Qu'est-ce qu'un pare-feu de site Web ? WAF et autres pare-feu expliqués

Publié: 2023-01-13

Si vous possédez un site Web, vous devez le protéger. Comme les ordinateurs personnels, les serveurs Web - et les logiciels qui y sont exécutés - sont constamment sondés et attaqués par des pirates. Pour cette raison, il est important d'éloigner les pirates et autres trafics malveillants de votre site. Et c'est là qu'intervient un pare-feu d'application de site Web ou WAF. Nous pouvons l'appeler un « pare-feu de site Web » pour simplifier les choses.

Qu'est-ce qu'un pare-feu de site Web ?

En bref, un pare-feu de site Web est un filtre de sécurité entre un ordinateur ou un serveur et le reste du monde. Les pirates malveillants gagnent leur vie en pénétrant dans des serveurs non sécurisés. Les applications Web largement utilisées comme WordPress et d'autres systèmes de gestion de contenu populaires constituent une grande surface d'attaque. C'est pourquoi il est si important pour vous de sécuriser votre site WordPress.

Une ligne de défense utile contre les menaces de sécurité est un pare-feu de site Web.

Il existe plusieurs types de pare-feu différents, vous devez donc vous assurer que vous utilisez la meilleure solution. Dans ce guide, nous aborderons les différents types de pare-feu. Nous vous expliquerons pourquoi vous en avez besoin pour protéger votre site WordPress et comment vous pouvez en configurer un.

Plongeons dedans.

Pare-feu de site Web

Considérez un pare-feu comme une énorme porte de sécurité pour votre site Web.

Que fait un pare-feu de site Web ?

Chaque fois que vous accédez à un site Web, vous vous connectez à un autre ordinateur appelé serveur Web. Les serveurs Web sont aussi exposés aux attaques malveillantes que n'importe quel autre ordinateur.

Il n'est pas sûr de se connecter directement à un appareil étranger ou inconnu sans une couche de protection entre eux. Une connexion non sécurisée peut permettre aux pirates d'infecter un appareil connecté avec des logiciels malveillants.

Ils peuvent même lancer une attaque par déni de service distribué (DDoS) sur un serveur Web qui accepte toutes les requêtes qui lui sont envoyées. Un million de mauvaises requêtes en une minute ne pénétreront pas votre site, mais elles peuvent submerger votre serveur et mettre votre site hors service. Si vous avez un pare-feu qui reconnaît les mauvaises requêtes et le faux trafic, il les bloquera et ne servira que les requêtes légitimes de personnes réelles qui souhaitent voir votre site.

C'est pourquoi un pare-feu est si important. Les pare-feu se dressent entre votre site et tous les autres appareils qui tentent de s'y connecter. Dans le cas de votre serveur Web, votre hôte utilise des pare-feu comme filtres entre votre serveur et des centaines, des milliers, voire des millions de connexions avec d'autres appareils chaque jour. Dans le cas de votre site Web, un pare-feu de site Web basé sur un logiciel ajouté à WordPress ajoutera une autre couche de protection que vous pouvez contrôler.

Comment fonctionne un pare-feu de site Web ?

Un pare-feu surveille le trafic entrant et sortant, recherchant en permanence des signes de piratage ou d'autres activités malveillantes. Lorsqu'il détecte quelque chose qui sort de l'ordinaire, le pare-feu l'empêche d'atteindre sa destination prévue.

Considérez un pare-feu de site Web comme un énorme filtre pour votre serveur Web.

Lorsque les pare-feux réseau ont été disponibles pour la première fois au début des années 1990, il s'agissait de simples analyseurs de paquets qui ne pouvaient bloquer le trafic entrant qu'en utilisant un très petit ensemble de règles. Ils étaient, en fait, assez faciles à contourner pour les pirates.

Aujourd'hui, les pare-feu sont devenus des programmes compliqués qui excellent à empêcher les pirates d'atteindre leurs objectifs. Avec le volume élevé de tentatives de piratage qui se produisent quotidiennement, les pare-feu matériels sont une caractéristique clé des routeurs, des commutateurs et des serveurs Web du réseau. Un bon hôte s'occupe de tout cela pour vous. Mais il est de votre responsabilité de maintenir votre site Web, et la mise en place d'un pare-feu pour celui-ci limitera ces autres couches de sécurité.

Ai-je besoin d'un pare-feu sur mon site Web ?

Un pare-feu est-il vraiment nécessaire pour votre site Web ? En avez-vous réellement besoin ?

