Comment tirer le meilleur parti de la sécurité des défenseurs
Pour garder votre site WordPress en sécurité, il suffit généralement de cliquer sur le bouton Defender, notre plugin de sécurité WordPress 5 étoiles. Defender protège votre site 24 heures sur 24 contre les pirates informatiques, le Code malveillant, les injections SQL et plus encore. Ce guide vous montre comment tirer le meilleur parti des plug – ins. Après l’installation de Defender, les exigences de sécurité de votre site sont automatiquement gérées. Un avantage de Defender est qu’il commence automatiquement à suggérer des moyens d’améliorer la sécurité du site après l’installation. Il continuera ensuite à fournir des conseils réguliers tout en assurant la sécurité, la fiabilité et la sûreté de votre site Web.
Malgré toutes les fonctionnalités d’automatisation intégrées, Defender vous donne suffisamment d’espace pour modifier, optimiser et améliorer les paramètres de sécurité de votre site tout en tirant pleinement parti des plug – ins. Ce guide couvre les sept domaines de la sécurité WordPress que vous pouvez compter sur Defender pour surveiller et résoudre: configurer les changements de sécurité activer un bouton de balayage de logiciels malveillants pour suivre les changements et contrôler les journaux interdire les comportements suspects utiliser un pare – feu pour bloquer les attaques utiliser un bouton de pare – feu d’application Web (WAF) pour protéger votre accès Authentification à deux facteurs utilisez des outils avancés pour améliorer la sécurité du site vous pouvez également trouver des liens vers d’autres articles de grand défenseur pour plus d’informations sur des sujets spécifiques.
Laissez – nous vous montrer comment… Une fois que vous avez installé et activé Defender, vous remarquerez immédiatement un problème de sécurité. Ici, le réglage de sécurité résout la plupart des problèmes en un seul clic. Defender vous montrera combien de problèmes vous avez, quels sont les problèmes et comment les résoudre immédiatement. Tout est affiché dans une liste qui peut être utilisée en cas de problème.
AKS. Lorsque vous cliquez sur le menu déroulant pour une question particulière, deux options sont disponibles: ignorer ou cliquer sur le bouton bleu pour traiter les changements de sécurité recommandés en cliquant sur. Dans cet exemple, il est recommandé de désactiver l’éditeur de fichiers. Si vous choisissez de corriger le problème, il se trouve dans la zone résolue. Si elle est ignorée, elle passe à la section ignorer. Si rien n’est fait, le problème persiste. Si vous avez corrigé le problème et décidé de le laisser tel quel, vous pouvez le restaurer à tout moment en cliquant sur le bouton restaurer. Le problème a été résolu et peut être facilement récupéré en un seul clic. Comme vous pouvez le voir, tout problème qui se pose attire votre attention et peut être résolu rapidement et facilement. Assurez – vous de lire les détails sur les changements de sécurité et plus dans notre article sur la façon d’arrêter les hackers immédiatement.
La Section de numérisation des logiciels malveillants vous permet de rechercher des logiciels malveillants en cliquant et de configurer Defender pour numériser tous les fichiers régulièrement, vérifier les problèmes et vous signaler (et toute autre personne que vous spécifiez). Cliquez ici pour effectuer un nouveau balayage. Une fois activé, Defender scanne le fichier maître WordPress et émet des alertes en cas de découverte de contenu suspect. Defender scanne vos fichiers. Une fois la numérisation terminée, le défenseur énumère tous les fichiers qu’il juge suspects. Scan Fault. Si vous cliquez sur le menu déroulant du fichier suspect, vous obtiendrez des informations précises sur le problème, y compris les détails du problème, le Code d’erreur, l’emplacement, la taille et la date d’ajout. Vous pouvez ignorer le problème ou cliquer pour le supprimer. Questions et options ignorées ou supprimées. S’il y a plus d’un problème, vous pouvez également traiter tous les problèmes dans la sélection par lots
Ou la semaine et l’heure auxquelles vous souhaitez recevoir le rapport. Lorsque la déclaration est activée, le défenseur vous avise si une activité suspecte a été détectée et vous envoie la déclaration comme prévu. Defender vous permet également de recevoir des notifications sans aucun problème détecté. Options de rapport. Pour plus de détails sur la numérisation des logiciels malveillants de Defender, assurez – vous de lire notre article sur la recherche et la suppression de code suspect en utilisant Defender. Avec Defender pro, vous pouvez surveiller et enregistrer chaque événement qui se produit sur votre site Web au moyen d’un journal de vérification. Vous recevrez des rapports détaillés sur les coulisses (p. ex., tentatives de piratage) afin de suivre toute menace à la sécurité. Tableau de bord du Journal de vérification contenant tous les événements récents. Le défenseur peut exporter tous les événements en tant que CSV et organiser les événements par date.
