Les paramètres de sécurité de WordFence causent beaucoup de confusion là-bas sur Internet, il semble à en juger par la quantité d'e-mails que nous recevons pour obtenir de l'aide pour le configurer! Wordfence est un excellent moyen d'augmenter la sécurité du site Web sur votre site Web WordPress, mais c'est un plugin assez complexe. Il n'est pas évident lorsque vous l'installez quels sont les paramètres optimaux. Nous espérons que ce guide clarifiera cela pour vous et vous donnera les meilleurs paramètres pour votre installation Wordfence.
Au moment où j'écris cet article, quelqu'un quelque part voit son site Web piraté! Regardez ces statistiques!
La sécurité des sites Web est un sujet brûlant et la sécurisation de votre site WordPress est un must car les pirates tentent constamment d'y accéder. En effet, vous êtes probablement tombé sur cet article parce que vous êtes vous-même concerné. Vous vous êtes assis devant votre ordinateur portable et avez tapé dans Google "Wordfence Security" ou un autre terme de recherche.
Avant de commencer, jetons un coup d'œil à certaines des statistiques WordFence tirées aujourd'hui de ce site Web:
Comme vous pouvez le voir, il y a eu beaucoup d'attaques sur mon site Web au cours des 7 derniers jours seulement. Il y a eu 108 tentatives d'utilisation d'admin comme nom d'utilisateur de connexion, par exemple:
Heureusement pour nous, nous utilisons WordFence sur tous nos sites et également sur nos sites clients, donc tout cela est surveillé et signalé. Le simple fait est que le jour où vous lancez un site Web, quelqu'un quelque part essaiera de le pirater et d'y accéder. Ignorer cela ou penser que cela ne vous arrivera pas, c'est vous enfouir la tête dans le sable.
Avec cet article, je vais vous montrer comment en utilisant le plugin de sécurité Wordfence, vous pouvez protéger votre site Web WordPress contre les pirates afin que vous n'ayez plus à vous en soucier. Je vais vous montrer comment installer WordFence sur votre serveur, puis le configurer avec les paramètres optimaux. Du début à la fin, il vous faudra environ 30 minutes pour installer et configurer correctement le plugin Wordfence Security.
Au moment où nous aurons terminé, votre site sera protégé et vous pourrez vous détendre en sachant que vous avez fait tout votre possible pour empêcher les pirates d'y accéder. Tout d'abord, examinons le pirate et ce qu'il recherche en premier lieu.
C'est une bonne question et il y a quelques raisons. Ceux-ci sont:
Maintenant, bien sûr, le nom d'utilisateur de ce site n'est pas "admin" pour commencer, mais le programme des pirates essaiera toutes sortes de combinaisons et ils frappent sur les sites qui utilisent l'ancien classique de
mot de passe administrateur
que les informations de connexion, puis Et Voila, ils sont.
Je me suis cogné à ce sujet plusieurs fois. Nous utilisons RoboForm pour TOUS nos mots de passe et la génération de mots de passe et nos noms d'utilisateur sont toujours obscurs et jamais «admin».
Wordfence est un plugin GRATUIT (il existe une version premium) que vous pouvez installer sur votre site wordpress qui aide à le protéger des pirates et de leurs attaques. Si un pirate parvient à passer et à installer des logiciels malveillants, par exemple, WordFence vous aidera également à le supprimer.
Wordfence vous aide à protéger votre site des principales manières suivantes.
Wordfence utilise et Endpoint Firewall qui analyse tout le trafic de données AVANT qu'il n'atteigne votre site Web. S'il détecte un pirate informatique, il le bloque avant qu'il ne puisse accéder à votre site.
Wordfence a un scanner de malware intégré qui scanne régulièrement vos fichiers, plugins et thèmes à la recherche de malware. Il analyse également vos pages et vos publications à la recherche de liens que les pirates informatiques auraient pu insérer dans le code. Vous pouvez bien sûr passer à la version premium de WordFence et bénéficier d'une protection encore plus importante. Au moment de la rédaction, c'est 99 $ pour un site pour l'année. Nous avons la version premium sur tous nos sites mais je l'ai supprimée temporairement afin que je puisse écrire cet article montrant les captures d'écran de la version gratuite pour vous.
