Wordfense : Sécuriser WordPress

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 85492
Inscription : 10 sept. 2005 13:57
Contact :

Wordfense : Sécuriser WordPress

Message par Malekal_morte » 08 oct. 2015 10:38

Wordfense est une extension pour renforcer la sécurité du CMS WordPress.

Wordfense offre pas mal de fonctionnalités afin de sécuriser WordPress comme :
  • Recherche de backdoors PHP et de modifications de fichiers
  • Filtrages d'IPs ( par listes noires / pays )
  • Consultation du traffic en temps réel
  • Masquer la version de WordPress
  • Filtrages d'adresses ( phishing, etc)
Exemple de scan manuel Wordfense qui détecte des anomalies.
Une modification d'un fichier WordPress et la présence de vulnérabilités.

Image

Lorsque tout va bien, aucune anomalie n'est détectée dans la liste.
Le message "Congratulation! No Security problem were detected by WordFense!"

Image

Les fichiers anormaux sont donnés en liste.

Ici en premier lieu, une backdoor PHP :

Image

Image

Le fichier "wp-includes/nav-menu.php" semble avoir été dernièrement modifié.

Image

Du code a été ajouté sur "add_footer", mais attention, pas forcément malicieux.
Vous pouvez alors mettre le fichier en ignore le temps des vérifications.

Image

WordFense distingue les différences entre l'original de WordPress et celui présent sur le site.

Vous pouvez alors restaurer le fichier original WordPress.
Ignorer ces modifications (si elles ont été faites par vous)
Ou complètement ignorer ce fichier dans de futurs scans.

Image

Wordfense permet aussi de visualiser le traffic en temps réel du site avec les IPs des visiteurs.
Il est alors possible de filtrer sur : les utilisateurs enregistrés, les bots, etc..

Image

Il est bien sûr possible de bloquer des IPs et de visualiser ces blocages.
De même, vous pourrez ajouter vos IPs présumées "fiables" en liste blanche.

Image

Bloquer toutes les adresses situées dans un pays en particulier n'est pas un problème.

Image

Il est possible de planifier des analyses automatiques et d'être notifiés des résultats par courriel.

Image

Image

Wordfense est donc intéressant pour endurcir la sécurité de votre WordPress.
Néanmoins, il ne faut pas se dire qu'il va régler vos lacunes et incompétences.
Les attaquants expérimentés savent se faufiler et retourner cet outil contre vous.
Donc partez du principe que Wordfense ne détectera jamais 100% des attaques lancées.
Par contre, détecter facilement des modifications sur des fichiers WordPress est un atout.

Pour aller plus loin dans la sécurisation : Sécuriser WordPress

Nos tutoriels globaux pour : Sécuriser vos sites WEB
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
nam1962
Amateur Expert
Amateur Expert
Messages : 180
Inscription : 01 mars 2014 22:34
Contact :

Re: Wordfense : Sécuriser WordPress

Message par nam1962 » 11 déc. 2015 16:35

Merci pour le tuto. Sur mes install WP, en plus de wordfence, j'installe systématiquement ninjafirewall (qui me semble très efficace) et itheme security (je peux renommer le wp-login, bloquer les tentatives de login avec "admin" et bloquer les tentatives d'énumération XML-RPC ) Ca fait peut-être ceinture et bretelles, mais pour le moment j'ai la paix sur plusieurs sites à 100 000 / 200 000 visiteurs / an.
Almanet doLys, Linux, open source et fintechs : mon tuto pour optimiser / finaliser une install
Xubuntu devel - Manjaro unstable - OpenSUSE tumbleweed Et vous ?
54 convertis GNU/Linux IRL (leur ai pas donné le choix, aussi...).
Un jeune site que j'aime bien, le top du T-shirt homme ...bio en plus : https://goudronblanc.com

Répondre

Revenir vers « Tech, Tips & Tricks »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 1 invité