Outils pour utilisateurs

Outils du site


nethserver_101_cahier_07_nethserver_wordpress_wordfence

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
nethserver_101_cahier_07_nethserver_wordpress_wordfence [2019-08-19 15:06]
michelandre
nethserver_101_cahier_07_nethserver_wordpress_wordfence [2019-10-02 23:24] (Version actuelle)
michelandre
Ligne 1: Ligne 1:
-====== ​NethServer-101,​ Cahier-07: NethServer, WordPress & Wordfence ​======+\\  
 +[[cours_nethserver_101|{{ Images_Cahier-101-07-000.png?​650 }}]] 
 +\\  
 +====== ​Description générale ​======
  
-===== Description générale ​===== +===== Introduction ​=====
- +
-==== Introduction ​====+
  
 Le **Cahier-07** du cours **NethServer-101** explique l'​installation et la configuration de l'​extension **Wordfence Security pour WordPress**. Cette installation s'​applique à la version //​Wordfence-7.2.2//​ et suivantes. Le **Cahier-07** du cours **NethServer-101** explique l'​installation et la configuration de l'​extension **Wordfence Security pour WordPress**. Cette installation s'​applique à la version //​Wordfence-7.2.2//​ et suivantes.
  
-=== Traduction française fr_FR ===+==== Traduction française fr_FR ====
  
 Une traduction française pour l'​extension Wordfence Security est disponible à l'URL suivante:​\\ ​ Une traduction française pour l'​extension Wordfence Security est disponible à l'URL suivante:​\\ ​
 [[https://​www.micronator.org/​affaires/​produit/​traduction-francaise-pour-wordfence/​|https://​www.micronator.org/​affaires/​produit/​traduction-francaise-pour-wordfence/​]]. [[https://​www.micronator.org/​affaires/​produit/​traduction-francaise-pour-wordfence/​|https://​www.micronator.org/​affaires/​produit/​traduction-francaise-pour-wordfence/​]].
  
-==== Wordfence ====+===== Wordfence ​=====
  
 L'​EXTENSION DE SÉCURITÉ POUR WORDPRESS, LA PLUS TÉLÉCHARGÉE L'​EXTENSION DE SÉCURITÉ POUR WORDPRESS, LA PLUS TÉLÉCHARGÉE
Ligne 25: Ligne 26:
 Cliquer [[https://​www.wordfence.com/​wordfence-signup/#​pricing|ici]] pour souscrire à //Wordfence Premium// maintenant ou suivre les étapes de ce document pour simplement installer Wordfence gratuitement et commencer à protéger votre site Web. Cliquer [[https://​www.wordfence.com/​wordfence-signup/#​pricing|ici]] pour souscrire à //Wordfence Premium// maintenant ou suivre les étapes de ce document pour simplement installer Wordfence gratuitement et commencer à protéger votre site Web.
  
-==== Marche à suivre ====+===== Marche à suivre ​=====
  
   - Préparation des prérequis.   - Préparation des prérequis.
Ligne 35: Ligne 36:
   - Désactivation temporaire ou suppression définitive de l'​extension.   - Désactivation temporaire ou suppression définitive de l'​extension.
  
-==== But final de ce cahier ====+===== But final de ce cahier ​=====
  
 Sur le Serveur NethServer //​tchana.micronator-dev.org//​ du [[nethserver_101_cahier_06_nethserver_wordPress|Cahier06:​]] //​NethServer & WordPress// roulant sous VirtualBox, nous avons: installé la Collection PHP, ajusté les paramètres PHP, installé la Collection MARIADB102 et WordPress-4.9.9 que nous avons mis à jour vers WordPress-5.0.3. Sur le Serveur NethServer //​tchana.micronator-dev.org//​ du [[nethserver_101_cahier_06_nethserver_wordPress|Cahier06:​]] //​NethServer & WordPress// roulant sous VirtualBox, nous avons: installé la Collection PHP, ajusté les paramètres PHP, installé la Collection MARIADB102 et WordPress-4.9.9 que nous avons mis à jour vers WordPress-5.0.3.
Ligne 41: Ligne 42:
 Dans ce cahier, nous ajouterons l'​extension de sécurité Wordfence à notre installation WordPress. Dans ce cahier, nous ajouterons l'​extension de sécurité Wordfence à notre installation WordPress.
  
-==== Description du Serveur NethServer utilisé pour ce cahier ====+===== Description du Serveur NethServer utilisé pour ce cahier ​=====
  
 Pour ce cahier, nous utilisons le Serveur NethServer du [[nethserver_101_cahier_06_nethserver_wordPress|Cahier-06]]:​ //​NethServer & WordPress//​. Pour ce cahier, nous utilisons le Serveur NethServer du [[nethserver_101_cahier_06_nethserver_wordPress|Cahier-06]]:​ //​NethServer & WordPress//​.
Ligne 57: Ligne 58:
 \\  \\ 
  
-==== Cours NethServer-101 ====+===== Cours NethServer-101 ​=====
  
 Le //Cours NethServer-101//,​ se voulant une base solide pour la création d'un site de **Commerce en ligne**, comprend plusieurs cahiers: Le //Cours NethServer-101//,​ se voulant une base solide pour la création d'un site de **Commerce en ligne**, comprend plusieurs cahiers:
Ligne 65: Ligne 66:
   - [[nethserver_101_cahier_03_creation_un_serveur_virtuel|Cahier-03]]:​ -> Création d'un Serveur NethServer virtuel.   - [[nethserver_101_cahier_03_creation_un_serveur_virtuel|Cahier-03]]:​ -> Création d'un Serveur NethServer virtuel.
   - [[nethserver_101_cahier_04_local_certificat_let_encrypt|Cahier-04]]:​ -> Serveur NethServer LOCAL & Let's Encrypt.   - [[nethserver_101_cahier_04_local_certificat_let_encrypt|Cahier-04]]:​ -> Serveur NethServer LOCAL & Let's Encrypt.
-  - [[nethserver_101_cahier_05_vdsl_fqdn_internet_et_nethserver|Cahier-05]]:​ -> FAI, modem VDSL, domaine FQDN(( **FQDN**: Dans le //DNS//, un Fully Qualified Domain Name //(FQDN, ou nom de domaine complètement qualifié)//​ est un nom de domaine qui révèle la position absolue d'un nœud dans l'​arborescence //DNS// en indiquant tous les domaines de niveau supérieur jusqu'​à la racine. On parle également de domaine absolu, par opposition aux domaines relatifs. Par convention, le //FQDN// est ponctué par un point final. //​Référence://​ [[https://​fr.wikipedia.org/​wiki/​Fully_qualified_domain_name|https://​fr.wikipedia.org/​wiki/​Fully_qualified_domain_name]]. +  - [[nethserver_101_cahier_05_vdsl_fqdn_internet_et_nethserver|Cahier-05]]:​ -> FAI, modem VDSL, domaine FQDN(( **FQDN**: Dans le //DNS//, un Fully Qualified Domain Name //(FQDN, ou nom de domaine complètement qualifié)//​ est un nom de domaine qui révèle la position absolue d'un nœud dans l'​arborescence //DNS// en indiquant tous les domaines de niveau supérieur jusqu'​à la racine. On parle également de domaine absolu, par opposition aux domaines relatifs. Par convention, le //FQDN// est ponctué par un point final.\\  
- )) et Serveur NethServer physique.+//​Référence://​ [[https://​fr.wikipedia.org/​wiki/​Fully_qualified_domain_name|https://​fr.wikipedia.org/​wiki/​Fully_qualified_domain_name]]. ​\\ \\ )) et Serveur NethServer physique.
   - [[nethserver_101_cahier_06_nethserver_wordPress|Cahier-06]]:​ -> Installation de WordPress.   - [[nethserver_101_cahier_06_nethserver_wordPress|Cahier-06]]:​ -> Installation de WordPress.
   - [[nethserver_101_cahier_07_nethserver_wordPress_wordfence|Cahier-07]]:​ -> Installation de l'​extension de sécurité Wordfence.   - [[nethserver_101_cahier_07_nethserver_wordPress_wordfence|Cahier-07]]:​ -> Installation de l'​extension de sécurité Wordfence.
Ligne 73: Ligne 74:
   - [[nethserver_101_cahier_10_mandataire_inverse|Cahier-10]]:​ -> Serveur mandataire inversé.   - [[nethserver_101_cahier_10_mandataire_inverse|Cahier-10]]:​ -> Serveur mandataire inversé.
   - [[nethserver_101_cahier_11_nethserver_backuppc|Cahier-11]]:​ -> Sauvegarde/​restauration avec BackupPC.   - [[nethserver_101_cahier_11_nethserver_backuppc|Cahier-11]]:​ -> Sauvegarde/​restauration avec BackupPC.
 +
 +==== Cours NethServer-201 ====
 +
 +Le //Cours NethServer-201//​ décrit l'​installation et la configuration d'​applications sur un serveur NethServer.
 +
 +  - [[nethserver_201_cahier_01_nethserver_et_dolibarr|Cahier-201-01]]:​ -> Dolibarr.
 +  - [[nethserver_201_cahier_02_odoo_12|Cahier-201-02]]:​ -> Odoo-12.
 +  - [[nethserver_201_cahier_03_mediawiki|Cahier-201-03]]:​ -> MediaWiki.
 +  - [[nethserver_201_cahier_04_dokuwiki|Cahier-201-04]]:​ -> DokuWiki.
 +  - [[nethserver_201_cahier_05_moodle|Cahier-201-05]]:​ -> Moodle.
 +  - [[nethserver_201_cahier_06_proxmox|Cahier-201-06]]:​ -> Proxmox.
 +  - [[nethserver_201_cahier_07_flectra|Cahier-201-07]]:​ -> Flectra.
  
 ==== Logiciels ==== ==== Logiciels ====
  
-Tous les logiciels nécessaires sont du domaine public ou LIBRE sous licence GPL; ils ne coûtent pas un sou. Le seul achat nécessaire est l'​obtention d'un nom de domaine au prix initial de $15 CAD et son renouvellement annuel d'​environ $30 CAD.+Tous les logiciels nécessaires sont du domaine public ou LIBRE sous licence ​//GPL//; ils ne coûtent pas un sou. Le seul achat nécessaire est l'​obtention d'un nom de domaine au prix initial de $15 CAD et son renouvellement annuel d'​environ $30 CAD.
  
-=== But final ===+==== But final ====
  
-Après avoir suivi le //Cours NethServer-101//,​ vous posséderez un site de //Commerce en ligne// fiable et hautement sécuritaire. De plus, vous pourrez utiliser un clone de votre site, sur un Serveur NethServer virtuel roulant sur votre poste de travail, pour tester de nouvelles extensions et applications sans compromettre la sécurité ou l'​intégrité de votre site en ligne.+Après avoir suivi le //Cours NethServer-101//,​ vous posséderez un site de //Commerce en ligne// fiable et hautement sécuritaire. De plus, vous pourrez utiliser un clone de votre site, sur un //Serveur NethServer// virtuel roulant sur votre poste de travail, pour tester de nouvelles extensions et applications sans compromettre la sécurité ou l'​intégrité de votre site en ligne.
  
-{{ Images_cahier-101-01-001.png?450 }}+{{ NS-101_001_Diagramme.png?500 }}
  
-==== Particularités de ce document ====+===== Particularités de ce document ​=====
  
-=== Notes au lecteur ===+==== Notes au lecteur ​====
  
 <​nowiki>​*</​nowiki>​ Les captures d'​écrans ne sont que des références.\\ <​nowiki>​*</​nowiki>​ Les captures d'​écrans ne sont que des références.\\
Ligne 92: Ligne 105:
 <​nowiki>​***</​nowiki>​ Une capture d'​écran avec une accentuation en magenta indique qu'il faut remplacer cette distinction par vos propres paramètres ou implique un choix laissé à votre appréciation. <​nowiki>​***</​nowiki>​ Une capture d'​écran avec une accentuation en magenta indique qu'il faut remplacer cette distinction par vos propres paramètres ou implique un choix laissé à votre appréciation.
  
-=== Conventions ===+==== Conventions ​====
  
-{{Images_Cahier-101-03-003.png?22}} Manipulation,​ truc ou ruse pour se tirer d'​embarras.\\ +{{Images_icone-201-001_doigt.png?22}} Manipulation,​ truc ou ruse pour se tirer d'​embarras.\\ 
-{{Images_Cahier-101-03-004.png?25}} Une recommandation ou astuce.\\ +{{Images_icone-201-002_Lumiere.png?25}} Une recommandation ou astuce.\\ 
-{{Images_Cahier-101-03-005.png?25}} Une note.\\ +{{Images_icone-201-003_Note.png?25}} Une note.\\ 
-{{Images_Cahier-101-03-006.png?25}} Une étape, note ou procédure à surveiller.\\ +{{Images_icone-201-004_Triangle.png?25}} Une étape, note ou procédure à surveiller.\\ 
-{{Images_Cahier-101-03-007.png?25}} Paragraphe non complété ou non vérifié.\\ +{{Images_icone-201-005_Non-termine.png?25}} Paragraphe non complété ou non vérifié.\\ 
-{{Images_Cahier-101-03-008.png?25}} Danger pour la sécurité du système.+{{Images_icone-201-006_Securite.png?25}} Danger pour la sécurité du système.
  
-Toutes les commandes à la console ou à travers PuTTY sont précédées d'une invite qui est toujours présente.+Toutes les commandes à la console ou à travers ​//PuTTY// sont précédées d'une invite qui est toujours présente.
  
 <​file>​ <​file>​
Ligne 126: Ligne 139:
 </​file>​ </​file>​
 </​WRAP>​ </​WRAP>​
-\\+\\ 
  
-===== Prérequis =====+====== Prérequis ​======
  
-==== PHP, MariaDB 10.2 et WordPress-5.x ====+===== PHP, MariaDB 10.2 et WordPress-5.x ​=====
  
-=== WordPress ===+==== WordPress ​====
  
 //​Référence://​ [[https://​wordpress.org/​about/​requirements/​|https://​wordpress.org/​about/​requirements/​]].\\ ​ //​Référence://​ [[https://​wordpress.org/​about/​requirements/​|https://​wordpress.org/​about/​requirements/​]].\\ ​
 WordPress requière la version 7 pour PHP et recommande la version 7.3. WordPress requière la version 7 pour PHP et recommande la version 7.3.
  
-=== Wordfence ===+==== Wordfence ​====
  
 //​Référence://​ [[https://​www.wordfence.com/​help/​advanced/​system-requirements/​|https://​www.wordfence.com/​help/​advanced/​system-requirements/​]].\\ ​ //​Référence://​ [[https://​www.wordfence.com/​help/​advanced/​system-requirements/​|https://​www.wordfence.com/​help/​advanced/​system-requirements/​]].\\ ​
 Wordfence requière la version 5.3 minimum pour PHP et recommande la version 7.2. Wordfence requière la version 5.3 minimum pour PHP et recommande la version 7.2.
  
-=== Serveur NethServer actuel ===+==== Serveur NethServer actuel ​====
  
 Nous utilisons le même système que celui du cours NethServer-101,​ [[nethserver_101_cahier_06_nethserver_wordPress|Cahier-06]]:​ //​NethServer & WordPress//​. Nous utilisons le même système que celui du cours NethServer-101,​ [[nethserver_101_cahier_06_nethserver_wordPress|Cahier-06]]:​ //​NethServer & WordPress//​.
  
-=== Vérifications ===+==== Vérifications ​====
  
-== Collection RedHat ==+=== Collection RedHat ​===
  
 <​file>​ <​file>​
Ligne 162: Ligne 175:
 </​file>​ </​file>​
  
-== Collection PHP ==+=== Collection PHP ===
  
 Chemin. Chemin.
Ligne 184: Ligne 197:
 </​file>​ </​file>​
  
-== Paramètre PHP72 ==+=== Paramètre PHP72 ===
  
 <​file>​ <​file>​
Ligne 204: Ligne 217:
 <WRAP centeralign>//​MemoryLimit (250M) **>** PostMaxSize (100M) **>** UploadMaxFilesize (75M)//​.</​WRAP>​ <WRAP centeralign>//​MemoryLimit (250M) **>** PostMaxSize (100M) **>** UploadMaxFilesize (75M)//​.</​WRAP>​
  
-=== MariaDB 10.2 ===+==== MariaDB 10.2 ====
  
 {{Images_Cahier-101-03-006.png?​25}} Il faut toujours utiliser ''​mysql102''​ ou ''​mysqladmin102''​ pour toutes les manipulations de //​MariaDB//​. {{Images_Cahier-101-03-006.png?​25}} Il faut toujours utiliser ''​mysql102''​ ou ''​mysqladmin102''​ pour toutes les manipulations de //​MariaDB//​.
Ligne 218: Ligne 231:
 \\  \\ 
  
-==== Usager récepteur des alertes Wordfence ====+===== Usager récepteur des alertes Wordfence ​=====
  
 {{Images_Cahier-101-03-006.png?​25}} Wordfence envoie ses alertes par courriel et quelques fois, le nombre d'​alertes peut être assez grand. Depuis l'​interface Web, __sur notre serveur principal__ //​dorgee.micronator-101.org//​ à l'​adresse //​192.168.1.1//,​ on crée un usager "​__wordfence__"​ pour recevoir exclusivement toutes les alertes Wordfence de tous nos sites WordPress. {{Images_Cahier-101-03-006.png?​25}} Wordfence envoie ses alertes par courriel et quelques fois, le nombre d'​alertes peut être assez grand. Depuis l'​interface Web, __sur notre serveur principal__ //​dorgee.micronator-101.org//​ à l'​adresse //​192.168.1.1//,​ on crée un usager "​__wordfence__"​ pour recevoir exclusivement toutes les alertes Wordfence de tous nos sites WordPress.
Ligne 224: Ligne 237:
 \\  \\ 
  
-==== Répertoire html ====+===== Répertoire html =====
  
 Wordfence va vouloir créer, à la racine du site, le fichier ''​wordfence-waf.php'',​ ce qui n'est pas permis par les droits et permissions du répertoire ''/​var/​lib/​nethserver/​vhost/​devnet''​ contenant la racine de WordPress. Seulement pour le temps de l'​installation de Wordfence, nous allons donner le droit d'​écriture au groupe dans le répertoire ''​devnet''​. Wordfence va vouloir créer, à la racine du site, le fichier ''​wordfence-waf.php'',​ ce qui n'est pas permis par les droits et permissions du répertoire ''/​var/​lib/​nethserver/​vhost/​devnet''​ contenant la racine de WordPress. Seulement pour le temps de l'​installation de Wordfence, nous allons donner le droit d'​écriture au groupe dans le répertoire ''​devnet''​.
Ligne 246: Ligne 259:
 \\  \\ 
  
-==== Sauvegarde du fichier .htaccess ====+===== Sauvegarde du fichier .htaccess ​=====
  
 L'​installation de Wordfence va vouloir ajouter des directives dans le fichier ''​.htaccess'',​ mais lors de l'​installation de WordPress, nous avons déjà configuré ce fichier pour qu'il n'​autorise aucune modification sur lui-même. Pour remédier à la situation, nous le déplaçons dans le répertoire au-dessus de la racine du site et créons un nouveau fichier ''​.htaccess''​ vide, dans le répertoire racine. Nous ajustons le groupe, le propriétaire et donnons le droit d'​écriture au groupe. L'​installation de Wordfence va vouloir ajouter des directives dans le fichier ''​.htaccess'',​ mais lors de l'​installation de WordPress, nous avons déjà configuré ce fichier pour qu'il n'​autorise aucune modification sur lui-même. Pour remédier à la situation, nous le déplaçons dans le répertoire au-dessus de la racine du site et créons un nouveau fichier ''​.htaccess''​ vide, dans le répertoire racine. Nous ajustons le groupe, le propriétaire et donnons le droit d'​écriture au groupe.
Ligne 301: Ligne 314:
 \\  \\ 
  
-==== Traduction française pour Wordfence ====+===== Traduction française pour Wordfence ​=====
  
 Nous avons traduit les écrans Wordfence en français //(fr_FR)// et les fichiers sont disponibles gratuitement à la page: [[https://​www.micronator.org/​affaires/​produit/​traduction-francaise-pour-wordfence/​|https://​www.micronator.org/​affaires/​produit/​traduction-francaise-pour-wordfence/​]] de notre boutique. Nous avons traduit les écrans Wordfence en français //(fr_FR)// et les fichiers sont disponibles gratuitement à la page: [[https://​www.micronator.org/​affaires/​produit/​traduction-francaise-pour-wordfence/​|https://​www.micronator.org/​affaires/​produit/​traduction-francaise-pour-wordfence/​]] de notre boutique.
Ligne 307: Ligne 320:
 {{Images_Cahier-101-03-003.png?​22}} Une ancienne traduction est toujours compatible avec une version Wordfence plus récente. {{Images_Cahier-101-03-003.png?​22}} Une ancienne traduction est toujours compatible avec une version Wordfence plus récente.
  
