skip to Main Content

Comment installer Wordfence Security sur WordPress

Divi : le thème WordPress le plus facile à utiliser

Divi : Le meilleur thème WordPress de tous les temps !

Avec plus de 600.000 téléchargements, Divi est le thème WordPress le plus populaire au monde. Il est complet, facile à utiliser et livré avec plus de 62 templates gratuits. [ Recommandé ]

Voulez-vous installer et configurer le plugin de sécurité Wordfence sur votre site web ?

Wordfence est un plugin WordPress populaire qui vous aide à resserrer la sécurité de votre site web et à le protéger contre les tentatives de piratage.

Dans ce tutoriel, nous vous montrerons comment installer et configurer facilement le plugin de sécurité Wordfence sur WordPress.

Mais, si vous n’avez jamais installé WordPress découvrez Comment installer un blog WordPress en 7 étapes et Comment rechercher, installer et activer un thème WordPress sur votre blog 

Ensuite revenons vers ce pourquoi nous sommes là : Comment installer Wordfence Security sur WordPress.

Qu’est-ce que Wordfence ? Et comment protège-t-il votre site web WordPress?

Wordfence est un plugin WordPress de sécurité qui vous aide à protéger votre site web contre les menaces de sécurité telles que le piratage, les logiciels malveillants, les attaques DDOS et les attaques par force brute.

Il est livré avec un pare-feu Web, qui filtre tout le trafic vers votre site Web et bloque les demandes suspectes.

Découvrez aussi ces 10 autres plugins WordPress premium pour renforcer la sécurité de votre blog

Il possède un scanner de logiciels malveillants qui analyse tous les fichiers des thèmes, plugins et système WordPress à la recherche des modifications et des codes suspects. Ce qui vous aide à nettoyer un site web piraté de WordPress.

Le plugin Wordfence de base est gratuit, mais il est également livré avec une version premium qui vous permet d’accéder à des fonctionnalités plus avancées telles que le blocage de pays, les règles de pare-feu mises à jour en temps réel, la numérisation programmée, etc…

Cela dit, verrons comment installer et configurer facilement Wordfence pour une sécurité maximale.

Comment installer et configurer Wordfence dans WordPress

La première chose à faire est d’installer et d’activer le plugin « Wordfence Security ». Pour plus de détails, consultez notre guide étape par étape sur la façon d’installer un plugin WordPress .

Après l’activation, le plugin ajoutera un nouvel élément au menu intitulé « Wordfence » sur votre tableau de WordPress. En cliquant dessus, cela vous mènera au tableau de bord des paramètres de ce plugin.

Cette page présente une vue d’ensemble des paramètres de sécurité du plugin sur votre site web. Vous verrez également des notifications de sécurité et des statistiques telles que le blocage IP récent, les tentatives de connexion échouées, les attaques totales bloquées, etc…

Les paramètres Wordfence sont divisés en différentes sections. Les paramètres par défaut fonctionnent pour la plupart des sites Web, mais vous devez encore les examiner et les modifier si nécessaire.

Commençons par exécuter une analyse en premier.

Pour scanner votre site web WordPress à l’aide de Wordfence

Accédez à « Wordfence > Scan » puis cliquez sur le bouton « START NEW SCAN ».

Wordfence va maintenant commencer à scanner vos fichiers WordPress.

L’analyse recherchera des changements dans la taille des fichiers dans les fichiers officiels de base de WordPress et de plugins.

Cherchez-vous les meilleurs thèmes et plugins WordPress ?

Téléchargez les meilleurs plugins et thèmes WordPress sur Envato et créez facilement votre site web. Déjà plus de 49.720.000 de téléchargements. [EXCLUSIF]

Il examinera également les fichiers afin de vérifier les codes suspects, les backdoors, les URLs malveillantes et les modèles connus d’infections.

Généralement, ces analyses nécessitent beaucoup de ressources de votre serveur pour s’exécuter. Wordfence fait un excellent travail de gestion des scans aussi efficacement que possible. Le temps nécessaire pour terminer une analyse dépend de la quantité de données que vous avez et des ressources du serveur disponibles.

