clients utilisent \u00e9galement ces zones.<\/li>\n<li><strong>Sucuri DNS :<\/strong> Sucuri vous donne la possibilit\u00e9 d&rsquo;utiliser son infrastructure DNS. Cela leur permet d&rsquo;effectuer un routage g\u00e9ographique pour optimiser les performances globales, le basculement et la haute disponibilit\u00e9. Cependant, aujourd&rsquo;hui, nous allons d\u00e9s\u00e9lectionner cette option car nous voulons continuer \u00e0 utiliser notre propre fournisseur DNS tiers. Par exemple, si vous utilisez Kinsta DNS et que vous souhaitez continuer \u00e0 g\u00e9rer vos enregistrements DNS chez Kinsta, d\u00e9s\u00e9lectionnez cette option.<\/li>\n<\/ul>\n<figure style=\"width: 1574px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinsta.com\/fr\/wp-content\/uploads\/sites\/4\/2018\/06\/ajouter-pare-feu-pour-site-web.png\" alt=\"Ajouter un pare-feu pour le site Web\" width=\"1574\" height=\"791\"><figcaption class=\"wp-caption-text\">Ajouter un pare-feu pour le site Web<\/figcaption><\/figure>\n<h3>\u00c9tape 4<\/h3>\n<p><strong>Important : <\/strong>Si vous optez pour le plan Pro ou sup\u00e9rieur de Sucuri, ils peuvent fournir et installer un SSL GoDaddy sur le pare-feu avant que vous ne fassiez le changement de DNS. Le certificat GoDaddy se renouvellera automatiquement et est inclus dans le co\u00fbt mensuel. Par cons\u00e9quent, lorsque vous passez au plan Pro, vous devriez avoir une transition en douceur et n&rsquo;aurez pas de temps d&rsquo;indisponibilit\u00e9.<\/p>\n<p>Il suffit d&rsquo;ouvrir un ticket avec leur \u00e9quipe et de leur demander d&rsquo;installer d&rsquo;abord le certificat GoDaddy. Vous pouvez alors mettre \u00e0 jour vos DNS.<\/p>\n<h4>Utiliser les certificats Let&rsquo;s Encrypt avec Sucuri<\/h4>\n<p>Alternativement, l&rsquo;autre option est qu&rsquo;ils fournissent gratuitement des certificats Let&rsquo;s Encrypt. Toutefois, ils ne peuvent \u00eatre \u00e9mis qu&rsquo;une fois que vous avez point\u00e9 votre domaine vers eux. Si vous d\u00e9cidez d&rsquo;opter pour l&rsquo;option gratuite Let&rsquo;s Encrypt, nous vous recommandons de pointer votre site pendant les heures creuses.<\/p>\n<h4>Utiliser les certificats Let&rsquo;s Encrypt avec Kinsta<\/h4>\n<p>Kinsta fournit \u00e9galement des certificats gratuits Let&rsquo;s Encrypt. Pour utiliser les n\u00f4tres, <strong>vous devez d&rsquo;abord contacter leur support<\/strong> et leur demander d&rsquo;activer le param\u00e8tre \u00ab\u00a0forward certificate validation\u00a0\u00bb. Ceci permet au provisionnement HTTPS de se terminer avec succ\u00e8s. Vous pouvez alors <a href=\"https:\/\/kinsta.com\/fr\/docs\/hebergement-wordpress\/domaines-wordpress\/vertificats-ssl-wordpress\/#free-ssl\">installer le certificat SSL gratuit<\/a> depuis le tableau de bord MyKinsta.<\/p>\n<h3>\u00c9tape 5<\/h3>\n<p>Maintenant, il est temps de pointer votre domaine. Faites d\u00e9filer vers le bas sur la page du tableau de bord g\u00e9n\u00e9ral jusqu&rsquo;\u00e0 l&rsquo;endroit o\u00f9 ils fournissent les informations DNS. Vous devrez mettre \u00e0 jour l&rsquo;enregistrement A de votre domaine pour pointer vers le pare-feu de Sucuri. Cela se fait g\u00e9n\u00e9ralement chez votre <a href=\"https:\/\/kinsta.com\/fr\/blog\/meilleur-registraire-de-domaine\/\" target=\"_blank\" rel=\"noopener noreferrer\">registraire de domaine ou chez votre fournisseur de DNS<\/a>.<\/p>\n<figure id=\"attachment_26314\" aria-describedby=\"caption-attachment-26314\" style=\"width: 1434px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-26314 size-full\" src=\"https:\/\/kinsta.com\/wp-content\/uploads\/2018\/06\/point-a-record-to-firewall.png\" alt=\"Enregistrement du point A vers le pare-feu\" width=\"1434\" height=\"703\"><figcaption id=\"caption-attachment-26314\" class=\"wp-caption-text\">Enregistrement du point A vers le pare-feu<\/figcaption><\/figure>\n<p>Remarque : Sucuri devrait r\u00e9cup\u00e9rer automatiquement <a href=\"https:\/\/kinsta.com\/fr\/outils\/quelle-est-mon-adresse-ip\/\">votre adresse IP actuelle<\/a>. Ainsi, une fois que vous pointez votre domaine vers Sucuri, ils redirigeront automatiquement le trafic vers votre h\u00e9bergeur WordPress.<\/p>\n<p>Si vous utilisez Kinsta DNS, vous pouvez le faire \u00e0 partir du tableau de bord <a href=\"https:\/\/my.kinsta.com\/domains?lang=fr\" target=\"_blank\" rel=\"noopener noreferrer\">MyKinsta<\/a>. Cliquez sur votre domaine et mettez \u00e0 jour l&rsquo;enregistrement A avec l&rsquo;adresse IP Sucuri fournie.