-=== Description ===+==== Description ​====
  
 {{Images_Cahier-101-03-003.png?​22}} Toujours vérifier le lien vers le site ci-dessus et prendre la dernière version de la traduction.\\ ​ {{Images_Cahier-101-03-003.png?​22}} Toujours vérifier le lien vers le site ci-dessus et prendre la dernière version de la traduction.\\ ​
Ligne 316: Ligne 329:
 </​WRAP>​ </​WRAP>​
  
-=== Usage ===+==== Usage ====
  
 <WRAP column 30%> <WRAP column 30%>
Ligne 326: Ligne 339:
 <WRAP clear></​WRAP>​ <WRAP clear></​WRAP>​
  
-=== Propriétaire,​ groupe, droits et permissions ===+==== Propriétaire,​ groupe, droits et permissions ​====
  
 {{Images_Cahier-101-03-006.png?​25}} Modifier le nom du répertoire si WordPress n'est pas installé dans ''/​var/​lib/​nethserver/​vhost/​devnet/''​. N'​oubliez pas de changer le "​propriétaire:​groupe"​ pour //​apache:​apache//​ de cet autre répertoire,​ sinon vous aurez des difficultés à mettre à jour WordPress. {{Images_Cahier-101-03-006.png?​25}} Modifier le nom du répertoire si WordPress n'est pas installé dans ''/​var/​lib/​nethserver/​vhost/​devnet/''​. N'​oubliez pas de changer le "​propriétaire:​groupe"​ pour //​apache:​apache//​ de cet autre répertoire,​ sinon vous aurez des difficultés à mettre à jour WordPress.
  
-== Propriétaire et groupe ==+=== Propriétaire et groupe ​===
  
 <​file>​ <​file>​
Ligne 338: Ligne 351:
 </​file>​ </​file>​
  
-== Droits et permissions ==+=== Droits et permissions ​===
  
 <​file>​ <​file>​
Ligne 346: Ligne 359:
 </​file>​ </​file>​
  
-== Vérification ==+=== Vérification ​===
  
 <​file>​ <​file>​
Ligne 359: Ligne 372:
 \\ \\
  
-===== Installation & activation =====+====== Installation & activation ​======
  
-==== Vérification des mises à jour de WordPress ====+===== Vérification des mises à jour de WordPress ​=====
  
 Après s'​être logué à WordPress à l'URL: https://​www.micronator-dev.net/​wp-login.php,​ on vérifie s'il existe des mises à jours pour WordPress. Après s'​être logué à WordPress à l'URL: https://​www.micronator-dev.net/​wp-login.php,​ on vérifie s'il existe des mises à jours pour WordPress.
Ligne 369: Ligne 382:
 {{Images_Cahier-101-03-004.png?​25}} On affiche quelques pages de notre site pour s'​assurer que tout fonctionne correctement après la //(les)// mise//(s)// à jour. {{Images_Cahier-101-03-004.png?​25}} On affiche quelques pages de notre site pour s'​assurer que tout fonctionne correctement après la //(les)// mise//(s)// à jour.
  
-==== Installation ====+===== Installation ​=====
  
 <WRAP column 30%> <WRAP column 30%>
Ligne 389: Ligne 402:
 <WRAP clear></​WRAP>​ <WRAP clear></​WRAP>​
  
-==== Alertes, termes et licence ====+===== Alertes, termes et licence ​=====
  
 <WRAP column 45%> <WRAP column 45%>
Ligne 441: Ligne 454:
 <WRAP clear></​WRAP>​ <WRAP clear></​WRAP>​
  
-==== Notes de Wordfence ====+===== Notes de Wordfence ​=====
  
 <WRAP column 30%> <WRAP column 30%>
Ligne 457: Ligne 470:
 <WRAP clear></​WRAP>​ <WRAP clear></​WRAP>​
  
-==== Configurer ====+===== Configurer ​=====
  
 <WRAP column 30%> <WRAP column 30%>
Ligne 513: Ligne 526:
 <WRAP clear></​WRAP>​ <WRAP clear></​WRAP>​
  
-==== Droit d'​écriture ====+===== Droit d'​écriture ​=====
  
 On enlève le droit d'​écriture donné au groupe à la section [[nethserver_101_cahier_07_nethserver_wordPress_wordfence#​Répertoire html]]. On enlève le droit d'​écriture donné au groupe à la section [[nethserver_101_cahier_07_nethserver_wordPress_wordfence#​Répertoire html]].
Ligne 533: Ligne 546:
 \\  \\ 
  
-==== Fichier .htaccess ====+===== Fichier .htaccess ​=====
  
 On se rend dans le répertoire racine de notre site Web. On se rend dans le répertoire racine de notre site Web.
Ligne 643: Ligne 656:
 \\  \\ 
  
-==== Vérification du paramètre auto_prepend_file ====+===== Vérification du paramètre auto_prepend_file ​=====
  
 <WRAP column 30%> <WRAP column 30%>
Ligne 690: Ligne 703:
 \\  \\ 
  
-==== Propriétaire,​ groupe et droits ====+===== Propriétaire,​ groupe et droits ​=====
  
 Pour plus de sécurité, il est préférable d'​ajuster le propriétaire,​ le groupe et les droits de tous les répertoires et fichiers d'une installation WordPress. Pour plus de sécurité, il est préférable d'​ajuster le propriétaire,​ le groupe et les droits de tous les répertoires et fichiers d'une installation WordPress.
Ligne 702: Ligne 715:
 </​file>​ </​file>​
  
-=== Ajustement récursif du propriétaire et du groupe ===+==== Ajustement récursif du propriétaire et du groupe ​====
  
 <​file>​ <​file>​
Ligne 710: Ligne 723:
 </​file>​ </​file>​
  
-=== Ajustement récursif des droits ===+==== Ajustement récursif des droits ​====
  
 On renforce la sécurité de l’accès aux fichiers //( <wrap em>​f</​wrap>​ )// en supprimant les droits à "​other"​. On renforce la sécurité de l’accès aux fichiers //( <wrap em>​f</​wrap>​ )// en supprimant les droits à "​other"​.
Ligne 758: Ligne 771:
 \\  \\ 
  
-===== Tableau de bord Wordfence =====+====== Tableau de bord Wordfence ​======
  
-==== Description ====+===== Description ​=====
  
 Le //Tableau de bord Wordfence// fournit un aperçu de l'​état actuel de la sécurité de votre site. Il affiche l'​état général de votre installation Wordfence. ​ Le //Tableau de bord Wordfence// fournit un aperçu de l'​état actuel de la sécurité de votre site. Il affiche l'​état général de votre installation Wordfence. ​
  
-==== Statut du Tableau de bord ====+===== Statut du Tableau de bord =====
  
 <WRAP column 30%> <WRAP column 30%>
Ligne 805: Ligne 818:
 \\  \\ 
  
-==== Notifications ====+===== Notifications ​=====
  
 <WRAP column 30%> <WRAP column 30%>
Ligne 832: Ligne 845:
 \\  \\ 
  
-==== Barre d'​outils ====+===== Barre d'​outils ​=====
  
 <WRAP column 30%> <WRAP column 30%>
Ligne 846: Ligne 859:
 \\  \\ 
  
-==== Statistiques ====+===== Statistiques ​=====
  
 {{Images_Cahier-101-03-005.png?​25}} Les captures d'​écran ci-dessous __proviennent d'un autre Serveur NethServer__. {{Images_Cahier-101-03-005.png?​25}} Les captures d'​écran ci-dessous __proviennent d'un autre Serveur NethServer__.
Ligne 869: Ligne 882:
 \\  \\ 
  
-===== Toutes les options =====+====== Toutes les options ​======
  
-==== Description ====+===== Description ​=====
  
 Les Options globales vous permettent de mettre à jour votre licence Wordfence, définir vos préférences d'​alertes,​ importer/​exporter les réglages de Wordfence, etc.\\ ​ Les Options globales vous permettent de mettre à jour votre licence Wordfence, définir vos préférences d'​alertes,​ importer/​exporter les réglages de Wordfence, etc.\\ ​
 Après avoir terminé les modifications des options, il faut toujours cliquer //​ENREGISTRER LES MODIFICATIONS//​. {{Images_Cahier-101-07-037.png?​200}} Après avoir terminé les modifications des options, il faut toujours cliquer //​ENREGISTRER LES MODIFICATIONS//​. {{Images_Cahier-101-07-037.png?​200}}
  
-==== Options globales de Wordfence ====+===== Options globales de Wordfence ​=====
  
 **Tableau de bord WordPress -> Wordfence -> Dashboard -> Options globales**. **Tableau de bord WordPress -> Wordfence -> Dashboard -> Options globales**.
Ligne 888: Ligne 901:
 <WRAP clear></​WRAP>​ <WRAP clear></​WRAP>​
  
-=== Licence Wordfence ===+==== Licence Wordfence ​====
  
 Chaque installation Wordfence a son propre identifiant unique - une "clé de licence"​ //(ou clé API)//. Les versions gratuites de Wordfence possèdent automatiquement une clé de licence. Pour passer à //Wordfence Premium//, vous devez acheter une //Clé de licence Premium// et l'​installer à la place de la clé gratuite. Vous pouvez en savoir plus sur les clés de licence à la page: [[https://​www.wordfence.com/​help/​premium/​api-key/​|https://​www.wordfence.com/​help/​premium/​api-key/​]]. Chaque installation Wordfence a son propre identifiant unique - une "clé de licence"​ //(ou clé API)//. Les versions gratuites de Wordfence possèdent automatiquement une clé de licence. Pour passer à //Wordfence Premium//, vous devez acheter une //Clé de licence Premium// et l'​installer à la place de la clé gratuite. Vous pouvez en savoir plus sur les clés de licence à la page: [[https://​www.wordfence.com/​help/​premium/​api-key/​|https://​www.wordfence.com/​help/​premium/​api-key/​]].
Ligne 900: Ligne 913:
 <WRAP clear></​WRAP>​ <WRAP clear></​WRAP>​
  
-=== Affichage de certains sous-menus Wordfence ===+==== Affichage de certains sous-menus Wordfence ​====
  
 On coche les trois champs: "All Options",​ "​Blocking"​ et "Live Traffic"​ pour activer l'​affichage de ces liens, en sous-menus de Wordfence du //Tableau de bord WordPress// **-> ENREGISTRER LES MODIFICATIONS**. On coche les trois champs: "All Options",​ "​Blocking"​ et "Live Traffic"​ pour activer l'​affichage de ces liens, en sous-menus de Wordfence du //Tableau de bord WordPress// **-> ENREGISTRER LES MODIFICATIONS**.
Ligne 915: Ligne 928:
 <WRAP clear></​WRAP>​ <WRAP clear></​WRAP>​
  
-== Affichage de la page contenant toutes les Options globales ==+=== Affichage de la page contenant toutes les Options globales ​===
  
 <WRAP column 78%> <WRAP column 78%>
Ligne 927: Ligne 940:
 <WRAP clear></​WRAP>​ <WRAP clear></​WRAP>​
  
-=== Options générales de Wordfence ===+==== Options générales de Wordfence ​====
  
-== Mettre automatiquement à jour Wordfence lorsqu'​une nouvelle version est disponible ==+=== Mettre automatiquement à jour Wordfence lorsqu'​une nouvelle version est disponible ​===
  
 {{ Images_Cahier-101-07-043.png?​600}} {{ Images_Cahier-101-07-043.png?​600}}
 De nouvelles vulnérabilités et infections apparaissent quotidiennement. Garder Wordfence à jour est un élément essentiel de la sécurité de votre site Web. Ceci garantit que vous disposez de la dernière technologie de protection, de détection et de suppression fournie par Wordfence et que vous avez de meilleures chances de conserver un site Web sécurisé. De nouvelles vulnérabilités et infections apparaissent quotidiennement. Garder Wordfence à jour est un élément essentiel de la sécurité de votre site Web. Ceci garantit que vous disposez de la dernière technologie de protection, de détection et de suppression fournie par Wordfence et que vous avez de meilleures chances de conserver un site Web sécurisé.
  
-== Adresse courriel pour recevoir les alertes ​ ==+=== Adresse courriel pour recevoir les alertes  ​===
  
 {{ Images_Cahier-101-07-044.png?​600}} {{ Images_Cahier-101-07-044.png?​600}}
 Entrez l'​adresse courriel où Wordfence enverra ses alertes de sécurité. Cette adresse devrait normalement être celle de l'​administrateur de votre site WordPress. Vous pouvez ajouter plusieurs adresses courriels en les séparant par une virgule. Entrez l'​adresse courriel où Wordfence enverra ses alertes de sécurité. Cette adresse devrait normalement être celle de l'​administrateur de votre site WordPress. Vous pouvez ajouter plusieurs adresses courriels en les séparant par une virgule.
  
-== Comment Wordfence obtient-il les adresses IP ==+=== Comment Wordfence obtient-il les adresses IP ===
  
 {{ Images_Cahier-101-07-045.png?​600}} {{ Images_Cahier-101-07-045.png?​600}}
Ligne 947: Ligne 960:
 Laissez Wordfence utiliser la méthode la plus sécurisée pour obtenir les adresses IP des visiteurs; elle empêche l'​usurpation d'​identité et fonctionne avec la plupart des sites. Laissez Wordfence utiliser la méthode la plus sécurisée pour obtenir les adresses IP des visiteurs; elle empêche l'​usurpation d'​identité et fonctionne avec la plupart des sites.
  
-== Masquer la version de WordPress ==+=== Masquer la version de WordPress ​===
  
 {{ Images_Cahier-101-07-046.png?​300}} {{ Images_Cahier-101-07-046.png?​300}}
 Par défaut, WordPress dévoile sa version. Cette option la cachera aux étrangers. <wrap hi>​Wordfence recommande généralement de ne plus activer cette option</​wrap>,​ car il existe d'​autres méthodes pour déterminer la version de WordPress //(prendre une "​empreinte"​ du contenu statique, telle les fichiers CSS et JavaScript)//​ et elle sera désactivée sur les nouvelles installations. Par défaut, WordPress dévoile sa version. Cette option la cachera aux étrangers. <wrap hi>​Wordfence recommande généralement de ne plus activer cette option</​wrap>,​ car il existe d'​autres méthodes pour déterminer la version de WordPress //(prendre une "​empreinte"​ du contenu statique, telle les fichiers CSS et JavaScript)//​ et elle sera désactivée sur les nouvelles installations.
  
-== Désactiver l'​exécution de code pour le répertoire des téléchargements ==+=== Désactiver l'​exécution de code pour le répertoire des téléchargements ​===
  
 {{ Images_Cahier-101-07-047.png?​600}} {{ Images_Cahier-101-07-047.png?​600}}
 Cochée, cette option placera un fichier ''​.htaccess''​ dans votre répertoire ''​wp-content/​uploads/''​ qui empêchera l'​exécution de tout code PHP dans votre répertoire ''​uploads''​. C'est un niveau de protection supplémentaire contre un pirate qui parviendrait à télécharger du code PHP dans votre répertoire de téléchargements. Même s'il parvenait à le faire, le code ne s'​exécutera pas si cette option est activée. Cochée, cette option placera un fichier ''​.htaccess''​ dans votre répertoire ''​wp-content/​uploads/''​ qui empêchera l'​exécution de tout code PHP dans votre répertoire ''​uploads''​. C'est un niveau de protection supplémentaire contre un pirate qui parviendrait à télécharger du code PHP dans votre répertoire de téléchargements. Même s'il parvenait à le faire, le code ne s'​exécutera pas si cette option est activée.
  
-== Suspendre les rafraîchissements en direct lorsque la fenêtre perd son focus ==+=== Suspendre les rafraîchissements en direct lorsque la fenêtre perd son focus ===
  
 {{ Images_Cahier-101-07-048.png?​600}} {{ Images_Cahier-101-07-048.png?​600}}
Ligne 966: Ligne 979:
 Désactiver cette option n'est pas recommandé pour la plupart des plans d'​hébergement partagés, car c'est l'​équivalent à l'​utilisation des ressources d'un visiteur accédant à votre site toutes les quelques secondes. Si vous maintenez cette option désactivée,​ au prochain paragraphe, vous pouvez augmenter le réglage //​Intervalle de mise à jour, en secondes// afin que votre navigateur demande moins de mises à jour depuis votre site. Désactiver cette option n'est pas recommandé pour la plupart des plans d'​hébergement partagés, car c'est l'​équivalent à l'​utilisation des ressources d'un visiteur accédant à votre site toutes les quelques secondes. Si vous maintenez cette option désactivée,​ au prochain paragraphe, vous pouvez augmenter le réglage //​Intervalle de mise à jour, en secondes// afin que votre navigateur demande moins de mises à jour depuis votre site.
  
-== Intervalle de mise à jour, en secondes ==+=== Intervalle de mise à jour, en secondes ​===
  
 {{ Images_Cahier-101-07-049.png?​600}} {{ Images_Cahier-101-07-049.png?​600}}
Ligne 977: Ligne 990:
 Ce paramètre n'​affecte pas l'​utilisation des ressources du processus de //​Balayage//​ lui-même. Il détermine la fréquence à laquelle votre navigateur Web se connecte à votre site pour rafraîchir le journal du Balayage pour voir sa progression. L'​augmentation de cette valeur diminue la fréquence, ce qui réduit la cadence d'​actualisation de votre vue. Ceci réduit le nombre de requêtes effectuées à votre site et peut aider un serveur à ressources limitées. Ce paramètre n'​affecte pas l'​utilisation des ressources du processus de //​Balayage//​ lui-même. Il détermine la fréquence à laquelle votre navigateur Web se connecte à votre site pour rafraîchir le journal du Balayage pour voir sa progression. L'​augmentation de cette valeur diminue la fréquence, ce qui réduit la cadence d'​actualisation de votre vue. Ceci réduit le nombre de requêtes effectuées à votre site et peut aider un serveur à ressources limitées.
  