Un WAF basé sur le cloud est le moyen le plus performant de mettre une barrière de sécurité solide entre votre site WordPress et le monde. Parce qu'il est dans le cloud, il n'utilisera aucune de vos propres ressources d'hébergement. Assurez-vous simplement de sécuriser, de renforcer et de maintenir correctement votre site.

Non, vous n'avez absolument pas besoin d'un pare-feu exécuté sur votre site Web dans le cadre d'un plugin ou d'un module complémentaire de fonctionnalité de sécurité WordPress lorsque vous pouvez utiliser un WAF externe basé sur le cloud à la place.

Oui, vous bénéficierez absolument d'un pare-feu fonctionnant devant votre site Web dans le cadre d'une plate-forme cloud WAF ou Firewall-as-a-Service comme Cloudflare ou Sucuri.

Chaque site Web subira des pertes de performances s'il doit héberger un WAF et effectuer le travail de filtrage des demandes entrantes tout en y répondant, en accédant aux bases de données, en rendant les pages, en gérant le contenu mis en cache et en alimentant les applications de gestion de contenu et de commerce électronique.

Si vous n'utilisez pas un hébergement WordPress géré solide, un risque et une responsabilité plus élevés en matière de sécurité incombent à vous, le propriétaire du site Web, et les performances de votre serveur peuvent ne pas être idéales. Dans ce cas, un cloud WAF est un choix très pratique. (Nous recommandons Liquid Web et Nexcess pour l'hébergement WordPress, et Cloudflare et Sucuri pour leurs services cloud WAF.)

Vous sentez-vous chanceux ?

Personne ne peut se tromper avec plus de sécurité, mais certains sites Web peuvent bénéficier plus que d'autres d'un pare-feu de site Web. Si vous exploitez une entreprise sur votre site Web, en stockant des données client sensibles et des informations d'identité personnelle, vous pouvez être davantage une cible et avoir également une plus grande responsabilité. Les enjeux sont plus élevés pour vous de protéger votre site, vous devez donc envisager toutes les façons de renforcer votre sécurité.

Si des pirates s'emparaient ou détruisaient votre site Web, seriez-vous dévasté ? Si tel est le cas, un pare-feu de site Web ajoutera à votre tranquillité d'esprit, ainsi qu'un hébergement de qualité.

Qu'est-ce qui pourrait mal se passer?

En ce qui concerne les serveurs Web, lorsqu'un pirate parvient à passer, il peut rapidement défigurer l'ensemble de votre site Web. Ils peuvent intégrer des logiciels malveillants qui infecteront les visiteurs de votre site, modifieront les mots de passe de l'administrateur WordPress pour vous bloquer ou supprimer complètement votre site Web.

Si votre site ne dispose pas d'un pare-feu, il peut être vulnérable aux attaques DDoS. Dans ce type d'attaque, un attaquant enverra des milliers (ou des millions) de faux paquets de données qui surchargeront votre serveur et feront tomber votre site Web.

Au-delà des attaques DDoS, un pare-feu de site Web protégera votre site contre :

  1. Intrusions — Un pare-feu de site Web empêche les utilisateurs non autorisés d'accéder à votre site Web. Lorsqu'un pirate informatique s'introduit sur votre site, le ciel est la limite des dommages qu'il peut lui causer.
  2. Logiciels malveillants - Les attaquants malveillants qui infiltrent votre serveur l'infecteront le plus souvent avec des logiciels malveillants. Ils créent des logiciels malveillants pour voler des informations personnelles et privées, se propager à d'autres appareils et endommager les ordinateurs.
  3. Attaques par force brute - Les attaques par force brute sont des tentatives de piratage où un attaquant tente des milliers de combinaisons de nom d'utilisateur et de mot de passe pour tenter de pénétrer dans l'administrateur de votre site WordPress et d'autres comptes d'utilisateurs. Comme les attaques DDoS, les pirates utilisent des botnets pour mener des attaques par force brute. Les botnets peuvent tester des centaines de combinaisons de connexion différentes chaque minute jusqu'à ce qu'elles réussissent.

Types de pare-feu : où ils sont installés

Comme nous l'avons indiqué, il existe plusieurs types de pare-feu. Chacun d'eux est conçu pour une situation spécifique. Certains fonctionnent très bien pour les ordinateurs personnels. D'autres pare-feux sont spécialement conçus pour le filtrage du réseau. Les pare-feu de sites Web protègent les sites Web en tant que dernière ligne de défense après ces autres types de pare-feu.