Wordfence possède un système de réparation de fichiers intégré qui vous permet de:
Wordfence surveille également les attaques en temps réel sur son site Web que vous pouvez voir sur cette carte:
Alors, quelle est la différence entre la version gratuite et la version premium que nous utilisons sur tous nos sites et sites clients d'ailleurs? Ce sont les principales différences bien qu'elles modifient cela de temps en temps si elles ajoutent des fonctionnalités supplémentaires.
Cela bloque en temps réel toutes les adresses IP connues qui attaquent actuellement les sites Web wordpress.
WordFence surveille tout le trafic sur le réseau et met à jour en temps réel les règles de pare-feu.
Vous permet littéralement d'empêcher un pays entier d'accéder à votre site.
Le pare-feu et le scanner WordFence s'appuient sur des signatures de logiciels malveillants pour aider à identifier les logiciels malveillants sur votre site. Avec la version premium, cela se produit en temps réel.
Mises à jour de WordFence au besoin. Les utilisateurs gratuits attendent celui-ci pendant 30 jours.
Vérifie si votre site Web ou votre adresse IP figure sur des listes noires pour la diffusion de spam ou d'activités malveillantes.
La version premium en vaut-elle la peine? À notre avis, oui, mais nous exécutons des versions premium pour tous les plugins pour être honnête.
Maintenant, comme vous le savez peut-être. C'est une chose d'obtenir tous ces plugins sophistiqués et une autre chose de savoir comment les configurer correctement! WordFence n'est pas différent ici car il est assez complexe et certaines des règles que vous ne comprendrez pas quel est le meilleur paramètre. Donc, dans cette section, je vais vous montrer comment l'installer sur un nouveau site en utilisant la version gratuite et, plus important encore, comment la configurer.
Commençons donc par ceci:
Vous devriez maintenant regarder quelque chose comme ça.
Cliquez sur Installer maintenant dans WordFence Security - Firewall & Malware Scan, puis attendez quelques secondes pendant que le plugin est installé. Le bouton passera alors à Activer. Cliquez sur Activer une fois que vous le pouvez.
Une fois activé, ce petit écran apparaîtra:
Saisissez votre adresse e-mail et décidez si vous souhaitez ou non recevoir des mises à jour par e-mail. Cochez ensuite la case et cliquez sur Continuer.
L'écran suivant vous permet de passer à la version premium. Ici, vous pouvez entrer votre clé premium si vous l'avez déjà ou cliquez simplement sur Non merci si vous ne le faites pas car vous pouvez mettre à niveau plus tard si vous le souhaitez.
Ok c'est WordFence est maintenant installé sur votre site WordPress. Arrive maintenant le moment où tout le monde se débat. Comment le configurer correctement!
Après avoir activé le plugin, il apparaîtra dans votre menu de gauche comme ceci.
Si vous cliquez sur ce lien, il vous amènera à votre tableau de bord et une fenêtre contextuelle apparaîtra sur la version actuelle qui ressemble à ceci.
Lorsque vous ouvrez chaque nouvelle section, vous obtiendrez un de ces pop-ups vous indiquant ce que cette section peut faire. Vous pouvez cliquer sur Suivant, Suivant, etc. si vous souhaitez les lire ou simplement les fermer avec le petit x dans le coin supérieur droit de la boîte.
Pour nos besoins, je veux que vous cliquiez sur Suivant suivant sur toutes les cases, puis faites défiler vers le haut de la page et sélectionnez «CLIQUEZ ICI POUR CONFIGURER»
Cela fera apparaître cette petite boîte pour vous.
Appuyez sur le bouton télécharger .HTACCESS et enregistrez le fichier dans un endroit sûr. Nous téléchargeons notre fichier .htaccess car WordFence va apporter des modifications à celui du serveur, c'est donc votre sauvegarde si les choses tournent mal ici.
Une fois que vous l'avez téléchargé, cliquez sur Continuer. Vous ne pouvez pas cliquer sur continuer tant que vous n'avez pas cliqué sur TÉLÉCHARGER
Ensuite, vous verrez ce petit message.