-== Contourner le contrôle noabort de LiteSpeed ==+=== Contourner le contrôle noabort de LiteSpeed ​===
  
 Par le passé, sur de nombreux serveurs Web //​LiteSpeed//,​ l'​administrateur du serveur activait l'​option //Abandon d'​applications externes// pour interrompre les processus de longue durée, ce qui pouvait empêcher les //​Balayages//​ et les mises à jour automatiques de WordPress de fonctionner correctement. La fonctionnalité de cette option peut généralement être remplacée en définissant une valeur dans le fichier ''​.htaccess''​ //(voir Wordfence et LiteSpeed à l'URL: [[https://​www.wordfence.com/​help/​advanced/​system-requirements/​litespeed/​|https://​www.wordfence.com/​help/​advanced/​system-requirements/​litespeed/​]])//​. Si cette valeur dans le fichier ''​.htaccess''​ n'est pas définie, on désactive les mises à jour automatiques pour empêcher LiteSpeed d'​interrompre une mise à jour. Par le passé, sur de nombreux serveurs Web //​LiteSpeed//,​ l'​administrateur du serveur activait l'​option //Abandon d'​applications externes// pour interrompre les processus de longue durée, ce qui pouvait empêcher les //​Balayages//​ et les mises à jour automatiques de WordPress de fonctionner correctement. La fonctionnalité de cette option peut généralement être remplacée en définissant une valeur dans le fichier ''​.htaccess''​ //(voir Wordfence et LiteSpeed à l'URL: [[https://​www.wordfence.com/​help/​advanced/​system-requirements/​litespeed/​|https://​www.wordfence.com/​help/​advanced/​system-requirements/​litespeed/​]])//​. Si cette valeur dans le fichier ''​.htaccess''​ n'est pas définie, on désactive les mises à jour automatiques pour empêcher LiteSpeed d'​interrompre une mise à jour.
Ligne 986: Ligne 999:
 {{Images_Cahier-101-03-003.png?​22}} Le Serveur NethServer n'​utilise pas //​LiteSpeed//​ donc, il ne faut pas activer cette options. {{Images_Cahier-101-03-003.png?​22}} Le Serveur NethServer n'​utilise pas //​LiteSpeed//​ donc, il ne faut pas activer cette options.
  
-== Supprimer les tables Wordfence et les données lors de la Désactivation ==+=== Supprimer les tables Wordfence et les données lors de la Désactivation ​===
  
 {{ Images_Cahier-101-07-051.png?​300}} {{ Images_Cahier-101-07-051.png?​300}}
Ligne 993: Ligne 1006:
 Si vous souhaitez supprimer toutes les données Wordfence lorsque vous désactivez l'​extension,​ cochez cette case et lorsque vous désactivez l'​extension,​ toutes les tables, les entrées dans le tableau des options WordPress, les tâches planifiées et toutes les autres données stockées et associées à Wordfence seront supprimées. Si vous réactivez de nouveau Wordfence, il apparaîtra comme s'il avait été activé sur votre site Web pour la première fois. Si vous souhaitez supprimer toutes les données Wordfence lorsque vous désactivez l'​extension,​ cochez cette case et lorsque vous désactivez l'​extension,​ toutes les tables, les entrées dans le tableau des options WordPress, les tâches planifiées et toutes les autres données stockées et associées à Wordfence seront supprimées. Si vous réactivez de nouveau Wordfence, il apparaîtra comme s'il avait été activé sur votre site Web pour la première fois.
  
-=== Options de notification du Tableau de bord ===+==== Options de notification du Tableau de bord ====
  
 {{ Images_Cahier-101-07-052.png?​600}} {{ Images_Cahier-101-07-052.png?​600}}
Ligne 1037: Ligne 1050:
  
 <WRAP column 32%> <WRAP column 32%>
-=== Alertes à transmettre par courriels ===+==== Alertes à transmettre par courriels ​====
  
 Exemple d'une sélection d'//​Alertes à transmettre par courriels//​. Exemple d'une sélection d'//​Alertes à transmettre par courriels//​.
Ligne 1060: Ligne 1073:
  
 {{ Images_Cahier-101-07-062.png?​600}} {{ Images_Cahier-101-07-062.png?​600}}
-=== Rapport d'​activité ===+==== Rapport d'​activité ​====
 <WRAP clear></​WRAP>​ <WRAP clear></​WRAP>​
 \\  \\ 
  
-== Activer l'​envoi du résumé par courriel ==+=== Activer l'​envoi du résumé par courriel ​===
  
 {{ Images_Cahier-101-07-063.png?​300}} {{ Images_Cahier-101-07-063.png?​300}}
Ligne 1071: Ligne 1084:
 \\  \\ 
  
-== Liste des répertoires à exclure de la liste des fichiers récemment modifiés ==+=== Liste des répertoires à exclure de la liste des fichiers récemment modifiés ​===
  
 {{ Images_Cahier-101-07-064.png?​300}} {{ Images_Cahier-101-07-064.png?​300}}
Ligne 1081: Ligne 1094:
  
 {{ Images_Cahier-101-07-065.png?​400}} {{ Images_Cahier-101-07-065.png?​400}}
-== Activer le widget du rapport d'​Activité "​Wordfence activity in the past week" ==+=== Activer le widget du rapport d'​Activité "​Wordfence activity in the past week" ​===
  
-Une option vous permet d'​activer ou de désactiver l'​affichage du widget(( **widget**: "​gadget logiciel"​ est le terme recommandé. //​Définition://​ Objet graphique affiché sur un écran, qui permet d'​avoir accès rapidement à des informations fréquemment consultées. //Note:// Un gadget logiciel peut être installé notamment sur le bureau //​(////​desktop////​ widget, en anglais)// ou dans un site Web //(Web widget, en anglais)//. Bien que widget soit généralisé et implanté dans l'​usage,​ on constate une certaine réticence linguistique dans son usage à l'​écrit. Il ne s'​inscrit pas sans réserve dans la norme sociolinguistique du français au Québec. //​Référence://​ [[http://​www.granddictionnaire.com/​ficheOqlf.aspx?​Id_Fiche=26501657|http://​www.granddictionnaire.com/​ficheOqlf.aspx?​Id_Fiche=26501657]]. ))//​Wordfence activity in the past week// sur le //Tableau de bord WordPress//​.+Une option vous permet d'​activer ou de désactiver l'​affichage du widget(( **widget**: "​gadget logiciel"​ est le terme recommandé. //​Définition://​ Objet graphique affiché sur un écran, qui permet d'​avoir accès rapidement à des informations fréquemment consultées. //Note:// Un gadget logiciel peut être installé notamment sur le bureau //​(////​desktop////​ widget, en anglais)// ou dans un site Web //(Web widget, en anglais)//. Bien que widget soit généralisé et implanté dans l'​usage,​ on constate une certaine réticence linguistique dans son usage à l'​écrit. Il ne s'​inscrit pas sans réserve dans la norme sociolinguistique du français au Québec.\\ //​Référence://​ [[http://​www.granddictionnaire.com/​ficheOqlf.aspx?​Id_Fiche=26501657|http://​www.granddictionnaire.com/​ficheOqlf.aspx?​Id_Fiche=26501657]]. ​\\ \\ ))//​Wordfence activity in the past week// sur le //Tableau de bord WordPress//​.
 <WRAP clear></​WRAP>​ <WRAP clear></​WRAP>​
 \\  \\ 
  
-==== Règles du Pare-feu ====+===== Règles du Pare-feu ​=====
  
-=== Ce que le Pare-feu protège ===+==== Ce que le Pare-feu protège ​====
  
 Le Pare-feu d'​application Web de Wordfence //(WAF - Wordfence Application Firewall)// protège contre un certain nombre d'​attaques habituelles ainsi que d'une très grande quantité d'​attaques visant spécifiquement WordPress, ses thèmes et extensions. Le Pare-feu d'​application Web de Wordfence //(WAF - Wordfence Application Firewall)// protège contre un certain nombre d'​attaques habituelles ainsi que d'une très grande quantité d'​attaques visant spécifiquement WordPress, ses thèmes et extensions.
Ligne 1102: Ligne 1115:
 |Expansion d'​entité externe //​(XXE)//​|Une "​fonctionnalité"​ de XML qui peut être utilisée pour tromper le serveur Web à retourner des fichiers contenant des informations d'​identification ou d'​autres informations potentiellement sensibles.| |Expansion d'​entité externe //​(XXE)//​|Une "​fonctionnalité"​ de XML qui peut être utilisée pour tromper le serveur Web à retourner des fichiers contenant des informations d'​identification ou d'​autres informations potentiellement sensibles.|
  
-== Règles du Pare-feu ==+=== Règles du Pare-feu ​===
  
-Le Pare-feu possède également un certain nombre de règles qui correspondent à des attaques connues, c'​est-à-dire des attaques généralement aperçues et exploitées sur le Web. Les modèles de ces attaques sont spécifiques et nécessitent un traitement minimal pour déterminer si la requête est légitime. Le //WAF// utilise également un certain nombre de règles génériques qui utilisent la correspondance de modèle pour déterminer si la requête semble malveillante. Ces règles sont conçues pour empêcher les pirates informatiques d'​exploiter les //​Vulnérabilités jour zéro//(( **Vulnérabilité jour zéro**: Dans le domaine de la sécurité informatique,​ une vulnérabilité zero-day //(en français: Jour zéro)// est une vulnérabilité informatique n'​ayant fait l'​objet d'​aucune publication ou n'​ayant aucun correctif connu. L'​existence d'une telle faille sur un produit implique qu'​aucune protection n'​existe,​ qu'​elle soit palliative ou définitive. La terminologie zero-day ne qualifie pas la gravité de la faille: comme toute vulnérabilité,​ sa gravité dépend de l'​importance des dégâts pouvant être occasionnés et de l'​existence d'un exploit, c'​est-à-dire d'une technique exploitant cette faille afin de conduire des actions indésirables sur le produit concerné. //​Référence:​ //​[[https://​fr.wikipedia.org/​wiki/​Vulnérabilité_zero-day|https://​fr.wikipedia.org/​wiki/​Vuln%C3%A9rabilit%C3%A9_zero-day]]. )) pour des types d'​attaques connues.+Le Pare-feu possède également un certain nombre de règles qui correspondent à des attaques connues, c'​est-à-dire des attaques généralement aperçues et exploitées sur le Web. Les modèles de ces attaques sont spécifiques et nécessitent un traitement minimal pour déterminer si la requête est légitime. Le //WAF// utilise également un certain nombre de règles génériques qui utilisent la correspondance de modèle pour déterminer si la requête semble malveillante. Ces règles sont conçues pour empêcher les pirates informatiques d'​exploiter les //​Vulnérabilités jour zéro//(( **Vulnérabilité jour zéro**: Dans le domaine de la sécurité informatique,​ une vulnérabilité zero-day //(en français: Jour zéro)// est une vulnérabilité informatique n'​ayant fait l'​objet d'​aucune publication ou n'​ayant aucun correctif connu. L'​existence d'une telle faille sur un produit implique qu'​aucune protection n'​existe,​ qu'​elle soit palliative ou définitive. La terminologie zero-day ne qualifie pas la gravité de la faille: comme toute vulnérabilité,​ sa gravité dépend de l'​importance des dégâts pouvant être occasionnés et de l'​existence d'un exploit, c'​est-à-dire d'une technique exploitant cette faille afin de conduire des actions indésirables sur le produit concerné. ​\\ //​Référence:​ //​[[https://​fr.wikipedia.org/​wiki/​Vulnérabilité_zero-day|https://​fr.wikipedia.org/​wiki/​Vuln%C3%A9rabilit%C3%A9_zero-day]]. ​\\ \\ )) pour des types d'​attaques connues.
  
-Wordfence mettra à jour automatiquement les règles du Pare-feu de ses serveurs dans leur centre d'​opérations sans que vous ayez à mettre à jour Wordfence. Lorsque de nouvelles menaces apparaissent,​ le Pare-feu utilise des règles pour vous protéger qui sont mises à jour en temps réel pour les membres Premium. Les utilisateurs Premium reçoivent une couche de protection supplémentaire;​ lorsque Wordfence ajoute de nouvelles règles, leurs serveurs vont lancer un //ping//(( **ping**: Utilitaire permettant de vérifier si la connexion à un serveur distant que l'​utilisateur a demandée a pu être établie. //Note:// Cet utilitaire fonctionne sur le modèle du sonar et tirerait également son nom de l'​analogie avec le bruit émis par cet appareil.//​Référence:​ //​[[http://​www.granddictionnaire.com/​ficheOqlf.aspx?​Id_Fiche=2074997|http://​www.granddictionnaire.com/​ficheOqlf.aspx?​Id_Fiche=2074997]]. )) de votre site pour inciter votre Pare-feu à télécharger les dernières règles et ainsi faire en sorte que vous êtes automatiquement protégé contre les attaquants aussitôt que de nouvelles menaces apparaissent. Les utilisateurs LIBRE reçoivent la version communautaire des règles //30 jours plus tard//.+Wordfence mettra à jour automatiquement les règles du Pare-feu de ses serveurs dans leur centre d'​opérations sans que vous ayez à mettre à jour Wordfence. Lorsque de nouvelles menaces apparaissent,​ le Pare-feu utilise des règles pour vous protéger qui sont mises à jour en temps réel pour les membres Premium. Les utilisateurs Premium reçoivent une couche de protection supplémentaire;​ lorsque Wordfence ajoute de nouvelles règles, leurs serveurs vont lancer un //ping//(( **ping**: Utilitaire permettant de vérifier si la connexion à un serveur distant que l'​utilisateur a demandée a pu être établie. //Note:// Cet utilitaire fonctionne sur le modèle du sonar et tirerait également son nom de l'​analogie avec le bruit émis par cet appareil.\\ //​Référence:​ //​[[http://​www.granddictionnaire.com/​ficheOqlf.aspx?​Id_Fiche=2074997|http://​www.granddictionnaire.com/​ficheOqlf.aspx?​Id_Fiche=2074997]]. ​\\ \\ )) de votre site pour inciter votre Pare-feu à télécharger les dernières règles et ainsi faire en sorte que vous êtes automatiquement protégé contre les attaquants aussitôt que de nouvelles menaces apparaissent. Les utilisateurs LIBRE reçoivent la version communautaire des règles //30 jours plus tard//.
  
-== Infobulles du Pare-feu ==+=== Infobulles du Pare-feu ​===
  
 **Tableau de bord WordPress ->  Wordfence -> Firewall**. **Tableau de bord WordPress ->  Wordfence -> Firewall**.
Ligne 1129: Ligne 1142:
 <WRAP clear></​WRAP>​ <WRAP clear></​WRAP>​
  
-== Cercles d'​état ==+=== Cercles d'​état ​===
  
 {{ Images_Cahier-101-07-070.png?​600}} {{ Images_Cahier-101-07-070.png?​600}}
Ligne 1142: Ligne 1155:
  
 <WRAP column 50%> <WRAP column 50%>
-== Écran surgissant: pourcentage ==+=== Écran surgissant: pourcentage ​===
  
 En survolant n'​importe quel cercle d'​état avec la souris, un écran surgissant apparaît qui explique le score pour ce pourcentage. Pour en savoir plus, cliquer **Comment Wordfence détermine-t-il ce score?** En survolant n'​importe quel cercle d'​état avec la souris, un écran surgissant apparaît qui explique le score pour ce pourcentage. Pour en savoir plus, cliquer **Comment Wordfence détermine-t-il ce score?**
Ligne 1151: Ligne 1164:
 <WRAP clear></​WRAP>​ <WRAP clear></​WRAP>​
  
-=== Règles de base du Pare-feu ===+==== Règles de base du Pare-feu ​====
  
-== Statut du Pare-feu ==+=== Statut du Pare-feu ​===
  
 Le Pare-feu Wordfence peut être //Activé et en Mode Protection//,​ en //Mode d'​apprentissage//​ ou //​Désactivé//​. Lorsque vous installez Wordfence pour la première fois, le Pare-feu passe en //Mode d'​apprentissage//​ __pendant une semaine__. Pendant ce temps, vous ne bénéficierez pas d'une protection complète du Pare-feu; le Pare-feu apprendra comment votre système fonctionne afin de minimiser les "faux positifs"​. Un faux positif est émis lorsqu'​une adresse IP est bloquée et que vous ne voulez pas le blocage de cette IP. Si vous avez récemment nettoyé votre site d'un piratage ou si vous êtes présentement victime d'une attaque, vous pouvez choisir //Activé et en Mode Protection//​ immédiatement après l'​installation de Wordfence.\\ ​ Le Pare-feu Wordfence peut être //Activé et en Mode Protection//,​ en //Mode d'​apprentissage//​ ou //​Désactivé//​. Lorsque vous installez Wordfence pour la première fois, le Pare-feu passe en //Mode d'​apprentissage//​ __pendant une semaine__. Pendant ce temps, vous ne bénéficierez pas d'une protection complète du Pare-feu; le Pare-feu apprendra comment votre système fonctionne afin de minimiser les "faux positifs"​. Un faux positif est émis lorsqu'​une adresse IP est bloquée et que vous ne voulez pas le blocage de cette IP. Si vous avez récemment nettoyé votre site d'un piratage ou si vous êtes présentement victime d'une attaque, vous pouvez choisir //Activé et en Mode Protection//​ immédiatement après l'​installation de Wordfence.\\ ​
Ligne 1196: Ligne 1209:
  
 <WRAP column 55%> <WRAP column 55%>
-== Niveau de protection ==+=== Niveau de protection ​===
  
 Le Pare-feu peut offrir une protection de __base__ ou __étendue__. Si le Pare-feu a été optimisé, il fournira une couche de sécurité supplémentaire et améliorera également ses performances. Apprenez à optimiser le Pare-feu en allant à la page:  [[https://​www.wordfence.com/​help/​firewall/​optimizing-the-firewall/​|https://​www.wordfence.com/​help/​firewall/​optimizing-the-firewall/​]]. Le Pare-feu peut offrir une protection de __base__ ou __étendue__. Si le Pare-feu a été optimisé, il fournira une couche de sécurité supplémentaire et améliorera également ses performances. Apprenez à optimiser le Pare-feu en allant à la page:  [[https://​www.wordfence.com/​help/​firewall/​optimizing-the-firewall/​|https://​www.wordfence.com/​help/​firewall/​optimizing-the-firewall/​]].
Ligne 1205: Ligne 1218:
 <WRAP clear></​WRAP>​ <WRAP clear></​WRAP>​
  
-== Liste noire IP en temps réel ==+=== Liste noire IP en temps réel ===
  
 <WRAP column 55%> <WRAP column 55%>
Ligne 1217: Ligne 1230:
 <WRAP clear></​WRAP>​ <WRAP clear></​WRAP>​
  
-== Optimisation du Pare-feu Wordfence==+=== Optimisation du Pare-feu Wordfence==
  
 Pour rendre le Pare-feu encore plus efficace, Wordfence vous encourage à optimiser le Pare-feu. Vous serez invité à le faire via l'​interface utilisateur de l'​extension Wordfence. Dans la plupart des cas, l'​optimisation du Pare-feu implique de cliquer sur une courte procédure de configuration. Pour rendre le Pare-feu encore plus efficace, Wordfence vous encourage à optimiser le Pare-feu. Vous serez invité à le faire via l'​interface utilisateur de l'​extension Wordfence. Dans la plupart des cas, l'​optimisation du Pare-feu implique de cliquer sur une courte procédure de configuration.
Ligne 1227: Ligne 1240:
 \\  \\ 
  
-=== Réglages avancés du Pare-feu ===+==== Réglages avancés du Pare-feu ​====
  
 {{ Images_Cahier-101-07-078.png?​600}} {{ Images_Cahier-101-07-078.png?​600}}
-== Retarder le Blocage d'​adresses IP et de pays... ==+=== Retarder le Blocage d'​adresses IP et de pays... ​===
  
-Lorsque le Pare-feu Wordfence est optimisé, il se charge en priorité avant le chargement de l'​environnement WordPress. C'est le comportement souhaité, car cette priorisation(( **Priorisation**:​ En fait, les emprunts prioriser et priorisation sont conformes aux modes de formation du français; de plus, on ne peut souvent les remplacer que par des locutions, plus longues. Ils finiront probablement par faire leur entrée dans les dictionnaires de langue courante, vu leur fréquence d’emploi, au Québec comme dans le reste de la francophonie,​ et leur utilité sur le plan lexical. Il s’agit donc de termes acceptables,​ auxquels on peut avoir recours pour remplacer les diverses locutions de même sens. //​Référence://​ [[http://​bdl.oqlf.gouv.qc.ca/​bdl/​gabarit_bdl.asp?​id=3800|http://​bdl.oqlf.gouv.qc.ca/​bdl/​gabarit_bdl.asp?​id=3800]]. )) de chargement augmente la sécurité et améliore le rendement du Pare-feu. Mais si votre serveur a un conflit avec le blocage par IP, pays ou d'​autres paramètres de blocage avancés avant que WordPress ne soit chargé, vous pouvez activer cette option pour permettre à WordPress de se charger en premier. __Wordfence ne recommande pas d'​activer cette option sauf à des fins de test__.+Lorsque le Pare-feu Wordfence est optimisé, il se charge en priorité avant le chargement de l'​environnement WordPress. C'est le comportement souhaité, car cette priorisation(( **Priorisation**:​ En fait, les emprunts prioriser et priorisation sont conformes aux modes de formation du français; de plus, on ne peut souvent les remplacer que par des locutions, plus longues. Ils finiront probablement par faire leur entrée dans les dictionnaires de langue courante, vu leur fréquence d’emploi, au Québec comme dans le reste de la francophonie,​ et leur utilité sur le plan lexical. Il s’agit donc de termes acceptables,​ auxquels on peut avoir recours pour remplacer les diverses locutions de même sens. \\ //​Référence://​ [[http://​bdl.oqlf.gouv.qc.ca/​bdl/​gabarit_bdl.asp?​id=3800|http://​bdl.oqlf.gouv.qc.ca/​bdl/​gabarit_bdl.asp?​id=3800]]. ​\\ \\ )) de chargement augmente la sécurité et améliore le rendement du Pare-feu. Mais si votre serveur a un conflit avec le blocage par IP, pays ou d'​autres paramètres de blocage avancés avant que WordPress ne soit chargé, vous pouvez activer cette option pour permettre à WordPress de se charger en premier. __Wordfence ne recommande pas d'​activer cette option sauf à des fins de test__.
  
