Wordfense : Sécuriser WordPress

[Malekal_morte]

Wordfense est une extension pour renforcer la sécurité du CMS WordPress.

Wordfense offre pas mal de fonctionnalités afin de sécuriser WordPress comme :

• Recherche de backdoors PHP et de modifications de fichiers
• Filtrages d'IPs ( par listes noires / pays )
• Consultation du traffic en temps réel
• Masquer la version de WordPress
• Filtrages d'adresses ( phishing, etc)

Exemple de scan manuel Wordfense qui détecte des anomalies.
Une modification d'un fichier WordPress et la présence de vulnérabilités.



Lorsque tout va bien, aucune anomalie n'est détectée dans la liste.
Le message "Congratulation! No Security problem were detected by WordFense!"



Les fichiers anormaux sont donnés en liste.

Ici en premier lieu, une backdoor PHP :





Le fichier "wp-includes/nav-menu.php" semble avoir été dernièrement modifié.



Du code a été ajouté sur "add_footer", mais attention, pas forcément malicieux.
Vous pouvez alors mettre le fichier en ignore le temps des vérifications.



WordFense distingue les différences entre l'original de WordPress et celui présent sur le site.

Vous pouvez alors restaurer le fichier original WordPress.
Ignorer ces modifications (si elles ont été faites par vous)
Ou complètement ignorer ce fichier dans de futurs scans.



Wordfense permet aussi de visualiser le traffic en temps réel du site avec les IPs des visiteurs.
Il est alors possible de filtrer sur : les utilisateurs enregistrés, les bots, etc..



Il est bien sûr possible de bloquer des IPs et de visualiser ces blocages.
De même, vous pourrez ajouter vos IPs présumées "fiables" en liste blanche.



Bloquer toutes les adresses situées dans un pays en particulier n'est pas un problème.



Il est possible de planifier des analyses automatiques et d'être notifiés des résultats par courriel.





Wordfense est donc intéressant pour endurcir la sécurité de votre WordPress.
Néanmoins, il ne faut pas se dire qu'il va régler vos lacunes et incompétences.
Les attaquants expérimentés savent se faufiler et retourner cet outil contre vous.
Donc partez du principe que Wordfense ne détectera jamais 100% des attaques lancées.
Par contre, détecter facilement des modifications sur des fichiers WordPress est un atout.

Pour aller plus loin dans la sécurisation : Sécuriser WordPress

Nos tutoriels globaux pour : Sécuriser vos sites WEB

[nam1962]

Merci pour le tuto. Sur mes install WP, en plus de wordfence, j'installe systématiquement ninjafirewall (qui me semble très efficace) et itheme security (je peux renommer le wp-login, bloquer les tentatives de login avec "admin" et bloquer les tentatives d'énumération XML-RPC ) Ca fait peut-être ceinture et bretelles, mais pour le moment j'ai la paix sur plusieurs sites à 100 000 / 200 000 visiteurs / an.