Sécuriser le site Web et optimiser les performances avec wordfence
La sécurité est l’un des sujets les plus chauds de WordPress en ce moment et cela fait un certain temps déjà. Il y a toujours eu des problèmes de sécurité dans le monde WordPress, et c’est là que certains des meilleurs plugins de sécurité pour rassurer les gens fonctionnent. Bien que l’efficacité de ces plug – ins de sécurité continue d’être remise en question, il existe encore des plug – ins qui garantissent la sécurité des sites WordPress à bien des égards. Je vous recommande de lire cet article sur la compréhension de l’écosystème des plug – ins de sécurité WordPress au lieu de faire toutes ces discussions dans ce commentaire.
En regardant vers l’avenir, l’une des plus grandes cartes du monde des plugins de sécurité WordPress est sans aucun doute wordfence. Avec plus de 6 millions de téléchargements, c’est certainement l’un des plugins les plus populaires et les plus fiables. Voyons pourquoi. Qu’est – ce que wordfence security? Wordfence Security est un plug – in de sécurité et de performance de classe entreprise gratuit conçu pour augmenter la vitesse et la sécurité de votre site 50 fois. Il est 100% open source et gratuit pour tout le monde, mais il dispose également d’une clé API avancée pour d’autres fonctionnalités et le support. Jetez un coup d’oeil à la page d’accueil de leur site Web et vous verrez immédiatement les effets positifs possibles d’un tel plugin. Les cartes et les graphiques qu’ils affichent ne montrent qu’une petite partie du travail de wordpress pour protéger les sites WordPress dans le monde entier.
https:\/\/vimeo.com\/70908504 Consultez la vidéo ci – dessus pour une introduction rapide à wordface et à ses fonctionnalités, ou Lisez la vidéo ci – dessous pour en savoir plus sur les meilleures fonctionnalités de wordface et leur signification pratique. Pour une liste complète de toutes les fonctionnalités disponibles dans wordfence free edition, consultez le plugin
N dans la Bibliothèque de plug – ins WordPress. Org, mais voici quelques – unes des principales caractéristiques qui rendent ce plug – in si populaire et réussi.
Tout d’abord, wordfence prend en charge la plupart des plug – ins principaux, tels que woocommerce, pour vous assurer que vous n’avez pas à abandonner les fonctionnalités du site pour des raisons de sécurité. Il combine également le blocage en temps réel des attaquants connus pour protéger automatiquement votre site contre les attaquants qui utilisent wordpress pour bloquer d’autres sites WordPress. Il comprend un balayage de la vulnérabilité heartbleed, un pare – feu qui bloque les menaces communes à la sécurité, comme le faux Google Bot, qui bloque l’ensemble du réseau malveillant, et la possibilité d’utiliser l’authentification à deux facteurs dans de nombreuses autres options.
Wordfence a également contribué à l’optimisation des performances avec le moteur Falcon; L’un des moteurs de cache les plus rapides, sinon les plus rapides, disponibles aujourd’hui. Le nouveau wordfence 6 wordfence, qui compte actuellement 6 millions de téléchargements, a atteint la version 6, qui comprend de nombreuses améliorations, principalement l’introduction du support IPV6. Au fur et à mesure que l’ipv6 devient de plus en plus populaire et que de plus en plus de gens demandent le soutien de wordface, il est maintenant disponible pour s’assurer que votre site est protégé contre les attaques spécifiques à l’ipv6.
Ce support pour IPv6 ajoute des fonctionnalités au plug – in pour s’assurer que des fonctionnalités telles que le blocage IP peuvent maintenant suivre et bloquer les adresses IPv6. Les adresses IPv6 sont maintenant affichées dans le trafic en direct, avec leur emplacement géographique jusqu’au niveau de la Ville, et vous pouvez même spécifier les adresses IPv6 à ignorer dans le trafic en direct. Téléchargez le plugin wordfence avec wordfence et utilisez – le gratuitement par King
Cependant, vous avez besoin d’une clé API avancée pour utiliser des fonctionnalités supplémentaires telles que le plan de numérisation et le blocage par pays. Ci – dessous, je vais expliquer brièvement les options disponibles lors de l’utilisation de wordfence dans des configurations gratuites et avancées.
Installez le plug – in et lancez quelques tests après l’installation et l’activation de wordface, vous verrez le tutoriel wordface qui vous guidera sur ce qu’est wordface, ses fonctionnalités et les options que vous pouvez utiliser. Si vous ne connaissez pas ce plugin, je vous suggère de suivre ce tutoriel pour en apprendre le plus possible sur ce plugin, mais si vous le savez déjà, vous pouvez le terminer et commencer à travailler. 
La première partie que vous allez visiter est la partie scan de wordfence. À partir de là, vous pouvez immédiatement scanner votre site Web pour toute question ou alerte. Un résumé et des activités détaillées de la numérisation vous sont fournis à chaque fois afin que vous puissiez suivre ce qui s’est passé. Vous trouverez plus de détails sur le fonctionnement de wordfence Scan dans leur documentation.
Une fois chaque balayage terminé, tous les problèmes ou alertes possibles sont listés dans l’onglet nouveaux problèmes sous le résumé de balayage, montrant exactement les domaines à résoudre. Vous pouvez également choisir d’ignorer n’importe quel problème particulier, qui est listé dans l’onglet problèmes ignorés. Sous la page de numérisation se trouve la section trafic en direct. C’est une partie intéressante qui vous permet de voir toutes les activités du site en temps réel. Vous pouvez contrôler qui regarde votre site, sur quelles pages, de quel pays, etc.