Les pare-feu sont mieux classés en fonction de l'endroit où ils peuvent être déployés, de ce qu'ils font et de la manière dont ils le font.

Chaque type de pare-feu est situé ou installé dans une position unique sur un réseau ou un appareil informatique. Ils peuvent être intégrés au matériel. Ils peuvent être conditionnés sous forme de logiciels que vous pouvez installer sur votre ordinateur ou dans une application Web, comme WordPress. Chaque type de pare-feu a des fonctionnalités différentes. Il existe également une variété de techniques utilisées par les pare-feu pour filtrer différents types de trafic.

Nous couvrirons brièvement les principales catégories, types et techniques de pare-feu pour vous en donner une vue d'ensemble. Nous discuterons de la façon dont les pare-feu diffèrent et se rapportent en vue de comprendre où un pare-feu de site Web pour WordPress s'intègre.

Différence entre les pare-feu matériels et logiciels

Tous les pare-feu sont des logiciels, mais certains sont intégrés dans des périphériques matériels tels que des routeurs et des commutateurs réseau. Ils peuvent être en lecture seule et non modifiables ou nécessiter des mises à jour qui modifient le logiciel stocké dans la mémoire Flash ou d'autres puces de mémoire non volatiles et réinscriptibles. Les pare-feu comme ceux-ci sont considérés comme des pare-feu matériels.

Un pare-feu logiciel est une application autonome qui s'exécute sur le matériel d'un appareil informatique. Il peut faire partie d'un système d'exploitation ou s'exécuter sur un système d'exploitation, comme une application de pare-feu personnel, dont nous parlerons plus loin.

Un pare-feu logiciel peut s'exécuter au-dessus du système d'exploitation d'un serveur Web et servir de pare-feu réseau pour de nombreux autres serveurs Web en combinaison avec des pare-feu matériels réseau.

Un pare-feu logiciel peut être ajouté en tant que composant d'un système de gestion de contenu, comme un WAF pour WordPress. Un pare-feu dans WordPress occupe une position élevée sur la pile technologique avec un système d'exploitation et un middleware entre votre site et le matériel sous-jacent. Comme nous l'avons vu, c'est un exemple de pare-feu d'application Web.

Pare-feu matériels ou logiciels : avantages et inconvénients

Les pare-feu matériels offrent le même type de fonctionnalités que les pare-feu logiciels, mais ils fonctionnent en amont sur votre réseau, avant vos appareils informatiques et les serveurs Web hébergeant votre site. Ils sont intégrés à un niveau beaucoup plus profond de votre pile technologique.

Même si vous n'en êtes pas conscient, vous disposez d'un pare-feu matériel situé dans votre routeur Internet. Bien qu'il soit un peu différent des dispositifs de pare-feu matériels dédiés, il offre des fonctionnalités de surveillance et de sécurité similaires.

Mises à jour et adaptabilité

Les pare-feu logiciels et matériels se tiennent tous deux entre vos appareils et le reste du monde où ils peuvent analyser toutes les demandes de connexion et bloquer les mauvaises. Un pare-feu logiciel peut être mis à jour pour améliorer son efficacité et répondre aux nouveaux threads. Les pare-feu matériels sont plus difficiles à mettre à jour.

Parfois, le matériel réseau nécessite des mises à jour appliquées pour corriger les bogues et corriger les vulnérabilités, mais il s'agit d'une tâche rare et difficile si vous ne disposez pas d'une équipe de support réseau. C'est aussi une raison pour laquelle le matériel réseau plus ancien a tendance à être moins sécurisé. Les pirates ont compris comment l'exploiter. Vous comptez sur votre fournisseur d'hébergement pour maintenir son infrastructure matérielle pour vous - une autre raison de ne pas faire bon marché.

Les pare-feux matériels présentent certains inconvénients comme celui-ci. Parce qu'ils sont assez difficiles à mettre à jour et qu'ils nécessitent une maintenance continue pour garantir leur sécurité, ils ont besoin d'un support informatique dans tout réseau d'entreprise sérieux. Les réseaux domestiques et de nombreuses petites entreprises ont tendance à être mal configurés et peu sûrs.