<\/p>\n<figure id=\"attachment_56059\" aria-describedby=\"caption-attachment-56059\" style=\"width: 2880px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-56059\" src=\"https:\/\/kinsta.com\/fr\/wp-content\/uploads\/sites\/4\/2019\/04\/mykinsta-sucuri-firewall-ip-1-2.jpg\" alt=\"Sucuri Firewall IP\" width=\"2880\" height=\"1414\" srcset=\"https:\/\/kinsta.com\/fr\/wp-content\/uploads\/sites\/4\/2019\/04\/mykinsta-sucuri-firewall-ip-1-2.jpg 2880w, https:\/\/kinsta.com\/fr\/wp-content\/uploads\/sites\/4\/2019\/04\/mykinsta-sucuri-firewall-ip-1-2-300x147.jpg 300w, https:\/\/kinsta.com\/fr\/wp-content\/uploads\/sites\/4\/2019\/04\/mykinsta-sucuri-firewall-ip-1-2-1024x503.jpg 1024w, https:\/\/kinsta.com\/fr\/wp-content\/uploads\/sites\/4\/2019\/04\/mykinsta-sucuri-firewall-ip-1-2-768x377.jpg 768w, https:\/\/kinsta.com\/fr\/wp-content\/uploads\/sites\/4\/2019\/04\/mykinsta-sucuri-firewall-ip-1-2-1536x754.jpg 1536w, https:\/\/kinsta.com\/fr\/wp-content\/uploads\/sites\/4\/2019\/04\/mykinsta-sucuri-firewall-ip-1-2-2048x1006.jpg 2048w\" sizes=\"auto, (max-width: 2880px) 100vw, 2880px\" \/><figcaption id=\"caption-attachment-56059\" class=\"wp-caption-text\">Sucuri Firewall IP<\/figcaption><\/figure>\n<p>Les changements DNS peuvent prendre jusqu&rsquo;\u00e0 48 heures pour se propager, mais en g\u00e9n\u00e9ral cela ne prend que quelques heures ou moins. Vous pouvez v\u00e9rifier si votre DNS s&rsquo;est propag\u00e9 avec <a href=\"https:\/\/www.whatsmydns.net\/\" target=\"_blank\" rel=\"noopener noreferrer\">whatsmydns.net<\/a>. Vous pouvez \u00e9galement cliquer sur la petite ic\u00f4ne \u00ab\u00a0rafra\u00eechir\u00a0\u00bb dans le tableau de bord Sucuri pour confirmer que votre domaine pointe vers eux.<\/p>\n<figure style=\"width: 1989px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinsta.com\/fr\/wp-content\/uploads\/sites\/4\/2018\/06\/activation-de-sucuri.png\" alt=\"Activation de sucuri\" width=\"1989\" height=\"503\"><figcaption class=\"wp-caption-text\">Activation de sucuri<\/figcaption><\/figure>\n<p>Il deviendra vert une fois qu&rsquo;ils auront d\u00e9tect\u00e9 que tout est rout\u00e9 correctement.<\/p>\n<figure style=\"width: 1947px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinsta.com\/fr\/wp-content\/uploads\/sites\/4\/2018\/06\/sucuri-active.png\" alt=\"Sucuri activ\u00e9\" width=\"1947\" height=\"472\"><figcaption class=\"wp-caption-text\">Sucuri activ\u00e9<\/figcaption><\/figure>\n<h3>\u00c9tape 6<\/h3>\n<p>Si vous avez un pare-feu chez votre h\u00e9bergeur WordPress, il est recommand\u00e9 de mettre en liste blanche les adresses IP Sucuri. Comme toutes les connexions \u00e0 votre serveur d&rsquo;h\u00e9bergement passeront \u00e0 travers leur pare-feu, en mettant leurs adresses IP en liste blanche, cela les emp\u00eachera d&rsquo;\u00eatre bloqu\u00e9es par erreur. Remarque : les adresses IP ci-dessous ne sont que des exemples, veuillez consulter votre tableau de bord pour conna\u00eetre les adresses IP Sucuri correctes en fonction de votre compte.<\/p>\n<pre>192.88.134.0\/23\n185.93.228.0\/22\n2a02:fe80::\/29\n66.248.200.0\/22<\/pre>\n<h2 id=\"sucuri-settings\">R\u00e9glages Sucuri optimaux<\/h2>\n<p>Nous ne recommandons g\u00e9n\u00e9ralement pas d&rsquo;utiliser le plugin WordPress de Sucuri car cela ne fait que cr\u00e9er des probl\u00e8mes suppl\u00e9mentaires de surcharge, de gestion et de performance. Laissez le pare-feu Sucuri, qui se trouve entre votre site WordPress et votre h\u00e9bergeur, faire ce qu&rsquo;il fait le mieux au niveau serveur.<\/p>\n<p>Vous trouverez ci-dessous quelques param\u00e8tres recommand\u00e9s que vous devriez appliquer dans le tableau de bord Sucuri.<\/p>\n<h3>Options de s\u00e9curit\u00e9 avanc\u00e9es<\/h3>\n<p>Sous l&rsquo;onglet \u00ab\u00a0S\u00e9curit\u00e9\u00a0\u00bb, nous vous recommandons d&rsquo;activer les options suivantes :<\/p>\n<ul>\n<li><strong>XMLRPC, Commentaires et Trackbacks bloqu\u00e9s :<\/strong> Si votre site n&rsquo;autorise pas les commentaires, ou si vous utilisez un syst\u00e8me de commentaires externe (comme Disqus), vous pouvez bloquer toute tentative de commentaire, car il s&rsquo;agit probablement de spam. Si vous utilisez des commentaires WordPress natifs, ne l&rsquo;activez pas.<\/li>\n<li><strong>Bloquez les proxys anonymes et les trois principaux pays attaquants :<\/strong> L&rsquo;activation de cette option emp\u00eachera toute personne de Chine, de Russie ou de Turquie d&rsquo;interagir avec votre site. Ils sont toujours en mesure d&rsquo;afficher tout le contenu, mais pas d&rsquo;enregistrer un compte, de soumettre des commentaires ou de tenter de se connecter (essentiellement verrouill\u00e9 en mode lecture seule). La m\u00eame restriction s&rsquo;applique aux utilisateurs qui utilisent des services de proxys anonymes pour masquer leurs adresses IP.<\/li>\n<li><strong>Filtre de robot agressif :<\/strong> Ce param\u00e8tre bloquera les agents utilisateurs invalides qui ne correspondent pas aux navigateurs r\u00e9els comme les agents utilisateurs vides, les agents utilisateurs qui commencent avec PHP et les agents utilisateurs inappropri\u00e9s des navigateurs courants.<\/li>\n<li><strong>D\u00e9tection avanc\u00e9e de l&rsquo;\u00e9vasion :<\/strong> Cette option activera les signatures avanc\u00e9es de d\u00e9tection d&rsquo;\u00e9vasion de Sucuri. Nous vous recommandons de le conserver, mais si votre site supporte les URLs sur des caract\u00e8res non-ASCII (comme le japonais, l&rsquo;indien, le russe, etc), vous devrez peut-\u00eatre le d\u00e9sactiver.<\/li>\n<\/ul>\n<figure style=\"width: 1942px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinsta.com\/fr\/wp-content\/uploads\/sites\/4\/2018\/06\/parametres-securite-avances-sucuri.png\" alt=\"Param\u00e8tres de s\u00e9curit\u00e9 avanc\u00e9s Sucuri\" width=\"1942\" height=\"1387\"><figcaption class=\"wp-caption-text\">Param\u00e8tres de s\u00e9curit\u00e9 avanc\u00e9s Sucuri<\/figcaption><\/figure>\n<aside role=\"note\" class=\"wp-block-kinsta-notice is-style-important\">\n            <h3>Important<\/h3>\n        <p>Si votre site Kinsta utilise Sucuri et rencontre des erreurs 403 intermittentes, la cause la plus fr\u00e9quente est un en-t\u00eate d&rsquo;h\u00f4te incorrect ou manquant dans la requ\u00eate.