S’il y a une phrase plus courante dans la conversation sur l’exécution des sites WordPress, « sécurité du site », nous devons encore la trouver. Vous connaissez peut être déjà les détails de sécurité du site qui utilise le plug in de sécurité. Cependant, ce nrsquoest pas la seule mesure que pouvez prendre, surtout si ne voulez rien laisser derrière lorsque bloquez votre site. Par exemple, un pare feu drsquoapplication Web (WAF) est un outil clé pour srsquoassurer que votre site est protégé contre les utilisateurs malveillants et les robots. Cependant, sur de nombreux sites, il nrsquoa pas été mis en oeuvre de la façon la plus idéale ou, pire encore, il nrsquoa pas été envisagé du tout. Malheureusement, cette solution de sécurité précieuse est très facile à utiliser.
Dans nous discuterons du WAF et de ses variantes disponibles. Nous discuterons également de lrsquoimportance de lrsquoutilisation de la technologie et expliquerons comment la mettre en oeuvre sur votre site Web. On rentre! Aujourd’hui, la plupart des utilisateurs de WordPress ont de nombreuses façons de protéger leurs sites, et certains ont appliqué différentes stratégies. Cependant, la façon la plus courante drsquoaméliorer la défense du site Web est bien sûr le plug in. Après tout, les utilisateurs de WordPress ont l’habitude d’améliorer la fonctionnalité de leur site grâce à des plugins, et la sécurité en est un parfait exemple. Cela est dû au fait qursquoun seul plug in peut mettre en œuvre une variété de solutions, telles que la prévention des attaques violentes, le blocage IP, la surveillance des temps drsquoarrêt, et plus encore.
En fait, jetpack fournit un outil à un clic pour chaque correctif, entièrement gratuit: Drsquoautres plug ins, tels que wordfence et themes Security, offrent un ensemble drsquooutils qui vont au delà de lrsquoensemble normal de fonctionnalités. Ce dernier comprend également certaines activités de sécurité de haut niveau, comme la récupération du sel. Bien sûr, nrsquoavez même pas besoin drsquoun plug in
N mettre en œuvre certaines techniques de sécurité. WordPress permet d’accéder facilement à des options puissantes et prêtes à l’emploi. Par exemple, pouvez facilement modifier le sel à partir du profil WP. PHP et fichiers. Htaccess peut également être utilisé pour ajouter des redirections drsquoURL, modifier les paramètres de permission de fichier, masquer des dossiers et des fichiers, et plus encore.
Enfin, la politique de sécurité du contenu (PSC) fait partie de la technologie de chiffrement. Cependant, il vaut la peine drsquoêtre mentionné ici parce qursquoil srsquoagit drsquoune méthode centrée sur le Code pour valider les fichiers et les scripts qui peuvent être utilisés plus en toute sécurité sur votre site. Crsquoest un outil très puissant et flexible, donc si nrsquoavez pas encore mis en œuvre CSP, il vaut la peine drsquoy réfléchir. Lrsquoimportance de protéger le serveur du site remarquerez que jusqursquoà présent, nous avons discuté des plug ins, des modifications de fichiers et de lrsquoencodage personnalisé. Il ne fait aucun doute que ce sont des solutions de sécurité au niveau de lrsquoapplication. Il ne srsquoagit pas nécessairement drsquoun problème et il est essentiel au bon fonctionnement du site. Cependant, bien que votre principal problème soit de assurer que les utilisateurs malveillants nrsquoont pas accès à votre site, fournir seulement la sécurité au niveau de lrsquoapplication ne résoudra pas entièrement le problème.
En suspendant temporairement lrsquoéthique drsquoun utilisateur particulier, tous les visiteurs ont un impact sur les ressources du serveur chaque fois qursquoils visitent votre site. Par exemple, considérez la page de connexion du site. La navigation sur cette partie du site nécessitera de la bande passante et des ressources (comme des scripts, des feuilles de style et des polices) et encore plus si choisissez de quitter le cache de la page drsquoarrière plan. Pour les utilisateurs légitimes, ce nrsquoest pas un problème en soi. Cependant, devriez encourager autant de personnes que possible à visiter votre site Web. Même les utilisateurs malveillants peuvent avoir des problèmes
Votre page est consultée. Une attaque violente générale ou un DDOS (déni de service direct) peut paralyser un site autrement stable. Cela est dû au fait qursquoil y a trop d lsquo« utilisateurs » qui visitent votre site Web et que ses ressources sont complètement englouties.
En drsquoautres termes, bien que votre site puisse être bloqué, ses serveurs sont toujours accessibles à moins que ne preniez des mesures. Nous avons déjà mentionné la solution à ce problème et nous allons maintenant lrsquoexaminer de plus près. Introduction au pare feu des applications Web (WAF) savez peut être déjà ce qursquoest un pare feu en général. Il srsquoagit essentiellement drsquoune barrière entre les deux éléments et, dans ce cas, entre le monde extérieur et le serveur du site. En termes simples, un pare feu drsquoapplication Web (WAF) bloque le mauvais trafic, mais laisse passer le bon trafic.
En revanche, WAF représente le serveur et proxy le client. En fait, les WAF peuvent être considérés comme des « agents inversés ». Il est conçu pour protéger les applications Web (drsquooù le nom) et pour bloquer les attaques telles que les scripts inter sites (xss) et lrsquoinjection SQL en appliquant des règles à tous les transferts http. Ce type de pare feu peut généralement être installé à partir du tableau de bord ou intégré sous le capot. Quel que soit le module utilisé, crsquoest la vraie solution pour empêcher le trafic malveillant drsquoatteindre votre site. Cependant, assurez drsquoutiliser le bon type de WAF.
La différence entre un WAF côté serveur et un WAF au niveau de lrsquoapplication nrsquoest pas la même pour tous les WAF. Il existe deux versions de la technologie, dont chacune est brièvement résumée ci dessous: un pare feu au niveau de lrsquoapplication. Le WAF au niveau de lrsquoapplication ne fonctionne que sur votre site, avec un impact minimal sur le serveur, le cas échéant. Il nrsquoy a pas non plus de défense pour le serveur. Pare feu côté serveur. Ce style WAF agit comme une barrière frontale entre le trafic et le serveur. Par conséquent, les coûts sont plus élevés
Encore une fois, lrsquoaccent est mis sur la sécurité du site Web, car il srsquoagit drsquoun élément important de tout site Web. utilisez un site Web drsquoentreprise, la sécurité est encore plus nécessaire. Après tout, un certain temps avec les données de lrsquoutilisateur peut mettre dans une situation difficile. Dans nous examinons une stratégie de défense de première ligne qui, malheureusement, est peu prioritaire pour de nombreux propriétaires de sites Web. WAF est un outil important que pouvez trouver dans des plug ins comme wordfence, mais pas si essayez de protéger complètement votre site. Une solution côté serveur comme sucuri ou cloudflare est une meilleure solution pour protéger en quelques minutes avec peu de configuration. Avez des questions sur la façon de mettre en œuvre WAF dans WordPress? Partagez vos idées dans la section commentaires ci dessous! Image surlignée: pixels.
Comment protéger votre site Web avec un pare feu d&rsquoapplication Web (WAF)
