Sécurité WORDPRESS Wordfence (1/10)

Traitons un peu de ce qui nous touche tous dès lors que nous sommes utilisateurs / webmasters / administrateurs de sites Wordpress, la sécurité. Il y a moultes façons de sécuriser un site Wordpress et sur les 10 façons de le faire, je vais vous en donner 3 importantes, pour les autres, vous pouvez faire appel à mes services ;-) en me contactant sur ma page contact.

Wordpress étant un des logiciels Web les plus utilisés, il est normal qu'il soit de plus en plus attaqués. Si nous apportons un minimum d'attention à la sécurité de nos sites Wordpress, nous pouvons nous concentrer sur d'autres choses comme bien dormir, boire une bière, sortir avec nos amis, etc. ;-)

Logo Wordfence INFORMATUX

Un des composants incontournable et indispensable à tout site Wordpress est le plugin WORDFENCE. Il y a bien sûr d'autres plugins traitant de la sécurité mais si vous accumulez trop de plugins alliant sécurité, Wordpress s'en trouvera ralentit et certains plugins risqueront fort d'entrer en conflit sur certaines configuration. Donc allons pour l'instant à l'essentiel.

Que fait WORDFENCE pour vous :

    il possède un firewall logiciel
    il vous protège des attaques "Brute Force"
    il protège votre site web des menaces en temps-réel
    il permet de bloquer le trafic de n'importe quelle source
    Pour les options payantes, il peut bloquer des attaques de certains pays et d'autres protections

Commencer par installer WORDFENCE dans l'administration -> Extensions -> Ajouter. Puis cliquez sur Installer et ensuite Activer.

Wordpress plugin Wordfence installation INFORMATUX

Apportons un peu de réglages aux paramètres par défaut de Wordfence pour augmenter le calme dans nos chers sites web Wordpress. Dans le menu Wordfence, choisissez Options.

Wordpress Wordfence Menu Options INFORMATUX

Cochez la mise à jour automatique de WORDFENCE

Wordpress Wordfence Update Auto INFORMATUX

Cochez l'option qui suit pour éviter de vous retrouver avec du code exécutable sur votre serveur

Wordpress Wordfence executable code INFORMATUX

Paramétrez ensuite les options comme suit pour parer à toutes attaques répétitives humaines ou robots (crawlers)

Paramétrez les options de connexion (login) comme suit pour bloquer les petits malins

Wordpress Wordfence Login options INFORMATUX

Cachez également votre version de Wordpress qui peut être très utile aux attaquants pour connaître les failles de votre système actuel et bloquer les requêtes de type POST qui n'afficheraient pas de REFERER (page de provenance) et de USER AGENT (Navigateur)

Wordpress Wordfence others options INFORMATUX

Et pour finir, désactiver l'exécution de code dans votre répertoire d'uploads de médias

Wordpress Wordfence Uploads Directory Code Execution INFORMATUX

D'autres options peuvent être optimiser encore plus finement mais pour l'instant avec toutes ces options précédemment citées, vous êtes déjà bien armé.

Voilà pour notre premier point (1/10) sur les 10 importants concernant la sécurité de nos chers sites web Wordpress. Lisez les autres articles concernant la sécurité Wordpress et pour plus encore, contactez moi.

Bon surf ;-)

blog comments powered by Disqus