<\/p>\n<p>Comme tous les sites Kinsta utilisent Cloudflare, Sucuri doit transmettre correctement le nom d&rsquo;h\u00f4te pour \u00e9viter ces erreurs. Une solution possible consiste \u00e0 activer l&rsquo;option <strong>Forcer la transmission du nom d&rsquo;h\u00f4te via TLS\/SSL<\/strong>.<\/p>\n<p>Si ce r\u00e9glage n&rsquo;est pas activ\u00e9, Cloudflare peut renvoyer une page 403 g\u00e9n\u00e9rique car le serveur d&rsquo;origine ne re\u00e7oit pas l&rsquo;en-t\u00eate d&rsquo;h\u00f4te attendu. L&rsquo;activation de ce r\u00e9glage garantit que le nom d&rsquo;h\u00f4te correct est toujours transmis, \u00e9vitant ainsi les probl\u00e8mes d&rsquo;acc\u00e8s inattendus.<\/p>\n<\/aside>\n\n<p>Si vous pensez que votre site est attaqu\u00e9, l&rsquo;option <strong>Activer la protection DDoS d&rsquo;urgence<\/strong> est tr\u00e8s efficace. La protection contre les inondations HTTP emp\u00eache toute personne utilisant un navigateur sans JavaScript activ\u00e9 de visiter le site (\u00e0 l&rsquo;exception des principaux moteurs de recherche). Cependant, d&rsquo;apr\u00e8s notre exp\u00e9rience, elle g\u00e9n\u00e8re \u00e9galement une requ\u00eate HTTP suppl\u00e9mentaire lors du chargement initial du document DOC. Il est donc recommand\u00e9 de la d\u00e9sactiver une fois la situation normalis\u00e9e.<\/p>\n<p>Vous pouvez \u00e9galement activer des en-t\u00eates de s\u00e9curit\u00e9 suppl\u00e9mentaires sur votre site, comme le <a href=\"https:\/\/kinsta.com\/fr\/blog\/hsts-strict-transport-security\/\" target=\"_blank\" rel=\"noopener noreferrer\">HTST<\/a>.<\/p>\n<h3>Mise en cache<\/h3>\n<p>Sous \u00ab\u00a0<strong>Performance &gt; Caching Level<\/strong>\u00ab\u00a0, vous pouvez configurer comment vous voulez que Sucuri g\u00e8re la mise en cache. Tr\u00e8s probablement votre site WordPress est d\u00e9j\u00e0 correctement configur\u00e9 pour la mise en cache. Par cons\u00e9quent, nous vous recommandons de s\u00e9lectionner \u00ab\u00a0Site caching\u00a0\u00bb. Ceci honorera le cache de votre serveur d&rsquo;origine au lieu d&rsquo;utiliser celui de Sucuri. Si vous \u00eates un client Kinsta, cela signifie que votre site continuera d&rsquo;utiliser notre <a href=\"https:\/\/kinsta.com\/fr\/blog\/cache-wordpress\/\" target=\"_blank\" rel=\"noopener noreferrer\">mise en cache rapide pleine page<\/a> et qu&rsquo;il n&rsquo;interf\u00e9rera avec aucune r\u00e8gle personnalis\u00e9e que nous avons mise en place.<\/p>\n<figure style=\"width: 1957px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinsta.com\/fr\/wp-content\/uploads\/sites\/4\/2018\/06\/mise-cache-site-sucuri.png\" alt=\"Mise en cache du site par Sucuri\" width=\"1957\" height=\"1144\"><figcaption class=\"wp-caption-text\">Mise en cache du site par Sucuri<\/figcaption><\/figure>\n<p>Vous pouvez certainement tester l&rsquo;option de cache recommand\u00e9e par Sucuri, et vous pourriez m\u00eame voir des performances l\u00e9g\u00e8rement meilleures avec elle. Mais un avertissement serait si vous utilisez un site tr\u00e8s dynamique comme WooCommerce ou EDD. Chez Kinsta, nous avons des r\u00e8gles suppl\u00e9mentaires pour ne pas mettre en cache certaines choses comme les pages de panier, les pages de paiement et surtout les cookies. Sucuri vous recommande d&rsquo;utiliser vos propres en-t\u00eates de site pour les sites de ecommerce.<\/p>\n<h3>CDN<\/h3>\n<p>Sucuri vous permet d&rsquo;utiliser votre propre CDN tiers (tel que KeyCDN, MaxCDN) ou leur propre CDN. Le CDN de Sucuri dispose d&rsquo;un r\u00e9seau rapide HTTP\/2 Anycast avec 6 SuperPOPs aux Etats-Unis, en Europe et en Asie et 3 POPs CDN en Australie, au Br\u00e9sil et aux Philippines. Cela n&rsquo;entra\u00eene aucun frais suppl\u00e9mentaire lorsque vous utilisez leur pare-feu.<\/p>\n<figure style=\"width: 956px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"size-full \" src=\"https:\/\/kinsta.com\/wp-content\/uploads\/2018\/06\/sucuri-CDN.png\" alt=\"Sucuri CDN\" width=\"956\" height=\"622\"><figcaption class=\"wp-caption-text\">Sucuri CDN<\/figcaption><\/figure>\n<p>Vous pouvez utiliser <a href=\"https:\/\/kinsta.com\/fr\/docs\/hebergement-wordpress\/cdn-wordpress\/kinsta-cdn\/#kinstas-cdn\">le CDN de Kinsta<\/a> avec Sucuri mais leur CDN est rapide et fiable et nous recommandons g\u00e9n\u00e9ralement d&rsquo;utiliser l&rsquo;un ou l&rsquo;autre. Si vous souhaitez utiliser Kinsta CDN, vous devez s\u00e9lectionner \u00ab Autre \u00bb sous l&rsquo;onglet \u00ab Support CDN \u00bb.