Wordfence Security : un plugin WordPress antivirus et anti-malware

Il y a deux ans, je vous avais présenté 4 plugins de sécurité dans cet article. Aujourd’hui je vous en présente un 5è, vraiment intéressant et puissant : Wordfence Security.

Wordfence Security

Ce plugin au rating de 4.9/5 sur WordPress.org et aux 861 000 téléchargements permet de sécuriser votre blog WordPress de plusieurs façons. Une fois installé (allez dans « Extensions », « Ajouter » et entrez « Wordfence Security »), vous pouvez effectuer un scan de votre blog. Celui-ci passera en revue tous les fichiers de votre installation wordpress et les comparera aux fichiers originaux pour voir si quelqu’un aurait pu changé un fichier sans votre consentement. A ce stade-ci vous allez voir apparaître 2-3 fichiers sans danger comme readme.html, wp-config-sample.php ou le fichier wp-includes/version.php si votre blog est en français. C’est normal, ignorez les.


Le premier scan permet également de voir s’il y a des malwares connus et également de trouver des liens dans vos vieux articles qui pointeraient vers des sites classés comme dangereux (avec le temps cela peut arriver). Vous pouvez aussi scanner les fichiers de votre thème et ceux des plugins que vous avez installé.

L’onglet « Live Traffic » offre une vue des internautes actuellement sur vos pages. « Login and Logouts » vous montre les tentatives de connexions par des personnes mal intentionnées à votre site :

connexions wordpress

La version gratuite du plugin Wordfence offre un firewall complet, des scans de backdoors, un blocage d’IPs, bloque les attaques par brute-force, bloque les faux bots Google et bien d’autres options.

La version payante offre pour 39$ par an le blocage de certains pays spécifiques, la double authentification (via smartphone comme pour Gmail par exemple), des scans réguliers et programmés, à distance, et un support premium.

http://vimeo.com/70908504

Vous pouvez télécharger le plugin gratuitement ici.