Présentation et examen du plug-in de sécurité WordFence

Si vous êtes un utilisateur de WordPress, la sécurité du site doit figurer en tête de votre liste de priorités. En tant que CMS le plus populaire de la planète, il a plus que sa juste part de pirates, de bots et de mauvais acteurs avec des sites Web WordPress dans leur ligne de mire. Vous ne voulez pas que des logiciels malveillants s'infiltrent sur votre site, et vous ne voulez pas non plus que des invités non invités fassent irruption après votre écran de connexion. Vous pouvez choisir parmi de nombreuses solutions différentes pour garder le périmètre de votre site verrouillé, mais WordFence est l'une des meilleures options, et dans cette revue WordFence, nous voulons vous expliquer ce qu'il peut faire pour vous afin de le voir c'est le la bonne option de sécurité pour votre site.

Abonnez-vous à notre chaîne Youtube

Configuration du plugin de sécurité WordFence

Comme la plupart des solutions de sécurité WordPress, WordFence est disponible sous forme de plugin gratuit sur le référentiel de plugins WordPress.org. Vous pouvez toujours passer à la version premium pour des fonctionnalités et une assistance supplémentaires, mais la version gratuite de WordFence est puissante et c'est principalement ce sur quoi nous nous concentrerons dans notre examen.

Installez-le et activez-le comme vous le feriez pour n'importe quel autre plugin de Plugins – Ajouter un nouveau dans votre tableau de bord WordPress. Une fois cette étape terminée, vous aurez un nouvel élément de menu WordFence dans votre barre latérale gauche.

WordFence peut sembler un peu écrasant pour les nouveaux utilisateurs, mais ils ont en fait fait un excellent travail pour faciliter le démarrage. Dans le tableau de bord principal, vous verrez beaucoup d'informations. Mais c'est simple et facile à digérer. Nous allons vous expliquer ce que tout cela signifie et vous préparer pour votre première analyse de site.

Comment utiliser WordFence

Le tableau de bord vous donne un bon aperçu de l'état actuel de votre site au moment de la dernière analyse que vous avez effectuée. La rangée supérieure contient des cases avec les pourcentages de protection actuels (basés sur les fonctionnalités de WordFence activées). Nous tenons à noter que vous les verrez très rarement à 100%. Pour gagner 100 % dans n'importe quelle mesure de protection, vous devez être un abonné premium.

La chose à retenir est que ces pourcentages ne sont pas aussi significatifs que les résultats d'une analyse dans la zone Notifications . Ou les nombres absolus que vous voyez dans la zone Résumé du pare - feu en bas.

Avec tout cela à l'esprit, WordFence a des paramètres très personnalisables. Mais nous suggérons que votre première étape consiste en fait à exécuter une analyse avec ses paramètres par défaut. Ils sont prêts à l'emploi et les résultats immédiats vous aideront à avoir une idée de ce que le plugin peut offrir.

Comment exécuter une analyse avec WordFence

L'analyse de votre site avec WordFence est simple. Accédez simplement à WordFence - Scan (1) dans votre panneau d'administration WP.

Appuyez simplement sur Star New Scan (2) pour que le plugin commence à parcourir la (3) série de vérifications qu'il effectue sur votre site. Vous remarquerez que certains d'entre eux sont verrouillés pour les utilisateurs premium. Cependant, la plupart sont ouverts aux installations gratuites. Une fois terminé, vous aurez toute une liste de problèmes que le site pourrait avoir dans l'onglet Résultats trouvés (4) . Celles-ci vont en priorité de Low à High et utilisent un codage vert/jaune/rouge.

Examen des résultats d'une analyse WordFence

Pour les menaces graves, telles que les logiciels malveillants cachés ou les fichiers inconnus, appuyez sur le bouton Supprimer tous les fichiers supprimables (5) , et ceux-ci seront pris en charge pour vous.

Le reste est assez simple, car WordFence décrit ce que chacun est et comment le réparer. Mettez à niveau un plugin ou un thème, mettez à jour WordPress en raison de failles de sécurité, etc. Vous pouvez même ignorer les problèmes si vous en êtes conscient, mais devez vous abstenir de les traiter pour une raison ou une autre.

Fonctionnalités de sécurité avancées de WordFence

La fonctionnalité avancée la plus importante offerte par WordFence est le WAF, ou Web Application Firewall. Vous pouvez trouver cette fonctionnalité, sans surprise, sous l'option de menu WordFence - Pare-feu .

C'est une partie de la puissance réelle de WordFence, en particulier pour les utilisateurs gratuits. Le WAF vous permet de définir la quantité de ressources de votre site pouvant être utilisée par les robots d'exploration et autres robots et scripts sur le Web. Cela signifie une protection contre les scripts qui sont potentiellement installés avant que vous ne puissiez analyser (à partir de logiciels malveillants) ou même certains sites qui ciblent les serveurs WordPress pour les attaques par force brute.

Vous pouvez également empêcher des plages d'adresses IP entières d'accéder à votre site. Comme vous pouvez le voir dans l'image ci-dessus, WordFence peut également gérer cela automatiquement. Le plugin a capturé ces IP et les a bloquées tout seul.

