Recevez chaque lundi la newsletter du Community Manager

  • Les dernières fonctionnalités des réseaux sociaux
  • Les outils indispensables du Community Manager
  • Des conseils stratégiques & opérationnels pour le Community Manager
 

La nécessité d’une serrure sur votre site

Vous le savez, un bon WordPress est un WordPress maintenu (mis à jour), dupliqué (sauvegardé régulièrement), mais aussi et surtout sécurisé.

Il existe de nombreuses façons d’optimiser la sécurité de son WordPress.

Aujourd’hui, nous nous arrêterons sur une solution ayant fait ses preuves : Wordfence Security

 

wordfence-security-1

 

Qu’est-ce que Wordfence Security ?

L’extension Wordfence Security, pour la présenter brièvement, c’est la boite à outils ultime, un modèle de protection.

Sa version gratuite (parce qu’il y a une version complète et payante) vous propose de « blinder » votre site WordPress, à condition de bien paramétrer l’extension.

Wordfence Security étant le couteau suisse de la sécurité, nous vous montrerons par l’intermédiaire de cet article quelques aspects intéressants et surtout incontournables.

L’extension peut scanner à la manière d’un antivirus sur votre PC, vos fichiers web et détecter les bouts de code étranges, analyser le trafic, optimiser votre hébergement pour accélérer l’affichage de votre site, et même filtrer les adresses Ip et les logins de connexion.

C’est ce dernier point que nous allons aborder dans cet article.

 

scan

 

Wordfence Security : mode d’emploi

Tout d’abord, pour l’installer, il vous faudra passer par le back-office, dans la rubrique “Extensions”, puis chercher Wordfence Security pour l’installer.

Comme toute extension, il sera nécessaire de l’activer après son installation.

Il vous faudra ensuite définir l’e-mail sur lequel vous recevrez les alertes.

Pour cela, allez dans “Wordfence” dans le menu à gauche, puis “option” :

 

1

 

Vous pouvez inscrire plusieurs e-mails séparés par une virgule.

Pour les alertes dans “Advanced options”, nous vous conseillons pour le moment de laisser par défaut ; c’est suffisant, libre à vous de changer.

 

2

 

Laissez intact la partie « Scans to include » telle que nous la voyons sur la capture d’écran ci-dessous :

 

3

 

Pour les règles de firewall, mettez le blocage d’adresse Ip à 1 mois, comme ceci :

 

4

 

La partie que nous souhaitons développer est ici : il s’agit de la règle de sécurité liée à la connexion au Back-office.

 

5

 

Comme vous le voyez sur cette capture d’écran, il y a le login “admin”.

Dans ce champ, vous pouvez blacklister les tentatives en tant qu’admin sur le Back-office. Et cette tentative par exemple provoquera le blocage de l’Ip pendant 60 jours.

Ici, le paramétrage montre que la connexion avec un login autre que “admin” n’admet qu’une erreur.

Vous trouverez la liste des connexions et des logins utilisés sur cette capture : wordfence, live traffic, onglet “login and logout”.

 

6

 

Vous voyez que les tentatives sont listées sous la forme d’ip + localisation géographique.

Chaque tentative de la sorte sera bloquée 60 jours.

Il vous est possible de cliquer sur “make permanent” pour que le blocage soit permanent.

 

Pour aller plus loin :

Recevez chaque lundi la newsletter du Community Manager

  • Les dernières fonctionnalités des réseaux sociaux
  • Les outils indispensables du Community Manager
  • Des conseils stratégiques & opérationnels pour le Community Manager
 

Formations gratuites à télécharger



Agence de communication sur les reseaux sociaux

Idees pour le Community Manager