Installez facilement un firewall pour WordPress
Si vous vous préoccupez de la sécurité de votre blog Worpdress, alors vous avez sans doute déjà croisé des articles au sujet de l’importance des firewall. Un firewall ? Vous avez peut-être déjà votre propre définition de ces outils. Généralement, ils vous limitent dans votre utilisation d’internet et bloquent certains sites ou programmes. Oui, mais appliqués à WordPress, ils peuvent être très utiles.
Qu’est ce qu’un firewall pour WordPress ?
Lié à votre blog WordPress, un système de firewall va mettre en place un ensemble de règles et de paramètres pour instaurer une protection entre un endroit sûr (votre blog) et un endroit moins sûr (internet). Le firewall va ainsi avoir 3 actions :
- Filtrage : tous les paquets de données qui entrent en contact avec votre pare-feu sont analysés et passés dans un ensemble de filtres.
- Proxy : un «intermédiaire» est créé entre votre site web et internet. Cet intermédiaire (un proxy) autorise le trafic identifié comme bon, et ne permet pas au trafic néfaste de vous infecter. Il filtre aussi le trafic artificiel généré par les robots.
- Inspection: plutôt que de se livrer à une analyse complète de toutes les données qui parviennent à votre site, les éléments clés sont identifiés et comparés à une base de données d’informations fiables. Si les données validées, alors le firewall autorise les visites. Ainsi, le site n’est pas ralenti côté utilisateur.
Pour le visiteur, l’installation d’un proxy est invisible. Pour vous, c’est l’assurance d’une protection renforcée à l’encontre de certaines actions malveillantes. Bien entendu, il existe une multitude de plugins qui vous permettent de renforcer la sécurité de votre blog WordPress (cryptage de mot de passe, double vérification, masquage de certains accès). Mais les firewall viennent en complément. Ils existent depuis le début de la sécurité sur internet. Et ce n’est pas pour rien…
Nos recommandations de firewall pour WordPress
Paramétrer un firewall par vous-même risque d’être très complexe, notamment si vous ne possédez pas de notions en matière de sécurité informatique. Heureusement, plusieurs outils sont disponibles sur le marché :
- Sucuri Firewall : un service sérieux, avec des options de base et des fonctionnalités accessibles en version payante (10$ / mois). Cette solution permet de vous protéger des infections de malwares, des attaques de hackers et vous livre un trafic épuré.
- WordPress Simple Security Firewall : un plugin qui vient en complément des fonctionnalités de sécurité de base de WordPress et vous permet notamment d’avoir la main sur le fichier
.htaccess
. Un plugin toujours plus populaire parmi la communauté WordPress, et qui plus est 100% gratuit. - All In One WP Security & Firewall : ce nom vous rappelle sans doute quelque chose ? Comme All In One SEO Pack, ce plugin est un véritable couteau Suisse dont la gestion se fait directement dans votre Tableau de bord. Très bien pensé et lui aussi gratuit.
- Wordfence : encore un plugin, reconnu pour être l’un des plus complets. Le firewall n’est qu’une option parmi tant d’autres. Un plugin à télécharger gratuitement.