-== Mettre ces adresses IP sur la Liste blanche... ==+=== Mettre ces adresses IP sur la Liste blanche... ​===
  
 Si vous avez __une adresse IP statique__ chez votre employeur ou une connexion Internet permanente avec __une adresse IP fixe__ à votre domicile et que vous souhaitez configurer Wordfence pour toujours permettre à ces adresses IP fixes de contourner les règles du Pare-feu, vous pouvez le faire à l'aide de cette option. Si vous avez __une adresse IP statique__ chez votre employeur ou une connexion Internet permanente avec __une adresse IP fixe__ à votre domicile et que vous souhaitez configurer Wordfence pour toujours permettre à ces adresses IP fixes de contourner les règles du Pare-feu, vous pouvez le faire à l'aide de cette option.
Ligne 1240: Ligne 1253:
 {{Images_Cahier-101-03-005.png?​25}} S'il vous plaît, notez que cette fonctionnalité est souvent mal comprise et plusieurs administrateurs de sites essaient d'​ajouter leur adresse IP de la maison, possédant une connexion haute vitesse. Votre adresse IP à haute vitesse n'est pas une adresse IP permanente car elle est attribuée dynamiquement et changera après plusieurs semaines ou mois - ou parfois sur une période plus courte. On ne vous recommande donc pas d'​ajouter l'​adresse IP de votre connexion Internet à la //Liste blanche// si vous utilisez un modem //ADSL// ou câble, car votre adresse IP changera inévitablement après un certain temps, rendant cette //Liste blanche// inefficace et potentiellement responsable que votre adresse IP perdue soit utilisée par un autre internaute et que celui-ci ait un accès illimité à votre site Web. N'​utilisez cette fonctionnalité que __si vous êtes certain d'​avoir une adresse IP permanente__;​ la plupart des gens n'en ont pas. {{Images_Cahier-101-03-005.png?​25}} S'il vous plaît, notez que cette fonctionnalité est souvent mal comprise et plusieurs administrateurs de sites essaient d'​ajouter leur adresse IP de la maison, possédant une connexion haute vitesse. Votre adresse IP à haute vitesse n'est pas une adresse IP permanente car elle est attribuée dynamiquement et changera après plusieurs semaines ou mois - ou parfois sur une période plus courte. On ne vous recommande donc pas d'​ajouter l'​adresse IP de votre connexion Internet à la //Liste blanche// si vous utilisez un modem //ADSL// ou câble, car votre adresse IP changera inévitablement après un certain temps, rendant cette //Liste blanche// inefficace et potentiellement responsable que votre adresse IP perdue soit utilisée par un autre internaute et que celui-ci ait un accès illimité à votre site Web. N'​utilisez cette fonctionnalité que __si vous êtes certain d'​avoir une adresse IP permanente__;​ la plupart des gens n'en ont pas.
  
-Si nécessaire,​ vous pouvez ajouter des réseaux entiers à la //Liste blanche (Bing, par exemple)//. Pour les saisir, vous devez les entrer au format xxx.xxx.xxx. Pour vous aider à traduire les formats CIDR(( **CIDR**: Le Classless Inter-Domain Routing//​(CIDR)//,​ est mis au point en 1993RFC 15185 afin de diminuer la taille de la table de routage contenue dans les routeurs. Pour cela, on agrège plusieurs entrées de cette table en une seule. //​Référence://​ [[https://​fr.wikipedia.org/​wiki/​Adresse_IP#​Agrégation_des_adresses|https://​fr.wikipedia.org/​wiki/​Adresse_IP#​Agr%C3%A9gation_des_adresses]]. )) en plages d'​adresses,​ voir la page [[http://​www.ipaddressguide.com/​cidr|http://​www.ipaddressguide.com/​cidr]].+Si nécessaire,​ vous pouvez ajouter des réseaux entiers à la //Liste blanche (Bing, par exemple)//. Pour les saisir, vous devez les entrer au format xxx.xxx.xxx. Pour vous aider à traduire les formats CIDR(( **CIDR**: Le Classless Inter-Domain Routing//​(CIDR)//,​ est mis au point en 1993RFC 15185 afin de diminuer la taille de la table de routage contenue dans les routeurs. Pour cela, on agrège plusieurs entrées de cette table en une seule. ​\\ //​Référence://​ [[https://​fr.wikipedia.org/​wiki/​Adresse_IP#​Agrégation_des_adresses|https://​fr.wikipedia.org/​wiki/​Adresse_IP#​Agr%C3%A9gation_des_adresses]]. ​\\ \\ )) en plages d'​adresses,​ voir la page [[http://​www.ipaddressguide.com/​cidr|http://​www.ipaddressguide.com/​cidr]].
  
 //​Exemples://​ //​Exemples://​
Ligne 1248: Ligne 1261:
 La plage IPv6 2a03:​2880:​f001::/​48 serait entrée comme 2a03:​2880:​f001:​[0-ffff]:​[0-ffff]:​[0-ffff]:​[0-ffff]:​[0-ffff]. La plage IPv6 2a03:​2880:​f001::/​48 serait entrée comme 2a03:​2880:​f001:​[0-ffff]:​[0-ffff]:​[0-ffff]:​[0-ffff]:​[0-ffff].
  
-== Adresses des serveurs Let's Encrypt ==+=== Adresses des serveurs Let's Encrypt ​===
  
 On peut entrer les adresses des serveurs Let's Encrypt sur la //Liste blanche// pour qu'​elles contournent toutes les règles du Pare-feu Wordfence. On peut aussi insérer l'​adresse IP de notre station de travail si celle-ci est __permanente__. On peut entrer les adresses des serveurs Let's Encrypt sur la //Liste blanche// pour qu'​elles contournent toutes les règles du Pare-feu Wordfence. On peut aussi insérer l'​adresse IP de notre station de travail si celle-ci est __permanente__.
Ligne 1268: Ligne 1281:
 <WRAP clear></​WRAP>​ <WRAP clear></​WRAP>​
  
-== Whitelisted services (Services de Liste blanche) ==+=== Whitelisted services (Services de Liste blanche) ​===
  
 Pour éviter le blocage involontaire de certains services externes tels que Facebook, //​Whitelisted Services de Wordfence// inscrit ces services sur la //Liste Blanche//. Par exemple, si vous avez des règles strictes en matière de limitation de débit, le robot-araignée de Facebook peut être bloqué ou limité s’il demande des pages trop rapidement. Ceci peut se produire lorsque quelqu'​un partage des liens vers plusieurs pages de votre site, tous à la fois. Pour éviter le blocage involontaire de certains services externes tels que Facebook, //​Whitelisted Services de Wordfence// inscrit ces services sur la //Liste Blanche//. Par exemple, si vous avez des règles strictes en matière de limitation de débit, le robot-araignée de Facebook peut être bloqué ou limité s’il demande des pages trop rapidement. Ceci peut se produire lorsque quelqu'​un partage des liens vers plusieurs pages de votre site, tous à la fois.
Ligne 1276: Ligne 1289:
 Si vous essayez de bloquer manuellement une adresse IP appartenant à un service inclus sur la //Liste blanche//, un message s'​affichera indiquant "Cette adresse IP figure dans une plage d'​adresses que Wordfence ne bloque pas. La plage IP peut être interne ou appartenir à un service toujours autorisé. //​Whitelisted services// peut être désactivée"​. Si vous êtes certain de vouloir bloquer une adresse IP appartenant à un service inclus sur la //Liste blanche//, vous devez d'​abord désactiver ce service de //​Whitelisted services// tel que décrit ci-dessus. Si vous essayez de bloquer manuellement une adresse IP appartenant à un service inclus sur la //Liste blanche//, un message s'​affichera indiquant "Cette adresse IP figure dans une plage d'​adresses que Wordfence ne bloque pas. La plage IP peut être interne ou appartenir à un service toujours autorisé. //​Whitelisted services// peut être désactivée"​. Si vous êtes certain de vouloir bloquer une adresse IP appartenant à un service inclus sur la //Liste blanche//, vous devez d'​abord désactiver ce service de //​Whitelisted services// tel que décrit ci-dessus.
  
-== Bloquer immédiatement les adresses IP qui accèdent à ces URLs ==+=== Bloquer immédiatement les adresses IP qui accèdent à ces URLs ===
  
 Cette option permet de définir un piège pour les "​méchants"​. On peut entrer une URL qui n'​existe pas, par exemple: ''/​une-vulnerabilite-existe-sur-cette-page''​. Cette option permet de définir un piège pour les "​méchants"​. On peut entrer une URL qui n'​existe pas, par exemple: ''/​une-vulnerabilite-existe-sur-cette-page''​.
Ligne 1288: Ligne 1301:
 Lorsque cette option est utilisée pour bloquer une adresse IP, celle-ci sera bloquée pour la durée que vous avez spécifiée au paragraphe: [[nethserver_101_cahier_07_nethserver_wordPress_wordfence#​La durée qu'une adresse IP demeure bloquée lorsqu'​elle enfreint une règle]]. Lorsque cette option est utilisée pour bloquer une adresse IP, celle-ci sera bloquée pour la durée que vous avez spécifiée au paragraphe: [[nethserver_101_cahier_07_nethserver_wordPress_wordfence#​La durée qu'une adresse IP demeure bloquée lorsqu'​elle enfreint une règle]].
  
-== Adresses IP à ignorer pour les alertes du Pare-feu Wordfence ==+=== Adresses IP à ignorer pour les alertes du Pare-feu Wordfence ​===
  
-Si vous exécutez régulièrement un //​Balayage//​ ou tout autre service semblable à un //bot//(( **BOT**: Personnage virtuel contrôlé par l'​ordinateur,​ capable de reproduire le comportement d'un joueur humain, qui peut remplacer un joueur dans un jeu multijoueur. //​Référence://​ [[http://​www.granddictionnaire.com/​|http://​www.granddictionnaire.com]]. )) sur votre site et que vous ne souhaitez pas être averti de l'​augmentation du taux des requêtes, vous pouvez entrer l'​adresse IP de ce service ici. Assurez-vous de faire confiance à ce service, car vous ne recevrez aucune alerte si c'est une adresse IP qui vous attaque.+Si vous exécutez régulièrement un //​Balayage//​ ou tout autre service semblable à un //bot//(( **BOT**: Personnage virtuel contrôlé par l'​ordinateur,​ capable de reproduire le comportement d'un joueur humain, qui peut remplacer un joueur dans un jeu multijoueur. ​\\ //​Référence://​ [[http://​www.granddictionnaire.com/​|http://​www.granddictionnaire.com]]. ​\\ \\ )) sur votre site et que vous ne souhaitez pas être averti de l'​augmentation du taux des requêtes, vous pouvez entrer l'​adresse IP de ce service ici. Assurez-vous de faire confiance à ce service, car vous ne recevrez aucune alerte si c'est une adresse IP qui vous attaque.
  
-=== Rules ===+==== Rules ====
  
 {{ Images_Cahier-101-07-081.png?​600}} {{ Images_Cahier-101-07-081.png?​600}}
 Le Pare-feu possède un certain nombre de règles //​(rules)//​(( **Rules**: Ce titre n'a pas été traduit car il n'​existe pas d'​étiquette de traduction pour cette entrée dans le fichier ''​.pot''​ de l'​extension. Le Pare-feu possède un certain nombre de règles //​(rules)//​(( **Rules**: Ce titre n'a pas été traduit car il n'​existe pas d'​étiquette de traduction pour cette entrée dans le fichier ''​.pot''​ de l'​extension.
- )) qui correspondent à des attaques connues, c'​est-à-dire des attaques généralement vues et exploitées sur le Web. Les modèles de ces attaques sont spécifiques et nécessitent un traitement minimal pour déterminer si la requête correspond.+ \\ \\ )) qui correspondent à des attaques connues, c'​est-à-dire des attaques généralement vues et exploitées sur le Web. Les modèles de ces attaques sont spécifiques et nécessitent un traitement minimal pour déterminer si la requête correspond.
  
 Le Pare-feu utilise également un certain nombre de règles génériques qui utilisent la correspondance de modèle pour déterminer si la requête semble malveillante. Ces règles sont conçues pour empêcher l'​exploitation des //​Vulnérabilités jour zéro// pour les types connus d'​attaques. Le Pare-feu utilise également un certain nombre de règles génériques qui utilisent la correspondance de modèle pour déterminer si la requête semble malveillante. Ces règles sont conçues pour empêcher l'​exploitation des //​Vulnérabilités jour zéro// pour les types connus d'​attaques.
Ligne 1308: Ligne 1321:
 \\  \\ 
  
-=== Protection anti force brute ===+==== Protection anti force brute ====
  
 {{ Images_Cahier-101-07-083.png?​600}} {{ Images_Cahier-101-07-083.png?​600}}
 La Protection anti force brute empêche les tentatives de présumer le nom d'un utilisateur et son mot de passe, visant surtout à personnifier votre administrateur WordPress. Wordfence offre une option pour limiter les tentatives de connexion et plusieurs autres fonctionnalités qui sécurisent votre connexion. La Protection anti force brute est activée par défaut, mais vous pouvez optimiser ses options individuelles. Pour en savoir plus à propos des options de la //​Protection anti force brute//, voir les différentes explications ci-dessous. La Protection anti force brute empêche les tentatives de présumer le nom d'un utilisateur et son mot de passe, visant surtout à personnifier votre administrateur WordPress. Wordfence offre une option pour limiter les tentatives de connexion et plusieurs autres fonctionnalités qui sécurisent votre connexion. La Protection anti force brute est activée par défaut, mais vous pouvez optimiser ses options individuelles. Pour en savoir plus à propos des options de la //​Protection anti force brute//, voir les différentes explications ci-dessous.
  
-== Activer la Protection anti force brute ==+=== Activer la Protection anti force brute ===
  
 Cette option est un commutateur global d'​activation/​désactivation pour tous les éléments qui apparaissent sous la rubrique //​Protection anti force brute//. Cette option est un commutateur global d'​activation/​désactivation pour tous les éléments qui apparaissent sous la rubrique //​Protection anti force brute//.
  
-== Verrouiller après ce nombre d'​échecs de connexion ==+=== Verrouiller après ce nombre d'​échecs de connexion ​===
  
 Verrouillera une adresse IP pendant un laps de temps spécifié si ce visiteur génère le nombre spécifié d'​échecs de connexion.\\ ​ Verrouillera une adresse IP pendant un laps de temps spécifié si ce visiteur génère le nombre spécifié d'​échecs de connexion.\\ ​
 {{Images_Cahier-101-03-004.png?​25}} Il est courant que les utilisateurs réels oublient leurs mots de passe et génèrent jusqu'​à //5// tentatives de connexion ou plus tout en essayant de se souvenir de leur nom d'​utilisateur et/ou mot de passe. Wordfence vous recommande donc de régler cette valeur à //20//, ce qui donne aux utilisateurs réels l'​opportunité de se connecter, mais bloquera une attaque de force brute après //20// tentatives. {{Images_Cahier-101-03-004.png?​25}} Il est courant que les utilisateurs réels oublient leurs mots de passe et génèrent jusqu'​à //5// tentatives de connexion ou plus tout en essayant de se souvenir de leur nom d'​utilisateur et/ou mot de passe. Wordfence vous recommande donc de régler cette valeur à //20//, ce qui donne aux utilisateurs réels l'​opportunité de se connecter, mais bloquera une attaque de force brute après //20// tentatives.
  
-== Verrouiller après ce nombre de tentatives de Mot de passe oublié ==+=== Verrouiller après ce nombre de tentatives de Mot de passe oublié ​===
  
 Limite le nombre de fois que le formulaire //Mot de passe oublié?// peut être utilisé. Cette option vous protège contre l'​utilisation du formulaire pour inonder un utilisateur réel avec des courriels de réinitialisation de mot de passe. Empêche aussi les pirates de tenter de deviner les comptes d'​utilisateurs sur votre système. Le réglage à //5// devrait être suffisant pour la plupart des sites. Limite le nombre de fois que le formulaire //Mot de passe oublié?// peut être utilisé. Cette option vous protège contre l'​utilisation du formulaire pour inonder un utilisateur réel avec des courriels de réinitialisation de mot de passe. Empêche aussi les pirates de tenter de deviner les comptes d'​utilisateurs sur votre système. Le réglage à //5// devrait être suffisant pour la plupart des sites.
  
-== Compter les échecs sur cette période de temps ==+=== Compter les échecs sur cette période de temps ===
  
 Cet réglage spécifie le laps de temps durant lequel les échecs sont comptés. Donc, si vous spécifiez //5// minutes et //20// échecs et si quelqu'​un se connecte //20// fois pendant une période de //5// minutes, cette personne se verra exclue de connexion. Les attaques de force brute envoient généralement une tentative de connexion toutes les quelques secondes. Donc, si vous avez défini le nombre d'​échecs de connexion à //20// alors, //5// minutes est amplement suffisant pour attraper une tentative brutale de piratage. Vous avez la possibilité de définir ce paramètre à un plus grand nombre d'​échecs. Cet réglage spécifie le laps de temps durant lequel les échecs sont comptés. Donc, si vous spécifiez //5// minutes et //20// échecs et si quelqu'​un se connecte //20// fois pendant une période de //5// minutes, cette personne se verra exclue de connexion. Les attaques de force brute envoient généralement une tentative de connexion toutes les quelques secondes. Donc, si vous avez défini le nombre d'​échecs de connexion à //20// alors, //5// minutes est amplement suffisant pour attraper une tentative brutale de piratage. Vous avez la possibilité de définir ce paramètre à un plus grand nombre d'​échecs.
  
