Defender Review - Plugin de sécurité WordPress gratuit facile à installer

Publié: 2019-11-16

La sécurité est un gros problème. Non seulement les gens ordinaires, mais même les grandes entreprises font de leur mieux pour sécuriser leurs données. WordPress, le logiciel le plus populaire pour créer un site Web, est également ciblé par les pirates. Récemment, il a été signalé qu'un avertissement critique d'« attaque par porte dérobée » a été émis pour 60 millions d'utilisateurs de WordPress.

Une campagne de piratage de sites Web, en cours depuis juillet, est passée de la redirection des navigateurs vers des sites contenant des publicités douteuses ou des logiciels malveillants à quelque chose qui est potentiellement encore plus problématique. Mikey Veenstra, chercheur de l'équipe Defiant Threat Intelligence, a déclaré que "la campagne a ajouté un autre script qui tente d'installer une porte dérobée sur le site cible en exploitant la session d'un administrateur".

Forbes – « Attaque de porte dérobée » critique

Selon Mikey Veenstra, chercheur au sein de l'équipe Defiant Threat Intelligence, 98% des vulnérabilités de WordPress sont liées à des plugins (obsolètes).

Si vous utilisez un plugin qui n'a pas été mis à jour depuis un certain temps, il est temps de désinstaller ces plugins et de rechercher de meilleures alternatives.

Comment rendre votre blog sécurisé et sécurisé même si vous n'êtes pas un WordPress Ninja ?

Il existe des dizaines de façons de sécuriser WordPress, cela commence par l'installation et l'utilisation de la dernière version de WordPress. N'utilisez jamais une version obsolète et ancienne de WordPress.

Achetez / téléchargez toujours des plugins et des thèmes auprès de développeurs et de marchés de confiance. N'utilisez jamais la version NULL d'un plugin premium et n'utilisez JAMAIS admin comme nom d'utilisateur de votre site et mot de passe faible.

Ce ne sont que quelques façons, nous pouvons même énumérer 50 façons différentes de rendre votre site Web sécurisé et sûr et si vous êtes un débutant absolu, vous vous demandez peut-être comment suivre ces instructions ?

Beaucoup de débutants WordPress Google suite à la question

  1. Qu'est-ce que functions.php ?
  2. Comment modifier le fichier wp-config.php ?
  3. où puis-je trouver le fichier .htaccess ?
  4. Comment renommer la connexion WordPress ?

et bien d'autres questions.

Je ne vais pas te compliquer les choses. Aujourd'hui, je vais partager un plugin de sécurité WordPress gratuit. Cela s'appelle Defender WordPress Security, Malware Detection et Firewall.

Pourquoi Défenseur ?

C'est une bonne question. Il existe de nombreuses raisons d'installer et de faire confiance au plugin de sécurité WordPress defender. Voici quelques raisons pour vous convaincre.

  1. Ce plugin est créé par l'équipe WPMU DEV. Ils ont une note moyenne de 4,96 sur TrustPilot et 793 187 membres satisfaits.
  2. Le plugin est à jour, fonctionne avec la dernière version de WordPress.
  3. Le plugin gratuit offre suffisamment de fonctionnalités pour les blogueurs WordPress.
  4. C'est un plugin très simple et facile à utiliser. Même les utilisateurs novices de WordPress peuvent sécuriser leur site Web avec Defender.
  5. Une documentation détaillée est disponible pour apprendre à utiliser les différentes fonctionnalités de Defender.

Fonctionnalités de sécurité de Defender WordPress

Parlons maintenant des fonctionnalités de ce plugin de sécurité facile à utiliser. La plupart de ces fonctionnalités sont gratuites, mais certaines fonctionnalités sont réservées aux membres.

  1. Ayez l'esprit tranquille avec un site plus sécurisé.
  2. Analyser la sécurité du site
  3. Recommandations de réglages de sécurité
  4. Résoudre les problèmes en un clic
  5. Verrouillage IP manuel et automatique
  6. Journaux IP filtrables
  7. Analyser les fichiers principaux pour les modifications
  8. Authentification à 2 facteurs - mots de passe et codes de vérification des applications mobiles
  9. Personnaliser l'e-mail à 2 facteurs
  10. Analyses de vulnérabilité
  11. Programmer des analyses
  12. Réparer/restaurer les fichiers modifiés
  13. Choisissez les types de fichiers à analyser
  14. Ignorer les fichiers en fonction de la taille du fichier
  15. Recevoir des rapports par e-mail
  16. Définir les destinataires du rapport
  17. Surveillance de la liste noire de Google
  18. Sauvegardes automatisées
  19. Sauvegardes complètes du site Web
  20. Sauvegardes cloud
  21. Interactions du site avec la journalisation

Comment installer et configurer le plugin de sécurité Defender ?

Connectez-vous au tableau de bord WordPress et accédez aux plugins - Ajouter une nouvelle page. Recherchez le défenseur. Installez et activez le plugin Defender par WPMU DEV. Lors de l'activation, vous serez redirigé vers la page du plugin installé.

install-plugins-defender

Depuis la page du plugin installé, vous pouvez rapidement activer/désactiver le plugin. Accédez aux paramètres, aux documents et à la page de mise à niveau. Accédez à Defender - Tableau de bord et vous verrez l'écran contextuel de configuration rapide. Vous pouvez ignorer cet écran ou cliquer sur le bouton Commencer et suivre les instructions.

défenseur-configuration-rapide

Après avoir scanné notre site, Defender nous a donné 11 problèmes de sécurité potentiels. Nous avons eu 7 suggestions de réglages de sécurité et 4 problèmes liés aux fichiers.