<\/p>\n<p>Si vous souhaitez configurer votre site avec un CDN tiers, vous pouvez \u00e9galement le faire. Vous n&rsquo;avez qu&rsquo;\u00e0 consulter leur base de connaissances pour conna\u00eetre la marche \u00e0 suivre concernant les int\u00e9grations CDN de tierces parties :<\/p>\n<ul>\n<li><a href=\"https:\/\/kb.sucuri.net\/firewall\/Configuration\/support-cloudflare\" target=\"_blank\" rel=\"noopener noreferrer\">Utiliser Sucuri avec Cloudflare<\/a><\/li>\n<li><a href=\"https:\/\/kb.sucuri.net\/firewall\/Configuration\/support-keycdn\" target=\"_blank\" rel=\"noopener noreferrer\">Utiliser Sucuri avec KeyCDN<\/a><\/li>\n<li><a href=\"https:\/\/kb.sucuri.net\/firewall\/Configuration\/support-maxcdn\" target=\"_blank\" rel=\"noopener noreferrer\">Utiliser Sucuri avec MaxCDN<\/a><\/li>\n<\/ul>\n<h3>Compression<\/h3>\n<p>Sous \u00ab\u00a0<strong>Performance &gt; Compression<\/strong>\u00ab\u00a0, nous vous recommandons d&rsquo;activer la compression. Cela r\u00e9duira le nombre d&rsquo;octets envoy\u00e9s sur le r\u00e9seau et am\u00e9liorera les performances de votre site.<\/p>\n<figure style=\"width: 1966px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinsta.com\/fr\/wp-content\/uploads\/sites\/4\/2018\/06\/sucuri-permet-compression.png\" alt=\"Sucuri permet la compression\" width=\"1966\" height=\"793\"><figcaption class=\"wp-caption-text\">Sucuri permet la compression<\/figcaption><\/figure>\n<p>Et c&rsquo;est tout ! Laissez Sucuri travailler sa magie au cours des deux prochains jours et vous serez probablement agr\u00e9ablement surpris des r\u00e9sultats. Sur le site, nous l&rsquo;avons d\u00e9ploy\u00e9 et la bande passante a instantan\u00e9ment baiss\u00e9 et les visites sont revenues \u00e0 la moyenne quotidienne normale pr\u00e9c\u00e9dente.<\/p>\n<figure id=\"attachment_56060\" aria-describedby=\"caption-attachment-56060\" style=\"width: 1975px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-56060\" src=\"https:\/\/kinsta.com\/fr\/wp-content\/uploads\/sites\/4\/2019\/04\/resources-after-sucuri-waf-1.png\" alt=\"Ressources apr\u00e8s Sucuri WAF\" width=\"1975\" height=\"1433\" srcset=\"https:\/\/kinsta.com\/fr\/wp-content\/uploads\/sites\/4\/2019\/04\/resources-after-sucuri-waf-1.png 1975w, https:\/\/kinsta.com\/fr\/wp-content\/uploads\/sites\/4\/2019\/04\/resources-after-sucuri-waf-1-300x218.png 300w, https:\/\/kinsta.com\/fr\/wp-content\/uploads\/sites\/4\/2019\/04\/resources-after-sucuri-waf-1-1024x743.png 1024w, https:\/\/kinsta.com\/fr\/wp-content\/uploads\/sites\/4\/2019\/04\/resources-after-sucuri-waf-1-768x557.png 768w, https:\/\/kinsta.com\/fr\/wp-content\/uploads\/sites\/4\/2019\/04\/resources-after-sucuri-waf-1-1536x1114.png 1536w\" sizes=\"auto, (max-width: 1975px) 100vw, 1975px\" \/><figcaption id=\"caption-attachment-56060\" class=\"wp-caption-text\">Ressources apr\u00e8s Sucuri WAF<\/figcaption><\/figure>\n<h3>Fonctionnalit\u00e9s et rapports utiles suppl\u00e9mentaires<\/h3>\n<p>Maintenant que vous avez configur\u00e9 Sucuri, il y a beaucoup d&rsquo;autres fonctions et rapports utiles dont vous pouvez profiter pour am\u00e9liorer encore la qualit\u00e9 du trafic sur votre site.<\/p>\n<h4>Contr\u00f4le d&rsquo;acc\u00e8s<\/h4>\n<p>L&rsquo;onglet \u00ab\u00a0Contr\u00f4le d&rsquo;acc\u00e8s\u00a0\u00bb vous permet d&rsquo;\u00e9tablir une liste blanche et une liste noire d&rsquo;adresses IP et de chemins, de bloquer les agents utilisateurs, de bloquer les cookies, de bloquer les r\u00e9f\u00e9rents HTTP et de prot\u00e9ger une certaine <a href=\"https:\/\/kinsta.com\/fr\/blog\/captcha-wordpress\/\">page avec un captcha<\/a>, deux facteurs ou un simple mot de passe. Vous pouvez aussi facilement bloquer un pays entier avec leur fonction de blocage g\u00e9ographique.<\/p>\n<figure style=\"width: 1959px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinsta.com\/fr\/wp-content\/uploads\/sites\/4\/2018\/06\/geo-blocage-sucuri.png\" alt=\"G\u00e9o-blocage Sucuri\" width=\"1959\" height=\"1427\"><figcaption class=\"wp-caption-text\">G\u00e9o-blocage Sucuri<\/figcaption><\/figure>\n<h4>Vue en temps r\u00e9el<\/h4>\n<p>La vue en temps r\u00e9el est impressionnante ! Vous pouvez rapidement voir un journal complet des requ\u00eates en cours, une liste noire en un clic ou une liste blanche de tout ce qui est suspect, et cela vous donnera m\u00eame une raison si cela a d\u00e9j\u00e0 \u00e9t\u00e9 bloqu\u00e9.<\/p>\n<figure style=\"width: 2093px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinsta.com\/fr\/wp-content\/uploads\/sites\/4\/2018\/06\/vue-temps-reel-protection-ddos.png\" alt=\"Vue en temps r\u00e9el de la protection DDoS\" width=\"2093\" height=\"1340\"><figcaption class=\"wp-caption-text\">Vue en temps r\u00e9el de la protection DDoS<\/figcaption><\/figure>\n<h4>Attaques bloqu\u00e9es<\/h4>\n<p>Le tableau des attaques bloqu\u00e9es vous permet de voir rapidement un pourcentage des types d&rsquo;attaques bloqu\u00e9es, y compris les attaques DDoS. D&rsquo;autres graphiques dans cette fen\u00eatre incluent le trafic par type de navigateur, appareils et codes de r\u00e9ponse HTTP.<\/p>\n<figure style=\"width: 1806px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinsta.com\/fr\/wp-content\/uploads\/sites\/4\/2018\/06\/sucuri-bloque-attaques.png\" alt=\"Sucuri bloque les attaques\" width=\"1806\" height=\"768\"><figcaption class=\"wp-caption-text\">Sucuri bloque les attaques<\/figcaption><\/figure>\n<h4>Trafic moyen par heure<\/h4>\n<p>Le graphique du trafic moyen par heure est pratique pour voir quelles sont les heures de pointe pour votre trafic et un ratio de requ\u00eates bloqu\u00e9es.