Vous pourrez voir la progression de l’analyse dans les cases jaunes sur la page d’analyse. La plupart de ces informations seront techniques. Cependant, vous n’avez pas à vous soucier des choses techniques.

Une fois l’analyse terminée, Wordfence vous affichera les résultats.

Il vous informera s’il a trouvé un code suspect, des infections, des logiciels malveillants ou des fichiers corrompus sur votre site web. Il recommandera également les actions que vous pouvez prendre pour résoudre ces problèmes.

La version gratuite de Wordfence plugin exécute automatiquement des analyses complètes sur votre site web WordPress une fois toutes les 24 heures. La version Premium du plugin vous permet de configurer vos propres calendriers de scan.

Configuration du pare-feu Wordfence

Wordfence est livré avec un pare-feu pour votre site Web. Il s’agit d’un pare-feu de niveau d’application basé sur PHP.

Le pare-feu Wordfence offre deux niveaux de protection. Le niveau de base qui est activé par défaut permet au pare-feu de s’exécuter en tant que plugin WordPress.

Cela signifie que le pare-feu sera chargé avec le reste de vos plugins WordPress. Cela peut vous protéger de plusieurs menaces, mais il y a des menaces qui sont conçues pour se déclencher avant que les thèmes WordPress et les plugins ne soient chargés.

Le deuxième niveau de protection s’appelle protection étendue. Il permet à Wordfence de s’exécuter avant le noyau de WordPress, les plugins et les thèmes. Cela offre une meilleure protection contre les menaces de sécurité plus avancées.

Voici comment configurer la protection étendue.

Visitez « Wordfence > Firewall » et cliquez sur le bouton « MANAGE FIREWALL » ensuite sur « OPTIMIZE THE WORDFENCE FIREWALL »

Wordfence exécutera maintenant quelques tests en arrière-plan pour détecter la configuration de votre serveur. Si vous savez que la configuration de votre serveur est différente de ce que Wordfence a sélectionné, vous pouvez sélectionner une autre.

Cliquez sur le bouton continuer.

Ensuite, Wordfence vous demandera de télécharger votre fichier .htaccess en tant que sauvegarde. Cliquez sur le bouton « Download .htaccess » et après avoir téléchargé le fichier de sauvegarde, cliquez sur le bouton Continuer.

Wordfence met à jour votre fichier .htaccess qui lui permettra de s’exécuter avant WordPress. Vous serez redirigé vers la page principale du pare-feu où vous verrez maintenant votre niveau de protection en tant que «Protection étendue».

Vous remarquerez également un bouton «Learning Mode ». Lorsque vous installez Wordfence pour la première fois, il tente d’apprendre comment vous et vos utilisateurs interagissez avec le site Web pour s’assurer qu’il ne bloque pas les visiteurs légitimes. Après une semaine, il passe automatiquement en mode « Enabled and Protecting ».

Surveillance et blocage de l’activité suspecte à l’aide de Wordfence

Wordfence affiche un journal très utile de toutes les demandes faites sur votre site web. Vous pouvez l’afficher en visitant la page « Wordfence > Tools > Live Trafic ».

Créez Facilement votre site Web avec Elementor

Elementor vous permet de créer facilement n'importe quel design de site Web avec un look professionnel. Arrêtez de payer cher pour ce que vous pouvez faire vous-même. [ Gratuit ]

Ici, vous verrez la liste des IP demandant différentes pages sur votre site web.

Vous pouvez bloquer les IP individuels et même les réseaux complets sur cette page.

Vous pouvez également bloquer les IP douteuses manuellement en visitant la page « Wordfence > All Options > Blocking ».

Paramètres et outils avancés de Wordfence

Wordfence est un plugin puissant avec beaucoup d’options utiles. Vous pouvez visiter « Wordfence >All Options » pour les examiner.

Ici, vous pouvez activer ou désactiver sélectivement des fonctions. Vous pouvez également activer ou désactiver les notifications par courrier électronique, les scans et d’autres paramètres avancés.

