Wordfence est un plugin de sécurité pour les sites Web WordPress. Il combine un pare-feu, une sécurité de connexion, une analyse des logiciels malveillants et d’autres outils de sécurité. J’ai utilisé de nombreux plugins de sécurité différents au fil des années. Wordfence est de loin le meilleur que j’ai rencontré. Il est facile à utiliser, possède les fonctionnalités que nous voulons et dont nous avons besoin, et le prix est juste: c’est gratuit. Oui, il existe une mise à niveau premium, mais vous n’en avez pas besoin pour sécuriser votre site.
Remarque: Ceci n’est PAS une revue payante de Wordfence. Il n’inclut aucun lien d’affiliation. Nous pensons simplement que c’est génial.
Alors, qu’est-ce qui est si génial avec Wordfence?
Pare-feu et sécurité de connexion: Wordfence empêche automatiquement un grand nombre de méchants d’accéder à votre site. Il protège contre les schémas d’attaque connus. Vous pouvez limiter le taux ou bloquer les faux robots d’exploration . Il protège également votre site contre les attaques par force brute (connexion). Si vous vous inscrivez pour un compte premium, vous pouvez également obtenir leur liste noire d’adresses IP en temps réel, donc s’il y a une attaque active à grande échelle sur le Web, vous êtes couvert.
Alertes aux problèmes de sécurité: Wordfence analyse votre site tous les jours. S’il voit quelque chose qu’il n’aime pas, vous pouvez recevoir un e-mail à ce sujet. Il se peut qu’un plugin soit obsolète ou que WordPress ait besoin d’être mis à jour. Ou il se peut que les fichiers aient changé dans l’un des plugins de votre site et que vous deviez vraiment aller le vérifier parce que vous ne l’avez pas mis à jour.
Comparaison de fichiers: Wordfence peut vérifier vos fichiers par rapport à ce qui se trouve dans le référentiel WordPress. Cela signifie que vous pouvez voir exactement comment un fichier sur votre site a changé par rapport à ce à quoi il devrait ressembler. La plupart du temps, c’est inoffensif. Parfois, c’est un hack. S’il existe une nouvelle version d’un plugin et que vous n’avez pas encore mis à jour, vous pouvez obtenir de fausses alarmes, alors méfiez-vous de cela.
Notifications d’attaque : mon cœur saute toujours un battement chaque fois que je vois «Augmentation du taux d’attaque» dans la ligne d’objet d’un e-mail. Mais je suis également soulagé car je sais que Wordfence fait son travail. Si cet e-mail vient avec une notification «down» de notre service de surveillance, alors je sais que c’est un gros problème.
Rapports d’activité : vous pouvez obtenir des rapports quotidiens, hebdomadaires ou mensuels. C’est une bonne vérification pour s’assurer que les choses sont mises à jour sur le site Web et que rien n’a changé qui n’aurait pas dû. Il vous donne également une brève description des principales adresses IP bloquées et des principaux échecs de connexion. Après avoir remarqué un modèle avec les adresses IP bloquées par Wordfence, j’ai utilisé les informations du rapport pour configurer des blocs permanents afin que ces adresses ne puissent plus atteindre notre serveur. Il est fort probable que les méchants soient passés à autre chose avec de nouvelles adresses IP, mais cela ne fait généralement pas de mal de faire ce pas.
Paramètres d’importation / exportation: Nous maintenons de nombreux sites et créons de nombreux sites de développement / de préparation. Ce serait un gros problème de configurer chaque paramètre que nous utilisons à chaque nouvelle installation. Heureusement, j’ai appris très tôt la fonctionnalité d’exportation / importation. Maintenant, nous avons un code que nous utilisons pour chaque site Web en direct et un autre pour chaque site de développement. Cela permet une installation rapide et sans douleur.
Plus important encore, cela fonctionne et cela nous donne la tranquillité d’esprit. Pour ne pas dire que si vous installez Wordfence et ne faites rien d’autre, vous ne serez pas piraté, mais vous configurez votre site avec une bonne protection.
Laisser un commentaire