<\/p>\n<figure style=\"width: 2026px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinsta.com\/fr\/wp-content\/uploads\/sites\/4\/2018\/06\/trafic-moyen-par-heure.png\" alt=\"Trafic moyen par heure\" width=\"2026\" height=\"780\"><figcaption class=\"wp-caption-text\">Trafic moyen par heure<\/figcaption><\/figure>\n<h4>Trafic par pays<\/h4>\n<p>Le tableau du trafic par pays peut vous aider \u00e0 d\u00e9terminer si quelque chose provient d&rsquo;une g\u00e9olocalisation sp\u00e9cifique. Sous leurs contr\u00f4les d&rsquo;acc\u00e8s, vous pouvez alors facilement bloquer temporairement un pays entier en un seul clic.<\/p>\n<figure style=\"width: 2043px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinsta.com\/fr\/wp-content\/uploads\/sites\/4\/2018\/06\/trafic-par-pays.png\" alt=\"Trafic par pays\" width=\"2043\" height=\"1028\"><figcaption class=\"wp-caption-text\">Trafic par pays<\/figcaption><\/figure>\n<h4>Affichage de l&rsquo;adresse IP r\u00e9elle<\/h4>\n<p>De votre c\u00f4t\u00e9, il peut sembler que tous les utilisateurs utilisent la m\u00eame adresse IP. C&rsquo;est simplement d\u00fb au WAF. Si votre application ou votre h\u00e9bergeur a besoin de l&rsquo;adresse IP de l&rsquo;utilisateur r\u00e9el, consultez la <a href=\"https:\/\/kb.sucuri.net\/firewall\/Troubleshooting\/same-user-ip\" target=\"_blank\" rel=\"noopener noreferrer\">documentation de Sucuri<\/a>.<\/p>\n<h2>R\u00e9sum\u00e9<\/h2>\n<p>Le pare-feu Sucuri est tr\u00e8s facile \u00e0 configurer, ce qui en fait un jeu d&rsquo;enfant si vous rencontrez des probl\u00e8mes de trafic de faible qualit\u00e9, des attaques DDoS ou des robots. Pour beaucoup de sites, les 20 $\/mois s&rsquo;amortiront d&rsquo;eux-m\u00eames, car ils assureront que le mauvais trafic est filtr\u00e9 et que seuls les clients payants sont autoris\u00e9s \u00e0 entrer. Sans parler du fait que vous verrez probablement une augmentation des performances \u00e0 la fois sur le front-end de votre site et sur le tableau de bord WordPress sur le back-end.<\/p>\n<p>Que pensez-vous de Sucuri ? L&rsquo;avez-vous essay\u00e9 sur votre site WordPress ? Faites-nous le savoir ci-dessous dans les commentaires.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Le trafic des robots est plus \u00e9lev\u00e9 qu&rsquo;il ne l&rsquo;a jamais \u00e9t\u00e9. Selon Distil Networks, en 2017, les mauvais bots repr\u00e9sentaient 21,8% du trafic total des &#8230;<\/p>\n","protected":false},"author":38,"featured_media":25264,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_kinsta_gated_content":false,"_kinsta_gated_content_redirect":"","footnotes":""},"tags":[134,60],"topic":[1036],"class_list":["post-25204","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","tag-waf","tag-websec","topic-securite-wordpress"],"yoast_head":"<!-- This site is optimized with the Yoast SEO Premium plugin v24.6 (Yoast SEO v24.6) - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>Comment configurer Sucuri Firewall (WAF) sur votre site WordPress<\/title>\n<meta name=\"description\" content=\"Le trafic des bots et des proxys est plus important que jamais. Cela devient un d\u00e9fi pour les entreprises qui ne savent pas comment filtrer ou bloquer ce type de trafic. Aujourd&#039;hui, nous allons vous expliquer comment configurer le pare-feu Sucuri (WAF) sur votre site WordPress pour riposter.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/kinsta.com\/fr\/blog\/sucuri-firewall\/\" \/>\n<meta property=\"og:locale\" content=\"fr_FR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Comment configurer Sucuri Firewall (WAF) sur votre site WordPress\" \/>\n<meta property=\"og:description\" content=\"Le trafic des bots et des proxys est plus important que jamais. Cela devient un d\u00e9fi pour les entreprises qui ne savent pas comment filtrer ou bloquer ce type de trafic. Aujourd&#039;hui, nous allons vous expliquer comment configurer le pare-feu Sucuri (WAF) sur votre site WordPress pour riposter.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/kinsta.com\/fr\/blog\/sucuri-firewall\/\" \/>\n<meta property=\"og:site_name\" content=\"Kinsta\u00ae\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/kinstafrance\/\" \/>\n<meta property=\"article:author\" content=\"https:\/\/www.facebook.com\/fm.brianleejackson\" \/>\n<meta property=\"article:published_time\" content=\"2019-04-05T02:04:13+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2025-10-16T14:24:47+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/kinsta.com\/fr\/wp-content\/uploads\/sites\/4\/2019\/03\/sucuri-firewall.png\" \/>\n\t<meta property=\"og:image:width\" content=\"1460\" \/>\n\t<meta property=\"og:image:height\" content=\"730\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"author\" content=\"Brian Jackson\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:title\" content=\"Comment configurer Sucuri Firewall (WAF) sur votre site WordPress\" \/>\n<meta name=\"twitter:description\" content=\"Le trafic des bots et des proxys est plus important que jamais. Cela devient un d\u00e9fi pour les entreprises qui ne savent pas comment filtrer ou bloquer ce type de trafic. Aujourd&#039;hui, nous allons vous expliquer comment configurer le pare-feu Sucuri (WAF) sur votre site WordPress pour riposter.