Sucuri WordPress Security Plugin : sécurité et protection

Il existe beaucoup d’extension de sécurité pour WordPress.
Sur le forum notamment, nous avions déjà évoqué WordFense.

La société de sécurité Sucuri propose aussi sa propre extension de sécurité pour WordPress.
Voici une présentation rapide de cette extension pour protéger votre site WordPress mais aussi détecter les backdoor, webshells et piratages.

Introduction

Voici la liste des fonctionnalités proposées par l’extension Sucuri WordPress Security Plugin pour protéger votre site WordPress.

• Analyse et détection des fichiers PHP afin de déterminer si le site a été piraté
• Rendre WordPress plus sûr en appliquant des modifications sur le site
• Enregistrer des activités par les utilisateurs
• Vérifier si le site est blacklisté par
• Alerte Email de modifications de configuration
• Intégration du CDN et Firewall Sucuri

L’activation de certaines fonctionnalités nécessitent de générer un API depuis les paramètres.

Voici un exemple d’alerte reçu par mail ou ici un article a été édité.

Sucuri WordPress Security Plugin : sécurité et protection

Tableau de Bord

Ce dernier affiche les informations récentes ou signale les informations importantes.

En premier lieu dans le tableau de bord se trouve des informations sur l’intégrité générale de WordPress.
Notamment si l’extension détecte des fichiers WordPress modifiés ou devant attirer votre attention.

Plus bas quelques audits et vérifications du site WordPress.
On trouve notamment les dernières modifications opérées par les utilisateurs ainsi que des informations sur le contenu du site comme les iframes ou scripts présents.
Le statut du site comme les blacklist ou encore des vérifications faites par les services de sécurité Sucuri.

Pour ces derniers, l’extension vous permet de suivre toutes les connexions des utilisateurs qu’il soit administrateur ou simple utilisateur.

Vérifier l’intégrité WordPress

L’extension vérifie périodiquement l’intégrité du site WordPress à travers des analyses régulières.

Cette dernière ne détecte pas les Malware ou Backdoor PHP car l’extension Sucuri WP Plugin n’embarque pas d’antivirus.
En effet, la société Sucuri en propose un mais il est payant.

L’analyse détecte toute modification du site et permet de vous prévenir lorsque c’est le cas.
Cela inclut les modifications des fichiers Cores de WordPress, c’est à dire du CSM en lui même. En effet, normalement seule les mises à jour WordPress peuvent être à l’origine de modifications de ces fichiers.
Ainsi, si du jour au lendemain votre site se fait pirater, l’extension pourra vous prévenir des modifications.
Cela peut aussi aider à vérifier que votre installation WordPress n’a pas été compromise.

Par défaut l’analyse est automatiquement configuré mais vous pouvez la modifier à votre sauce.

Vous pouvez aussi activer la vérification Diff qui se base sur l’utilitaire Linux.
Enfin dans la partie basse, on peut répertorier les faux positif ou ajouter des fichiers ou dossiers à ignorer dans ces vérifications.

Améliorer la sécurité de WordPress

Sucuri WP WordPress donne la possibilité de modifier quelques éléments afin d’améliorer la sécurité de votre site.

• Website Firewall Protection : activer si vous avez souscrit à ce dernier et configuré l’API d’accès dans les paramètres.
• Vérifie la version de WordPress pour s’assurer qu’il soit à jour et ainsi combler les vulnérabilités potentielles.
• Vérifie la version de PHP du serveur afin de s’assurer que la version installée ne comporte pas de vulnérabilités potentielles.
• Bloquer certains fichiers PHP dans des dossier sensibles, attention cela peut générer des problèmes. L’extension prévoit une liste blanche.
• Protéger contre la récupération d’information comme la version de WordPress ce qui rend le piratage plus difficile (offuscation)
• Interdit le mot de passe admin par défaut
• Bloque l’éditeur d’extension et thèmes dans le cas où un piratage a accès au panneau d’administration pour modifier le site.

Enfin la liste blanche des fichiers PHP bloqués dans le cas où certains thèmes ou extensions ont besoin d’en exécuter.
Vous pouvez alors ajouter simplement ces derniers dans la liste.

Action après un piratage

Ensuite l’extension propose différentes solutions dans le cas d’un piratage de votre site WordPress.
Parmi cela la possibilité de re-générer les clés secrètes.

Les clés secrètes ou de sécurité sont une liste de constantes ajoutées à votre site pour assurer un meilleur cryptage des informations stockées dans les cookies de l’utilisateur. Une clé secrète rend votre site plus difficile à pirater en ajoutant des éléments aléatoires au mot de passe.

Après une attaque et piratage de votre si, vous pouvez modifier ces clés à tout moment. En les modifiant, tous les cookies existants seront invalidés, ce qui obligera tous les utilisateurs connectés à se connecter à nouveau.

Sucuri WP Plugin permet aussi de réinstaller vos extensions si vous pensez que ces dernières ont été compromis par un pirate.
Attention cette option est à manier avec précaution car vous pouvez rendre votre site inopérant.

Enfin l’extension peut vous prévenir si des extensions ou thèmes ne sont pas à jour et peuvent être éventuellement utiliser par des pirates pour pirater votre WordPress.
En effet, si ces derniers comportent des vulnérabilités cela peut permettre d’attaquer votre site.

Intégration du WAF Sucuri

Enfin il est possible d’intégrer dans votre site WordPress quelques informations du WAF Sucuri.
Notamment, les logs de blocages du site sont accessibles et vous même effectuer des recherches.

Vous pouvez aussi vider le cache du CDN ou encore blacklister des IP depuis ce dernier.

Pour activer le WAF, vous devez avoir souscrit à l’offre payante ainsi qu’avoir configuré la clé API dans l’extension WP Sucuri.

Conclusion

Une bonne extension pour améliorer la sécurité de votre site WordPress ou être prévenu en cas d’attaque.

Si le sujet de la sécurité de votre site vous intéresse, pensez à suivre l’article du site : Sécuriser WordPress contre les piratages
Effectuez aussi des sauvegardes du site très réguliers afin de pouvoir le restaurer après une attaque.