-== Durée du verrouillage d'un utilisateur ==+=== Durée du verrouillage d'un utilisateur ​===
  
 Ce paramètre spécifie la durée qu'une adresse IP est verrouillée lorsque la //​Protection anti force brute// de Wordfence la verrouille. Rappelez-vous que l'​objectif est d'​empêcher une attaque distante d'​avoir de nombreuses opportunités de deviner les noms et mots de passe des utilisateurs de votre site Web. Si vous avez des mots de passe raisonnablement robustes, il faudra des milliers de tentatives pour deviner correctement un mot de passe. Ce paramètre spécifie la durée qu'une adresse IP est verrouillée lorsque la //​Protection anti force brute// de Wordfence la verrouille. Rappelez-vous que l'​objectif est d'​empêcher une attaque distante d'​avoir de nombreuses opportunités de deviner les noms et mots de passe des utilisateurs de votre site Web. Si vous avez des mots de passe raisonnablement robustes, il faudra des milliers de tentatives pour deviner correctement un mot de passe.
  
-Ainsi, si votre nombre d'​échec est défini à //20//, votre période de temps à //5// minutes et que vous définissez la durée du verrouillage à //5// minutes, un attaquant n'aura que //20// devinettes toutes les //5// minutes et il devra attendre //5// minutes à l'​extérieur de votre site Web. Donc, l'​effet est que le bidouilleur(( **Bidouilleur**:​ Personne passionnée d'​informatique qui, par jeu, curiosité, défi personnel ou par souci de notoriété,​ sonde, au hasard plutôt qu'à l'aide de manuels techniques, les possibilités matérielles et logicielles des systèmes informatiques afin de pouvoir éventuellement s'y immiscer.\\ //Note:// On assimile parfois le bidouilleur au pirate, en partie parce que les deux notions sont souvent désignées par le même terme anglais hacker. Cependant, l'​utilisation en anglais du terme hacker dans le sens de "​pirate informatique"​ prête à confusion. En effet, même si, sous l'​influence de la presse, hacker a été et est encore utilisé comme synonyme de cracker, il désigne avant tout le bidouilleur qui, lui, n'est pas un criminel informatique.Le bidouillage est avant tout un sport pour ses adeptes, lesquels forment même parfois des clubs. //​Référence://​ [[http://​www.granddictionnaire.com/​ficheOqlf.aspx?​Id_Fiche=2075093|http://​www.granddictionnaire.com/​ficheOqlf.aspx?​Id_Fiche=2075093]]. )) obtienne seulement //20// tentatives toutes les //10// minutes ou //2880// par jour, en supposant qu'il réalise qu'il peut recommencer ses attaques exactement //5// minutes après avoir été verrouillé. Si vous pensez que ce n'est pas assez long, vous pouvez augmenter le temps de verrouillage à //60// minutes, ce qui réduit considérablement le nombre de tentatives quotidiennes de devinettes d'un attaquant.+Ainsi, si votre nombre d'​échec est défini à //20//, votre période de temps à //5// minutes et que vous définissez la durée du verrouillage à //5// minutes, un attaquant n'aura que //20// devinettes toutes les //5// minutes et il devra attendre //5// minutes à l'​extérieur de votre site Web. Donc, l'​effet est que le bidouilleur(( **Bidouilleur**:​ Personne passionnée d'​informatique qui, par jeu, curiosité, défi personnel ou par souci de notoriété,​ sonde, au hasard plutôt qu'à l'aide de manuels techniques, les possibilités matérielles et logicielles des systèmes informatiques afin de pouvoir éventuellement s'y immiscer.\\ //Note:// On assimile parfois le bidouilleur au pirate, en partie parce que les deux notions sont souvent désignées par le même terme anglais hacker. Cependant, l'​utilisation en anglais du terme hacker dans le sens de "​pirate informatique"​ prête à confusion. En effet, même si, sous l'​influence de la presse, hacker a été et est encore utilisé comme synonyme de cracker, il désigne avant tout le bidouilleur qui, lui, n'est pas un criminel informatique.Le bidouillage est avant tout un sport pour ses adeptes, lesquels forment même parfois des clubs. ​\\ //​Référence://​ [[http://​www.granddictionnaire.com/​ficheOqlf.aspx?​Id_Fiche=2075093|http://​www.granddictionnaire.com/​ficheOqlf.aspx?​Id_Fiche=2075093]]. ​\\ \\ )) obtienne seulement //20// tentatives toutes les //10// minutes ou //2880// par jour, en supposant qu'il réalise qu'il peut recommencer ses attaques exactement //5// minutes après avoir été verrouillé. Si vous pensez que ce n'est pas assez long, vous pouvez augmenter le temps de verrouillage à //60// minutes, ce qui réduit considérablement le nombre de tentatives quotidiennes de devinettes d'un attaquant.
  
-== Verrouiller immédiatement les noms d'​utilisateurs invalides ==+=== Verrouiller immédiatement les noms d'​utilisateurs invalides ​===
  
 Cette règle est une excellente option de sécurité et Wordfence, à la demande de nombreux membres de la communauté,​ l'a incorporée comme une règle standard. Le Pare-feu verrouillera immédiatement quelqu'​un qui entre un nom d'​utilisateur invalide. Cependant, veuillez noter que vos vrais utilisateurs peuvent parfois se tromper de noms d'​utilisateur et être verrouillés pendant le temps que vous avez spécifié. Cette règle est une excellente option de sécurité et Wordfence, à la demande de nombreux membres de la communauté,​ l'a incorporée comme une règle standard. Le Pare-feu verrouillera immédiatement quelqu'​un qui entre un nom d'​utilisateur invalide. Cependant, veuillez noter que vos vrais utilisateurs peuvent parfois se tromper de noms d'​utilisateur et être verrouillés pendant le temps que vous avez spécifié.
Ligne 1343: Ligne 1356:
 {{Images_Cahier-101-03-003.png?​22}} {{Images_Cahier-101-03-006.png?​25}} Pour limiter ces fourches et ces torches, vous pouvez ajouter les adresses IP de certain éditeurs sur //la Liste blanche// sans oublier que __celles-ci contourneront toutes les règles du Pare-feu...__ {{Images_Cahier-101-03-003.png?​22}} {{Images_Cahier-101-03-006.png?​25}} Pour limiter ces fourches et ces torches, vous pouvez ajouter les adresses IP de certain éditeurs sur //la Liste blanche// sans oublier que __celles-ci contourneront toutes les règles du Pare-feu...__
  
-== Bloquer immédiatement l'​adresse IP des utilisateurs qui tentent de se connecter sous ces noms d'​utilisateurs ==+=== Bloquer immédiatement l'​adresse IP des utilisateurs qui tentent de se connecter sous ces noms d'​utilisateurs ​===
  
 Par défaut, lorsque vous entrez un nom d'​utilisateur valide avec un mot de passe incorrect, WordPress vous indiquera que vous avez entré un bon nom d'​utilisateur,​ mais que le mot de passe est erroné. Si vous entrez un mauvais nom d'​utilisateur et un mauvais mot de passe, WordPress vous dira que le nom d'​utilisateur n'​existe pas. Il s'agit d'un problème grave de sécurité, car il permet aux bidouilleurs de trouver facilement les utilisateurs existants sur votre site WordPress puis, de les cibler pour des attaques. Par défaut, lorsque vous entrez un nom d'​utilisateur valide avec un mot de passe incorrect, WordPress vous indiquera que vous avez entré un bon nom d'​utilisateur,​ mais que le mot de passe est erroné. Si vous entrez un mauvais nom d'​utilisateur et un mauvais mot de passe, WordPress vous dira que le nom d'​utilisateur n'​existe pas. Il s'agit d'un problème grave de sécurité, car il permet aux bidouilleurs de trouver facilement les utilisateurs existants sur votre site WordPress puis, de les cibler pour des attaques.
Ligne 1351: Ligne 1364:
 {{Images_Cahier-101-03-005.png?​25}} Appuyez sur //​[Entrée]//​ après l'​ajout d'un nom d'​utilisateur. Cliquer le "<​wrap em>​x</​wrap>"​ à gauche d'un utilisateur pour supprimer celui-ci. {{Images_Cahier-101-03-005.png?​25}} Appuyez sur //​[Entrée]//​ après l'​ajout d'un nom d'​utilisateur. Cliquer le "<​wrap em>​x</​wrap>"​ à gauche d'un utilisateur pour supprimer celui-ci.
  
-== Empêcher l'​utilisation de mots de passe qui ont été divulgués lors de violation de données ==+=== Empêcher l'​utilisation de mots de passe qui ont été divulgués lors de violation de données ​===
  
 Cette option empêche les utilisateurs de se connecter avec un mot de passe existant sur une liste de mots de passe ayant été divulgués par des violations de données. Les attaquants utilisent ces listes pour pénétrer dans les sites et installer du code malveillant. Vous pouvez choisir de bloquer uniquement les administrateurs qui utilisent de tels mots de passe ou, vous pouvez choisir de laisser cette option s'​appliquer à tous les utilisateurs disposant du privilège "​Contributeur"​ //(qui inclut les administrateurs)//​. Le paramètre par défaut est de bloquer uniquement les administrateurs. Cette option empêche les utilisateurs de se connecter avec un mot de passe existant sur une liste de mots de passe ayant été divulgués par des violations de données. Les attaquants utilisent ces listes pour pénétrer dans les sites et installer du code malveillant. Vous pouvez choisir de bloquer uniquement les administrateurs qui utilisent de tels mots de passe ou, vous pouvez choisir de laisser cette option s'​appliquer à tous les utilisateurs disposant du privilège "​Contributeur"​ //(qui inclut les administrateurs)//​. Le paramètre par défaut est de bloquer uniquement les administrateurs.
Ligne 1359: Ligne 1372:
 Si vous ou un autre utilisateur êtes bloqué par cette option, vous pouvez rétablir l'​accès à votre site en réinitialisant votre mot de passe. Lorsque vous réinitialisez votre mot de passe ou que vous le modifiez dans WordPress, cette fonctionnalité vérifie également le nouveau mot de passe par rapport aux listes de mots de passe qui ont été divulgués. Si vous devez autoriser des mots de passe non sécurisés sur votre site pour une raison quelconque, vous pouvez désactiver cette fonctionnalité. Si vous ou un autre utilisateur êtes bloqué par cette option, vous pouvez rétablir l'​accès à votre site en réinitialisant votre mot de passe. Lorsque vous réinitialisez votre mot de passe ou que vous le modifiez dans WordPress, cette fonctionnalité vérifie également le nouveau mot de passe par rapport aux listes de mots de passe qui ont été divulgués. Si vous devez autoriser des mots de passe non sécurisés sur votre site pour une raison quelconque, vous pouvez désactiver cette fonctionnalité.
  
-=== Options additionnelles ===+==== Options additionnelles ​====
  
 {{ Images_Cahier-101-07-084.png?​600}} {{ Images_Cahier-101-07-084.png?​600}}
-== Imposer des mots de passe robustes ==+=== Imposer des mots de passe robustes ​===
  
 Vous pouvez utiliser cette option pour forcer les administrateurs et les éditeurs ou forcer tous les membres à utiliser des mots de passe robustes. <wrap hi>​Wordfence recommande de forcer les administrateurs et les éditeurs à utiliser de tels mots de passe</​wrap>​. Vous pouvez utiliser cette option pour forcer les administrateurs et les éditeurs ou forcer tous les membres à utiliser des mots de passe robustes. <wrap hi>​Wordfence recommande de forcer les administrateurs et les éditeurs à utiliser de tels mots de passe</​wrap>​.
Ligne 1368: Ligne 1381:
 Lorsqu'​un utilisateur de votre site WordPress change de mot de passe, Wordfence le vérifie, par rapport à un algorithme, pour s'​assurer qu'il est suffisamment robuste pour donner un bon niveau de protection. Si le mot de passe échoue, il est rejeté et l'​utilisateur doit entrer un mot de passe plus robuste. Lorsqu'​un utilisateur de votre site WordPress change de mot de passe, Wordfence le vérifie, par rapport à un algorithme, pour s'​assurer qu'il est suffisamment robuste pour donner un bon niveau de protection. Si le mot de passe échoue, il est rejeté et l'​utilisateur doit entrer un mot de passe plus robuste.
  
-Wordfence vérifie que le mot de passe est d'une longueur minimale et qu'il ne correspond à aucun mot de passe évident connu. Wordfence utilise un système de notation pour attribuer des points s'il contient un nombre, s'il incorpore des lettres majuscules et minuscules, etc... Si l'//​indice de pertinence//​(( **Indice de pertinence**:​ Dans certains moteurs de recherche, signe numérique ou graphique qui accompagne la mention d'un document trouvé et qui est utilisé pour indiquer son degré ou son niveau de pertinence. //​Référence://​ [[http://​www.granddictionnaire.com/​ficheOqlf.aspx?​Id_Fiche=8870745|http://​www.granddictionnaire.com/​ficheOqlf.aspx?​Id_Fiche=8870745]]. )) ne dépasse pas le niveau requis, Wordfence rejette le mot de passe entré par l'​utilisateur.+Wordfence vérifie que le mot de passe est d'une longueur minimale et qu'il ne correspond à aucun mot de passe évident connu. Wordfence utilise un système de notation pour attribuer des points s'il contient un nombre, s'il incorpore des lettres majuscules et minuscules, etc... Si l'//​indice de pertinence//​(( **Indice de pertinence**:​ Dans certains moteurs de recherche, signe numérique ou graphique qui accompagne la mention d'un document trouvé et qui est utilisé pour indiquer son degré ou son niveau de pertinence. ​\\ //​Référence://​ [[http://​www.granddictionnaire.com/​ficheOqlf.aspx?​Id_Fiche=8870745|http://​www.granddictionnaire.com/​ficheOqlf.aspx?​Id_Fiche=8870745]]. ​\\ \\ )) ne dépasse pas le niveau requis, Wordfence rejette le mot de passe entré par l'​utilisateur.
  
-== Ne laissez pas WordPress révéler les noms d'​utilisateurs valides lors d'​erreurs de connexion ==+=== Ne laissez pas WordPress révéler les noms d'​utilisateurs valides lors d'​erreurs de connexion ​===
  
 Par défaut, lorsque vous entrez un nom d'​utilisateur valide avec un mot de passe incorrect, WordPress vous indiquera que vous avez entré un bon nom d'​utilisateur mais que le mot de passe est erroné. Si vous entrez un mauvais nom d'​utilisateur et un mauvais mot de passe, WordPress vous dira que le nom d'​utilisateur n'​existe pas. Ceci est un sérieux problème de sécurité car il permet aux utilisateurs de trouver facilement quels utilisateurs existent sur votre site WordPress et de les cibler pour des attaques. Par défaut, lorsque vous entrez un nom d'​utilisateur valide avec un mot de passe incorrect, WordPress vous indiquera que vous avez entré un bon nom d'​utilisateur mais que le mot de passe est erroné. Si vous entrez un mauvais nom d'​utilisateur et un mauvais mot de passe, WordPress vous dira que le nom d'​utilisateur n'​existe pas. Ceci est un sérieux problème de sécurité car il permet aux utilisateurs de trouver facilement quels utilisateurs existent sur votre site WordPress et de les cibler pour des attaques.
Ligne 1376: Ligne 1389:
 Cette option donne un message générique:​ "​ERREUR:​ le nom d’utilisateur ou le mot de passe saisi est incorrect."​ protégeant ainsi vos noms d'​utilisateur et ne révélant pas si le pirate a deviné un utilisateur valide. <wrap hi>​Wordfence recommande fortement d'​activer cette option</​wrap>​. Cette option donne un message générique:​ "​ERREUR:​ le nom d’utilisateur ou le mot de passe saisi est incorrect."​ protégeant ainsi vos noms d'​utilisateur et ne révélant pas si le pirate a deviné un utilisateur valide. <wrap hi>​Wordfence recommande fortement d'​activer cette option</​wrap>​.
  
-== Empêcher les utilisateurs d'​enregistrer le nom d'​utilisateur "​admin"​ s'il n'​existe pas ==+=== Empêcher les utilisateurs d'​enregistrer le nom d'​utilisateur "​admin"​ s'il n'​existe pas ===
  
 Si vous désactivez et supprimez le compte "​admin"​ dans WordPress et que vous avez coché l'​option //Tableau de bord WordPress -> Réglages -> Général -> Inscription -> Tout le monde peut s’enregistrer//,​ il est alors possible d'​enregistrer un compte avec le nom d'​utilisateur "​admin"​. Ceci pourrait causer de la confusion sur votre système et permettre à cet utilisateur de persuader d'​autres utilisateurs de votre système de divulguer des données sensibles. Si vous désactivez et supprimez le compte "​admin"​ dans WordPress et que vous avez coché l'​option //Tableau de bord WordPress -> Réglages -> Général -> Inscription -> Tout le monde peut s’enregistrer//,​ il est alors possible d'​enregistrer un compte avec le nom d'​utilisateur "​admin"​. Ceci pourrait causer de la confusion sur votre système et permettre à cet utilisateur de persuader d'​autres utilisateurs de votre système de divulguer des données sensibles.
Ligne 1382: Ligne 1395:
 L'​activation de cette fonctionnalité empêche ce qui précède. <wrap hi>​Wordfence recommande d'​activer cette option</​wrap>​. L'​activation de cette fonctionnalité empêche ce qui précède. <wrap hi>​Wordfence recommande d'​activer cette option</​wrap>​.
  
-== Empêcher la découverte de noms d’utilisateurs à travers les balayages: '/?​author=N',​ l’API oEmbed et l’API REST de WordPress ==+=== Empêcher la découverte de noms d’utilisateurs à travers les balayages: '/?​author=N',​ l’API oEmbed et l’API REST de WordPress ​===
  
 Sur un système WordPress, il est possible de découvrir des noms d'​utilisateurs valides en visitant une URL spécialement conçue qui ressemble à l'une de celles-ci: Sur un système WordPress, il est possible de découvrir des noms d'​utilisateurs valides en visitant une URL spécialement conçue qui ressemble à l'une de celles-ci:
Ligne 1394: Ligne 1407:
 L'​activation de cette option empêche les pirates de découvrir les noms d'​utilisateurs en utilisant ces méthodes, notamment en trouvant l'​auteur dans les données de publication fournies publiquement par l'//​API oEmbed// et l'URL "​users"​ de l'//​API REST// de WordPress introduite dans WordPress 4.7. <wrap hi>​Wordfence recommande de garder cette option activée.</​wrap>​ L'​activation de cette option empêche les pirates de découvrir les noms d'​utilisateurs en utilisant ces méthodes, notamment en trouvant l'​auteur dans les données de publication fournies publiquement par l'//​API oEmbed// et l'URL "​users"​ de l'//​API REST// de WordPress introduite dans WordPress 4.7. <wrap hi>​Wordfence recommande de garder cette option activée.</​wrap>​
  
-== Bloquer les adresses IP qui envoient des requêtes POST avec un champ vide pour l'​agent utilisateur et/ou le référent ==+=== Bloquer les adresses IP qui envoient des requêtes POST avec un champ vide pour l'​agent utilisateur et/ou le référent ​===
  
-De nombreux scripts de piratage de force brute envoient des tentatives de connexion et d'​essais d'​inclusion de pourriels dans les commentaires en utilisant un //Agent utilisateur de navigateur//​(( **Agent utilisateur de navigateur**:​ Pour un exemple, voir //Attributs de session fournis// à l'​URL:​[[https://​www.ibm.com/​support/​knowledgecenter/​fr/​SS2MBL_9.0.2/​cxConnectVOC/​cxConnect/​IntegwTLviacxC/​StructureOfQueryURL_39.html|https://​www.ibm.com/​support/​knowledgecenter/​fr/​SS2MBL_9.0.2/​cxConnectVOC/​cxConnect/​IntegwTLviacxC/​StructureOfQueryURL_39.html]]. )) vide //(ils ne spécifient pas quel navigateur ils utilisent)//​ et/ou sans //En-tête de référent//​ //(ils ne spécifient pas de quelle URL ils proviennent)//​.+De nombreux scripts de piratage de force brute envoient des tentatives de connexion et d'​essais d'​inclusion de pourriels dans les commentaires en utilisant un //Agent utilisateur de navigateur//​(( **Agent utilisateur de navigateur**:​ Pour un exemple, voir //Attributs de session fournis// à l'​URL:​[[https://​www.ibm.com/​support/​knowledgecenter/​fr/​SS2MBL_9.0.2/​cxConnectVOC/​cxConnect/​IntegwTLviacxC/​StructureOfQueryURL_39.html|https://​www.ibm.com/​support/​knowledgecenter/​fr/​SS2MBL_9.0.2/​cxConnectVOC/​cxConnect/​IntegwTLviacxC/​StructureOfQueryURL_39.html]]. ​\\ \\ )) vide //(ils ne spécifient pas quel navigateur ils utilisent)//​ et/ou sans //En-tête de référent//​ //(ils ne spécifient pas de quelle URL ils proviennent)//​.
  