\" \/>\n<meta name=\"twitter:image\" content=\"https:\/\/kinsta.com\/fr\/wp-content\/uploads\/sites\/4\/2019\/03\/sucuri-firewall.png\" \/>\n<meta name=\"twitter:creator\" content=\"@brianleejackson\" \/>\n<meta name=\"twitter:site\" content=\"@kinsta_fr\" \/>\n<meta name=\"twitter:label1\" content=\"\u00c9crit par\" \/>\n\t<meta name=\"twitter:data1\" content=\"Brian Jackson\" \/>\n\t<meta name=\"twitter:label2\" content=\"Dur\u00e9e de lecture estim\u00e9e\" \/>\n\t<meta name=\"twitter:data2\" content=\"21 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/kinsta.com\/fr\/blog\/sucuri-firewall\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/kinsta.com\/fr\/blog\/sucuri-firewall\/\"},\"author\":{\"name\":\"Brian Jackson\",\"@id\":\"https:\/\/kinsta.com\/fr\/#\/schema\/person\/079824c00ccc2b7141504f27ea63bef7\"},\"headline\":\"Comment configurer Sucuri Firewall (WAF) sur votre site WordPress\",\"datePublished\":\"2019-04-05T02:04:13+00:00\",\"dateModified\":\"2025-10-16T14:24:47+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/kinsta.com\/fr\/blog\/sucuri-firewall\/\"},\"wordCount\":4265,\"commentCount\":0,\"publisher\":{\"@id\":\"https:\/\/kinsta.com\/fr\/#organization\"},\"image\":{\"@id\":\"https:\/\/kinsta.com\/fr\/blog\/sucuri-firewall\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/kinsta.com\/fr\/wp-content\/uploads\/sites\/4\/2019\/03\/sucuri-firewall.png\",\"keywords\":[\"WAF\",\"websec\"],\"articleSection\":[\"S\u00e9curit\u00e9 WordPress\"],\"inLanguage\":\"fr-FR\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\/\/kinsta.com\/fr\/blog\/sucuri-firewall\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/kinsta.com\/fr\/blog\/sucuri-firewall\/\",\"url\":\"https:\/\/kinsta.com\/fr\/blog\/sucuri-firewall\/\",\"name\":\"Comment configurer Sucuri Firewall (WAF) sur votre site WordPress\",\"isPartOf\":{\"@id\":\"https:\/\/kinsta.com\/fr\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/kinsta.com\/fr\/blog\/sucuri-firewall\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/kinsta.com\/fr\/blog\/sucuri-firewall\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/kinsta.com\/fr\/wp-content\/uploads\/sites\/4\/2019\/03\/sucuri-firewall.png\",\"datePublished\":\"2019-04-05T02:04:13+00:00\",\"dateModified\":\"2025-10-16T14:24:47+00:00\",\"description\":\"Le trafic des bots et des proxys est plus important que jamais. Cela devient un d\u00e9fi pour les entreprises qui ne savent pas comment filtrer ou bloquer ce type de trafic. Aujourd'hui, nous allons vous expliquer comment configurer le pare-feu Sucuri (WAF) sur votre site WordPress pour riposter.\",\"breadcrumb\":{\"@id\":\"https:\/\/kinsta.com\/fr\/blog\/sucuri-firewall\/#breadcrumb\"},\"inLanguage\":\"fr-FR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/kinsta.com\/fr\/blog\/sucuri-firewall\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\/\/kinsta.com\/fr\/blog\/sucuri-firewall\/#primaryimage\",\"url\":\"https:\/\/kinsta.com\/fr\/wp-content\/uploads\/sites\/4\/2019\/03\/sucuri-firewall.png\",\"contentUrl\":\"https:\/\/kinsta.com\/fr\/wp-content\/uploads\/sites\/4\/2019\/03\/sucuri-firewall.png\",\"width\":1460,\"height\":730,\"caption\":\"Comment configurer Sucuri Firewall (WAF) sur votre site WordPress\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/kinsta.com\/fr\/blog\/sucuri-firewall\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/kinsta.com\/fr\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"S\u00e9curit\u00e9 WordPress\",\"item\":\"https:\/\/kinsta.com\/fr\/sujets\/securite-wordpress\/\"},{\"@type\":\"ListItem\",\"position\":3,\"name\":\"Comment configurer Sucuri Firewall (WAF) sur votre site WordPress\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/kinsta.com\/fr\/#website\",\"url\":\"https:\/\/kinsta.com\/fr\/\",\"name\":\"Kinsta\u00ae\",\"description\":\"Solutions d&#039;h\u00e9bergement premium, rapides et s\u00e9curis\u00e9es\",\"publisher\":{\"@id\":\"https:\/\/kinsta.com\/fr\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/kinsta.com\/fr\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"fr-FR\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/kinsta.com\/fr\/#organization\",\"name\":\"Kinsta\",\"url\":\"https:\/\/kinsta.com\/fr\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\/\/kinsta.com\/fr\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/kinsta.com\/fr\/wp-content\/uploads\/sites\/4\/2023\/12\/kinsta-logo.jpeg\",\"contentUrl\":\"https:\/\/kinsta.com\/fr\/wp-content\/uploads\/sites\/4\/2023\/12\/kinsta-logo.jpeg\",\"width\":500,\"height\":500,\"caption\":\"Kinsta\"},\"image\":{\"@id\":\"https:\/\/kinsta.com\/fr\/#\/schema\/logo\/image\/\"},\"sameAs\":[\"https:\/\/www.facebook.com\/kinstafrance\/\",\"https:\/\/x.com\/kinsta_fr\",\"https:\/\/www.instagram.com\/kinstahosting\/\",\"https:\/\/www.linkedin.com\/company\/kinsta\/\",\"https:\/\/www.pinterest.com\/kinstahosting\/\",\"https:\/\/www.youtube.com\/c\/Kinsta\"]},{\"@type\":\"Person\",\"@id\":\"https:\/\/kinsta.com\/fr\/#\/schema\/person\/079824c00ccc2b7141504f27ea63bef7\",\"name\":\"Brian Jackson\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\/\/kinsta.com\/fr\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/79623d815f4ed4c8c2457392d728cb16?