Dans cet article, vous apprendrez :
- Comment WEDOS Protection sécurise WordPress
- Comment mettre en place une protection via un plugin WordPress
- Dépannage des problèmes courants
- Questions fréquemment posées
Sécurité de WordPress
Le système de gestion de contenu WordPress est très populaire, tout comme les différents types d'attaques contre les sites web qui l'utilisent. Même si ces attaques ne parviennent pas à pénétrer dans l'interface web ou l'interface d'administration, elles augmentent considérablement la charge du serveur et ralentissent votre site web. C'est pourquoi WEDOS Protection vise à arrêter ce trafic indésirable avant même qu'il n'atteigne le serveur web.
WEDOS Global Protection utilise les méthodes suivantes pour protéger les sites web WordPress :
- Blocage des demandes d'accès aux fichiers suivants :
xmlrpc.phpà moins que la demande ne provienne de WordPresswp-config.php.htaccesswpad.dat- PHP dans le
wp-content/uploadsdossier - PHP dans le
wp-includesdossier wp-admin/admin-ajax.php,sauf si la demande émane de WordPress ou de Google
- Utilisation de captcha :
- pour
wp-login.php(admin, wp-admin) - pour les demandes provenant d'IP ayant une mauvaise réputation (selon UDGER &boxbox ;)
- pour
Le système surveille également le trafic provenant de différentes adresses IP. Si une adresse émet trop de requêtes au cours d'une période donnée, le système lui refuse temporairement l'accès.
Tous les contenus statiques (codes de retour 200, 301, 302) restent également mis en cache pendant 10 minutes par défaut.
Plugin WordPress
Vous pouvez désormais télécharger et installer directement le plugin WordPress &boxbox ; deprotection WEDOS. Cela présente les avantages suivants :
- Plan de démarrage gratuit et essai avancé étendu (voir la liste des prix de WEDOS Protection &box ;)
- Gestion via le panneau d'administration de WordPress au lieu du panneau d'administration global de WEDOS &boxbox ; (ce dernier est toujours disponible).
Guide d'installation
Vous pouvez installer le plugin WEDOS Protection comme n'importe quel autre plugin WordPress. La méthode la plus simple consiste à utiliser le panneau d'administration de WordPress :
- Connectez-vous à votre panneau d'administration WordPress.
- Dans le menu de gauche, sélectionnez Plugins Add New Plugin.
- Recherchez les mots-clés « WEDOS Protection ».
- Dans l'onglet WEDOS | Protection et performances du cache, cliquez sur le bouton Installer, puis sur le bouton Activer.
Activation du plugin
Activez le plugin en suivant les étapes suivantes :
- Connectez-vous à votre panneau d'administration WordPress.
- Dans le menu de gauche, sélectionnez « » puis « WEDOS Protection ».
- Cliquez sur le bouton « Démarrer la configuration de la protection ».
Cela ouvrira un assistant de configuration.
- Informations sur le site web. Vérifiez le nom de domaine de l'hébergeur, l'adresse IP du serveur WordPress et les enregistrements DNS de type A. Modifiez votre adresse e-mail si nécessaire, cliquez sur le bouton « Créer une demande », puis sur « Continuer ».
- Configuration DNS. Configurez les paramètres conformément aux instructions fournies par votre fournisseur DNS actuel. Tenez compte du nom de votre fournisseur et des spécifications relatives au type d'enregistrement, et adaptez les valeurs copiées en conséquence.
Pour le DNS WEDOS, les entrées correctes sont les suivantes :
- Vérification du domaine : Saisissez le nom de l'enregistrement
_acme-challengeet sélectionnez le typeCNAME. Copiez la valeur dans le champ « Données ». - Routage du domaine principal : Laissez le champ « Nom de l'enregistrement » vide et sélectionnez le type
ALIAS. Copiez la valeur dans le champ « Données ». Ensuite, créez un autre enregistrement nomméwwwet sélectionnez le typeCNAME. Copiez cette même valeur dans le champ « Données ».
Une fois le DNS correctement configuré, WEDOS.protection s'active.
FAQ
Il n'y a pas de Foire aux questions pour la version actuelle.