 L'​activation de cette option empêchera non seulement les demandes de ce type d'​accéder à votre site, mais bloquera également et immédiatement l'​adresse IP à l'​origine de la demande. L'​activation de cette option empêchera non seulement les demandes de ce type d'​accéder à votre site, mais bloquera également et immédiatement l'​adresse IP à l'​origine de la demande.
  
-== Custom text shown on block pages ==+=== Custom text shown on block pages ===
  
 //(Texte personnalisé affiché sur les pages bloquées)//​ //(Texte personnalisé affiché sur les pages bloquées)//​
Ligne 1406: Ligne 1419:
 Lorsque Wordfence bloque un visiteur ou un bot, des informations générales sur le blocage sont affichées. En utilisant ce champ, vous pouvez inclure un message supplémentaire,​ tel que des informations sur la manière de contacter le webmestre, dans le cas où le blocage était involontaire. Seul le texte brut est permis, car le code HTML sera supprimé avant que le texte ne soit affiché. Semblable à l'​éditeur de page WordPress, les doubles sauts de ligne sont convertis en paragraphes et les sauts de ligne simples sont remplacés par la balise //(br)//. Lorsque Wordfence bloque un visiteur ou un bot, des informations générales sur le blocage sont affichées. En utilisant ce champ, vous pouvez inclure un message supplémentaire,​ tel que des informations sur la manière de contacter le webmestre, dans le cas où le blocage était involontaire. Seul le texte brut est permis, car le code HTML sera supprimé avant que le texte ne soit affiché. Semblable à l'​éditeur de page WordPress, les doubles sauts de ligne sont convertis en paragraphes et les sauts de ligne simples sont remplacés par la balise //(br)//.
  
-== Vérifier la robustesse du mot de passe lors de la mise à jour du profil ==+=== Vérifier la robustesse du mot de passe lors de la mise à jour du profil ​===
  
 Si vous activez cette option, Wordfence n'​indiquera pas à l'​utilisateur qu'il utilise un mot de passe faible, contrairement à la fonction //Imposer des mots de passe robustes// ci-dessus. Cependant, Wordfence enverra à l'​administrateur du site, une alerte par courrier électronique indiquant qu'un utilisateur a spécifié un mot de passe faible lors de la mise à jour de son profil. Wordfence vous permet simplement de savoir ceux qui utilisent un mot de passe faible afin que vous puissiez les contacter et leur faire savoir qu'ils devraient améliorer la robustesse de leur du mot de passe. Si vous activez cette option, Wordfence n'​indiquera pas à l'​utilisateur qu'il utilise un mot de passe faible, contrairement à la fonction //Imposer des mots de passe robustes// ci-dessus. Cependant, Wordfence enverra à l'​administrateur du site, une alerte par courrier électronique indiquant qu'un utilisateur a spécifié un mot de passe faible lors de la mise à jour de son profil. Wordfence vous permet simplement de savoir ceux qui utilisent un mot de passe faible afin que vous puissiez les contacter et leur faire savoir qu'ils devraient améliorer la robustesse de leur du mot de passe.
Ligne 1412: Ligne 1425:
 {{Images_Cahier-101-03-004.png?​25}} Si vous contactez un de vos utilisateurs ou clients, assurez-vous que vous lui avez clairement indiquer que vous ne savez pas quel est leur mot de passe et que vous avez été seulement alerté que le mot de passe ne répondait pas aux exigences de robustesse des mots de passe de votre site. De cette façon, ils sauront que vous n'avez pas violé toute attente raisonnable de vie privée qu'ils pourraient avoir. {{Images_Cahier-101-03-004.png?​25}} Si vous contactez un de vos utilisateurs ou clients, assurez-vous que vous lui avez clairement indiquer que vous ne savez pas quel est leur mot de passe et que vous avez été seulement alerté que le mot de passe ne répondait pas aux exigences de robustesse des mots de passe de votre site. De cette façon, ils sauront que vous n'avez pas violé toute attente raisonnable de vie privée qu'ils pourraient avoir.
  
-== Participer au Réseau de sécurité WordPress en temps réel ==+=== Participer au Réseau de sécurité WordPress en temps réel ===
  
 Si vous activez cette fonctionnalité,​ votre site partage anonymement des données avec Wordfence sur les tentatives de piratage. En retour, votre site WordPress reçoit les informations sur les adresses IP de pirates qui sont actuellement engagés dans une activité de piratage de force brute, afin que votre site puisse immédiatement bloquer ces pirates avant qu'ils ne s'​engagent dans une telle attaque sur votre site. Si vous activez cette fonctionnalité,​ votre site partage anonymement des données avec Wordfence sur les tentatives de piratage. En retour, votre site WordPress reçoit les informations sur les adresses IP de pirates qui sont actuellement engagés dans une activité de piratage de force brute, afin que votre site puisse immédiatement bloquer ces pirates avant qu'ils ne s'​engagent dans une telle attaque sur votre site.
Ligne 1420: Ligne 1433:
 {{Images_Cahier-101-03-005.png?​25}} Wordfence regroupe les données reçues sur une plate-forme en temps réel pour déterminer quelles adresses IP sont actuellement engagées dans l'​activité la plus malveillante du moment et que ces adresses doivent être bloquées par la communauté. Ces données sont ensuite utilisées par votre site et d'​autres sites protégés par Wordfence pour bloquer ces adresses IP malveillantes. {{Images_Cahier-101-03-005.png?​25}} Wordfence regroupe les données reçues sur une plate-forme en temps réel pour déterminer quelles adresses IP sont actuellement engagées dans l'​activité la plus malveillante du moment et que ces adresses doivent être bloquées par la communauté. Ces données sont ensuite utilisées par votre site et d'​autres sites protégés par Wordfence pour bloquer ces adresses IP malveillantes.
  
-=== Limitation de débit ===+==== Limitation de débit ​====
  
 Wordfence comprend un Pare-feu à //​Limitation de débit// qui contrôle la façon dont le contenu de votre site peut être consulté. Wordfence comprend un Pare-feu à //​Limitation de débit// qui contrôle la façon dont le contenu de votre site peut être consulté.
Ligne 1427: Ligne 1440:
  
 {{ Images_Cahier-101-07-085.png?​600}} {{ Images_Cahier-101-07-085.png?​600}}
-== Activer/​désactiver la Limitation de débit et le Blocage avancé ==+=== Activer/​désactiver la Limitation de débit et le Blocage avancé ​===
  
 Cette option vous permet d'​activer ou de désactiver les fonctions de //​Limitation de débit// et de //​Blocage//​. Si cette option est désactivée,​ tous les Blocages, y compris les options de cette section, sont aussi désactivés. Cette option vous permet d'​activer ou de désactiver les fonctions de //​Limitation de débit// et de //​Blocage//​. Si cette option est désactivée,​ tous les Blocages, y compris les options de cette section, sont aussi désactivés.
  
-== Bloquer immédiatement les faux robots d'​indexation Google ==+=== Bloquer immédiatement les faux robots d'​indexation Google ​===
  
 Si vous rencontrez un problème avec des personnes qui volent votre contenu et qui prétendent être //Google// pendant qu'ils explorent votre site, vous pouvez activer cette option qui bloquera immédiatement toute personne prétendant être //Google//. Si vous rencontrez un problème avec des personnes qui volent votre contenu et qui prétendent être //Google// pendant qu'ils explorent votre site, vous pouvez activer cette option qui bloquera immédiatement toute personne prétendant être //Google//.
Ligne 1439: Ligne 1452:
 {{Images_Cahier-101-03-005.png?​25}} Faites attention à l'​utilisation de cette option, car Wordfence a reçu des plaintes disant que des visiteurs légitimes du Brésil avaient été bloquées //(pour une raison quelconque)//​. Il est possible, bien que Wordfence ne l'ait pas confirmé, que certains fournisseurs de services Internet au Brésil, utilisent des mandataires transparents qui, plutôt que d'​utiliser l'​en-tête réel des agents utilisateurs de leurs clients, modifient celle-ci afin de prétendre être //​Googlebot//​. Il se peut aussi que ces fournisseurs se livrent à une activité d'​exploration prétendant être //​Googlebot//​ en utilisant la même adresse IP que l'​adresse IP publique de leurs clients. Quelle qu'en soit la cause, le résultat est que, si vous activez cette option, vous risquez de bloquer certains visiteurs réels. {{Images_Cahier-101-03-005.png?​25}} Faites attention à l'​utilisation de cette option, car Wordfence a reçu des plaintes disant que des visiteurs légitimes du Brésil avaient été bloquées //(pour une raison quelconque)//​. Il est possible, bien que Wordfence ne l'ait pas confirmé, que certains fournisseurs de services Internet au Brésil, utilisent des mandataires transparents qui, plutôt que d'​utiliser l'​en-tête réel des agents utilisateurs de leurs clients, modifient celle-ci afin de prétendre être //​Googlebot//​. Il se peut aussi que ces fournisseurs se livrent à une activité d'​exploration prétendant être //​Googlebot//​ en utilisant la même adresse IP que l'​adresse IP publique de leurs clients. Quelle qu'en soit la cause, le résultat est que, si vous activez cette option, vous risquez de bloquer certains visiteurs réels.
  
-== De quelle manière traiter les robots d'​indexation de Google ==+=== De quelle manière traiter les robots d'​indexation de Google ​===
  
 Les robots d'​exploration //Google// sont spéciaux. Habituellement,​ vous voulez que les robots d'​exploration de //Google// visitent et indexent votre site sans interruption et vous voulez vous assurer qu'ils ont un accès illimité à votre site. Wordfence a donc créé cette option afin que //Google// puisse être traité différemment et qu'il bénéficie d'un meilleur accès que les visiteurs habituels du site. Les robots d'​exploration //Google// sont spéciaux. Habituellement,​ vous voulez que les robots d'​exploration de //Google// visitent et indexent votre site sans interruption et vous voulez vous assurer qu'ils ont un accès illimité à votre site. Wordfence a donc créé cette option afin que //Google// puisse être traité différemment et qu'il bénéficie d'un meilleur accès que les visiteurs habituels du site.
  
 <WRAP indent> <WRAP indent>
-== Les robots d'​indexation Google vérifiés ont un accès illimité à ce site ==+=== Les robots d'​indexation Google vérifiés ont un accès illimité à ce site ===
  
 Si vous souhaitez utiliser un paramètre strict, vous pouvez définir cette option pour autoriser uniquement les robots vérifiés d'​exploration //Google// à accéder de manière illimitée au site. Cette option utilise une recherche DNS inversée pour vérifier qu'un visiteur prétendant être un robot d'​exploration //Google// est effectivement ce qu'il prétend être. Si un visiteur arrive à prétendre être //Google// en simulant un en-tête //​Googlebot//,​ il n'aura pas un accès illimité car il échouera au test de recherche inversée (PTR). Si vous souhaitez utiliser un paramètre strict, vous pouvez définir cette option pour autoriser uniquement les robots vérifiés d'​exploration //Google// à accéder de manière illimitée au site. Cette option utilise une recherche DNS inversée pour vérifier qu'un visiteur prétendant être un robot d'​exploration //Google// est effectivement ce qu'il prétend être. Si un visiteur arrive à prétendre être //Google// en simulant un en-tête //​Googlebot//,​ il n'aura pas un accès illimité car il échouera au test de recherche inversée (PTR).
  
-== Toute personne prétendant être Google a un accès illimité ==+=== Toute personne prétendant être Google a un accès illimité ​===
  
 Cette option donne un accès illimité à tout visiteur disposant d'un en-tête d'​agent utilisateur //​Googlebot//,​ l'​identifiant comme un robot d'​exploration //Google//. Cette option garantit que //Google// n'est jamais limité sur votre site Web et qu'il peut consommer autant de contenu qu'il le souhaite. Toutefois, si un visiteur prétend être //Google// en changeant son en-tête d'​agent utilisateur pour émuler //​Googlebot//,​ il aura également un accès illimité. Cette option donne un accès illimité à tout visiteur disposant d'un en-tête d'​agent utilisateur //​Googlebot//,​ l'​identifiant comme un robot d'​exploration //Google//. Cette option garantit que //Google// n'est jamais limité sur votre site Web et qu'il peut consommer autant de contenu qu'il le souhaite. Toutefois, si un visiteur prétend être //Google// en changeant son en-tête d'​agent utilisateur pour émuler //​Googlebot//,​ il aura également un accès illimité.
  
-== Traiter Google comme n'​importe quel autre robot d'​indexation ==+=== Traiter Google comme n'​importe quel autre robot d'​indexation ​===
  
 Wordfence ne vous recommande pas d'​utiliser cette option, à moins que vous n'ayez des paramètres très lâches //(non stricts)// dans votre //​Limitation de débit//. Si vous traitez //Google// comme n'​importe quel autre robot d'​exploration et que vous limitez le nombre de demandes par minute à un faible nombre, vous pouvez empêcher temporairement //Google// d'​explorer votre site. Notez que la réponse HTTP par défaut, lorsque quelqu'​un est bloqué, est de renvoyer une réponse d'​indisponibilité temporaire. Donc, si vous bloquez accidentellement //​Googlebot//,​ vous lui dites de "​revenir plus tard" plutôt que de "​partir définitivement"​ de telle sorte que les dommages à votre référencement ne sont pas aussi importants qu'ils pourraient l'​être. Wordfence ne vous recommande pas d'​utiliser cette option, à moins que vous n'ayez des paramètres très lâches //(non stricts)// dans votre //​Limitation de débit//. Si vous traitez //Google// comme n'​importe quel autre robot d'​exploration et que vous limitez le nombre de demandes par minute à un faible nombre, vous pouvez empêcher temporairement //Google// d'​explorer votre site. Notez que la réponse HTTP par défaut, lorsque quelqu'​un est bloqué, est de renvoyer une réponse d'​indisponibilité temporaire. Donc, si vous bloquez accidentellement //​Googlebot//,​ vous lui dites de "​revenir plus tard" plutôt que de "​partir définitivement"​ de telle sorte que les dommages à votre référencement ne sont pas aussi importants qu'ils pourraient l'​être.
 </​WRAP>​ </​WRAP>​
  
-== Si le nombre de requêtes de quiconque dépasse ==+=== Si le nombre de requêtes de quiconque dépasse ​===
  
 Cette option est une limite globale pour toutes les demandes. Si quelqu'​un dépasse cette limite, il recevra la réponse //HTTP 503// "​__temporairement indisponible__"​ de Wordfence avec une explication conviviale. Si vous avez traité //​Googlebot//​ en utilisant les options ci-dessus, cette limite ne s'​appliquera pas à //​Googlebot//​. En général, //240// par minute est un bon paramètre global de requêtes par minute qui permet, même aux robots d'​exploration rapides //(mais amicaux)//, d'​accéder à votre site sans le surcharger. C'est //4// requêtes par seconde que les robots comme //Bing// peuvent facilement générer. S'ils tentent d'​explorer votre site plus rapidement, ils recevront une réponse //HTTP 503// qui leur indiquera de ralentir. Utilisez l'​option "__le mettre au ralenti__"​ dans la plupart des cas, ce qui évaluera la limite plutôt que de bloquer les robots d'​exploration et les visiteurs. Cette option est une limite globale pour toutes les demandes. Si quelqu'​un dépasse cette limite, il recevra la réponse //HTTP 503// "​__temporairement indisponible__"​ de Wordfence avec une explication conviviale. Si vous avez traité //​Googlebot//​ en utilisant les options ci-dessus, cette limite ne s'​appliquera pas à //​Googlebot//​. En général, //240// par minute est un bon paramètre global de requêtes par minute qui permet, même aux robots d'​exploration rapides //(mais amicaux)//, d'​accéder à votre site sans le surcharger. C'est //4// requêtes par seconde que les robots comme //Bing// peuvent facilement générer. S'ils tentent d'​explorer votre site plus rapidement, ils recevront une réponse //HTTP 503// qui leur indiquera de ralentir. Utilisez l'​option "__le mettre au ralenti__"​ dans la plupart des cas, ce qui évaluera la limite plutôt que de bloquer les robots d'​exploration et les visiteurs.
  
-== Si le nombre de pages vues par un robot d'​indexation dépasse ==+=== Si le nombre de pages vues par un robot d'​indexation dépasse ​===
  
 Si Wordfence détecte qu'un visiteur n'est pas un humain, mais un robot qui explore votre site, cette limite s'​appliquera. Très utile pour limiter la quantité de trafic que les robots peuvent générer sur votre site web. Cependant, certains bons robots ont tendance à explorer votre site rapidement, donc le réglage à //240// par minute est un bon paramètre, sauf si vous avez un problème avec les robots surchargeant votre site. Utilisez l'​option "__le mettre au ralenti__"​ dans la plupart des cas, limitera simplement le taux d'​indexation des robots. Si Wordfence détecte qu'un visiteur n'est pas un humain, mais un robot qui explore votre site, cette limite s'​appliquera. Très utile pour limiter la quantité de trafic que les robots peuvent générer sur votre site web. Cependant, certains bons robots ont tendance à explorer votre site rapidement, donc le réglage à //240// par minute est un bon paramètre, sauf si vous avez un problème avec les robots surchargeant votre site. Utilisez l'​option "__le mettre au ralenti__"​ dans la plupart des cas, limitera simplement le taux d'​indexation des robots.
  
