WPSQL Protection SQL chiffrée pour WordPress

WPSQL est un plugin WordPress qui protège votre base de données contre les injections SQL et chiffre vos tables sensibles de bout-en-bout. Conçu par des experts judiciaires informatique, conforme RGPD, compatible MySQL et MariaDB.

🔒 Protéger ma base de données💎 Voir les offres

Le problème : votre base WordPress est exposée

Selon WPScan, plus de 40 % des vulnérabilités WordPress critiques de la dernière décennie touchent la base de données SQL. Les vecteurs d’attaque sont multiples :

  • Injections SQL via plugins tiers mal écrits ou formulaires non échappés
  • Exfiltration de bases via accès phpMyAdmin compromis ou sauvegardes non chiffrées
  • Violations RGPD : données personnelles stockées en clair dans wp_users, wp_usermeta,wp_woocommerce_*
  • Compromission de l’hébergeur : dans le cloud mutualisé, un accès root expose toutes les bases voisines

Le firewall applicatif (WAF) — type Wordfence — bloque les requêtes malveillantes avant qu’elles n’atteignent la base. Mais si une attaque passe, ou si l’accès vient du serveur lui-même, vos données sont en clair. WPSQL ajoute la couche manquante : la défense au niveau de la base elle-même.

Comment WPSQL répond

WPSQL combine trois mécanismes complémentaires, conçus pour s’intégrer sans refactorer votre WordPress.

1. Chiffrement de bout-en-bout (E2E)

Les tables sensibles que vous sélectionnez sont chiffrées en AES-256 GCM au repos. Les clés ne quittent jamais votre infrastructure : Secufor ne peut pas accéder à vos données, même en cas de réquisition. Le déchiffrement s’effectue à la volée côté serveur, transparent pour les plugins et thèmes existants.

2. Sélection granulaire des tables

Vous choisissez précisément quelles tables chiffrer :wp_users et wp_usermeta pour les données d’identité, wp_postmeta pour les données métier sensibles, tables WooCommerce pour l’e-commerce, ou tables personnalisées. Les autres tables restent en clair pour préserver les performances.

3. Compatibilité dual MySQL / MariaDB

WPSQL fonctionne identiquement sur MySQL 5.7+ et MariaDB 10.3+, qu’il s’agisse d’une base hébergée chez OVH, Infomaniak, AWS RDS, ou auto-hébergée. Aucune extension serveur à compiler : tout passe par l’API WordPress.

Cas d’usage

🛒 WooCommerce

Chiffrez les tables clients, adresses de livraison et historiques de commande. Conformité PCI-DSS facilitée pour les boutiques traitant des données de paiement tokenisées.

🌐 WordPress multisite

Configuration centralisée pour 10, 100 ou 1 000 sites. Chaque site du réseau garde des clés indépendantes — la compromission d’un site n’expose pas les autres.

🏥 Secteur santé

Hébergement de données de santé (HDS) : chiffrement au repos obligatoire. WPSQL répond au référentiel HDS pour les sites WordPress qui stockent des données patients.

⚖️ Cabinets juridiques

Secret professionnel oblige : les fiches clients, dossiers et correspondances stockées sur WordPress doivent être chiffrées. WPSQL fournit la trace technique exigée par le règlement intérieur du barreau.

WPSQL vs Wordfence : complémentaires, pas concurrents

Wordfence est un excellent firewall applicatif. Mais ce n’est pas un outil de chiffrement de base de données. Voici les zones couvertes par chaque outil.

CapacitéWordfence (Premium)WPSQL (Premium)
Bloque les requêtes SQL malveillantes (WAF)✅ Oui❌ Non (rôle du WAF)
Scan de malwares✅ Oui❌ Non
Chiffrement E2E des tables BDD❌ Non✅ Oui — cœur du produit
Protection contre les accès depuis le serveur❌ Non (WAF inopérant en local)✅ Oui
Conformité RGPD chiffrement au repos⚠️ Partielle✅ Complète
Conformité HDS (santé)❌ Non✅ Oui
Prix annuel (1 site)119 $14,90 € / mois

💡 La meilleure stratégie reste de combiner les deux : Wordfence pour bloquer les attaques en frontal, WPSQL pour rendre vos données illisibles même en cas de fuite.

Nos plans

Basique

Gratuit

Demander l’accès
  • Fonctionnalités essentielles
  • 1 site WordPress
  • Chiffrement E2E : non
  • Sélection des tables : non
  • Compatibilité : MySQL
  • Support : communauté

Premium

14,90 € HT /mois

Choisir
  • Fonctionnalités avancées
  • Sites illimités
  • Chiffrement E2E : oui
  • Sélection des tables : oui
  • Compatibilité : MySQL & MariaDB
  • Support prioritaire

Questions fréquentes

WPSQL est-il compatible WordPress multisite ?

Oui, le plan Premium gère les installations multisite et permet de chiffrer les bases de chaque site indépendamment, avec clés distinctes.

Le chiffrement ralentit-il mon site ?

L’overhead mesuré est de l’ordre de 3 à 8 % sur les requêtes touchant les tables chiffrées. Les autres requêtes ne sont pas impactées. Sur un site moyen, l’utilisateur ne ressent aucune différence.

Que se passe-t-il si je perds ma clé de chiffrement ?

Le chiffrement étant E2E, Secufor ne peut pas récupérer vos données. C’est le prix de la confidentialité réelle. Nous proposons une procédure de sauvegarde sécurisée des clés (HSM virtuel ou stockage chiffré sur votre infrastructure) dans le plan Premium.

WPSQL remplace-t-il Wordfence ?

Non. Wordfence est un WAF (firewall applicatif) ; WPSQL chiffre vos données au niveau de la base. Les deux outils sont complémentaires et nous recommandons de les utiliser ensemble.

Mes plugins existants vont-ils continuer à fonctionner ?

Oui. WPSQL intercepte les requêtes via les hooks WordPress standards ($wpdb), de manière transparente pour les autres plugins et thèmes. Aucun changement de code dans votre stack existante.

Comment migrer une base existante ?

Notre assistant de migration chiffre vos tables en arrière-plan sans interruption de service. Pour les bases > 10 Go, nous recommandons une fenêtre de maintenance ou notre accompagnement Premium.