Chaque résumé d’événement contient des détails à son sujet dans son menu déroulant. Notez la description détaillée du rapport. Changez les paramètres pour définir quand enregistrer les événements dans l’API. Vous pouvez également désactiver cette fonctionnalité à tout moment. Où spécifier la durée de conservation de l’événement. Il s’agit également d’un rapport programmé qui vous sera envoyé automatiquement par e – mail avec un résumé de tous les événements sur le site WordPress. Vous pouvez ajouter des destinataires et programmer la fréquence, le jour de la semaine et l’heure d’envoi. Là où vous prévoyez une relation. La vérification des registres est un excellent moyen de se tenir au courant de tous les événements qui se produisent sur un site et de s’assurer qu’ils sont sécuritaires. 4. Utilisez le puissant pare – feu Firewall Defender pour interdire les comportements suspects et protéger votre
Votre WordPress dispose d’une interdiction IP, d’une interdiction de localisation, d’une reconnaissance automatique des comportements IP indésirables, etc. Il a fait beaucoup de choses (vous verrez). Le pare – feu de defender comprend: la protection d’accès 404 empêche les paramètres de notification d’inscription IP de signaler que Defender exclut automatiquement les rechutes afin que vous puissiez facilement empêcher les rechutes. De plus, vous pouvez activer de nombreuses zones avec un pare – feu de défense pour améliorer la sécurité. Voici un bref aperçu du pare – feu de défense que vous pouvez utiliser: Arrêtez le hacker qui essaie d’utiliser vos identifiants de connexion au hasard. Bloquer les utilisateurs qui tentent de se connecter trop souvent. Vous pouvez définir un seuil pour le nombre de tentatives de connexion échouées autorisées par une personne et l’intervalle de blocage. Vous pouvez ensuite spécifier la durée du bloc. Où le seuil et la durée du bloc sont spécifiés. De plus, il crée un message personnalisé qui est envoyé à l’utilisateur bloqué. Dans la même section, il y a une zone pour saisir un nom d’utilisateur interdit. Par exemple, un utilisateur ne devrait pas utiliser admin, hostname ou administrateur comme nom d’utilisateur. Si quelqu’un essaie de se connecter en utilisant l’un de ces noms d’utilisateur, cela indique clairement qu’il s’agit d’une tentative malveillante, et le défenseur bloque ce comportement lorsque ces noms d’utilisateur sont listés dans la section \
O se produit généralement dans les robots qui scannent chaque lien dans le site pour tenter de localiser la zone de gestion de back – end afin qu’ils puissent créer de la confusion sur des pages qui n’existent pas sur le site WordPress ou des demandes de la même adresse IP. Si cela se produit trop souvent, Defender empêchera les utilisateurs d’accéder à votre site. Dans la zone de détection 404, vous pouvez voir combien de blocs sont enregistrés, ajuster le temps qu’ils sont bloqués (s’ils sont interdits), créer des messages personnalisés, et ainsi de suite. Une fois activé, le Haut de l’écran vous indique le bloc courant enregistré. Ci – dessous, vous pouvez ajuster le nombre d’erreurs 404 avant d’activer le bloc. De plus, changez la durée pour exclure les utilisateurs bloqués. Vous pouvez également opter pour une interdiction permanente. Affiche le bloc actuel de l’utilisateur, le seuil et la durée du bloc. L’étape suivante consiste à créer des messages personnalisés pour les utilisateurs bloqués. Vous y créerez vos propres messages personnalisés. Une fois créé, Defender envoie les informations de votre choix au contrevenant. Message d’erreur du défenseur. Vous pouvez également sélectionner des fichiers et des dossiers spécifiques pour permettre ou bloquer une liste. Vous pouvez exclure automatiquement ici toute URL de fichier ou de dossier à exclure. De même, vous pouvez inclure des fichiers ou dossiers communs qui manquent dans votre site, mais vous ne voulez pas les ajouter à la liste des blocs, mais plutôt à la liste allow. Liste des blocs et zones de liste autorisées pour les URL des fichiers et des dossiers. Dans cette zone, vous pouvez également insérer les types de fichiers autorisés et bloqués ainsi que les extensions de liste. Si vous décidez de désactiver 404 trace, vous pouvez également désactiver 404 trace pour les utilisateurs connectés via un commutateur. IP inhibition ici vous pouvez ajouter toutes les IP à exclure et à autoriser en permanence. Catégorie B