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/79623d815f4ed4c8c2457392d728cb16?s=96&d=mm&r=g\",\"caption\":\"Brian Jackson\"},\"description\":\"Brian has a huge passion for WordPress, has been using it for over a decade, and even develops a couple of premium plugins. Brian enjoys blogging, movies, and hiking. Connect with Brian on Twitter.\",\"sameAs\":[\"https:\/\/www.facebook.com\/fm.brianleejackson\",\"https:\/\/www.linkedin.com\/in\/brianleejackson\",\"https:\/\/x.com\/brianleejackson\"],\"url\":\"https:\/\/kinsta.com\/fr\/blog\/author\/brianjackson\/\"}]}<\/script>\n<!-- \/ Yoast SEO Premium plugin. -->","yoast_head_json":{"title":"Comment configurer Sucuri Firewall (WAF) sur votre site WordPress","description":"Le trafic des bots et des proxys est plus important que jamais. Cela devient un d\u00e9fi pour les entreprises qui ne savent pas comment filtrer ou bloquer ce type de trafic. Aujourd'hui, nous allons vous expliquer comment configurer le pare-feu Sucuri (WAF) sur votre site WordPress pour riposter.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/kinsta.com\/fr\/blog\/sucuri-firewall\/","og_locale":"fr_FR","og_type":"article","og_title":"Comment configurer Sucuri Firewall (WAF) sur votre site WordPress","og_description":"Le trafic des bots et des proxys est plus important que jamais. Cela devient un d\u00e9fi pour les entreprises qui ne savent pas comment filtrer ou bloquer ce type de trafic. Aujourd'hui, nous allons vous expliquer comment configurer le pare-feu Sucuri (WAF) sur votre site WordPress pour riposter.","og_url":"https:\/\/kinsta.com\/fr\/blog\/sucuri-firewall\/","og_site_name":"Kinsta\u00ae","article_publisher":"https:\/\/www.facebook.com\/kinstafrance\/","article_author":"https:\/\/www.facebook.com\/fm.brianleejackson","article_published_time":"2019-04-05T02:04:13+00:00","article_modified_time":"2025-10-16T14:24:47+00:00","og_image":[{"width":1460,"height":730,"url":"https:\/\/kinsta.com\/fr\/wp-content\/uploads\/sites\/4\/2019\/03\/sucuri-firewall.png","type":"image\/png"}],"author":"Brian Jackson","twitter_card":"summary_large_image","twitter_title":"Comment configurer Sucuri Firewall (WAF) sur votre site WordPress","twitter_description":"Le trafic des bots et des proxys est plus important que jamais. Cela devient un d\u00e9fi pour les entreprises qui ne savent pas comment filtrer ou bloquer ce type de trafic. Aujourd'hui, nous allons vous expliquer comment configurer le pare-feu Sucuri (WAF) sur votre site WordPress pour riposter.","twitter_image":"https:\/\/kinsta.com\/fr\/wp-content\/uploads\/sites\/4\/2019\/03\/sucuri-firewall.png","twitter_creator":"@brianleejackson","twitter_site":"@kinsta_fr","twitter_misc":{"\u00c9crit par":"Brian Jackson","Dur\u00e9e de lecture estim\u00e9e":"21 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/kinsta.com\/fr\/blog\/sucuri-firewall\/#article","isPartOf":{"@id":"https:\/\/kinsta.com\/fr\/blog\/sucuri-firewall\/"},"author":{"name":"Brian Jackson","@id":"https:\/\/kinsta.com\/fr\/#\/schema\/person\/079824c00ccc2b7141504f27ea63bef7"},"headline":"Comment configurer Sucuri Firewall (WAF) sur votre site WordPress","datePublished":"2019-04-05T02:04:13+00:00","dateModified":"2025-10-16T14:24:47+00:00","mainEntityOfPage":{"@id":"https:\/\/kinsta.com\/fr\/blog\/sucuri-firewall\/"},"wordCount":4265,"commentCount":0,"publisher":{"@id":"https:\/\/kinsta.com\/fr\/#organization"},"image":{"@id":"https:\/\/kinsta.com\/fr\/blog\/sucuri-firewall\/#primaryimage"},"thumbnailUrl":"https:\/\/kinsta.com\/fr\/wp-content\/uploads\/sites\/4\/2019\/03\/sucuri-firewall.png","keywords":["WAF","websec"],"articleSection":["S\u00e9curit\u00e9 WordPress"],"inLanguage":"fr-FR","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/kinsta.com\/fr\/blog\/sucuri-firewall\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/kinsta.com\/fr\/blog\/sucuri-firewall\/","url":"https:\/\/kinsta.com\/fr\/blog\/sucuri-firewall\/","name":"Comment configurer Sucuri Firewall (WAF) sur votre site WordPress","isPartOf":{"@id":"https:\/\/kinsta.com\/fr\/#website"},"primaryImageOfPage":{"@id":"https:\/\/kinsta.com\/fr\/blog\/sucuri-firewall\/#primaryimage"},"image":{"@id":"https:\/\/kinsta.com\/fr\/blog\/sucuri-firewall\/#primaryimage"},"thumbnailUrl":"https:\/\/kinsta.com\/fr\/wp-content\/uploads\/sites\/4\/2019\/03\/sucuri-firewall.png","datePublished":"2019-04-05T02:04:13+00:00","dateModified":"2025-10-16T14:24:47+00:00","description":"Le trafic des bots et des proxys est plus important que jamais. Cela devient un d\u00e9fi pour les entreprises qui ne savent pas comment filtrer ou bloquer ce type de trafic. Aujourd'hui, nous allons vous expliquer comment configurer le pare-feu Sucuri (WAF) sur votre site WordPress pour riposter.","breadcrumb":{"@id":"https:\/\/kinsta.com\/fr\/blog\/sucuri-firewall\/#breadcrumb"},"inLanguage":"fr-FR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/kinsta.com\/fr\/blog\/sucuri-firewall\/"]}]},{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/kinsta.com\/fr\/blog\/sucuri-firewall\/#primaryimage","url":"https:\/\/kinsta.com\/fr\/wp-content\/uploads\/sites\/4\/2019\/03\/sucuri-firewall.png","contentUrl":"https:\/\/kinsta.com\/fr\/wp-content\/uploads\/sites\/4\/2019\/03\/sucuri-firewall.png","width":1460,"height":730,"caption":"Comment