Protégez facilement votre WordPress avec Wordfence.
Aujourd’hui, WordPress annonce sur sa Homepage que 38% des sites sur le web utilisent ce CMS. Mais une utilisation répandue d’un système entraîne forcément une recrudescence des attaques contre ce dernier. Les hackers mal intentionnés redoublent d’ingéniosité pour parvenir à leurs fins et votre site sous WordPress devient alors une de leurs cibles.
Même si le fait de maintenir le script de WordPress à jour ainsi que les plugins utilisés réduit les risques d’attaques envers votre site ou votre blog, rien ne vaut une protection digne de ce nom et c’est là qu’intervient le plugin Wordfence.
Wordfence s’installe gratuitement dans un premier temps mais si vous le souhaitez vous pourrez acheter une licence premium à raison de 99$ pour un an et pour un site web. Il s’agit d’un plugin WordPress de sécurité qui va prendre en charge les intrusions, les injections de code malveillants, les malwares, les attaques DDOS ou encore les attaques Brute Force. Le plugin est fourni avec un pare-feu qui va filtrer le trafic généré par votre site Web et va automatiquement bloquer les IP suspectes.
Wordfence propose également de scanner tous les fichiers qui composent votre WordPress afin de détecter d’éventuelles fichiers suspects ou des fichiers qui auraient pu être modifiés par des intrus. Si jamais vous avez déjà été piraté et que votre WordPress a été vérolé, Wordfence peut parfois parvenir à réparer des fichiers endommagés suite à un scan de sécurité et permettre ainsi de revenir à une version propre de votre site web.
Attention, cette solution n’est pas une solution miracle et tout dépend de l’ampleur de l’attaque subie. Si votre site a été piraté, rien ne vaut la remise en ligne d’une sauvegarde préalable que vous savez intacte.
La version gratuite de Wordfence est déjà une version très efficace puisque vous êtes protégé contre la plupart des attaques les plus communes. Cette version fera donc le boulot pour énormément d’éditeurs de sites car elle propose un niveau de protection déjà important face aux risques encourus.
La version payante vous permettra d’avoir une mise à jour en temps réelle des dernières mises à jour de sécurité sur le pare-feu, sur la liste des adresses IP blacklistée ainsi que sur la détection des malwares. Cette mise à jour n’intervient que 30 jours après dans la version gratuite mais soyons honnêtes, si vous ne devez pas gérer le site web du gouvernement, les chances qu’un hacker essaie d’attaquer votre site avec les grands moyens est quasi nulle.
Installer Wordfence vous permettra donc de dormir sur vos deux oreilles. Ce plugin de sécurité va déjouer la quasi totalité des attaques que vous subirez et cela va vous éviter la déconvenue de devoir très souvent réinstaller des versions propres de vos sites sous WordPress. Accessoirement, c’est aussi votre hébergeur qui vous remerciera puisque si vous ne gérez pas vous même la sécurité de vos données, ils devront sévir et parfois bloquer le site problématique. Imaginez les dégâts que cela peut avoir sur un serveur mutualisé…