Wordfence : Protéger WordPress avec un Firewall et scan anti-malware

Wordfence est une extension gratuite pour WordPress qui intègre un Firewall applicatif (WAF) et un scan de anti-malware afin de sécuriser WordPress.
Pour cela, il propose les fonctionnalités suivantes :

  • Le pare-feu d'application Web identifie et bloque le trafic malveillant
  • Bloquer les attaques par bruteforce pour éviter les piratages
  • Protéger l'accès à la partie administration avec une double authentification ou 2FA
  • Vérifier l'intégrité de WordPress avec un scanner malveillant. Il détecte le code malveillant (Backdoor PHP, web shells, ...) et peut réparer et restaurer des fichiers WordPress corrompus
  • Vérifier votre site pour connaître les vulnérabilités de sécurité connues et vous alerte dans des problèmes
  • Vérifier la sécurité de votre contenu en numérisant le contenu du fichier, les messages et les commentaires pour les URL dangereuses et le contenu suspect
  • Peut mitiger les attaques DoS (assez réduites)

Ce tutoriel vous présente Wordfence, comment l'installer et le configurer pour protéger WordPress avec un Firewall et scan de malware.

Wordfence : Protéger WordPress avec un Firewall et scan de malware

Installer Wordfence et premier démarrage

  • Accédez au panneau d'administration de WordPress
  • Puis Extension > ajouter
  • Faites une recherche sur WordFence puis cliquez sur Installer Maintenant
Installer Wordfence et premier démarrage
  • Indiquez une adresse email puis cochez I Agree
  • Puis cliquez sur Continue
Installer Wordfence et premier démarrage
  • Sur la notification optimize the wordfence web Application Firewall, cliquez sur Click here to configure
Optimiser le firewall de Wordfence
  • Puis on vous demande de télécharger un fichier user.ini ou .htaccess à place à la racine de WordPress. Le nom du fichier diffèreselon le type de serveur web (Apache/Nginx)
Optimiser le firewall de Wordfence

Wordfence : Protéger WordPress avec un Firewall

Le WAF de WordFence protège votre site WEB des attaques automatisées, tentatives d'intrusion et permet de bloquer des adresses IP.
Pour le pourquoi du comment des piratages WordPress, lire ce tutoriel :

Présentation du pare-feu

  • Dans le menu Wordfence dans le volet de gauche, cliquez sur Firewall
Accéder au Firewall de Wordfence
  • En haut, deux onglets :
    • Firewall : accéder au panneau d'informations et configuration du pare-feu
    • Blocking : bloquer ou filtrer des adresses IP ou pays
Menu Firewall de WordFence

Voici le contenu de la page principale avec les informations de blocage du Firewall :

  • Top IPs Blocked : les adresses IP bloquées qui ont fait le plus de tentatives de connexion à votre site WordPress
  • Top Countries by Number of Attacks : les attaques par pays
  • Firewall Summary : le sommaire du firewall
  • Login Attempts : tentative de connexion au panneau d'admin de WordPress souvent lié à des attaques bruteforce
Présentation du WAF de Wordfence

Enfin en haut, on trouve les différentes fonctions du Firewall WordPress.
Vous pouvez laisser par défaut mais voici quelques paramètres et explications au besoin.

Les options du Firewall de Wordfence

Rate Limiting et Brute Force Protection

Cette protection vise à bloquer des robots ou requêtes qui utilisent trop de ressources ou voler du contenu.
Il protège aussi la zone d'administration de WordPress contre des attaques.

  • Vous pouvez définir les seuils à dépasser pour que la protection se déclenche.
Rate Limiting et Brute Force Protection sur Wordfence
  • Plus bas, il est possible d'autoriser des adresses en les ajoutant dans une liste blanche.
  • On peut aussi ajouter des autorisations sur les méthodes HTTP, header, cookies, etc.
Rate Limiting et Brute Force Protection sur Wordfence

Créer une règle de blocage : bloquer une adresse IP, hôte ou pays

Vous avez aussi la possibilité de créer des règles de blocage afin de bloquer une adresse IP, nom d'hôte ou pays (version Premium).
Pour cela :

  • Cliquez en haut sur l'onglet Blocking ou dans les paramètres plus bas
Créer une règle de blocage pour bloquer une adresse IP, hôte ou pays sur Wordfence
  • Dans Create a blocking rule, sélectionnez le type de règles IP Address, Country (Pays) ou Custom Pattern
Créer une règle de blocage pour bloquer une adresse IP, hôte ou pays sur Wordfence
  • Par exemple saisissez une adresse IP et la raison du blocage
Créer une règle de blocage pour bloquer une adresse IP, hôte ou pays sur Wordfence
  • Elle s'ajoute alors dans la liste des règles de blocage
Créer une règle de blocage pour bloquer une adresse IP, hôte ou pays sur Wordfence

Configurations : Liste blanche et règles

Enfin dans les options du Firewall, vous pouvez ajouter des adresses IP en liste blanche.
Cela évite que le firewall Wordfence bloque votre adresse IP.
Plus bas on trouve aussi les services et robots autorisés.

Il est aussi possible de désactiver des règles du pare-feu (SQLi, XSS, LFI, ....).

Wordfence : Protéger WordPress avec un scan anti-malware

Une analyse Wordfence examine tous les fichiers de votre site Web WordPress à la recherche de code malveillant, de porte dérobée (backdoor), de shells malveillants que des pirates ont installé, des URL malveillantes connues et des motifs connus d'infections.

WordFence propose des réparations automatisées, toutefois, selon le degré du hack, il faut effectuer des réparations manuelles qui nécessitent des connaissances techniques.

Changer la sensibilité du scan

Si vous pensez que votre site WordPress est piraté, il convient d'augmenter la sensibilité du scan.

  • Cliquez à gauche sur Scan
Accéder au scan de WordFence
  • Puis cliquez sur Manage Scan dans la partie Scan Type
Changer la sensibilité du scan Wordfence
  • Cliquez sur High Sensibility
  • Pius clique sur Saves Changes tout en haut à droite pour prendre en compte les changements
Changer la sensibilité du scan Wordfence

Faire un scan Anti-Malware de son site WordPress

Ensuite on peut lancer une analyse de votre site WordPress à la recherche de contenu malveillant.
Il effectue aussi un audit de votre site WordPress en affichant les potentielles vulnérabilités.

  • Accédez au menu Scan puis cliquez sur Start New Scan
Faire un scan Anti-Malware de son site WordPress
  • Puis l'analyse s'effectue, cela peut prendre quelques minutes
Faire un scan Anti-Malware de son site WordPress
  • Les résultats s'affichent en haut avec des explications et pastilles jaunes (medium) ou rouge (critical) selon le degré de dangerosité
Faire un scan Anti-Malware de son site WordPress

L'analyse nécessite donc quelques connaissances, si vous êtes perdus, n'hésitez pas à demander de l'aide sur le forum du site.
Je vous fournis aussi ce tutoriel :

Planifier un scan anti-malware automatique

Activer la double authentification sur WordPress

L'authentification à deux facteurs, ou 2FA améliore considérablement la sécurité de connexion à votre site Web WordPress.
Wordfence 2FA fonctionne avec un certain nombre d'applications basées sur TOTP comme Google Authenticator, Freetotp et Authy.

  • Cliquez sur le menu Login Security dans la partie Wordfence du volet de gauche du panneau d'administration de WordPress
  • Puis scanner le QR Code avec votre application TOTP 1 et laissez vous guider
  • Notez les codes de secours en 2
Activer la double authentification sur WordPress