Comment configurer les options wordfence pour un site Web sécurisé

Je vais vous présenter quelques – unes des principales options wordpfence qui vous aideront à améliorer la sécurité de votre site WordPress. Si vous avez l’intention de lire cet article sur wordfence, vous avez décidé de protéger votre site vous – même. Cet article est une continuation du Guide de sécurité WordPress. Si vous ne l’avez pas lu, lisez – le maintenant. Il est essentiel de comprendre ce que nous allons expliquer. Nous avons choisi wordfence comme plugin gratuit pour la solution de sécurité DIY, qui est utilisée par 2 millions d’utilisateurs de WordPress. Wordfence a de nombreuses options et fournit un pare – feu installé à l’intérieur du site, ainsi que des outils de numérisation pour détecter les logiciels malveillants, les chevaux de Troie, les portes arrière et d’autres vulnérabilités connues. Installez le plug – in et accédez au tableau de bord comme d’habitude.
Panneau de commande Comme n’importe quel tableau de bord de l’estime de soi, sur cette page vous trouverez un résumé des différentes activités exécutées par le plug – in. Nous avons une liste et un statut de tous les services actifs, ainsi que ceux qui peuvent être actifs pour un simple paiement. Dans le flux de défense contre les menaces, vous pouvez trouver le nombre de types d’attaques que le plug – in se défend lui – même. Le premier est le numéro pour tous les abonnés et le second est le numéro pour les services payants. Il y a aussi des statistiques, comme le nombre d’attaques bloquées sur notre site, et des rapports sur toutes les attaques mondiales défendues par wordfence. Il est intéressant de connaître le pays où l’attaque a eu lieu, notre site Web et le monde entier. Nous pouvons voir le nombre d’IP bloquées et le Journal des tentatives de connexion.
L’option wordpfence va d’abord aux paramètres de configuration du panneau d’options wordpfence. Sur cette page, nous pouvons activer ou désactiver de nombreuses fonctionnalités du plug – in. Nous avons la possibilité d’activer la vue du trafic en temps réel. Wordfence vous permet de visualiser tout le trafic arrivant sur le site en temps réel. En tant que fonction de base et de mesure du rendement, désactivez – la. Si vous en avez besoin
Pour l’utiliser, vous pouvez encore l’activer plus tard. Important: Assurez – vous que la numérisation automatique programmée est activée. Ceci scannera le virus en mode automatique.
Si vous souhaitez également que wordpfence installe automatiquement des mises à jour, sélectionnez l’option « mise à jour automatique de wordpfence…». Sinon, n’oubliez pas que si un plug – in doit être mis à jour en permanence et qu’un seul est lié à la sécurité, vérifiez toujours qu’il n’y a pas de mises à jour en attente. Saisissez maintenant l’e – mail pour recevoir l’alerte dans l’élément qui a envoyé l’alerte par e – mail. Sous comment obtenir l’ip wordpfence, sélectionnez la deuxième option (utilisez « PHP intégré… ») qui s’applique dans la plupart des cas, sinon, en cas de problème ou d’avertissement, retournez à la première option « permettre à wordpfence d’utiliser plus…». Comme vous pouvez le voir, les options wordfence sont divisées en différentes sections. Allez dans la barre de notification. Lisez ces entrées et activez ou désactivez les entrées à notifier. Veillez à ne pas activer toutes les fonctionnalités, car les utilisateurs non administrateurs nous informent lorsque nous nous connecterons que ces options vous enverront un courriel lorsque les utilisateurs de votre site se connecteront. Allez à la section options wordfence, appelée Scan pour inclure. Permet de numériser les fichiers de sujet et les fichiers plug – in en fonction de la version du dépôt pour les modifications. Ainsi, le plug – in vérifie que le thème et les fichiers du plug – in sont les mêmes que ceux du dépôt WordPress. Comme il n’est pas recommandé d’éditer les fichiers maîtres WordPress, les plugins et les thèmes, ces fichiers doivent toujours correspondre aux fichiers du serveur WordPress.
