PARAMETRER WORDFENCE SECURITY

Comment paramétrer Worfence Security !

Wordfence ou Wordfence Security est un plugin de sécurité qui a fait ses preuves et est recommandé par la communauté WP

(utilisé par 9,5 millions de personnes, au moment ou j’écris cet article)

Il est gratuit et vous le trouverez à l’adresse ci-dessous.

https://wordpress.org/plugins/wordfence/

Une fois installé rendez-vous sur Wordfence puis options, remplissez comme suit:

Worfence-1

L’avant dernière ligne « Security Level » est importante est vous permet de modifier la hauteur de votre protection en fonction de l’activité :

  • niveau 0 désactive toute la sécurité
  • niveau 1 , protection légère
  • niveau 2, protection moyenne (par défaut)
  • niveau 3, à utiliser en cas d’attaque
  • niveau 4, bloque tous les accès au site (en cas d’attaque prolongée)

N’oubliez pas de sauvegarder en appuyant sur le bouton  « Save changes »

Advanced Options – Alerts : 

Worfence-2

Toutes les alertes vous seront envoyées si

  • il y a une alerte critique,
  • en cas d’avertissement,
  • si une adresse IP est bloquée
  • si un utilisateur est bloqué dans l’espace administration
  • si quelqu’un veut récupérer son mot de passe
  • si quelqu’un se connecte avec les droits d’administrateur

Email Summary : 

Email Summary frequency : once every 2 weeks (1 fois toutes les 2 semaines)

Live traffic view : 

Don’t log signed-in users with publishing access : à cocher si vous souhaitez exclure les personnes connectées avec les droits d’éditeur

List of comma separated usernames to ignore : Noter les noms d’utilisateurs, séparés par des virgules, à exclure des rapports

List of comma separated IP adresses to ignore : Noter les adresses IP, séparés par des virgules, à exclure des rapports

Scans to include : 

Worfence-3

Firewall Rules :

Worfence-4

Dernière ligne :How long is an IP address blocked when it breaks a rule

Combien de temps bloquer l’adresse IP de celui qui ne respecte pas les règles . Régler sur la période la plus longue soit 1 mois (1 month)

Login Security Options : 

Worfence-7

Régler le 2 et 3 sur 3 pour laisser aux personnes la possibilité de faire des erreurs.

Count failures, régler au maximum soit 1 jour (1 day)

Amount of time user…, mettre sur 60 jours (60 days) pendant lesquels le hacker ne pourra réessayer

Δ ! Sur la dernière ligne on peut bloquer ceux se voulant se faire passer pour l’administrateur (attention ne pas utiliser si votre identifiant et « admin », mais j’espère que vous aviez bien compris qu’il ne fallait jamais l’utiliser et qu’il fallait un mot plus personnel). Si c’est votre cas commencer par changer de nom d’utilisateur. Si vous souhaitez rester avec admin, laissez la case sans rien.

 

Worfence-5

Worfence-6

 

N’oubliez pas d’enregistrer vos préférences en cliquant sur le bouton « Save changes »

J’espère que cet article vous aidera, n’hésitez pas à me laisser des commentaires ou des questions.

 

 

Vous Souhaitez recevoir un Mail quand un article est publié !

 

Et vous avez bien raison !

Parceque, pour une fois, c'est gratuit  :-)

Vous pouvez apprendre des choses..

Et puis je vous rassure ce ne sera pas tous les jours

(1 à 2 par mois)

 

Vous êtes maintenant inscrit !...