Réservez consultation gratuite
S'inscrire

Tutoriel WordFence : Comment améliorer la sécurité de votre site Web ?

  • Mis à jour le
Écrit par : avatar de l'auteur Komal Bothra
avatar de l'auteur Komal Bothra
Hé, je m'appelle Komal. J'écris du contenu qui parle avec le cœur et qui fait que WordPress fonctionne pour vous. Donnons vie à vos idées !
Voir la biographie complète
Tutoriel WordFence

Saviez-vous qu’installer un plugin de sécurité sur votre blog ou site Web WordPress est une approche pour le protéger ? Mais savez-vous quel plugin de sécurité WordPress est le meilleur ?

Eh bien, dans cet article, nous vous parlerons du plugin Wordfence, l'un des plugins de sécurité les plus populaires et les mieux notés du référentiel WordPress. Il compte actuellement plus de 2,4 millions de téléchargements (et en constante augmentation) et un taux d'avis de 4,9 sur 5, soit presque rien.

QU'EST-CE QUE WORDFENCE (ET COMMENT AIDE-T-IL À AMÉLIORER LA SÉCURITÉ DE WORDPRESS) ?

  • Il s'agit d'un antivirus doté d'un moteur d'analyse qui, entre autres choses, compare vos fichiers WordPress aux fichiers originaux du référentiel WordPress et, en cas de non-concordance, vous guide tout au long du processus de correction.
  • Il s'agit d'un pare-feu au niveau des applications basé sur PHP qui bloque  tout trafic malveillant (ceux qui enfreignent les règles, qu'il s'agisse de personnes ou de robots) avant même qu'il n'atteigne votre site. WordFence Firewall vous empêche d'être piraté.
  • Il dispose également d'un moteur de mise en cache qui peut augmenter la vitesse de chargement de votre site Web ou de votre blog de 30 à 50 fois. Nous ne pouvons pas attester de ce dernier, mais il est là.

Que fait exactement Wordfence pour protéger votre sécurité WordPress ?

Wordfence surveille et protège en permanence votre site Web contre les attaques par force brute en imposant des codes d'accès forts, en limitant les tentatives de connexion et d'autres protocoles de sécurité d'inscription. En termes simples, il défend le site Web contre les individus qui tentent d’utiliser le « mauvais art » contre lui. Il vous permet de voir qui visite votre site Web ou votre blog, ce qu'ils y font et qui a été bloqué, qu'il s'agisse d'humains ou de robots. Wordfence est une référence en matière de protection de votre site Web ou de votre blog contre les esprits malveillants. Voyons le menu que le plugin nous présente, étape par étape. L'idée d'aujourd'hui est d'expliquer en détail quelques sections de ce plugin afin que vous compreniez comment il fonctionne et que vous ayez quelques notions de base à son sujet. 

  • Balayage
  • Trafic en direct
  • Configuration des performances
  • IP bloquées
  • Connexion par téléphone portable
  • Blocage de pays
  • Planification de l'analyse
  • Recherche Whois
  • Blocage avancé
  • Possibilités 

Installer WordFence

Comme pour la plupart des plugins WordPress, le processus d’installation de WordFence est assez simple.

Étape 1 : Pour installer et configurer WordFence sur votre site, accédez au tableau de bord WP et sélectionnez Plugins et Ajouter un nouveau ; recherchez WordFence dans la barre de recherche du plugin et sélectionnez-le. Appuyez sur le bouton Installer maintenant, puis cliquez sur Activer.

Étape 2 : Une fois installé, vous verrez un écran vous demandant de saisir votre adresse e-mail pour recevoir une alerte de sécurité. Acceptez leurs conditions et cliquez sur Continuer.

Étape 3 : WordFence vous demandera de saisir une clé API dans l'écran suivant pour terminer le processus d'installation. Si vous avez acheté un compte premium, vous pouvez saisir votre clé premium pour activer les fonctionnalités supplémentaires. Sinon, allez-y et cliquez sur l’option Non merci.

Étape 4 : Voilà ! WordFence est désormais installé, et votre site se porte déjà mieux ! Mais c’est maintenant le moment idéal pour entrer dans le vif du sujet.

Configuration du pare-feu

Wordfence Web Application Firewall comprend un ensemble robuste de protections qui préservent notre site Web contre les attaques et menaces courantes telles que les téléchargements de fichiers malveillants, l'injection de code SQL et autres. Selon des règles de sécurité prédéfinies, le pare-feu inspecte le trafic entrant et sortant des robots et des humains et peut en bloquer ou autoriser l'accès.

Configuration de base du pare-feu Wordfence

  1. Accédez à l'option Pare-feu dans la barre latérale du tableau de bord WordPress Wordfence > Pare-feu ; là, nous sélectionnerons l’option « Toutes les options du pare-feu ».
  2. Ici, nous allons configurer l'option principale du pare-feu. Cette option est définie par défaut sur État du pare-feu : activé et protégé ; c'est une option de protection de base. La meilleure partie est que nous le passons en mode apprentissage, ce qui permet au pare-feu d'en savoir plus sur votre site Web et comment le sécuriser. Le pare-feu sera automatiquement activé après une semaine. 
  3. Enregistrez les modifications. Nous avons réalisé avec succès la configuration de base du Firewall.

Configuration du pare-feu étendu

Le pare-feu étendu WordPress nous offre plus de sécurité pour notre site Web. Wordfence étant un plugin, certains codes dangereux peuvent être traités par WordPress avant son exécution. En conséquence, le pare-feu étendu modifiera le fichier .htaccess pour garantir que toutes les requêtes PHP sont traitées avant d'être exécutées.

  1. Accédez à l'option Pare-feu > Toutes les options du pare-feu pour configurer le pare-feu Wordfence étendu, puis appuyez sur Optimiser le pare-feu Wordfence.
  2. Un onglet vous sera présenté sur lequel vous devez effectuer deux opérations. Tout d’abord, choisissez un type de serveur (vérifiez auprès de votre hébergeur si vous ne le savez pas). Dans tous les cas, Wordfence vous proposera un serveur. La deuxième étape consiste à obtenir une sauvegarde du fichier .htaccess, que vous pouvez simplement intégrer à l'aide d'un gestionnaire de fichiers ou de FTP en cas de problème.
  3. Vous recevrez un message de réussite si tout fonctionne correctement.
  4. Si vous vérifiez le code de votre fichier .htaccess, vous verrez le code de configuration du pare-feu Wordfence. 
  5. Terminé, vous avez enfin activé le pare-feu étendu avec succès.

Protection contre les attaques par force brute

Toujours dans la section Toutes les options de pare-feu de l'option Wordfence> Pare-feu, nous trouverons une section intitulée Brute Force Protection. Suivez les étapes ci-dessous et protégez votre site Web contre les attaques par force brute.

  • Détermine plusieurs échecs de connexion pour bloquer l'accès : Recommandation : 05 tentatives.
  • Le nombre de tentatives de mot de passe ayant échoué pour bloquer l'accès : Recommandation : 05 tentatives.
  • La durée pendant laquelle l'utilisateur sera bloqué : Recommandation : 30 minutes.
  • Vous pouvez laisser les autres paramètres par défaut.

Limitation des tarifs

La section Rate Limiting vous permet de limiter l'accès aux robots malveillants qui analysent votre site Web à la recherche de vulnérabilités. Assurez-vous d'avoir activé cette option. 

 Accédez à Wordfence > Toutes les options > Limitation du débit > Combien de temps une adresse IP est-elle bloquée lorsqu'elle enfreint une règle. Vous pouvez l'ajuster à la période que vous souhaitez.

Configuration du scanner

Avec la fonction Scan de Wordfence, nous pouvons analyser tous les fichiers de notre site WordPress, à la recherche de codes malveillants et de shells que les pirates auraient pu installer. Pour ce faire, accédez à l'option de la barre latérale de votre tableau de bord WordPress Wordfence > Scan et cliquez sur le bouton Démarrer une nouvelle analyse.

Désormais, le scanner Wordfence commencera sa recherche de risques et, s'il en découvre, il nous fournira une brève description du problème dans les résultats.

Authentification à deux facteurs

L'authentification à deux facteurs (2FA) ajoute une couche supplémentaire de protection/sécurité à la page de connexion de votre site Web WordPress et à ses utilisateurs. Accédez à l’option de la barre latérale du tableau de bord WordPress Wordfence > Sécurité de connexion pour activer l’authentification à deux facteurs sur votre site Web. 

Dans WordFence, visitez la page Sécurité de connexion. Scannez le code QR dans le champ de l'application d'authentification, téléchargez le code de récupération (placez-le dans un endroit sûr) et cliquez sur Activer. C'est ça!

Si vous avez des questions concernant le plugin ou la sécurité de WordPress, veuillez les poser dans la section commentaires ci-dessous. Ou, si vous souhaitez améliorer votre sécurité WP, connectez-vous avec nous !

Articles connexes

Afficher tous les messages

Pourquoi les agences numériques devraient avoir un partenaire WordPress de l'étiquette blanc de confiance?

Vous avez du mal à suivre les projets du site Web du client tout en gérant la maintenance du site Web? Une étiquette blanche

Guide ultime pour externaliser la conception du site Web WordPress

Guide ultime pour externaliser la conception du site Web WordPress

Sentez-vous la pression d'essayer d'externaliser la conception du site Web WordPress sans rencontrer

Comment configurer facilement la recherche à saisie semi-automatique WordPress

Comment configurer facilement la recherche à saisie semi-automatique WordPress

En implémentant la fonctionnalité de recherche de la saisie automatique WordPress, les utilisateurs reçoivent des commentaires instantanés et sont guidés vers

Afficher tous les messages  

Commencez avec Seahawk

Inscrivez-vous sur notre application pour consulter nos tarifs et bénéficier de réductions.

Apprendre encore plus
Commencer