MON TOP APP JANVIER 2020 EST EN LIGNE

Wordpress

Wordfence, configuration du plugin de sécurité WordPress

Aujourd’hui on va parler de sécurité sur WordPress avec le plugin mondialement connu : Wordfence. Ce plugin permet de sécuriser votre site des attaques et de vérifier s’il y a pas des modifications suspectes de vos fichiers.

Voici la liste des choses que vous pouvez faire gratuitement :

  • Brute Force Protection (Permet de bloquer les tentatives de connexions)
  • IP Blacklist (Permet de bloquer les IP des hackers manuellement ou automatiquement)
  • Firewall (Bloque les attaques de type injection SQL par exemple)
  • Scan (C’est fonction permet de scanner vos fichiers pour pouvoir trouver des problèmes)

Si vous ne connaissez pas un parametrage je vous conseille de pas le toucher. Ce plugin est puissant et il peut bloquer des visiteurs ou engandrer des problèmes.

On va surtout parler de la version gratuite de ce plugin WordPress.

Configuration du plugin Wordfence 2020

Je vous passe l’étape de téléchargement et d’activation du plugin qui est vraiment basique.

Présentation du Dashbord, ici on peut voir deux informations en temps réel. Le Firewall permet de bloquer les attaques comme l’injections SQL, le cross-site scripting, et l’exploitation des failles de certains plugins. De base quand vous activez le plugin cette fonction est activée.

Après vous avez une vue sur le Scan, il permet de scanner vos fichiers pour voir s’il n’y a pas un problème.

Wordfence, configuration du plugin de sécurité Wordpress 1

Vous pouvez modifier les options du Firewall en cliquant sur Manage Firewall et pareil pour le scan en cliquant sur Manage Scan.

Pour les options Firewall, veillez a regarder qu’il soit activer.

Wordfence, configuration du plugin de sécurité Wordpress 2

Pour les options du scan j’ai choisi « Standart Scan ».

Wordfence, configuration du plugin de sécurité Wordpress 3

Si le scan trouve un fichier suspect, vous allez avoir trois options : le réparer (restauration), l’ignorer ou afficher les details.

Un peu plus bas vous voyez les attaques bloquées, pour l’instant j’en n’ai pas et les attaques bloquées dans le monde.

Wordfence, configuration du plugin de sécurité Wordpress 4

Le menu Tools

Le menu Tools permet de voir le traffic du site en temps réel, en plus de voir les visiteurs ici vous pouvez voir les robots.

Wordfence, configuration du plugin de sécurité Wordpress 5

Vous avez aussi la possibilité de faire un Whois Lookup, pour voir qui se cache derrière une adresse IP ou un nom de domaine.

Dans Tools il y a une fonction import / export si vous voulez importer ou exporter la configuration du plugin.

Wordfence permet de mettre en place la double authentification.

Ce plugin très complet permet aussi de mettre en place la double authentification. Il faut pour ça se rendre dans l’onglet Login Sécurity.

Derniers parametrages à faire

Dans All OPtions puis General Wordfence Options, indiquez que vous voulez que le plugin se mette automatiquement à jour et que vous voulez masquer la version de votre WordPress.

Wordfence, configuration du plugin de sécurité Wordpress 6

Dans Email Alert Preferences vous pouvez choisir les notifications que vous souhaitez recevoir par mail.

Dans Brute Force Protection vous pouvez descendre à 5 la limite de tentative de connexion.

Wordfence, configuration du plugin de sécurité Wordpress 7

Vous pouvez aussi choisir le nombre de temps que vous souhaitez que la personne soit bloquée. Moi personnelement j’ai choisi 5 jours.

Si vous cherchez des plugins pour votre WordPress je vous conseille mon article :

WordPress 2020 : mon top extensions / plugins

L’option premium du plugin
  • Real-time IP Blacklist
  • Real-time Firewall Rule Updates
  • Real-time Malware Signature Updates
  • Reputation Checks
  • Country Blocking
Brain De Geek
About author

Je suis un hyperactif du web, mais je me soigne.
Related posts
Wordpress

Wordpress 2020 : réduire le taux de rebond

Wordpress

TUTO 2020 : Wordpress, comment bien écrire un article

Wordpress

Wordpress 2020 réduire son temps de chargement

Wordpress

Wordpress 2020 : mon top extensions / plugins

Edito du 14/12/19

Je suis heureux de vous présenter le design 2020, la fin d'année arrive et les 8 ans blog aussi : le 19 décembre. Pour fêter ça une Nintendo Switch va etreà gagner !

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Hey, rejoins la newsletter du site !