Cliquez sur FERMER sur ce message pour revenir au bureau WordFence. Vous allez maintenant voir cela.
Je veux que vous cliquiez sur «Oui, activez la mise à jour automatique».
Terminé? Agréable. Ce message aura disparu et vous devriez être de retour au tableau de bord. Tout bon.
En regardant votre tableau de bord, vous verrez maintenant que le pare-feu est en mode apprentissage. C'est normal. Une fois l'apprentissage terminé, il passera automatiquement à Activé et Protéger.
Maintenant, je veux passer en revue tous les autres paramètres que vous devez configurer.
Encore avec moi? Bon continuons. Alors maintenant, je veux que vous reveniez au menu de gauche et cliquez sur Toutes les options. Comme ça.
Cela vous amènera à cette page. Cliquez sur Tout développer sur cette page pour qu'elle ressemble à ceci.
Il y a beaucoup d'options ici et je vais parcourir chaque section afin que vous puissiez les définir correctement:
Celui-ci, vous pouvez le laisser tel quel. Vous ne modifieriez celui-ci que si vous êtes passé à premium et que vous souhaitez ajouter votre licence premium ici.
Définissez votre personnalisation de la vue comme celle-ci avec l'option de menu Affichage «Toutes les options» cochée
Définissez vos paramètres WordFence généraux comme le mien dans cette diapositive.
Celui-ci, vous pouvez définir comme vous le souhaitez. Il s'agit d'une liste de choses dont vous serez informé par e-mail si elles se produisent. C'est ainsi que le mien est défini pour nos sites, mais vous pouvez jouer avec si certains d'entre eux vous ennuient.
Pour celui-ci, cochez «Activer le widget de rapport d'activité sur le tableau de bord WordPress»
Comme vous pouvez le voir sur cette diapositive, mon site est en mode d'apprentissage et en «Activé et protecteur»
Assurez-vous que cette section ressemble à la diapositive ci-dessous.
Assurez-vous de cliquer sur le bouton «Développer toutes les règles», puis assurez-vous que TOUTES les règles du pare-feu sont vérifiées comme les miennes.
Définissez la protection Brute Force comme suit:
Pour les paramètres de force brute supplémentaires, définissez-les comme suit:
Pour la limitation de débit, définissez-les comme suit:
Sur une nouvelle installation, votre section URL de liste blanche sera vide. Wordfence ajoutera des URL à cette liste et vous pouvez également les ajouter manuellement vous-même.
Les options de blocage à l'échelle du pays ne sont disponibles que dans la version premium, donc sur votre installation gratuite, cela ressemblera à ceci.
Définissez ici les options de numérisation suivantes:
Définissez les options de scan suivantes telles que les miennes dans la diapositive ci-dessous.
Utilisez les paramètres de performances suivants:
Vous pouvez laisser ces deux champs vides.
Pour les options de trafic en direct, définissez-les comme les miennes dans cette diapositive.
Les deux options restantes sur cette page sont vos options de paramètres d'importation et d'exportation. Vous pouvez enregistrer tous ces paramètres et les exporter, puis si vous configurez un nouveau site, importez-les tous. C'est ce que nous faisons pour les clients et cela accélère tout le processus.
Excellent travail, vous avez terminé avec tous les principaux paramètres de WordFence. WordFence s'efforcera désormais de protéger votre site de tous les pirates informatiques. Il vous enverra par e-mail les détails des analyses et des menaces potentielles. Comme avec tous les plugins WordpRess, assurez-vous de le tenir à jour avec les nouvelles versions dès qu'elles seront disponibles.
SUIVEZ-NOUS
Techniques de growth hacking pour vous aider à débloquer une croissance rapide et durable.
Depuis plus de 10 ans nous collectons les meilleurs techniques marketing distillées dans les nombreux ouvrages et articles que nous avons eu l'occasion de lire, dans les formations et conférences auxquelles nous avons eu l'opportunité d'assister pour couvrir chaque étape de l’entonnoir de croissance et alimenter votre backlog de tests.
Explorez ces idées, testez-les et implémentez celles qui feront décoller votre activité.