Des listes de personnes, d’utilisateurs enregistrés, de Crawlers, etc., sont également disponibles pour suivre différents types de trafic. Vous pouvez même voir une liste de pages introuvables, vous connecter et déconnecter, MIG
Amélioration des consommateurs et première tranche 404; Toutes les données précieuses qui peuvent s’avérer très utiles. Configurer les options principales la section options wordpfence de wordpfence est l’endroit où vous définissez les principales fonctionnalités du plug – in, de l’activation du pare – feu à d’autres options telles que les adresses IP de liste blanche et les paramètres d’exportation.
Il s’agit d’une longue liste de paramètres, mais, à titre indicatif, il est toujours préférable de se référer aux instructions à côté de chaque paramètre. Ils indiquent quelles sont les options les plus importantes et comment les paramètres spécifiques devraient être basés sur votre configuration spécifique. La plupart des options sont également liées à des explications dans le document pour vous assurer que vous les comprenez bien avant de sélectionner les actions. 
Le cache wordfence utilise le cache wordfence Falcon. Il s’agit d’un système de cache côté serveur très rapide avec deux modes de fonctionnement; Cache de base et moteur Falcon. Les deux modèles génèrent des pages mises en cache de la même façon, mais les services sont différents. Comme indiqué dans le document:
En mode cache de base, les pages sont servies par WordPress et PHP, ce qui est compatible avec de nombreux environnements, mais seulement 2 à 3 fois plus performant. En utilisant le mode moteur Falcon, vous pouvez fournir des pages directement à partir d’un serveur Web sans avoir à exécuter PHP, très rapidement. Nous avons vu une amélioration de 40 à 50 fois des performances. Le serveur Web qui utilise cette configuration est passé de 20 requêtes par seconde à plus de 800 requêtes par seconde. 
Le système de mise en cache de wordfence n’est pas nécessaire lors de l’utilisation de wordfence. Vous êtes libre de vous fier à des serveurs Web bien configurés et à leurs performances qui devraient être suffisantes pour
Dans la plupart des cas. Ce que Falcon fait est de fournir un cache serveur très rapide pour améliorer les performances de votre site, en particulier lorsqu’il est attaqué. Comme indiqué ci – dessus, vous pouvez passer à une licence avancée en achetant une clé API avancée. Cela vous donnera beaucoup d’autres fonctionnalités dans les paramètres wordfence. Ces caractéristiques et leurs options sont décrites en détail dans la documentation officielle de wordfence. La première fonction avancée du menu est l’authentification par mot de passe. Il s’agit d’une fonctionnalité précieuse qui vous permet de contrôler votre mot de passe de site en simulant une tentative de craquage de mot de passe avec un serveur haute performance de wordfence. Une fois la vérification terminée, il vous fournit un rapport montrant quels mots de passe sont vulnérables, ce qui vous permet d’alerter les utilisateurs problématiques afin qu’ils puissent améliorer leurs mots de passe. L’accès mobile est le prochain réglage avancé. Utilisez l’authentification à deux facteurs pour vous authentifier en tant qu’administrateur et vous permettre d’accéder à votre site Web par téléphone. Ce niveau de sécurité est également utilisé par les banques et les forces armées du monde entier, ce qui prouve sa valeur en tant que fonction de sécurité. Cela fait partie du paquet Premium pour la simple raison que wordfence facture les SMS envoyés par les utilisateurs lorsqu’ils se connectent. Le blocage des pays est une autre fonctionnalité intéressante et avancée qui comprend un certain nombre de paramètres optionnels. Prévenir les attaques, les vols de contenu ou d’autres activités malveillantes qui pourraient provenir d’une région géographique particulière. En bref, wordfence s’appuie sur une base de données d’affaires IP – to – country pour déterminer d’où viennent les adresses IP. Cette base de données est installée sur votre serveur WP avec un plug – in pour accélérer l’accès à partir de I
Fonctionnalité et offre de nombreuses options communes de dépannage et d’erreur. Si vous avez une clé API avancée, vous pouvez également utiliser le Forum de soutien avancé sur son site Web, qui contient un grand nombre de FAQ qui peuvent couvrir tout problème mineur que vous pourriez rencontrer. Si vous n’avez pas d’api Premium et que vous utilisez une version gratuite du plugin, vous pouvez vous référer aux forums de support WordPress. Organisation. La réponse ici n’est pas aussi rapide que dans le Forum Premium, mais elle est la même pour la plupart, sinon la totalité, des plugins WordPress disponibles, car les demandes de support premium sont toujours prioritaires. Licences et prix 
Comme je l’ai dit, wordfence est disponible en deux versions; Plugin gratuit disponible en téléchargement à partir de WordPress. Org et les clés API avancées que vous pouvez acheter à wordfence. Com bénéficiera d’autres fonctionnalités avancées. Actuellement, le prix de la clé API Premium varie en fonction du nombre de licences achetées; Plus vous achetez, moins ils sont chers. De plus, l’horloge sur une clé de licence spécifique ne commence à cliquer qu’une fois que le site WordPress a commencé à utiliser la clé de licence. Ainsi, si vous êtes un développeur, vous pouvez économiser beaucoup d’argent en réservant un grand nombre de licences dans les mois ou les années à venir. Vous trouverez plus d’informations sur les options de licence et de tarification dans la vidéo ci – dessus. Conclusions et recommandations au cours des deux derniers mois environ, j’ai lancé wordfence sur un nouveau site Web et je n’ai eu aucun problème depuis. Il est toujours fiable, me fournit des mises à jour critiques et des alertes par courriel pour les erreurs, et bloque toutes les tentatives. Il offre une grande variété de fonctionnalités et d’options très détaillées pour vous assurer que votre site WordPress est sécurisé et fonctionne au niveau que vous voulez. La clé API avancée doit: