Firewall ?

  • WordPress :4.7
  • Statut : non résolu
7 sujets de 1 à 7 (sur un total de 7)
  • Auteur
    Messages
  • #1754510

    Bejn1978
    Participant
    Initié WordPress
    37 contributions

    Bonjour à tous,

    Concernant la sécurité d’un site de e-commerce :

    – Pensez-vous qu’un pare-feu (extension) est indispensable ?
    – Quel pare-feu me conseillez-vous, et pourquoi ?

    Merci.

     

    • Ce sujet a été modifié le il y a 4 mois par  Bejn1978.
    #1754762

    Li-An
    Modérateur
    Maître WordPress
    18806 contributions

    Bonjour, cela dépend en partie si le paiement se fait sur votre site ou un site externe (banque, Paypal etc…). Une extension de sécurité ne peut pas faire de mal de manière générale. J’utilise Ninja Firewall qui a l’avantage de ne pas alourdir l’installation WP mais bon, les goûts et les couleurs. Et enfin installez un certificat de sécurité – le cadenas vert – pour rassurer vos visiteurs. Certains hébergeurs proposent gratuitement ce service avec le certificat de base.

    #1754777

    Li-An
    Modérateur
    Maître WordPress
    18806 contributions

    Pour un vrai certificat plus orienté commerce, il faudra passer à la caisse.

    #1754894

    Bejn1978
    Participant
    Initié WordPress
    37 contributions

    Merci pour votre réponse Li-an.

    Pour la sécurité des paiements, en effet il faut passer à la caisse (certificat SSL EV).

    Ma question était plus orienté par rapport à des attaques venues de l’extérieur, une double authentification est par exemple nécessaire. Mais qu’en est-il du pare-feu ? Est-il indispensable pour conserver l’intégrité de son site ? Avez-vous opté pour la version Premium de Ninja Firewall ?

    Il y a aussi les grosses « boîtes à outils » pour la sécurité (Wordfence, Sucuri, Itheme etc.) mais je n’ai pas envie d’alourdir mon site qui a besoin de fluidité.

    Mais il a besoin de sécurité aussi, il faut faire la balance sécurité/fluidité. C’est pourquoi Ninja Firewall semble une bonne solution.

    #1755580

    Li-An
    Modérateur
    Maître WordPress
    18806 contributions

    Le pare-feu est surtout utile contre les attaques de force brute et il permet d’avertir l’utilisateur en cas de problème – fichiers modifiés, création d’un admin non autorisé, permission de manipulation de fichiers. Vous pouvez rajouter des couches de sécurité mais à la base WP n’est pas une passoire. En général, un site WPpiraté a une faille qui n’a pas été détecté ou corrigé (absence de mise à jour, hébergeur mutualisé pas sécurisé correctement, virus sur un ordi perso). Seules les attaques de force brute sont réellement dangereuses par rapport à un pirate tenace et le pare-feu sert aussi à alléger la charge du site lors de ce type d’attaque.

    La version premium rajoute des options intéressantes pour Ninja Firewall mais pas nécessaires pour la protection. Je m’en passe très bien.

    #1756004

    Bejn1978
    Participant
    Initié WordPress
    37 contributions

    Merci Li-An pour ta réponse complète. Je vais encore réfléchir quant à la pertinence d’un pare-feu. J’en comprends les avantages, mais je ne sais pas si cela est nécessaire car mon WP est sain et bien sécurisé à la base (.htaccess, double authentification, hébergeur sérieux).

    J’aurais bien fait un test, notamment pour voir ce que me dit GTmetrix, mais il paraît compliqué de désinstaller un pare-feu une fois mis en place…

    #1756176

    Li-An
    Modérateur
    Maître WordPress
    18806 contributions

    Ça se désinstalle comme une extension normale. C’est en cas de problème (blocage inopiné) que c’est un peu plus compliqué parce qu’il faut le faire manuellement (renommer le répertoire de l’extension n’est pas suffisant pour la désactiver). Mais dans le cas de Ninja, c’est un fichier à supprimer et 5 minutes d’attente (il faut que le moteur php soit relancé et en général on ne peut pas le faire soi-même, il faut attendre que ça se fasse tout seul). Je vous conseille quand mm d’en installer un rien que pour soulager votre serveur dans le cas des requêtes indésirables et des attaques de force brute.

7 sujets de 1 à 7 (sur un total de 7)
  • Vous devez être connecté pour répondre à ce sujet.