Accessibilité et performances

De plus, les pare-feu matériels peuvent entraîner des problèmes de vitesse et de performances lorsqu'ils examinent et filtrent le trafic réseau. Cela est particulièrement vrai lorsqu'ils sont utilisés avec des pare-feux logiciels. Vous pouvez obtenir une sécurité accrue grâce à plusieurs pare-feu fonctionnant ensemble, mais s'ils ont tous des règles complexes, le coût peut être à votre débit - la vitesse de vos transferts de données sur le réseau.

De plus, la plupart des pare-feu matériels ne sont pas destinés à bloquer ou à imposer des restrictions sur des utilisateurs et des appareils individuels. Ce n'est généralement pas dans leur ensemble de fonctionnalités.

Si vous avez un grand réseau, les pare-feu matériels peuvent facilement protéger l'ensemble du réseau et continueront de fonctionner même si le réseau est compromis. Les pare-feu logiciels sont beaucoup plus difficiles à configurer sur un grand réseau et ils sont faciles à désactiver si un pirate parvient à s'introduire. Les pirates ne pourront généralement pas désactiver un pare-feu matériel.

Les pare-feux logiciels sont destinés à être plus conviviaux pour les personnes qui ne sont peut-être pas des experts techniques. Ces pare-feu offrent des fonctionnalités pour bloquer des applications spécifiques, gérer les utilisateurs de périphériques, créer des journaux et surveiller les utilisateurs sur un réseau. Ils sont beaucoup plus difficiles à configurer dans un environnement réseau, mais lorsqu'ils sont installés sur plusieurs appareils, ils vous donnent plus de contrôle que les pare-feu matériels.

Types de pare-feu : différentes techniques utilisées

Les logiciels de pare-feu évoluent constamment avec différentes techniques émergeant au fil du temps pour gérer différentes tâches et situations.

Aujourd'hui, nous avons près d'une douzaine de grands types de pare-feu définis par les techniques qu'ils utilisent pour vous protéger. Il s'agit de pare-feu de filtrage de paquets, de passerelles au niveau du circuit, de passerelles au niveau de l'application ou de pare-feu proxy, de pare-feu à inspection multicouche avec état (SMLI), de pare-feu de nouvelle génération (NGFW), y compris les pare-feux axés sur les menaces, les pare-feu de traduction d'adresses réseau (NAT), le cloud pare-feu et pare-feu de gestion unifiée des menaces (UTM).

Nous n'en examinerons que trois qui représentent la technologie de pare-feu plus ancienne et plus basique et les développements les plus récents et les plus avancés en matière de filtrage de réseau.

Pare-feu de filtrage de paquets

Ce type de pare-feu a été l'un des premiers à avoir été développé. C'est aussi le type de pare-feu le plus simple.

Les paquets sont des échanges de données entre un serveur et un ordinateur. Par exemple, lorsque vous téléchargez un fichier, envoyez un e-mail ou cliquez sur un lien, vous envoyez un paquet à un serveur. Lorsque votre appareil charge une page Web, le serveur vous renvoie un paquet.

Les pare-feu de filtrage de paquets analysent les paquets et les bloquent s'ils enfreignent certaines règles prédéfinies. Ils peuvent bloquer les paquets provenant d'une adresse IP ou d'un serveur spécifique ou les paquets qui tentent d'atteindre certains emplacements de serveur.

Malheureusement, les pare-feu de filtrage de paquets sont assez faciles à contourner pour les pirates. Ils ne peuvent appliquer aucune règle avancée. S'il est configuré pour autoriser l'accès via un port donné, le pare-feu laissera tout passer. Même le trafic que les pare-feu modernes sauront qu'il n'est pas légitime passera sans être arrêté.

En revanche, les pare-feu de filtrage de paquets sont extrêmement simples et n'affectent pas les performances. Ils n'enregistrent aucun journal, n'inspectent pas le trafic ou n'exécutent pas de fonctions avancées. Mais aujourd'hui, ces pare-feu ne sont pas destinés à être votre principale source de protection.

Pare-feu avec état

Les pare-feux avec état ont été introduits après les pare-feux à simple filtrage de paquets. L'idée était révolutionnaire à l'époque. Au lieu d'analyser les paquets à leur arrivée et d'en bloquer certains avec des règles simples, un pare-feu avec état pourrait déployer des règles de blocage plus dynamiques tout en surveillant les paquets transitant par le réseau.

Alors que les pare-feu de filtrage de paquets simples bloquent uniquement le trafic en fonction de règles statiques prédéfinies, un pare-feu dynamique détecte et bloque le trafic malveillant en détectant les modèles d'utilisateurs et d'autres techniques plus avancées.