Logiquement, cette option ne s’applique pas aux plug – ins et aux sujets achetés, ni aux plug – ins et aux sujets qui n’existent pas dans le dépôt officiel. Utiliser un balayage limité des ressources et des paramètres à considérer
Ce fichier enregistre les paramètres qui affectent directement le serveur. Pour éviter les problèmes, appuyez sur Download htaccess pour télécharger la copie de sauvegarde. Si vous avez des problèmes avec l’action requise et la connexion FTP, supprimez le fichier. Htaccess existe dans le Répertoire racine du site, télécharge le nouveau fichier téléchargé et le Renomme serveur. Htaccess, un peu au début, non. Txt end.
OK, maintenant tu peux appuyer sur le bouton continuer. Comme vous pouvez le voir, le pare – feu actuel est en mode apprentissage. Wordfence, au lieu de configurer tous les paramètres, utilise le mode d’apprentissage pour une semaine, recueille les données que vous utilisez sur le site et tente de trouver comment vous configurer. Après cette semaine, il change automatiquement son statut pour activer et protéger. Les paramètres dans la protection contre la violence et les limites de vitesse les laissent par défaut. Comme wordfence s’y attend, dans la section trafic en temps réel, vous pouvez voir tout le trafic à travers la page. Si vous êtes intéressé par l’analyse d’un type particulier de trafic, vous pouvez utiliser le filtre en sélectionnant l’une des options suivantes: trafic manuel, utilisateurs enregistrés, Crawlers, etc., et vous pouvez bloquer l’IP des visiteurs. Blocage et outils toutes les IP bloquées et leur gestion se trouvent dans la section blocage. La seule partie de l’outil qui nous intéresse est le diagnostic, où nous pouvons trouver une série d’informations utiles en cas de défaillance. Si vous souhaitez en savoir plus sur chaque type de configuration, wordfence fournit une documentation complète. Pour wordpfence et tout le reste, nous vous proposons toujours les derniers conseils pour améliorer votre installation WordPress. Désactiver l’éditeur wordpress pour désactiver l’éditeur, vous devez l’insérer dans le fichier WP – config. Php ce code: Define (‘disallow _ file Edit’, True); Alors tu ne peux pas.
Modifier les fichiers de base, les sujets et les plug – ins de l’éditeur look > editor. Désactiver l’exécution directe de scripts PHP pour éviter l’exécution directe de fichiers PHP dans certains répertoires, vous devez créer un nouveau fichier en utilisant l’éditeur de test et coller le code suivant: Tous rejetés Enregistrer le fichier sous. Htaccess et le télécharger via FTP dans le dossier où vous voulez bloquer le script, par exemple le dossier WP content \/ uploads. Je vous recommande de créer ce fichier en utilisant un éditeur de texte, comme Atom ou le texte d’un sous – fichier, et de garder à l’esprit que les fichiers commençant par un point ne sont pas visibles dans le système d’exploitation parce qu’ils sont cachés. Ils sont plutôt visibles dans l’éditeur FTP et les clients comme Filezilla que vous pouvez télécharger sur le serveur en utilisant Filezilla. Évitez d’afficher le contenu du Répertoire (liste des répertoires) Il n’est pas bon que le serveur en ligne affiche le contenu du Répertoire. Si vous voyez une liste de fichiers, d’images et de dossiers après avoir examiné différents dossiers, vous devez télécharger le fichier. Htaccess est situé dans le Répertoire racine du site et ajoute la ligne suivante: option index désactive XML – RPC XML – RPC wordpress pour exécuter les procédures à distance en utilisant le Protocole XML – RPC. Il est activé par défaut depuis la version 3.4, mais c’est un facteur qui peut causer des attaques violentes. Si vous ne Publiez pas sur votre site via Windows Live Writer, vous n’avez pas besoin d’activer cet accord. N’utilisez pas les applications mobiles WordPress. N’utilisez aucun type de service pour vous connecter à distance à votre site. Dans ce cas, nous rencontrons toujours des fichiers. Htaccess, un des répertoires racine du site où nous devons entrer ordre Deny, allow deny from all allow from XXX. Xxx. Xxx. Xxx Si vous ne voulez activer qu’une seule IP (remplaçant les différents XXX), vous pouvez insérer la ligne.