configurer Sucuri Firewall (WAF) sur votre site WordPress"},{"@type":"BreadcrumbList","@id":"https:\/\/kinsta.com\/fr\/blog\/sucuri-firewall\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/kinsta.com\/fr\/"},{"@type":"ListItem","position":2,"name":"S\u00e9curit\u00e9 WordPress","item":"https:\/\/kinsta.com\/fr\/sujets\/securite-wordpress\/"},{"@type":"ListItem","position":3,"name":"Comment configurer Sucuri Firewall (WAF) sur votre site WordPress"}]},{"@type":"WebSite","@id":"https:\/\/kinsta.com\/fr\/#website","url":"https:\/\/kinsta.com\/fr\/","name":"Kinsta\u00ae","description":"Solutions d&#039;h\u00e9bergement premium, rapides et s\u00e9curis\u00e9es","publisher":{"@id":"https:\/\/kinsta.com\/fr\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/kinsta.com\/fr\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"fr-FR"},{"@type":"Organization","@id":"https:\/\/kinsta.com\/fr\/#organization","name":"Kinsta","url":"https:\/\/kinsta.com\/fr\/","logo":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/kinsta.com\/fr\/#\/schema\/logo\/image\/","url":"https:\/\/kinsta.com\/fr\/wp-content\/uploads\/sites\/4\/2023\/12\/kinsta-logo.jpeg","contentUrl":"https:\/\/kinsta.com\/fr\/wp-content\/uploads\/sites\/4\/2023\/12\/kinsta-logo.jpeg","width":500,"height":500,"caption":"Kinsta"},"image":{"@id":"https:\/\/kinsta.com\/fr\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/kinstafrance\/","https:\/\/x.com\/kinsta_fr","https:\/\/www.instagram.com\/kinstahosting\/","https:\/\/www.linkedin.com\/company\/kinsta\/","https:\/\/www.pinterest.com\/kinstahosting\/","https:\/\/www.youtube.com\/c\/Kinsta"]},{"@type":"Person","@id":"https:\/\/kinsta.com\/fr\/#\/schema\/person\/079824c00ccc2b7141504f27ea63bef7","name":"Brian Jackson","image":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/kinsta.com\/fr\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/79623d815f4ed4c8c2457392d728cb16?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/79623d815f4ed4c8c2457392d728cb16?s=96&d=mm&r=g","caption":"Brian Jackson"},"description":"Brian has a huge passion for WordPress, has been using it for over a decade, and even develops a couple of premium plugins. Brian enjoys blogging, movies, and hiking. Connect with Brian on Twitter.","sameAs":["https:\/\/www.facebook.com\/fm.brianleejackson","https:\/\/www.linkedin.com\/in\/brianleejackson","https:\/\/x.com\/brianleejackson"],"url":"https:\/\/kinsta.com\/fr\/blog\/author\/brianjackson\/"}]}},"acf":[],"_links":{"self":[{"href":"https:\/\/kinsta.com\/fr\/wp-json\/wp\/v2\/posts\/25204","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/kinsta.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/kinsta.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/kinsta.com\/fr\/wp-json\/wp\/v2\/users\/38"}],"replies":[{"embeddable":true,"href":"https:\/\/kinsta.com\/fr\/wp-json\/wp\/v2\/comments?post=25204"}],"version-history":[{"count":18,"href":"https:\/\/kinsta.com\/fr\/wp-json\/wp\/v2\/posts\/25204\/revisions"}],"predecessor-version":[{"id":81335,"href":"https:\/\/kinsta.com\/fr\/wp-json\/wp\/v2\/posts\/25204\/revisions\/81335"}],"alternate":[{"embeddable":true,"hreflang":"en","title":"English","href":"https:\/\/kinsta.com\/fr\/wp-json\/kinsta\/v1\/posts\/25204\/translations\/en"},{"embeddable":true,"hreflang":"it","title":"Italian","href":"https:\/\/kinsta.com\/fr\/wp-json\/kinsta\/v1\/posts\/25204\/translations\/it"},{"embeddable":true,"hreflang":"es","title":"Spanish","href":"https:\/\/kinsta.com\/fr\/wp-json\/kinsta\/v1\/posts\/25204\/translations\/es"},{"embeddable":true,"hreflang":"pt","title":"Portuguese","href":"https:\/\/kinsta.com\/fr\/wp-json\/kinsta\/v1\/posts\/25204\/translations\/pt"},{"embeddable":true,"hreflang":"de","title":"German","href":"https:\/\/kinsta.com\/fr\/wp-json\/kinsta\/v1\/posts\/25204\/translations\/de"},{"embeddable":true,"hreflang":"fr","title":"French","href":"https:\/\/kinsta.com\/fr\/wp-json\/kinsta\/v1\/posts\/25204\/translations\/fr"},{"embeddable":true,"hreflang":"nl","title":"Dutch","href":"https:\/\/kinsta.com\/fr\/wp-json\/kinsta\/v1\/posts\/25204\/translations\/nl"},{"embeddable":true,"hreflang":"sv","title":"Swedish","href":"https:\/\/kinsta.com\/fr\/wp-json\/kinsta\/v1\/posts\/25204\/translations\/se"},{"embeddable":true,"hreflang":"da","title":"Danish","href":"https:\/\/kinsta.com\/fr\/wp-json\/kinsta\/v1\/posts\/25204\/translations\/dk"},{"embeddable":true,"hreflang":"ja","title":"Japanese","href":"https:\/\/kinsta.com\/fr\/wp-json\/kinsta\/v1\/posts\/25204\/translations\/jp"},{"href":"https:\/\/kinsta.com\/fr\/wp-json\/kinsta\/v1\/posts\/25204\/tree"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/kinsta.com\/fr\/wp-json\/wp\/v2\/media\/25264"}],"wp:attachment":[{"href":"https:\/\/kinsta.com\/fr\/wp-json\/wp\/v2\/media?parent=25204"}],"wp:term":[{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/kinsta.com\/fr\/wp-json\/wp\/v2\/tags?post=25204"},{"taxonomy":"topic","embeddable":true,"href":"https:\/\/kinsta.com\/fr\/wp-json\/wp\/v2\/topic?post=25204"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}