Le seul inconvénient d'un pare-feu avec état est qu'il utilise plus de ressources que son homologue plus simple. Mais c'est une solution à laquelle on peut faire confiance.

Pare-feu de nouvelle génération

Enfin, nous avons le NGFW ou pare-feu de nouvelle génération. Il s'agit d'une invention récente issue de la génération actuelle de technologies de sécurité et de serveurs Web. Les NGFW sont des outils d'entreprise qui combinent de nombreuses techniques de pare-feu en une seule solution. Généralement, ils sont basés sur le cloud ou font partie d'une plate-forme Firewall-as-a-Service. Cloudflare et Sucuri proposent ainsi des fonctionnalités WAF basées sur le cloud via leurs plates-formes Software-as-a-Service (SaaS).

Certaines des fonctionnalités de mise en réseau des NGFW incluent la surveillance des applications, la prévention des intrusions, ainsi que l'inspection et le filtrage approfondis des paquets. Ils peuvent avoir connaissance d'autres applications du réseau qu'ils protègent et être en mesure de les contrôler. Ils peuvent également être mis à jour avec de nouvelles informations sur les menaces pour répondre aux dangers les plus récents et émergents.

Les types de pare-feu que vous utiliserez le plus

À moins que vous ne soyez un administrateur réseau ou que vous passiez du temps à personnaliser un routeur ou un point d'accès sans fil chez vous, il est peu probable que vous ayez beaucoup de contacts avec les pare-feu matériels. Les pare-feu les plus conviviaux et les plus accessibles que vous êtes susceptible d'utiliser s'exécutent sur votre ordinateur ou votre site Web. Il s'agit de pare-feux personnels et d'applications Web.

Pare-feu personnels

Les pare-feux personnels sont utilisés sur un seul ordinateur. C'est le type de pare-feu intégré préinstallé sur macOS, Windows et de nombreuses machines Linux, ou avec des solutions antivirus tierces qui peuvent également contenir un pare-feu configurable personnellement.

Les pare-feu personnels fonctionnent un peu comme les pare-feu de serveur. Ils rejettent ou autorisent les connexions provenant d'applications, d'adresses IP et d'appareils externes en fonction de règles prédéfinies. Mais dans leur fonctionnement, un pare-feu personnel agit un peu différemment d'un pare-feu de serveur.

Les pare-feux personnels :

  • Protégez tous les ports d'ordinateur qui se connectent aux applications en ligne ou aux sites Web.
  • Arrêtez les attaques qui tentent de se faufiler à travers le réseau.
  • Empêchez les mauvais acteurs de prendre le contrôle ou d'accéder à vos appareils personnels.
  • Analysez tout le trafic entrant et sortant pour détecter toute activité suspecte.

De plus, ce sont des pare-feux d'applications qui surveillent l'activité des applications de votre appareil. Un pare-feu personnel efficace refusera d'autoriser les connexions avec des logiciels inconnus ou dangereux.

Les pare-feux personnels sont faciles à utiliser. Si vous utilisez Windows 10, un pare-feu personnel s'exécute automatiquement.

Pour les utilisateurs de macOS, vous devrez activer le pare-feu personnel pour être protégé. Tout ce que vous avez à faire sur votre ordinateur est d'accéder à Préférences système >> Sécurité et confidentialité >> Pare-feu.

La plupart des programmes antivirus sont également équipés d'un pare-feu. Avast Antivirus en est un exemple.

Vous pouvez acheter des pare-feu personnels, mais ils ont tendance à entrer en conflit avec la configuration par défaut de la plupart des machines et ne sont plus aussi utiles qu'ils l'étaient avant que les systèmes d'exploitation informatiques ne les aient.

Application Web et pare-feu d'application

Les pare-feu d'application et d'application Web représentent la sécurité de pare-feu la plus évoluée et la plus dynamique aujourd'hui.

Un pare-feu réseau traditionnel ne surveillera que le trafic réseau général. Il aura du mal ou ne parviendra pas à détecter le trafic qui va et vient de la modification des applications, des services et des autres logiciels utilisés sur le réseau.

Les pare-feu applicatifs ont été conçus pour intercepter les tentatives d'intrusion qui sondent et exploitent les vulnérabilités sur un réseau ou au sein d'une application. Ils sont intégrés aux points d'accès sans fil et au matériel du routeur. Ce sont des logiciels fournis avec des systèmes d'exploitation ou des logiciels de sécurité conçus pour des systèmes d'exploitation particuliers.