-== Si le nombre de pages non trouvées (erreur 404) par un robot d'​indexation dépasse ==+=== Si le nombre de pages non trouvées (erreur 404) par un robot d'​indexation dépasse ​===
  
 Si votre site est bien configuré et bien conçu, vous pouvez configurer cette option aussi bas que //30// par minute, voire //15// par minute. Si un robot génère de nombreuses erreurs de page non trouvées sur un site Web bien configuré, cette option n'est généralement pas utile. Par exemple, un robot peut rechercher des vulnérabilités sur votre site Web et vous pouvez le bloquer; le réglage à //30// par minute et l'​utilisation de l'​option "__le bloquer__"​ plutôt que "__le mettre au ralenti__"​ est un moyen efficace de bloquer les adresses IP qui analysent votre site à la recherche de vulnérabilités. Si votre site est bien configuré et bien conçu, vous pouvez configurer cette option aussi bas que //30// par minute, voire //15// par minute. Si un robot génère de nombreuses erreurs de page non trouvées sur un site Web bien configuré, cette option n'est généralement pas utile. Par exemple, un robot peut rechercher des vulnérabilités sur votre site Web et vous pouvez le bloquer; le réglage à //30// par minute et l'​utilisation de l'​option "__le bloquer__"​ plutôt que "__le mettre au ralenti__"​ est un moyen efficace de bloquer les adresses IP qui analysent votre site à la recherche de vulnérabilités.
Ligne 1472: Ligne 1485:
 {{Images_Cahier-101-03-005.png?​25}} Si votre site n'est PAS bien conçu ou configuré, il peut, dans le cours normal des opérations,​ rencontrer plusieurs erreurs de page non trouvée //(erreur 404)//. Par exemple, si vous incluez beaucoup d'​images qui n'​existent pas dans vos pages Web, alors vos pages généreront beaucoup d'​erreurs 404 sur votre site. Ces //erreurs 404// peuvent amener Wordfence à bloquer le robot qui explore un nombre de pages non trouvées, si ce nombre dépasse la limite que vous avez définie. Donc, avant de définir un nombre relativement petit et de définir l'​action sur "__le bloquer__",​ assurez-vous que vous n'​obtenez pas beaucoup d'​erreurs de page non trouvée //(erreur 404)// sur votre site durant les opérations normales. Une façon de le savoir est de regarder qui affiche souvent le message d'//​erreur 404//; dans le journal des erreurs de votre navigateur ou dans le journal HTTP du serveur. {{Images_Cahier-101-03-005.png?​25}} Si votre site n'est PAS bien conçu ou configuré, il peut, dans le cours normal des opérations,​ rencontrer plusieurs erreurs de page non trouvée //(erreur 404)//. Par exemple, si vous incluez beaucoup d'​images qui n'​existent pas dans vos pages Web, alors vos pages généreront beaucoup d'​erreurs 404 sur votre site. Ces //erreurs 404// peuvent amener Wordfence à bloquer le robot qui explore un nombre de pages non trouvées, si ce nombre dépasse la limite que vous avez définie. Donc, avant de définir un nombre relativement petit et de définir l'​action sur "__le bloquer__",​ assurez-vous que vous n'​obtenez pas beaucoup d'​erreurs de page non trouvée //(erreur 404)// sur votre site durant les opérations normales. Une façon de le savoir est de regarder qui affiche souvent le message d'//​erreur 404//; dans le journal des erreurs de votre navigateur ou dans le journal HTTP du serveur.
  
-== Si le nombre de pages vues par un humain dépasse ==+=== Si le nombre de pages vues par un humain dépasse ​===
  
 Si Wordfence détecte qu'un visiteur est humain, cette limite s'​appliquera. Le niveau de cette limite dépend de votre site Web. En général, Wordfence vous recommande de garder ce niveau élevé, surtout si vous utilisez //AJAX// sur votre site Web. Une limite de //240// par minute est un paramètre sain, sauf si vous avez beaucoup de pages statiques sans //AJAX// et êtes certain que le trafic normal que les humains génèrent sur votre site est beaucoup plus faible. Si Wordfence détecte qu'un visiteur est humain, cette limite s'​appliquera. Le niveau de cette limite dépend de votre site Web. En général, Wordfence vous recommande de garder ce niveau élevé, surtout si vous utilisez //AJAX// sur votre site Web. Une limite de //240// par minute est un paramètre sain, sauf si vous avez beaucoup de pages statiques sans //AJAX// et êtes certain que le trafic normal que les humains génèrent sur votre site est beaucoup plus faible.
  
-== Si le nombre de pages non trouvées (erreur 404) par un humain dépasse ==+=== Si le nombre de pages non trouvées (erreur 404) par un humain dépasse ​===
  
 Si votre site est bien configuré et bien conçu, vous pouvez configurer cette option à une limite aussi faible que //30// par minute, voire //15// par minute. Si votre site est bien configuré et bien conçu, vous pouvez configurer cette option à une limite aussi faible que //30// par minute, voire //15// par minute.
Ligne 1484: Ligne 1497:
 //(Même mise en garde que celle pour un robot d'​indexation qui dépasse le nombre de pages non trouvées)//​. //(Même mise en garde que celle pour un robot d'​indexation qui dépasse le nombre de pages non trouvées)//​.
  
-== La durée qu'une adresse IP demeure bloquée lorsqu'​elle enfreint une règle ==+=== La durée qu'une adresse IP demeure bloquée lorsqu'​elle enfreint une règle ​===
  
 Rappelez-vous;​ il existe deux actions différentes que vous pouvez choisir lorsque quelqu'​un enfreint une règle du Pare-feu. Vous pouvez "__le bloquer__",​ ce qui supprime immédiatement l'​accès au site pour une durée prédéterminée,​ définie par ce paramètre, ou vous pouvez "__le mettre au ralenti__",​ ce qui signifie que leur accès au site sera temporairement bloqué jusqu'​à ce qu'il réduise sa fréquence de requêtes en dessous de la limite que vous avez fixée. Rappelez-vous;​ il existe deux actions différentes que vous pouvez choisir lorsque quelqu'​un enfreint une règle du Pare-feu. Vous pouvez "__le bloquer__",​ ce qui supprime immédiatement l'​accès au site pour une durée prédéterminée,​ définie par ce paramètre, ou vous pouvez "__le mettre au ralenti__",​ ce qui signifie que leur accès au site sera temporairement bloqué jusqu'​à ce qu'il réduise sa fréquence de requêtes en dessous de la limite que vous avez fixée.
Ligne 1490: Ligne 1503:
 {{Images_Cahier-101-03-005.png?​25}} Cette option contrôle combien de temps une adresse IP est bloquée si vous avez défini l'​option "__le bloquer__"​. Wordfence utilise une durée de //5 minutes à une heure// sur ses propres sites de production. C'est un temps assez long pour limiter l'​activité malveillante qu'une IP peut engager. La durée que vous utilisez dépend entièrement de vous. Si vous souhaitez être très agressif, vous pouvez définir la durée à //24 heures ou plus//, mais il est important de noter que les adresses IP sont attribuées dynamiquement sur Internet. Ainsi, si vous bloquez quelqu'​un en utilisant une certaine adresse IP, il peut passer à une adresse IP différente dans un jour ou deux, et un nouvel utilisateur qui ne se livre pas à une activité malveillante,​ mais à qui est attribuée l'​adresse IP bloquée, peut maintenant être empêché d'​accéder à votre site si vous avez défini cette durée très grande. {{Images_Cahier-101-03-005.png?​25}} Cette option contrôle combien de temps une adresse IP est bloquée si vous avez défini l'​option "__le bloquer__"​. Wordfence utilise une durée de //5 minutes à une heure// sur ses propres sites de production. C'est un temps assez long pour limiter l'​activité malveillante qu'une IP peut engager. La durée que vous utilisez dépend entièrement de vous. Si vous souhaitez être très agressif, vous pouvez définir la durée à //24 heures ou plus//, mais il est important de noter que les adresses IP sont attribuées dynamiquement sur Internet. Ainsi, si vous bloquez quelqu'​un en utilisant une certaine adresse IP, il peut passer à une adresse IP différente dans un jour ou deux, et un nouvel utilisateur qui ne se livre pas à une activité malveillante,​ mais à qui est attribuée l'​adresse IP bloquée, peut maintenant être empêché d'​accéder à votre site si vous avez défini cette durée très grande.
  
-== Liste blanche pour les URLs avec l'​erreur 404 ==+=== Liste blanche pour les URLs avec l'​erreur 404 ===
  
 {{Images_Cahier-101-03-005.png?​25}} Ces modèles d'URLs __seront exclus__ des règles utilisées pour la //Mise au ralenti// des robots d'​indexation.\\ ​ {{Images_Cahier-101-03-005.png?​25}} Ces modèles d'URLs __seront exclus__ des règles utilisées pour la //Mise au ralenti// des robots d'​indexation.\\ ​
-Les URLs de cette //Liste blanche// ne seront pas prises en compte dans les règles de //​Limitation de débit// utilisées pour limiter les robots d'​indexation. La liste par défaut inclut des icônes de site telles que "​favicon.ico"​ ou "​apple-touch-icon.png"​ et des versions Retina(( Le concept de base d'une image Retina est que vous prenez une image plus grande, avec le double de la quantité de pixels sur laquelle votre image sera affichée //(par exemple 200 x 200 pixels)// et que l'​image occupe la moitié de cet espace //(100 x 100 pixels)//. Cela peut être fait manuellement en définissant la hauteur et la largeur en HTML à la moitié de la taille de votre fichier image. //Retina// //(™)// est une marque déposée par Apple. //​Référence://​ [[http://​www.kylejlarson.com/​blog/​creating-retina-images-for-your-website/​|http://​www.kylejlarson.com/​blog/​creating-retina-images-for-your-website/​]]. )) d'​images suivant le modèle "/​*@2x.png",​ que certains navigateurs demandent même s'ils ne sont pas listés dans le HTML de votre site. Entrez une URL par ligne. Les URLs doivent commencer par une barre oblique, telle que "<​wrap em>/</​wrap>​favicon.ico"​.+Les URLs de cette //Liste blanche// ne seront pas prises en compte dans les règles de //​Limitation de débit// utilisées pour limiter les robots d'​indexation. La liste par défaut inclut des icônes de site telles que "​favicon.ico"​ ou "​apple-touch-icon.png"​ et des versions Retina(( Le concept de base d'une image Retina est que vous prenez une image plus grande, avec le double de la quantité de pixels sur laquelle votre image sera affichée //(par exemple 200 x 200 pixels)// et que l'​image occupe la moitié de cet espace //(100 x 100 pixels)//. Cela peut être fait manuellement en définissant la hauteur et la largeur en HTML à la moitié de la taille de votre fichier image. //Retina// //(™)// est une marque déposée par Apple. ​\\ //​Référence://​ [[http://​www.kylejlarson.com/​blog/​creating-retina-images-for-your-website/​|http://​www.kylejlarson.com/​blog/​creating-retina-images-for-your-website/​]]. ​\\ \\ )) d'​images suivant le modèle "/​*@2x.png",​ que certains navigateurs demandent même s'ils ne sont pas listés dans le HTML de votre site. Entrez une URL par ligne. Les URLs doivent commencer par une barre oblique, telle que "<​wrap em>/</​wrap>​favicon.ico"​.
  
-=== URLs sur la Liste blanche ===+==== URLs sur la Liste blanche ​====
  
 La //Liste blanche// du Pare-feu fait partie de la fonction //Mode d'​apprentissage//​ de Wordfence et permet au Pare-feu d'​apprendre à ne pas bloquer les demandes sécurisées même si le Pare-feu les considère comme suspectes. Pour en savoir plus sur la //Liste blanche// et le //Mode d'​apprentissage//,​ voir la page: [[https://​www.wordfence.com/​help/​firewall/​learning-mode/#​understanding-the-whitelist|https://​www.wordfence.com/​help/​firewall/​learning-mode/#​understanding-the-whitelist]]. La //Liste blanche// du Pare-feu fait partie de la fonction //Mode d'​apprentissage//​ de Wordfence et permet au Pare-feu d'​apprendre à ne pas bloquer les demandes sécurisées même si le Pare-feu les considère comme suspectes. Pour en savoir plus sur la //Liste blanche// et le //Mode d'​apprentissage//,​ voir la page: [[https://​www.wordfence.com/​help/​firewall/​learning-mode/#​understanding-the-whitelist|https://​www.wordfence.com/​help/​firewall/​learning-mode/#​understanding-the-whitelist]].
Ligne 1531: Ligne 1544:
 <WRAP clear></​WRAP>​ <WRAP clear></​WRAP>​
  
-=== Surveiller les requêtes d'​arrière-plan provenant du navigateur Web d'un administrateur pour les faux positifs ===+==== Surveiller les requêtes d'​arrière-plan provenant du navigateur Web d'un administrateur pour les faux positifs ​====
  
 {{ Images_Cahier-101-07-091.png?​600}} {{ Images_Cahier-101-07-091.png?​600}}
Ligne 1540: Ligne 1553:
 Vous pouvez désactiver ce script, en décochant l'une des cases, ou les deux: pour la partie frontale du site //Site Web frontal// ou pour la section //​wp-admin//​ du site //Panneau d'​admin//​. La désactivation du script de surveillance n'​affecte pas la protection du Pare-feu, mais peut rendre plus difficile la détection de faux positifs //(blocage des actions qui ne sont pas réellement malveillantes)//​. Vous pouvez désactiver ce script, en décochant l'une des cases, ou les deux: pour la partie frontale du site //Site Web frontal// ou pour la section //​wp-admin//​ du site //Panneau d'​admin//​. La désactivation du script de surveillance n'​affecte pas la protection du Pare-feu, mais peut rendre plus difficile la détection de faux positifs //(blocage des actions qui ne sont pas réellement malveillantes)//​.
  
-==== Options de Blocage ====+===== Options de Blocage ​=====
  
 <WRAP column 40%> <WRAP column 40%>
-=== Options avancées du Blocage de pays ===+==== Options avancées du Blocage de pays ====
  
 {{Images_Cahier-101-03-005.png?​25}} Le //Blocage de pays// n'est disponible qu'​avec la licence Premium. {{Images_Cahier-101-03-005.png?​25}} Le //Blocage de pays// n'est disponible qu'​avec la licence Premium.
Ligne 1554: Ligne 1567:
 <WRAP clear></​WRAP>​ <WRAP clear></​WRAP>​
  
-==== Options de Balayage ====+===== Options de Balayage ​=====
  
 Un //Balayage Wordfence// examine tous les fichiers de votre site Web WordPress à la recherche de codes malveillants,​ de portes dérobées, de coquilles installées par des pirates, d'URL connues comme malveillantes et de modèles connus d'​infection. Un //Balayage Wordfence// examine tous les fichiers de votre site Web WordPress à la recherche de codes malveillants,​ de portes dérobées, de coquilles installées par des pirates, d'URL connues comme malveillantes et de modèles connus d'​infection.
Ligne 1564: Ligne 1577:
 Selon la taille de votre site, un //​Balayage//​ peut prendre de //1// minute à plus de //10// minutes si vous avez un très grand nombre de fichiers, de commentaires ou de publications. Selon la taille de votre site, un //​Balayage//​ peut prendre de //1// minute à plus de //10// minutes si vous avez un très grand nombre de fichiers, de commentaires ou de publications.
  
-=== Planification du Balayage ===+==== Planification du Balayage ​====
  
 {{ Images_Cahier-101-07-093.png?​600}} {{ Images_Cahier-101-07-093.png?​600}}
Ligne 1573: Ligne 1586:
 Veuillez noter que toutes les analyses de Wordfence s'​exécutent dans l'​heure qui suit l'​heure prévue. Par exemple, un //Balayage programmé//​ pour //13// heures se déroulera entre //13// heures et //14// heures. Ce départ aléatoire empêche le démarrage d'une grande quantité de //​Balayages//​ en même temps. Veuillez noter que toutes les analyses de Wordfence s'​exécutent dans l'​heure qui suit l'​heure prévue. Par exemple, un //Balayage programmé//​ pour //13// heures se déroulera entre //13// heures et //14// heures. Ce départ aléatoire empêche le démarrage d'une grande quantité de //​Balayages//​ en même temps.
  
-=== Options du type de Balayage de base ===+==== Options du type de Balayage de base ====
  
 {{ Images_Cahier-101-07-094.png?​600}} {{ Images_Cahier-101-07-094.png?​600}}
-== Balayage limité ==+=== Balayage limité ​===
  
 Un //Balayage limité// convient à un site dont les ressources d'​hébergement sont très restreintes. Si votre site manque de mémoire ou si vos //​Balayages//​ ne sont pas terminés, essayez ce type de //​Balayage//​. Un //Balayage limité// convient à un site dont les ressources d'​hébergement sont très restreintes. Si votre site manque de mémoire ou si vos //​Balayages//​ ne sont pas terminés, essayez ce type de //​Balayage//​.
  
-== Balayage standard ==+=== Balayage standard ​===
  
 Le //Balayage standard// est recommandé pour la plupart des sites. Il inclut toutes les vérifications nécessaires pour garantir la sécurité d'un site WordPress standard. Le //Balayage standard// est recommandé pour la plupart des sites. Il inclut toutes les vérifications nécessaires pour garantir la sécurité d'un site WordPress standard.
Ligne 1589: Ligne 1602:
   - [[nethserver_101_cahier_07_nethserver_wordPress_wordfence#​Balayages des fichiers des extensions, par rapport aux versions du référentiel...]].   - [[nethserver_101_cahier_07_nethserver_wordPress_wordfence#​Balayages des fichiers des extensions, par rapport aux versions du référentiel...]].
  
-== Haute sensibilité ==+=== Haute sensibilité ​===
  
 Ce type de //​Balayage//​ est utilisé quand vous savez ou suspectez fortement que votre site a été compromis. Il inclut l'​option //Balayage des images, fichiers binaires et autres fichiers comme s'ils étaient exécutables//​ qui examine le code source des images, des fichiers PDF et des autres fichiers comme s'il s'​agissait de programmes pouvant exécuter du code. Ce type de //​Balayage//​ prendra plus de temps et utilisera plus de ressources qu'un //Balayage standard//. Ce type de //​Balayage//​ est utilisé quand vous savez ou suspectez fortement que votre site a été compromis. Il inclut l'​option //Balayage des images, fichiers binaires et autres fichiers comme s'ils étaient exécutables//​ qui examine le code source des images, des fichiers PDF et des autres fichiers comme s'il s'​agissait de programmes pouvant exécuter du code. Ce type de //​Balayage//​ prendra plus de temps et utilisera plus de ressources qu'un //Balayage standard//.
  
-== Balayage personnalisé ==+=== Balayage personnalisé ​===
  
 {{ Images_Cahier-101-07-095.png?​200}} {{ Images_Cahier-101-07-095.png?​200}}
Ligne 1599: Ligne 1612:
 <WRAP clear></​WRAP>​ <WRAP clear></​WRAP>​
  
-=== Options générales ===+==== Options générales ​====
  
 Sélectionnez les aspects de votre site que le //​Balayage//​ doit analyser, ajustez les performances du// Balayage// et configurez les //options avancées//​.\\ ​ Sélectionnez les aspects de votre site que le //​Balayage//​ doit analyser, ajustez les performances du// Balayage// et configurez les //options avancées//​.\\ ​
Ligne 1608: Ligne 1621:
 \\  \\ 
  
-== Balayage pour une mauvaise configuration. Comment Wordfence obtient-il les adresses IP ==+=== Balayage pour une mauvaise configuration. Comment Wordfence obtient-il les adresses IP ===
  
 {{ Images_Cahier-101-07-097.png?​600}} {{ Images_Cahier-101-07-097.png?​600}}
 Ce //​Balayage//​ vérifie comment Wordfence voit les adresses IP des visiteurs. Si votre serveur ou votre domaine est configuré pour utiliser un mandataire inversé, cette option aide Wordfence à déterminer quel est l'//​en-tête HTTP// de l'​adresse IP du visiteur. Wordfence vous recommande de garder cette option activée. Le //​Balayage//​ s'​exécute une fois par semaine et affiche //Skipped// dans le résumé du //​Balayage//​ lorsqu'​il n'a pas besoin d'​être exécuté. Ce //​Balayage//​ vérifie comment Wordfence voit les adresses IP des visiteurs. Si votre serveur ou votre domaine est configuré pour utiliser un mandataire inversé, cette option aide Wordfence à déterminer quel est l'//​en-tête HTTP// de l'​adresse IP du visiteur. Wordfence vous recommande de garder cette option activée. Le //​Balayage//​ s'​exécute une fois par semaine et affiche //Skipped// dans le résumé du //​Balayage//​ lorsqu'​il n'a pas besoin d'​être exécuté.
  
-== Balayage pour savoir si la configuration,​ la sauvegarde ou les fichiers journaux sont accessibles par le public ==+=== Balayage pour savoir si la configuration,​ la sauvegarde ou les fichiers journaux sont accessibles par le public ​===
  
 Ce Balayage va vérifier les fichiers contenant des informations sensibles, tels que les anciens paramètres WordPress dans un nom de fichier ''​wp-config.old'',​ qui pourraient être accessibles par le public. Empêcher l'​accès à ces fichiers peut garder sécurisé le mot de passe de la base de données ou toutes autres informations importantes. Ce Balayage va vérifier les fichiers contenant des informations sensibles, tels que les anciens paramètres WordPress dans un nom de fichier ''​wp-config.old'',​ qui pourraient être accessibles par le public. Empêcher l'​accès à ces fichiers peut garder sécurisé le mot de passe de la base de données ou toutes autres informations importantes.
  