Vous pouvez creuser plus profondément et définir des listes blanches, des listes noires, des services qui peuvent explorer le site et définir vous-même des règles spécifiques pour garder votre site clôturé exactement comme vous en avez besoin.

La plupart des utilisateurs n'auront pas besoin de modifier ces paramètres. Ce sont certainement des options avancées qui vous permettent d'optimiser complètement votre site. Si, cependant, vous êtes dans une industrie sensible ou avez des antécédents d'être ciblé, ceux-ci sont incroyables.

Ces mêmes options et règles détaillées sont disponibles pour la limitation du débit et toutes les autres sections de la sécurité de WordFence. Le fait qu'il soit si personnalisable est l'une des principales raisons pour lesquelles il est si populaire (et efficace).

De plus, WordFence intègre une authentification à deux facteurs (2FA) . C'est incroyable car 2FA est l'un des meilleurs moyens de garder votre site sûr et sécurisé.

Sous WordFence - Sécurité de connexion , vous pouvez choisir un utilisateur, puis le configurer pour recevoir un code de connexion via Google Authenticator, FreeOTP, Authy et d'autres applications 2FA populaires. Si vous n'avez pas déjà activé 2FA sur votre site WordPress, l'installation de WordFence pour cela seul en vaut la peine.

Fonctionnalités de sécurité Premium WordFence

WordFence premium offre de nombreux avantages par rapport à la version gratuite. Cependant, les utilisateurs typiques (blogueurs, créateurs de contenu, petites boutiques de commerce électronique, etc.) peuvent ne pas en avoir besoin. Mais pour ceux qui le font, ils n'ont pas de prix. Ou, techniquement, 99 $.

Pour ce que vous obtenez, c'est une goutte dans le seau par rapport aux heures-personnes, aux revenus, au classement des pages et au capital social perdus qu'un compromis de sécurité peut vous coûter.

Mais qu'obtenez-vous de WordFence premium ? Tout d'abord, vous obtenez des mises à jour en temps réel . Cela signifie que tandis que les utilisateurs gratuits les obtiennent lorsque le plugin est mis à jour (ce qui est encore souvent), les abonnés premium les obtiennent en temps réel car WordFence peut s'en occuper. Au fur et à mesure que les logiciels malveillants, les adresses IP non fiables et d'autres vulnérabilités sont examinés et corrigés, WordFence protège votre site contre eux. Immédiatement.

De plus, WordFence surveille la réputation de votre site sur des bases de données connues de sites compromis et dangereux. Et ils offrent également aux utilisateurs premium un blocage de pays. Ce service démarre dès qu'une attaque malveillante est découverte afin que votre site soit couvert. Ils se vantent d'avoir un temps de réponse de 1/300 000e de seconde. Ce laps de temps est à peu près incroyablement rapide.

L'assistance Premium vaut à elle seule le prix, si vous nous le demandez. Lorsque vous avez besoin d'assistance en raison d'un problème de sécurité sur votre site WordPress, avoir la priorité pour votre ticket peut être un économiseur de site.

Qu'est-ce qui distingue WordFence ?

WordFence est un choix incroyablement fort spécialement pour les utilisateurs gratuits en raison de son WAF. Le plugin envoie des alertes quotidiennes et offre une surveillance en temps réel, des règles de blocage automatisées et des suggestions pour une sécurité améliorée. Pour le prix d'absolument nada .

De nombreux autres plugins de sécurité offrent des capacités d'analyse de site similaires qui aident à nettoyer les logiciels malveillants et à renforcer les vulnérabilités de sécurité. Mais WordFence se distingue par ses soins préventifs gratuits pour votre site. Lorsque vous ajoutez les fonctionnalités de mise à niveau premium, WordFence est de premier plan et garantit que votre site reste clôturé.

Si votre site est plus récent ou n'a jamais eu de problèmes de sécurité auparavant, WordFence est un choix solide pour s'assurer que cela n'arrive (probablement) jamais. Et si c'est le cas, vous aurez les outils pour vous en occuper en quelques clics.

Résumé de l'examen de WordFence

Dans l'ensemble, nous pensons que WordFence gagne définitivement la popularité qu'il a acquise. Avec l'un des rares WAF entièrement gratuits, l'analyse de site et la 2FA intégrée, il n'y a vraiment aucune raison de ne pas installer WordFence (à moins que vous n'utilisiez un plugin ou un service de sécurité différent, auquel cas vous avez déjà ces bases couvert, de toute façon). Les utilisateurs Premium bénéficiant d'une assistance prioritaire pour leurs tickets et les mises à jour en temps réel peuvent faire la différence si votre site est compromis pendant une heure et compromis pendant un mois. Passez en revue vos besoins, puis vous pourrez décider si la mise à niveau premium de WordFence en vaut la peine. Et si la sécurité est une préoccupation (ce qui devrait être le cas), WordFence est un niveau de protection fantastique pour tout type de site WordPress.

Quelles ont été vos expériences avec WordFence et comment il protège votre site ?