Les pare-feu d'application réseau sont utilisés pour définir des limites sur les utilisateurs, pour les contrôles parentaux comme le système de partage familial d'Apple. De nombreuses organisations les utilisent pour bloquer l'accès à certains sites Web et applications.

Un pare-feu d'application Web fonctionne de manière très similaire à ces autres pare-feu d'application. Ce qui le distingue, c'est qu'il s'exécute au sein de l'application qu'il protège et lui est dédié. Un WAF se concentre sur la sécurité d'une seule application Web : la vôtre.

Pare-feu pour WordPress : ce qu'il faut savoir

Si vous voulez vous protéger et protéger votre site WordPress, vous avez besoin d'un pare-feu qui empêche les pirates de l'extérieur de regarder à l'intérieur.

Lorsqu'il s'agit d'un pare-feu personnel sur votre ordinateur, vous n'avez normalement pas besoin d'installer le vôtre. Les pare-feu intégrés dans les systèmes d'exploitation modernes fonctionnent assez bien sans nécessiter de configuration supplémentaire. Lorsqu'ils sont associés au pare-feu d'application qui s'appuie sur un logiciel antivirus et au filtre de paquets de votre routeur, vos appareils personnels doivent être protégés contre toute intrusion et accès à tous vos comptes en ligne.

Mais qu'en est-il de votre site WordPress ?

Combiner un pare-feu avec iThemes Security Pro

C'est une toute autre histoire. Les sites Web peuvent être attaqués directement sur le Web, et même si vous utilisez un hébergement de haute qualité avec une bonne sécurité réseau, certaines attaques passeront toujours. Lorsque cela se produit, la dernière couche de défense est la principale que vous pouvez contrôler en tant que propriétaire ou administrateur de site Web. Il est de votre responsabilité et de vous seul de sécuriser et de renforcer votre site Web.

La première étape de la sécurité du site WordPress consiste à télécharger et à installer un puissant plugin de sécurité WordPress. iThemes Security Pro est la solution parfaite pour cela.

Le plugin iThemes Security Pro est facile à utiliser, fournit des protocoles de sécurité de verrouillage pour votre site et gardera les pirates et les attaques malveillantes à distance 24/7/365.

L'étape suivante consiste à utiliser un pare-feu d'application Web. Le moyen le plus simple et le plus efficace de le faire est d'utiliser un WAF distant basé sur le cloud de Cloudflare ou Sucuri. Étant donné que leur pare-feu en tant que service s'exécute sur leur infrastructure d'hébergement, pas la vôtre, il n'y a aucun coût de performance pour votre site - ce qui serait le cas si vous utilisiez un plugin de sécurité WordPress avec un pare-feu. En quelques minutes, vous pouvez avoir un WAF cloud opérationnel, protégeant entièrement votre site aux côtés du plugin iThemes Security Pro qui se concentre sur le renforcement de la sécurité fondamentale pour votre site WordPress et l'authentification des utilisateurs.

Au-delà de cela, assurez-vous de choisir un hébergeur WordPress géré qui maintient correctement ses serveurs. De très nombreux autres avantages viennent avec une société d'hébergement présente et axée sur la communauté d'utilisateurs et de professionnels WordPress. C'est pourquoi nous recommandons Liquid Web et Nexcess pour tous vos besoins d'hébergement WordPress.

Les hébergeurs WordPress bon marché manquent souvent de protocoles de sécurité appropriés, ce qui peut causer de gros problèmes avec votre site.

C'est votre travail de protéger votre site WordPress

Il n'y a personne d'autre que vous qui s'assurera que votre site WordPress reste à l'abri des pirates et des attaques malveillantes. Et la meilleure façon de le faire est d'utiliser le double coup d'un pare-feu d'application Web combiné avec le plugin iThemes Security Pro.

Et parce qu'il n'y a pas de moyen infaillible à 100% de s'assurer qu'un pirate informatique qualifié ne pénétrera jamais dans votre site et causera des dommages, un plugin de sauvegarde WordPress est un must absolu.

Lorsque vous utilisez un plugin de sauvegarde tel que BackupBuddy, vous pourrez immédiatement restaurer votre site en état de fonctionnement même s'il est endommagé ou supprimé lors d'un piratage.

C'est un plugin que vous espérerez ne jamais avoir besoin d'utiliser, mais vous serez heureux de l'avoir si vous en avez besoin.