PARAMETRER WORDFENCE SECURITY

Comment paramétrer Worfence Security !

Wordfence ou Wordfence Security est un plugin de sécurité qui a fait ses preuves et est recommandé par la communauté WP

(utilisé par 9,5 millions de personnes, au moment ou j’écris cet article)

Il est gratuit et vous le trouverez à l’adresse ci-dessous.

https://wordpress.org/plugins/wordfence/

Une fois installé rendez-vous sur Wordfence puis options, remplissez comme suit:

Worfence-1

L’avant dernière ligne « Security Level » est importante est vous permet de modifier la hauteur de votre protection en fonction de l’activité :

  • niveau 0 désactive toute la sécurité
  • niveau 1 , protection légère
  • niveau 2, protection moyenne (par défaut)
  • niveau 3, à utiliser en cas d’attaque
  • niveau 4, bloque tous les accès au site (en cas d’attaque prolongée)

N’oubliez pas de sauvegarder en appuyant sur le bouton  « Save changes »

Advanced Options – Alerts : 

Worfence-2

Toutes les alertes vous seront envoyées si

  • il y a une alerte critique,
  • en cas d’avertissement,
  • si une adresse IP est bloquée
  • si un utilisateur est bloqué dans l’espace administration
  • si quelqu’un veut récupérer son mot de passe
  • si quelqu’un se connecte avec les droits d’administrateur

Email Summary : 

Email Summary frequency : once every 2 weeks (1 fois toutes les 2 semaines)

Live traffic view : 

Don’t log signed-in users with publishing access : à cocher si vous souhaitez exclure les personnes connectées avec les droits d’éditeur

List of comma separated usernames to ignore : Noter les noms d’utilisateurs, séparés par des virgules, à exclure des rapports

List of comma separated IP adresses to ignore : Noter les adresses IP, séparés par des virgules, à exclure des rapports

Scans to include : 

Worfence-3

Firewall Rules :

Worfence-4

Dernière ligne :How long is an IP address blocked when it breaks a rule

Combien de temps bloquer l’adresse IP de celui qui ne respecte pas les règles . Régler sur la période la plus longue soit 1 mois (1 month)

Login Security Options : 

Worfence-7

Régler le 2 et 3 sur 3 pour laisser aux personnes la possibilité de faire des erreurs.

Count failures, régler au maximum soit 1 jour (1 day)

Amount of time user…, mettre sur 60 jours (60 days) pendant lesquels le hacker ne pourra réessayer

Δ ! Sur la dernière ligne on peut bloquer ceux se voulant se faire passer pour l’administrateur (attention ne pas utiliser si votre identifiant et « admin », mais j’espère que vous aviez bien compris qu’il ne fallait jamais l’utiliser et qu’il fallait un mot plus personnel). Si c’est votre cas commencer par changer de nom d’utilisateur. Si vous souhaitez rester avec admin, laissez la case sans rien.

 

Worfence-5

Worfence-6

 

N’oubliez pas d’enregistrer vos préférences en cliquant sur le bouton « Save changes »

J’espère que cet article vous aidera, n’hésitez pas à me laisser des commentaires ou des questions.

 

 

POURQUOI CHOISIR WORDPRESS !

Pourquoi prendre WordPress comme CMS !

Qu’est-ce qu’un cms ?

CMS signifie Content Management System en anglais soit système de gestion de contenu. Le Cms est un  genre d’application web permettant de séparer le contenu de la mise en forme. Ils partagent des fonctionnalités commune comme :

  • les hyperliens qui permettent de référencer les articles entre eux,
  • un moteur de recherche,
  • une possibilité de trier par date de modification, par auteur, etc..

WordPress :

Les thèmes disponibles se comptent par milliers, disponibles selon les goûts et les désirs de chacun. Il en existe des gratuits et d’autre versions « premium » qui vont de quelques euros à plusieurs dizaine voir centaine d’euros. Attention aux thèmes gratuit (mon prochain post traitera de ce sujet).

Les plugins wordpress (un plugin désigne une extension prévue de fonctionnalités, ils ne peuvent fonctionner seuls ) se comptent eux aussi par milliers et là encore on en retrouve des gratuits et des payants.

ex : un agenda, un système d’envoi de mailing etc…

WordPress est extrêmement simple d’utilisation . Il peut être configuré assez facilement en utilisant des « tutos » écrits ou vidéos.

Voici l’interface de WordPress, le « backoffice »

Screenshot_wp-M

WordPress est bon à la fois pour votre blog et pour votre site web.  Wordpress a commencé comme un système de blogging il y a longtemps. Au fil des ans WordPress a évolué vers un système de gestion de contenu web complet.Cela signifie que vous pouvez utiliser WordPress pour gérer l’ensemble de votre site web, et pas seulement sur ​​votre blog. Mais si vous voulez juste un  blog, vous pouvez utiliser WordPress de cette façon.

WordPress à atteint l’âge de maturité avec 10 ans d’existence.

Il est optimisé pour le SEO

WordPress est utilisé par 2 site sur 3. En Janvier 2015 il avait 60% des parts de marché contre 7,5% pour Joomla et 5,1% pour Drupal.

Il est employé par des grandes entreprises du CAC 40 comme :

RENAULT  http://group.renault.com/

GDF-SUEZ http://www.gdfsuez.com/

DASSAULT AVIATION http://www.dassault-aviation.com/fr/

 

 

 

 

 

 

 

 

 

Vous Souhaitez recevoir un Mail quand un article est publié !

 

Et vous avez bien raison !

Parceque, pour une fois, c'est gratuit  :-)

Vous pouvez apprendre des choses..

Et puis je vous rassure ce ne sera pas tous les jours

(1 à 2 par mois)

 

Vous êtes maintenant inscrit !...