Les paramètres de sécurité de WordFence causent beaucoup de confusion là-bas sur Internet, il semble à en juger par la quantité d’e-mails que nous recevons pour obtenir de l’aide pour le configurer! Wordfence est un excellent moyen d’augmenter la sécurité du site Web sur votre site Web WordPress, mais c’est un plugin assez complexe. Il n’est pas évident lorsque vous l’installez quels sont les paramètres optimaux. Nous espérons que ce guide clarifiera cela pour vous et vous donnera les meilleurs paramètres pour votre installation Wordfence.
Au moment où j’écris cet article, quelqu’un quelque part voit son site Web piraté! Regardez ces statistiques!
La sécurité des sites Web est un sujet brûlant et la sécurisation de votre site WordPress est un must car les pirates tentent constamment d’y accéder. En effet, vous êtes probablement tombé sur cet article parce que vous êtes vous-même concerné. Vous vous êtes assis devant votre ordinateur portable et avez tapé dans Google « Wordfence Security » ou un autre terme de recherche.
Avant de commencer, jetons un coup d’œil à certaines des statistiques WordFence tirées aujourd’hui de ce site Web:
Comme vous pouvez le voir, il y a eu beaucoup d’attaques sur mon site Web au cours des 7 derniers jours seulement. Il y a eu 108 tentatives d’utilisation d’admin comme nom d’utilisateur de connexion, par exemple:
Heureusement pour nous, nous utilisons WordFence sur tous nos sites et également sur nos sites clients, donc tout cela est surveillé et signalé. Le simple fait est que le jour où vous lancez un site Web, quelqu’un quelque part essaiera de le pirater et d’y accéder. Ignorer cela ou penser que cela ne vous arrivera pas, c’est vous enfouir la tête dans le sable.
Avec cet article, je vais vous montrer comment en utilisant le plugin de sécurité Wordfence, vous pouvez protéger votre site Web WordPress contre les pirates afin que vous n’ayez plus à vous en soucier. Je vais vous montrer comment installer WordFence sur votre serveur, puis le configurer avec les paramètres optimaux. Du début à la fin, il vous faudra environ 30 minutes pour installer et configurer correctement le plugin Wordfence Security.
Au moment où nous aurons terminé, votre site sera protégé et vous pourrez vous détendre en sachant que vous avez fait tout votre possible pour empêcher les pirates d’y accéder. Tout d’abord, examinons le pirate et ce qu’il recherche en premier lieu.
Pourquoi les pirates veulent-ils pirater mon site WordPress?
C’est une bonne question et il y a quelques raisons. Ceux-ci sont:
Ils veulent avoir un bon aperçu et voler toute information cachée que le site peut contenir. Il peut s’agir des détails du client, des adresses e-mail, des informations de connexion à d’autres sites.
Ils veulent supprimer votre site et laisser un slogan ou un message désagréable sur la page d’index pour vous embarrasser.
Ils veulent installer un virus ou un malware sur votre serveur afin qu’ils puissent créer des liens de spam ou envoyer des virus à vos visiteurs en utilisant vos comptes de messagerie.
Comment obtiennent-ils l’accès ?
Les pirates exécutent des programmes logiciels qui exécutent des requêtes ping constamment sur les sites Web. Une fois qu’ils ont trouvé un site, le logiciel continuera d’essayer des noms d’utilisateur et des mots de passe de connexion aléatoires jusqu’à ce qu’ils y accèdent. Comme vous pouvez le voir dans l’image ci-dessous aujourd’hui, nous avons eu 114 tentatives.
Maintenant, bien sûr, le nom d’utilisateur de ce site n’est pas « admin » pour commencer, mais le programme des pirates essaiera toutes sortes de combinaisons et ils frappent sur les sites qui utilisent l’ancien classique de
mot de passe administrateur
que les informations de connexion, puis Et Voila, ils sont.
Ils trouvent un trou dans votre code ou l’un des plugins que vous utilisez. Il s’agit d’un itinéraire plus complexe vers votre serveur ou site Web, mais cela peut être fait si vous avez une vulnérabilité dans votre code. C’est pourquoi il est important de mettre à jour Windows et de maintenir à jour votre site Web et ses plugins lorsque de nouvelles versions sont publiées.
Semblable à ce qui précède, ils trouvent une faille de sécurité dans votre serveur Web lui-même ou ils devinent le compte FTP de vos serveurs Web. Encore une fois en essayant des combinaisons d’administrateur, de mot de passe, etc. pour les noms d’utilisateur de connexion.
Je me suis cogné à ce sujet plusieurs fois. Nous utilisons RoboForm pour TOUS nos mots de passe et la génération de mots de passe et nos noms d’utilisateur sont toujours obscurs et jamais «admin».
Wordfence La meilleure façon de protéger votre site WordPress contre les pirates
Wordfence est un plugin GRATUIT (il existe une version premium) que vous pouvez installer sur votre site wordpress qui aide à le protéger des pirates et de leurs attaques. Si un pirate parvient à passer et à installer des logiciels malveillants, par exemple, WordFence vous aidera également à le supprimer.
Wordfence vous aide à protéger votre site des principales manières suivantes.
Wordfence utilise et Endpoint Firewall qui analyse tout le trafic de données AVANT qu’il n’atteigne votre site Web. S’il détecte un pirate informatique, il le bloque avant qu’il ne puisse accéder à votre site.
Malware Scanner:
Wordfence a un scanner de malware intégré qui scanne régulièrement vos fichiers, plugins et thèmes à la recherche de malware. Il analyse également vos pages et vos publications à la recherche de liens que les pirates informatiques auraient pu insérer dans le code. Vous pouvez bien sûr passer à la version premium de WordFence et bénéficier d’une protection encore plus importante. Au moment de la rédaction, c’est 99 $ pour un site pour l’année. Nous avons la version premium sur tous nos sites mais je l’ai supprimée temporairement afin que je puisse écrire cet article montrant les captures d’écran de la version gratuite pour vous.
Réparation de fichiers WordFence:
Wordfence possède un système de réparation de fichiers intégré qui vous permet de:
Trouver des fichiers corrompus
Téléchargez le fichier d’origine pour le comparer au fichier modifié et voyez les différences
Afficher et réparer le fichier dans son état d’origine
Wordfence surveille également les attaques en temps réel sur son site Web que vous pouvez voir sur cette carte:
Premium ou pas?
Alors, quelle est la différence entre la version gratuite et la version premium que nous utilisons sur tous nos sites et sites clients d’ailleurs? Ce sont les principales différences bien qu’elles modifient cela de temps en temps si elles ajoutent des fonctionnalités supplémentaires.
Liste noire Ip en temps réel:
Cela bloque en temps réel toutes les adresses IP connues qui attaquent actuellement les sites Web wordpress.
Mises à jour du pare-feu en temps réel:
WordFence surveille tout le trafic sur le réseau et met à jour en temps réel les règles de pare-feu.
Blocage par pays:
Vous permet littéralement d’empêcher un pays entier d’accéder à votre site.
Mises à jour des signatures de logiciels malveillants:
Le pare-feu et le scanner WordFence s’appuient sur des signatures de logiciels malveillants pour aider à identifier les logiciels malveillants sur votre site. Avec la version premium, cela se produit en temps réel.
Mises à jour automatiques:
Mises à jour de WordFence au besoin. Les utilisateurs gratuits attendent celui-ci pendant 30 jours.
Vérifications de réputation:
Vérifie si votre site Web ou votre adresse IP figure sur des listes noires pour la diffusion de spam ou d’activités malveillantes.
La version premium en vaut-elle la peine? À notre avis, oui, mais nous exécutons des versions premium pour tous les plugins pour être honnête.
Comment installer et configurer Wordfence ?
Maintenant, comme vous le savez peut-être. C’est une chose d’obtenir tous ces plugins sophistiqués et une autre chose de savoir comment les configurer correctement! WordFence n’est pas différent ici car il est assez complexe et certaines des règles que vous ne comprendrez pas quel est le meilleur paramètre. Donc, dans cette section, je vais vous montrer comment l’installer sur un nouveau site en utilisant la version gratuite et, plus important encore, comment la configurer.
Commençons donc par ceci:
Connectez-vous à votre administrateur WordPress
Dans le menu de gauche, sélectionnez les plugins
Maintenant, cliquez sur le bouton Ajouter un nouveau.
Tapez ensuite WordFence dans la zone de recherche en haut à droite et appuyez sur Entrée.
Vous devriez maintenant regarder quelque chose comme ça.