Suggestion de réglages de sécurité par Defender

Dans la boîte de suggestions Security Tweaks, cliquez simplement sur le bouton Afficher tout pour afficher et résoudre les problèmes. Dans la capture d'écran ci-dessous, vous pouvez voir une liste des problèmes qui doivent être résolus.

défenseur-wordpress-sécurité-tweaks.png

Vous pouvez cliquer sur chaque élément pour afficher plus de détails, notamment un aperçu du problème, son état et la manière de le résoudre. Normalement, vous pouvez résoudre ou ignorer le problème en un seul clic. Tout d'abord, on nous a demandé de désactiver les trackbacks et les pingbacks.

Par défaut, WordPress vous permet de modifier des thèmes et des plugins WordPress à partir du tableau de bord. Si vous développez des sites Web pour des clients et ajoutez d'autres utilisateurs pour gérer le contenu de votre site, vous devez désactiver l'éditeur de fichiers.

Dans le menu déroulant Apparence, vous pouvez voir l'option Éditeur de thème, Defender simplifie la désactivation de l'éditeur de fichiers en un seul clic.

La troisième suggestion était de régénérer les sels de clé. Ces clés de sécurité WordPress sont utilisées par WordPress pour assurer un meilleur cryptage des informations stockées dans les cookies d'un utilisateur lorsqu'il est connecté à un site Web ou à un blog WordPress. Vous pouvez également choisir la fréquence à laquelle Defender doit vous avertir pour modifier ces clés.

Ce processus est simple et direct. Vous pouvez facilement résoudre tous ces problèmes.

Numérisation de fichiers

Selon Defender, 4 fichiers étaient potentiellement dangereux sur notre serveur. Vous pouvez voir la capture d'écran ci-dessous. 3 d'entre eux étaient des journaux d'erreurs tandis que le 4ème fichier provenait de Google pour vérifier notre site Web.

defender-WordPress-file-scan

Nous avons supprimé 3 fichiers journaux, tandis que le 4ème fichier était important et nous savions qu'il n'était pas du tout dangereux, nous l'avons donc conservé. Soyez donc prudent lorsque vous supprimez des fichiers de votre serveur.

Paramètres de verrouillage IP

Lorsque la protection de connexion est activée, les pirates essayant de deviner au hasard vos identifiants de connexion seront verrouillés après un nombre défini de tentatives de connexion infructueuses. La valeur par défaut est 5. Vous pouvez également choisir la durée pendant laquelle les méchants doivent être verrouillés.

Admin, administrateur et quelques noms d'utilisateur les plus utilisés en ligne. À partir de la page de protection de la connexion, vous pouvez également ajouter une liste de noms d'utilisateur interdits.

Avec la détection 404 activée, Defender gardera un œil sur les adresses IP qui demandent à plusieurs reprises des pages de votre site Web qui n'existent pas, puis les empêchera temporairement d'accéder à votre site.

Comment interdire des adresses IP ou des pays avec Defender ?

Accédez à Defender - Verrouillages IP - Page d'interdiction IP pour afficher tous les paramètres.

Vous pouvez également interdire, mettre sur liste noire et mettre sur liste blanche certaines adresses IP et certains pays. Vous pouvez même utiliser la fonction Emplacements pour interdire tous les pays dont vous n'attendez pas / ne voulez pas de trafic afin de protéger entièrement votre site contre les pirates et les robots indésirables ou les pays de la liste blanche et ils pourront toujours voir votre site Web.

Comment renommer la page de connexion WordPress ou ajouter une authentification à deux facteurs à WordPress avec Defender ?

Pour une meilleure sécurité, la page de connexion WordPress doit être protégée. Defender a deux façons de rendre la page de connexion WordPress sécurisée et sécurisée.

Authentification à deux facteurs

C'est un moyen d'ajouter une étape supplémentaire pour sécuriser les comptes en ligne, avec cette fonctionnalité activée, vous devrez entrer un code d'accès généré par l'application à l'aide de votre téléphone. Vous devrez installer l'application Google Authenticator pour Android ou iPhone.

Lorsque l'authentification à deux facteurs est activée, chaque utilisateur doit saisir un code que l'application Google Authenticator affiche pendant quelques secondes. Sans le bon code, vous ne pourrez pas accéder au tableau de bord WordPress.

Renommer la page de connexion WordPress

renommer-la-page-de-connexion-avec-le-plugin-defendar

Accédez à Defender - Outils avancés - Page de zone de connexion de masque et activez cette fonctionnalité. Entrez maintenant la nouvelle URL de connexion et enregistrez vos modifications.

Gardez à l'esprit que si vous oubliez cette nouvelle adresse, vous ne pourrez pas vous connecter à votre tableau de bord WordPress.

Télécharger Defender Pro | Commencez votre essai gratuit de 30 jours dès aujourd'hui.