Wordfense : Sécuriser WordPress
- Malekal_morte
- Site Admin
- Messages : 89256
- Inscription : 10 sept. 2005 13:57
- Contact :
Wordfense : Sécuriser WordPress
Wordfense est une extension pour renforcer la sécurité du CMS WordPress.
Wordfense offre pas mal de fonctionnalités afin de sécuriser WordPress comme :
Une modification d'un fichier WordPress et la présence de vulnérabilités.

Lorsque tout va bien, aucune anomalie n'est détectée dans la liste.
Le message "Congratulation! No Security problem were detected by WordFense!"

Les fichiers anormaux sont donnés en liste.
Ici en premier lieu, une backdoor PHP :


Le fichier "wp-includes/nav-menu.php" semble avoir été dernièrement modifié.

Du code a été ajouté sur "add_footer", mais attention, pas forcément malicieux.
Vous pouvez alors mettre le fichier en ignore le temps des vérifications.

WordFense distingue les différences entre l'original de WordPress et celui présent sur le site.
Vous pouvez alors restaurer le fichier original WordPress.
Ignorer ces modifications (si elles ont été faites par vous)
Ou complètement ignorer ce fichier dans de futurs scans.

Wordfense permet aussi de visualiser le traffic en temps réel du site avec les IPs des visiteurs.
Il est alors possible de filtrer sur : les utilisateurs enregistrés, les bots, etc..

Il est bien sûr possible de bloquer des IPs et de visualiser ces blocages.
De même, vous pourrez ajouter vos IPs présumées "fiables" en liste blanche.

Bloquer toutes les adresses situées dans un pays en particulier n'est pas un problème.

Il est possible de planifier des analyses automatiques et d'être notifiés des résultats par courriel.


Wordfense est donc intéressant pour endurcir la sécurité de votre WordPress.
Néanmoins, il ne faut pas se dire qu'il va régler vos lacunes et incompétences.
Les attaquants expérimentés savent se faufiler et retourner cet outil contre vous.
Donc partez du principe que Wordfense ne détectera jamais 100% des attaques lancées.
Par contre, détecter facilement des modifications sur des fichiers WordPress est un atout.
Pour aller plus loin dans la sécurisation : Sécuriser WordPress
Nos tutoriels globaux pour : Sécuriser vos sites WEB
Wordfense offre pas mal de fonctionnalités afin de sécuriser WordPress comme :
- Recherche de backdoors PHP et de modifications de fichiers
- Filtrages d'IPs ( par listes noires / pays )
- Consultation du traffic en temps réel
- Masquer la version de WordPress
- Filtrages d'adresses ( phishing, etc)
Une modification d'un fichier WordPress et la présence de vulnérabilités.

Lorsque tout va bien, aucune anomalie n'est détectée dans la liste.
Le message "Congratulation! No Security problem were detected by WordFense!"

Les fichiers anormaux sont donnés en liste.
Ici en premier lieu, une backdoor PHP :


Le fichier "wp-includes/nav-menu.php" semble avoir été dernièrement modifié.

Du code a été ajouté sur "add_footer", mais attention, pas forcément malicieux.
Vous pouvez alors mettre le fichier en ignore le temps des vérifications.

WordFense distingue les différences entre l'original de WordPress et celui présent sur le site.
Vous pouvez alors restaurer le fichier original WordPress.
Ignorer ces modifications (si elles ont été faites par vous)
Ou complètement ignorer ce fichier dans de futurs scans.

Wordfense permet aussi de visualiser le traffic en temps réel du site avec les IPs des visiteurs.
Il est alors possible de filtrer sur : les utilisateurs enregistrés, les bots, etc..

Il est bien sûr possible de bloquer des IPs et de visualiser ces blocages.
De même, vous pourrez ajouter vos IPs présumées "fiables" en liste blanche.

Bloquer toutes les adresses situées dans un pays en particulier n'est pas un problème.

Il est possible de planifier des analyses automatiques et d'être notifiés des résultats par courriel.


Wordfense est donc intéressant pour endurcir la sécurité de votre WordPress.
Néanmoins, il ne faut pas se dire qu'il va régler vos lacunes et incompétences.
Les attaquants expérimentés savent se faufiler et retourner cet outil contre vous.
Donc partez du principe que Wordfense ne détectera jamais 100% des attaques lancées.
Par contre, détecter facilement des modifications sur des fichiers WordPress est un atout.
Pour aller plus loin dans la sécurisation : Sécuriser WordPress
Nos tutoriels globaux pour : Sécuriser vos sites WEB
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas
Sécuriser son ordinateur (version courte)
Tutoriels Logiciels - Tutoriel Windows - Windows 10
Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares
Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.
Sécuriser son ordinateur (version courte)
Tutoriels Logiciels - Tutoriel Windows - Windows 10
Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares
Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.
Re: Wordfense : Sécuriser WordPress
Merci pour le tuto. Sur mes install WP, en plus de wordfence, j'installe systématiquement ninjafirewall (qui me semble très efficace) et itheme security (je peux renommer le wp-login, bloquer les tentatives de login avec "admin" et bloquer les tentatives d'énumération XML-RPC ) Ca fait peut-être ceinture et bretelles, mais pour le moment j'ai la paix sur plusieurs sites à 100 000 / 200 000 visiteurs / an.
Almanet doLys, Linux, open source et fintechs : mon tuto pour optimiser / finaliser une install
Xubuntu devel - Manjaro unstable - OpenSUSE tumbleweed Et vous ?
54 convertis GNU/Linux IRL (leur ai pas donné le choix, aussi...).
Un jeune site que j'aime bien, le top du T-shirt homme ...bio en plus : https://goudronblanc.com
Xubuntu devel - Manjaro unstable - OpenSUSE tumbleweed Et vous ?
54 convertis GNU/Linux IRL (leur ai pas donné le choix, aussi...).
Un jeune site que j'aime bien, le top du T-shirt homme ...bio en plus : https://goudronblanc.com