Soyez conscient de tout problème immédiat. Configurer le pare – feu a une zone de configuration pour ajuster le temps de stockage des journaux et cliquer pour supprimer les journaux. Réglez la zone. En spécifiant le nombre de jours, vous pouvez modifier la fonction de sélection du nombre de jours du Journal des événements à stocker à tout moment. Les rapports sont une fonctionnalité disponible dans Defender pro. Avec cela, vous pouvez obtenir les mises à jour périodiques que vous voulez. Vous pouvez également ajouter n’importe quel destinataire à qui vous souhaitez recevoir un rapport et à quelle fréquence. Zone de déclaration. C’est un bon moyen d’obtenir des rapports de blocage réguliers pour les sites WordPress. Assurez – vous de détailler le pare – feu de defender dans notre article comment créer un pare – feu personnalisé puissant et sécurisé en utilisant Defender. Une autre caractéristique de l’utilisation de WAF Block attacks est WAF (Web Application Firewall). Ceci est inclus dans notre hôte. Lorsqu’il est utilisé avec Defender pro, il est le premier niveau de défense contre les attaques des fauteurs de troubles et des robots bien avant qu’ils n’atteignent votre site. Filtrer les demandes en fonction de notre ensemble optimisé de règles gérées, y compris les attaques fréquentes (top 10 owasp) et les correctifs virtuels pour les vulnérabilités des plug – ins WordPress, Core et theme. Cela peut être activé directement à partir du Centre de développement wpmu. Vous pouvez activer WAF dans le hub. Dans le hub, vous pouvez également ajouter des IP pour allowlist et blocklist. De plus, il existe une liste d’agents utilisateurs autorisés, une liste d’agents utilisateurs bloqués, une liste d’URLs autorisées et une zone pour désactiver l’id de règle. Pour en savoir plus sur WAF et notre hébergement, assurez – vous de lire l’article entier. 6. Utiliser 2fa 2fa (authentification à deux facteurs) pour protéger votre accès est une bonne ligne
Fournir une défense supplémentaire lorsque la protection de votre site est en jeu. Vous pouvez l’activer dans Defender et ajuster bon nombre de ses fonctionnalités. Une fois activé, vous pouvez sélectionner le rôle d’utilisateur pour lequel vous souhaitez activer l’authentification à deux facteurs. Les utilisateurs qui ont ces rôles doivent se connecter en utilisant l’application Google authenticator. Le rôle de l’utilisateur peut être défini à l’authentification à deux facteurs en cliquant sur. Sous cette zone, vous pouvez activer le téléphone perdu afin que si l’utilisateur n’a pas accès à son téléphone, il puisse recevoir le mot de passe du courriel. En outre, vous pouvez forcer tous les utilisateurs à s’authentifier. Vous pouvez également choisir d’ajouter des dessins personnalisés aux champs d’accès (Pro seulement). Autres paramètres dans la zone 2fa. Vous pouvez personnaliser les paramètres par défaut pour les e – mails mobiles perdus, accéder rapidement aux téléchargements d’applications d’authentification Google pour Android et Apple, et voir vos utilisateurs actifs 2fa. Plus d’options et de paramètres 2fa. Si vous devez désactiver 2fa, cliquez simplement. Il s’agit d’un énorme besoin de sécurité, et il y a plus d’options pour permettre aux utilisateurs de se connecter au besoin. 7. Utilisez des outils avancés pour améliorer la sécurité du site Web Defender a de nombreuses options pour fournir une protection plus avancée. Une bonne mesure de sécurité est d’entrer dans la zone du masque. Vous pouvez créer une URL personnalisée ici pour permettre aux utilisateurs et aux administrateurs de se connecter. Cela aide à empêcher les hackers et les robots de trouver votre URL. Dans cette zone, vous pouvez également rediriger le trafic vers une URL spécifique pour éviter 404. La zone d’accès du masque. Il y a aussi une section dans la section outils avancés appelée en – têtes de sécurité. Ici, vous pouvez ajouter une sécurité supplémentaire en activant différents types d’en – têtes de sécurité, y compris l’option X – frame, la protection X – xss, le transport de chaînes, et plus encore. Voici quelques exemples:
La sécurité que vous pouvez activer et son rôle. Lorsque vous les activez, ils verront toute autre option de sécurité, le cas échéant. Exemples de paramètres supplémentaires pour les options X – frame. Comme vous pouvez le voir, Defender vous défend et est responsable de la sécurité du site WordPress. Habituellement, il suffit d’un clic ou simplement de s’asseoir et de laisser le défenseur gérer les choses automatiquement. Que vous ayez des questions sur les paramètres de sécurité, le Code malveillant, ou juste quelques conseils, notre incroyable personnel de soutien 24 heures sur 24 est toujours à votre service. Pour en savoir plus, consultez la documentation du défenseur. Pour contrôler les pistes de Defender, assurez – vous de consulter notre feuille de route. Avez – vous déjà utilisé Defender? Que pensez – vous de toutes ses fonctions de sécurité? Veuillez nous le dire dans vos commentaires!