Wordfence, configuration du plugin de sécurité WordPress
Share
Aujourd’hui on va parler de sécurité sur WordPress avec le plugin mondialement connu : Wordfence. Ce plugin permet de sécuriser votre site des attaques et de vérifier s’il y a pas des modifications suspectes de vos fichiers.
Voici la liste des choses que vous pouvez faire gratuitement :
- Brute Force Protection (Permet de bloquer les tentatives de connexions)
- IP Blacklist (Permet de bloquer les IP des hackers manuellement ou automatiquement)
- Firewall (Bloque les attaques de type injection SQL par exemple)
- Scan (C’est fonction permet de scanner vos fichiers pour pouvoir trouver des problèmes)
Si vous ne connaissez pas un parametrage je vous conseille de pas le toucher. Ce plugin est puissant et il peut bloquer des visiteurs ou engandrer des problèmes.
On va surtout parler de la version gratuite de ce plugin WordPress.
Configuration du plugin Wordfence 2020
Je vous passe l’étape de téléchargement et d’activation du plugin qui est vraiment basique.
Présentation du Dashbord, ici on peut voir deux informations en temps réel. Le Firewall permet de bloquer les attaques comme l’injections SQL, le cross-site scripting, et l’exploitation des failles de certains plugins. De base quand vous activez le plugin cette fonction est activée.
Après vous avez une vue sur le Scan, il permet de scanner vos fichiers pour voir s’il n’y a pas un problème.
Vous pouvez modifier les options du Firewall en cliquant sur Manage Firewall et pareil pour le scan en cliquant sur Manage Scan.
Pour les options Firewall, veillez a regarder qu’il soit activer.
Pour les options du scan j’ai choisi « Standart Scan ».
Si le scan trouve un fichier suspect, vous allez avoir trois options : le réparer (restauration), l’ignorer ou afficher les details.
Un peu plus bas vous voyez les attaques bloquées, pour l’instant j’en n’ai pas et les attaques bloquées dans le monde.
Le menu Tools
Le menu Tools permet de voir le traffic du site en temps réel, en plus de voir les visiteurs ici vous pouvez voir les robots.
Vous avez aussi la possibilité de faire un Whois Lookup, pour voir qui se cache derrière une adresse IP ou un nom de domaine.
Dans Tools il y a une fonction import / export si vous voulez importer ou exporter la configuration du plugin.
Wordfence permet de mettre en place la double authentification.
Ce plugin très complet permet aussi de mettre en place la double authentification. Il faut pour ça se rendre dans l’onglet Login Sécurity.
Derniers parametrages à faire
Dans All OPtions puis General Wordfence Options, indiquez que vous voulez que le plugin se mette automatiquement à jour et que vous voulez masquer la version de votre WordPress.
Dans Email Alert Preferences vous pouvez choisir les notifications que vous souhaitez recevoir par mail.
Dans Brute Force Protection vous pouvez descendre à 5 la limite de tentative de connexion.
Vous pouvez aussi choisir le nombre de temps que vous souhaitez que la personne soit bloquée. Moi personnelement j’ai choisi 5 jours.
Si vous cherchez des plugins pour votre WordPress je vous conseille mon article :
WordPress 2020 : mon top extensions / plugins
L’option premium du plugin
- Real-time IP Blacklist
- Real-time Firewall Rule Updates
- Real-time Malware Signature Updates
- Reputation Checks
- Country Blocking
Leave feedback about this