Pour demander de l'aide, vous devez vous créer un compte et vous connecter. Utilisez les boutons sociaux ci-dessous depuis ce lien : S'inscrire sur le forum
Plus d'informations : Comment demander de l’aide sur le forum

Wordfense : Sécuriser WordPress

Malekal_morte
Site Admin
Site Admin
Messages : 102564
Inscription : 10 sept. 2005 13:57
Contact :

Wordfense : Sécuriser WordPress

Message par Malekal_morte »

Wordfense est une extension pour renforcer la sécurité du CMS WordPress.

Wordfense offre pas mal de fonctionnalités afin de sécuriser WordPress comme :
  • Recherche de backdoors PHP et de modifications de fichiers
  • Filtrages d'IPs ( par listes noires / pays )
  • Consultation du traffic en temps réel
  • Masquer la version de WordPress
  • Filtrages d'adresses ( phishing, etc)
Exemple de scan manuel Wordfense qui détecte des anomalies.
Une modification d'un fichier WordPress et la présence de vulnérabilités.

Image

Lorsque tout va bien, aucune anomalie n'est détectée dans la liste.
Le message "Congratulation! No Security problem were detected by WordFense!"

Image

Les fichiers anormaux sont donnés en liste.

Ici en premier lieu, une backdoor PHP :

Image

Image

Le fichier "wp-includes/nav-menu.php" semble avoir été dernièrement modifié.

Image

Du code a été ajouté sur "add_footer", mais attention, pas forcément malicieux.
Vous pouvez alors mettre le fichier en ignore le temps des vérifications.

Image

WordFense distingue les différences entre l'original de WordPress et celui présent sur le site.

Vous pouvez alors restaurer le fichier original WordPress.
Ignorer ces modifications (si elles ont été faites par vous)
Ou complètement ignorer ce fichier dans de futurs scans.

Image

Wordfense permet aussi de visualiser le traffic en temps réel du site avec les IPs des visiteurs.
Il est alors possible de filtrer sur : les utilisateurs enregistrés, les bots, etc..

Image

Il est bien sûr possible de bloquer des IPs et de visualiser ces blocages.
De même, vous pourrez ajouter vos IPs présumées "fiables" en liste blanche.

Image

Bloquer toutes les adresses situées dans un pays en particulier n'est pas un problème.

Image

Il est possible de planifier des analyses automatiques et d'être notifiés des résultats par courriel.

Image

Image

Wordfense est donc intéressant pour endurcir la sécurité de votre WordPress.
Néanmoins, il ne faut pas se dire qu'il va régler vos lacunes et incompétences.
Les attaquants expérimentés savent se faufiler et retourner cet outil contre vous.
Donc partez du principe que Wordfense ne détectera jamais 100% des attaques lancées.
Par contre, détecter facilement des modifications sur des fichiers WordPress est un atout.

Pour aller plus loin dans la sécurisation : Sécuriser WordPress

Nos tutoriels globaux pour : Sécuriser vos sites WEB
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Avatar de l’utilisateur
nam1962
Amateur Expert
Amateur Expert
Messages : 182
Inscription : 01 mars 2014 21:34
Contact :

Re: Wordfense : Sécuriser WordPress

Message par nam1962 »

Merci pour le tuto. Sur mes install WP, en plus de wordfence, j'installe systématiquement ninjafirewall (qui me semble très efficace) et itheme security (je peux renommer le wp-login, bloquer les tentatives de login avec "admin" et bloquer les tentatives d'énumération XML-RPC ) Ca fait peut-être ceinture et bretelles, mais pour le moment j'ai la paix sur plusieurs sites à 100 000 / 200 000 visiteurs / an.
Almanet doLys, Linux, open source et fintechs :
Xubuntu - Manjaro unstable - OpenSUSE tumbleweed - Debian - MXLinux
54 convertis GNU/Linux IRL (leur ai pas donné le choix, aussi...).

Malekal_morte
Site Admin
Site Admin
Messages : 102564
Inscription : 10 sept. 2005 13:57
Contact :

Re: Wordfense : Sécuriser WordPress

Message par Malekal_morte »

Vous pouvez aussi voir du côté de Sucuri qui propose l'extension : Sucuri WordPress Security Plugin
Une présentation est disponible sur le site : Sucuri WordPress Security Plugin : sécurité et protection
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Répondre

Revenir à « Tech, Tips & Tricks »