Sur « Wordfence  > Tools » , vous pouvez exécuter une vérification par mot de passe pour vous assurer que tous les utilisateurs de votre site web utilisent des mots de passe forts. Vous pouvez exécuter « whois-lookup » pour des adresses IP suspectes et pour afficher les informations de diagnostic afin d’aider à déboguer les problèmes avec le plugin ou votre site web WordPress.

Les utilisateurs de la version Premium peuvent également configurer le login à deux facteurs pour renforcer la sécurité de la connexion à leurs sites Web.

Découvrez aussi quelques plugins WordPress premium  

Vous pouvez utiliser d’autres plugins WordPress pour donner une apparence moderne et pour optimiser la prise en main de votre blog ou site web.

Nous vous proposons donc ici quelques plugins WordPress premium qui vous aideront à le faire.

1. SimplyChat for BuddyPress

SimplyChat est un plugin WordPress de messagerie instantanée qui vous permet de créer des groupes et d’envoyer des messages personnels. Il est conçu pour le plugin BuddyPress et son utilisation est aussi simple que son installation.

Les comptes, groupes, amis, photos et profils crées sous WordPress seront automatiquement synchronisés avec BuddyPress. Ainsi, lorsque vous créez un groupe avec ce plugin, vous pourrez commencer à envoyer des messages aux membres du groupe. Vous pourrez également discuter avec vos amis et créer des discussions de groupe publiques ou privées.

Comme fonctionnalités, vous trouverez entre autres : la messagerie instantanée, le filtre de mots Interdits aux utilisateurs, le support des notifications sur navigateur, le système de sauvegarde et de restauration de la messagerie, le support du partage de fichiers, le multilingue, la mise en page responsive, le chat, la configuration facile et autres.

Télécharger | Démo | Hébergement Web

2. TapTap

TapTap est un plugin WordPress dédié au menu, et dont la conception met l’accent sur l’utilisation des téléphones mobile ou des smartphones. Il est facile à personnaliser et est suffisamment polyvalent pour être utilisé sur tous les sites web.

Que ce soit un portfolio créatif ou un site web d’entreprise, vous aurez la possibilité de mélanger et d’assortir les polices, de jouer avec les tailles de polices et des icônes, d’apprécier la gestion des espacements des lettres, de positionner des boutons et des logos, de manipuler l’arrière-plans, les alignements, les vitesses d’animation, afin de créer un menu au look unique.

Télécharger | Démo | Hébergement Web

3. Block Double Logins

Le plugin WordPress Block Double Logins permet à votre site web de bloquer la connexion via un compte partagé. Un utilisateur ne pourra donc pas se connecter à votre site internet à deux endroits séparés.

Créez Facilement votre Boutique en ligne

Téléchargez gratuitement WooCommerce, le meilleurs plugins e-commerce pour vendre vos produits physiques et numériques sur WordPress. [GRATUIT]

Se fonctionnalités sont entre autres : empêcher les utilisateurs d’utiliser simultanément le même compte WordPress, empêcher les utilisateurs de se connecter simultanément à plusieurs comptes à partir de la même adresse IP, bloquer les utilisateurs qui se cachent derrière un proxy, voir qui est en ligne à tout moment, voir qui essaie de partager son compte, choisir quels rôles d’utilisateur sont affectés par les règles de ce plugin et ceux qui ne le sont pas, fonctionne avec tous les thèmes WordPress récents et bien plus

Télécharger Démo | Hébergement Web

Autres ressources recommandées

Nous vous invitons aussi à consulter les ressources ci-dessous pour aller plus loin dans la prise en main et le contrôle de votre site web et blog.

Conclusion

Voilà ! C’est tout pour ce tutoriel sur WordFence. Si vous avez aimé cet article, n’hésitez pas à le partager sur votre réseau social préféré.

Cependant, vous pourrez aussi consulter nos ressources, si vous avez besoin de plus d’éléments pour mener à bien vos projets de création de sites internet, en consultant notre guide sur la création de blog WordPress.

Faites-nous part de vos commentaires et suggestions dans la section dédiée.

Cet article comporte 0 commentaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Back To Top
8 Partages
Partagez4
Tweetez1
Enregistrer3