-== Balayage pour savoir si les fichiers mis en quarantaine sont accessibles par le public ==+=== Balayage pour savoir si les fichiers mis en quarantaine sont accessibles par le public ​===
  
 Ce //​Balayage//​ vérifie les fichiers mis en quarantaine que certains hôtes //(serveurs Windows)// produisent lorsqu'​ils détectent un logiciel malveillant. Habituellement,​ ces fichiers se terminent par ''​.suspected'',​ ce qui peut amener le serveur Web à afficher le contenu des fichiers PHP au lieu de les exécuter en tant que code PHP, lorsqu'​un visiteur essaie de les voir. Si un fichier sensible tel que ''​wp-config.php''​ est renommé par l'​hôte en ''​wp-config.php.suspected'', ​ il pourrait afficher votre mot de passe de la base de données au public. Ce //​Balayage//​ vérifie les fichiers mis en quarantaine que certains hôtes //(serveurs Windows)// produisent lorsqu'​ils détectent un logiciel malveillant. Habituellement,​ ces fichiers se terminent par ''​.suspected'',​ ce qui peut amener le serveur Web à afficher le contenu des fichiers PHP au lieu de les exécuter en tant que code PHP, lorsqu'​un visiteur essaie de les voir. Si un fichier sensible tel que ''​wp-config.php''​ est renommé par l'​hôte en ''​wp-config.php.suspected'', ​ il pourrait afficher votre mot de passe de la base de données au public.
Ligne 1625: Ligne 1638:
 En général, une sauvegarde du fichier et sa suppression du serveur est l'​option recommandée. En général, une sauvegarde du fichier et sa suppression du serveur est l'​option recommandée.
  
-== Balayage des fichiers "​core",​ par rapport aux versions du référentiel... ==+=== Balayage des fichiers "​core",​ par rapport aux versions du référentiel... ​===
  
 {{ Images_Cahier-101-07-098.png?​600}} {{ Images_Cahier-101-07-098.png?​600}}
Ligne 1633: Ligne 1646:
 {{Images_Cahier-101-03-003.png?​22}} Pour les extensions, __la comparaison se fait avec la version anglaise__ des fichiers du référentiel et génère très souvent de faux positifs. {{Images_Cahier-101-03-003.png?​22}} Pour les extensions, __la comparaison se fait avec la version anglaise__ des fichiers du référentiel et génère très souvent de faux positifs.
  
-== Balayage des fichiers de thème, par rapport aux versions du référentiel... ==+=== Balayage des fichiers de thème, par rapport aux versions du référentiel... ​===
  
 Comme avec la détection de changement de fichiers de base ci-dessus, Wordfence compare tous les thèmes que vous avez installés sur votre site avec ceux dans le référentiel officiel de thèmes WordPress. Wordfence détecte automatiquement la version du thème que vous utilisez et fait la comparaison avec la bonne version. Cette analyse s'​applique à tous les thèmes installés sur votre WordPress et non pas uniquement au thème actif. Comme avec la détection de changement de fichiers de base ci-dessus, Wordfence compare tous les thèmes que vous avez installés sur votre site avec ceux dans le référentiel officiel de thèmes WordPress. Wordfence détecte automatiquement la version du thème que vous utilisez et fait la comparaison avec la bonne version. Cette analyse s'​applique à tous les thèmes installés sur votre WordPress et non pas uniquement au thème actif.
Ligne 1639: Ligne 1652:
 Ce //​Balayage//​ ne s'​applique pas aux thèmes commerciaux ni aux thèmes qui ne figurent pas dans le référentiel officiel WordPress. Si vous avez des thèmes commerciaux sur votre système, Wordfence les analyse pour rechercher les logiciels malveillants,​ les URLs malveillantes,​ les portes dérobées et d'​autres éléments, mais Wordfence n'a pas la possibilité de savoir si les fichiers originaux ont été modifiés par le vendeur. De nombreux sites Web personnalisent de manière importante leurs thèmes commerciaux de sorte que cette vérification,​ dans de nombreux cas, serait inutile, car Wordfence détecterait toujours ces personnalisations en tant que modifications apportées aux fichiers du thème. Ce //​Balayage//​ ne s'​applique pas aux thèmes commerciaux ni aux thèmes qui ne figurent pas dans le référentiel officiel WordPress. Si vous avez des thèmes commerciaux sur votre système, Wordfence les analyse pour rechercher les logiciels malveillants,​ les URLs malveillantes,​ les portes dérobées et d'​autres éléments, mais Wordfence n'a pas la possibilité de savoir si les fichiers originaux ont été modifiés par le vendeur. De nombreux sites Web personnalisent de manière importante leurs thèmes commerciaux de sorte que cette vérification,​ dans de nombreux cas, serait inutile, car Wordfence détecterait toujours ces personnalisations en tant que modifications apportées aux fichiers du thème.
  
-== Balayages des fichiers des extensions, par rapport aux versions du référentiel... ==+=== Balayages des fichiers des extensions, par rapport aux versions du référentiel... ​===
  
 Comme avec la détection de changements dans les fichiers de base ci-dessus, le //​Balayage//​ compare vos extensions avec celles du référentiel officiel WordPress afin de signaler tout changement. La plupart des sites WordPress ne personnalisent pas leurs extensions et la plupart des extensions installées sur un site WordPress proviennent du référentiel officiel; c'est donc un excellent moyen de vérifier l'​intégrité des fichiers de vos extensions. Comme avec la détection de changements dans les fichiers de base ci-dessus, le //​Balayage//​ compare vos extensions avec celles du référentiel officiel WordPress afin de signaler tout changement. La plupart des sites WordPress ne personnalisent pas leurs extensions et la plupart des extensions installées sur un site WordPress proviennent du référentiel officiel; c'est donc un excellent moyen de vérifier l'​intégrité des fichiers de vos extensions.
Ligne 1649: Ligne 1662:
 Dans un tel cas, vous pouvez simplement ignorer le fichier signalé par Wordfence et envoyer une note amicale au développeur pour lui demander de ne pas modifier une étiquette ou insérer du nouveau code dans les versions déjà existantes. Cependant, si vous voyez un fichier d'​extension qui a changé et que vous voyez de longues lignes avec beaucoup de caractères étranges, il est probable que le fichier ait été infecté par quelque malveillance. Dans un tel cas, vous pouvez simplement ignorer le fichier signalé par Wordfence et envoyer une note amicale au développeur pour lui demander de ne pas modifier une étiquette ou insérer du nouveau code dans les versions déjà existantes. Cependant, si vous voyez un fichier d'​extension qui a changé et que vous voyez de longues lignes avec beaucoup de caractères étranges, il est probable que le fichier ait été infecté par quelque malveillance.
  
-== Balayage des répertoires wp-admin et wp-includes pour des fichiers non fournis avec WordPress ==+=== Balayage des répertoires wp-admin et wp-includes pour des fichiers non fournis avec WordPress ​===
  
 {{ Images_Cahier-101-07-099.png?​600}} {{ Images_Cahier-101-07-099.png?​600}}
Ligne 1658: Ligne 1671:
 Certains plans d'​hébergement "//​WordPress auto-géré//"​ peuvent vous empêcher de supprimer un fichier de base, y compris les fichiers de base des anciennes versions WordPress. Si tel est le cas, vous pouvez demander à votre hébergeur de vous aider à supprimer ou à évaluer tous les fichiers trouvés par cette analyse et qui ne semblent pas appartenir à ces emplacements avec la version actuelle de WordPress. Certains plans d'​hébergement "//​WordPress auto-géré//"​ peuvent vous empêcher de supprimer un fichier de base, y compris les fichiers de base des anciennes versions WordPress. Si tel est le cas, vous pouvez demander à votre hébergeur de vous aider à supprimer ou à évaluer tous les fichiers trouvés par cette analyse et qui ne semblent pas appartenir à ces emplacements avec la version actuelle de WordPress.
  
-== Balayage pour la détection de signatures de fichiers malveillants connus ==+=== Balayage pour la détection de signatures de fichiers malveillants connus ​===
  
-Ce //​Balayage//​ va examiner des fichiers entiers et comparer leur //​hachage//​(( **hachage**:​ Opération qui consiste à appliquer une fonction mathématique permettant de créer l'​empreinte numérique d'un message, en transformant un message de taille variable en un code de taille fixe, en vue de son authentification ou de son stockage. Le hachage est notamment utilisé pour la signature numérique et l'​adressage dispersé. //​Référence://​ [[http://​www.granddictionnaire.com/​ficheOqlf.aspx?​Id_Fiche=8367404|http://​www.granddictionnaire.com/​ficheOqlf.aspx?​Id_Fiche=8367404]]. )) à ceux d'une base de données de signatures de fichiers reconnus comme malveillants;​ base de données que Wordfence maintient et met à jour en temps réel. Si Wordfence détecte un fichier reconnu comme malveillant,​ il vous en informera.+Ce //​Balayage//​ va examiner des fichiers entiers et comparer leur //​hachage//​(( **hachage**:​ Opération qui consiste à appliquer une fonction mathématique permettant de créer l'​empreinte numérique d'un message, en transformant un message de taille variable en un code de taille fixe, en vue de son authentification ou de son stockage. Le hachage est notamment utilisé pour la signature numérique et l'​adressage dispersé. ​\\ //​Référence://​ [[http://​www.granddictionnaire.com/​ficheOqlf.aspx?​Id_Fiche=8367404|http://​www.granddictionnaire.com/​ficheOqlf.aspx?​Id_Fiche=8367404]]. ​\\ \\ )) à ceux d'une base de données de signatures de fichiers reconnus comme malveillants;​ base de données que Wordfence maintient et met à jour en temps réel. Si Wordfence détecte un fichier reconnu comme malveillant,​ il vous en informera.
  
-== Balayage du contenu des fichiers pour les portes dérobées (backdoors),​ les chevaux de Troie et le code suspect ==+=== Balayage du contenu des fichiers pour les portes dérobées (backdoors),​ les chevaux de Troie et le code suspect ​===
  
 Cette option de //​Balayage//​ fournit un excellent niveau de détection. Wordfence maintient une liste, continuellement mise à jour, qui correspond aux modèles connus qu'il rencontre dans les fichiers malveillants. Lorsque vous effectuez un //​Balayage//,​ pour tous fichiers que Wordfence ne reconnaît pas comme d'​authentiques fichiers reconnus //(tels les fichiers de base ou les fichiers d'​extensions et de thèmes connus)//, il effectue une analyse approfondie à la recherche de ces modèles. S'il trouve un motif reconnu comme malveillant,​ vous recevrez une __alerte critique__ vous indiquant que Wordfence a trouvé du code malveillant dans un fichier. Cette option de //​Balayage//​ fournit un excellent niveau de détection. Wordfence maintient une liste, continuellement mise à jour, qui correspond aux modèles connus qu'il rencontre dans les fichiers malveillants. Lorsque vous effectuez un //​Balayage//,​ pour tous fichiers que Wordfence ne reconnaît pas comme d'​authentiques fichiers reconnus //(tels les fichiers de base ou les fichiers d'​extensions et de thèmes connus)//, il effectue une analyse approfondie à la recherche de ces modèles. S'il trouve un motif reconnu comme malveillant,​ vous recevrez une __alerte critique__ vous indiquant que Wordfence a trouvé du code malveillant dans un fichier.
Ligne 1668: Ligne 1681:
 Certains des modèles communs que Wordfence recherche comprennent plusieurs techniques utilisées par les pirates pour cacher leur code malveillant,​ y compris l'​encodage de leur code en utilisant le //codage base64//, le codage d'URL, l'//​encodage hexadécimal//​ et beaucoup d'​autres. Wordfence recherche également des modèles qui indiquent qu'un fichier contient du code qui télécharge et exécute du code et ce, sans les modèles normaux de sécurité qu'on voit dans WordPress. Certains des modèles communs que Wordfence recherche comprennent plusieurs techniques utilisées par les pirates pour cacher leur code malveillant,​ y compris l'​encodage de leur code en utilisant le //codage base64//, le codage d'URL, l'//​encodage hexadécimal//​ et beaucoup d'​autres. Wordfence recherche également des modèles qui indiquent qu'un fichier contient du code qui télécharge et exécute du code et ce, sans les modèles normaux de sécurité qu'on voit dans WordPress.
  
-== Balayage du contenu des fichiers pour les URLs malveillantes ==+=== Balayage du contenu des fichiers pour les URLs malveillantes ​===
  
 {{ Images_Cahier-101-07-100.png?​600}} {{ Images_Cahier-101-07-100.png?​600}}
 Wordfence analyse le contenu des fichiers à la recherche d'URLs malveillantes qui peuvent être utilisées par les pirates de diverses manières, telles que le téléchargement de fichiers malveillants supplémentaires à l'​intérieur des logiciels malveillants ou les servir aux visiteurs dans des campagnes de pourriels ou de logiciels malveillants. Wordfence analyse le contenu des fichiers à la recherche d'URLs malveillantes qui peuvent être utilisées par les pirates de diverses manières, telles que le téléchargement de fichiers malveillants supplémentaires à l'​intérieur des logiciels malveillants ou les servir aux visiteurs dans des campagnes de pourriels ou de logiciels malveillants.
  
-== Balayage des posts pour des URLs dangereuses connues et du contenu suspect ==+=== Balayage des posts pour des URLs dangereuses connues et du contenu suspect ​===
  
 Ce //​Balayage//​ parcourt tous les messages de votre site Web en accédant directement à votre base de données //(au lieu de procéder à une analyse plus lente du site)// et vérifie si elle contient des URL dangereuses connues liées à l'​hameçonnage ou à l'​hébergement de logiciels malveillants. Ce //​Balayage//​ recherche également les contenus suspects qui peuvent avoir été générés par une infection ou un piratage. Ce //​Balayage//​ parcourt tous les messages de votre site Web en accédant directement à votre base de données //(au lieu de procéder à une analyse plus lente du site)// et vérifie si elle contient des URL dangereuses connues liées à l'​hameçonnage ou à l'​hébergement de logiciels malveillants. Ce //​Balayage//​ recherche également les contenus suspects qui peuvent avoir été générés par une infection ou un piratage.
Ligne 1681: Ligne 1694:
 Ce //​Balayage//​ est extrêmement utile pour préserver la réputation de votre site et éviter une pénalité de recherche de //Google//. Les liens qui apparaissent dans chacun de vos posts sont indexés par //Google// et, si vous créez un lien vers un site mis en //Liste noire// par //Google//, votre site tombera probablement dans les classements de recherche et votre propre site pourrait être mis en //Liste noire// lui aussi comme intermédiaire dans la distribution de logiciels malveillants. <wrap hi>​Wordfence recommande donc vivement aux propriétaires de sites d'​activer cette option</​wrap>​. Ce //​Balayage//​ est extrêmement utile pour préserver la réputation de votre site et éviter une pénalité de recherche de //Google//. Les liens qui apparaissent dans chacun de vos posts sont indexés par //Google// et, si vous créez un lien vers un site mis en //Liste noire// par //Google//, votre site tombera probablement dans les classements de recherche et votre propre site pourrait être mis en //Liste noire// lui aussi comme intermédiaire dans la distribution de logiciels malveillants. <wrap hi>​Wordfence recommande donc vivement aux propriétaires de sites d'​activer cette option</​wrap>​.
  
-== Balayage des commentaires relatifs aux URLs dangereuses connues et au contenu suspect ==+=== Balayage des commentaires relatifs aux URLs dangereuses connues et au contenu suspect ​===
  
 Ce //​Balayage//​ analyse tous vos commentaires en accédant directement à votre base de données et en balaie la table des commentaires. Il vérifie les commentaires qui sont dans un état publié pour les URL malveillantes connues et les autres modèles qui indiquent une infection. Comme pour le //​Balayage//​ des posts ci-dessus, Wordfence procède à une //Balayage complet// chaque fois que cette analyse est effectuée, car la liste des URL dangereuses connues change constamment donc, même si un commentaire n'a pas changé, Wordfence doit vérifier à nouveau que les URL qu'il contient soient propres. Ce //​Balayage//​ analyse tous vos commentaires en accédant directement à votre base de données et en balaie la table des commentaires. Il vérifie les commentaires qui sont dans un état publié pour les URL malveillantes connues et les autres modèles qui indiquent une infection. Comme pour le //​Balayage//​ des posts ci-dessus, Wordfence procède à une //Balayage complet// chaque fois que cette analyse est effectuée, car la liste des URL dangereuses connues change constamment donc, même si un commentaire n'a pas changé, Wordfence doit vérifier à nouveau que les URL qu'il contient soient propres.
Ligne 1687: Ligne 1700:
 Il s'agit d'un //​Balayage//​ important, car il empêche votre site de contenir des liens vers des URL dangereuses qui ont été mises sur la //Liste noire// de //Google//. Si vous créez un lien vers ces URL, vous risquez de subir une pénalité de recherche de //Google// et de vous faire inscrire sur //Liste noire//. Notez que cette fonction est extrêmement rapide et même si votre site a plusieurs milliers ou dizaines de milliers de commentaires,​ elle s'​exécutera très rapidement, car elle fonctionne directement sur votre base de données en utilisant un algorithme très efficace. Il s'agit d'un //​Balayage//​ important, car il empêche votre site de contenir des liens vers des URL dangereuses qui ont été mises sur la //Liste noire// de //Google//. Si vous créez un lien vers ces URL, vous risquez de subir une pénalité de recherche de //Google// et de vous faire inscrire sur //Liste noire//. Notez que cette fonction est extrêmement rapide et même si votre site a plusieurs milliers ou dizaines de milliers de commentaires,​ elle s'​exécutera très rapidement, car elle fonctionne directement sur votre base de données en utilisant un algorithme très efficace.
  
-== Balayage du "​core",​ des extensions et des thème WordPress pour les URLs dange­reuses connues et les contenus suspects ==+=== Balayage du "​core",​ des extensions et des thème WordPress pour les URLs dange­reuses connues et les contenus suspects ​===
  
 {{ Images_Cahier-101-07-101.png?​600}} {{ Images_Cahier-101-07-101.png?​600}}
 Ce //​Balayage//​ vérifie pour des contenus malveillants connus et les URL dangereuses stockées dans les options WordPress et qui sont utilisés par le "​core"​ WordPress, les extensions ou les thèmes. Tout résultat trouvé peut indiquer une nouvelle compromission,​ mais peut également inclure des restes de vieux piratages si un site a été nettoyé ou si une extension/​thème vulnérable a été supprimé. Ce //​Balayage//​ vérifie pour des contenus malveillants connus et les URL dangereuses stockées dans les options WordPress et qui sont utilisés par le "​core"​ WordPress, les extensions ou les thèmes. Tout résultat trouvé peut indiquer une nouvelle compromission,​ mais peut également inclure des restes de vieux piratages si un site a été nettoyé ou si une extension/​thème vulnérable a été supprimé.
  
-== Balayage des extensions, thèmes et versions WordPress périmés, abandonnés et vul­nérables ==+=== Balayage des extensions, thèmes et versions WordPress périmés, abandonnés et vul­nérables ​===
  
 Ce //​Balayage//​ vous alerte simplement par courriel si vous utilisez des thèmes ou des extensions obsolètes. Wordfence vous recommande vivement de laisser cette option activée, car la mise à niveau dès que possible vers de nouvelles versions du "​core"​ WordPress, thèmes et extensions est le moyen le plus efficace de sécuriser votre site. Ce //​Balayage//​ vous alerte simplement par courriel si vous utilisez des thèmes ou des extensions obsolètes. Wordfence vous recommande vivement de laisser cette option activée, car la mise à niveau dès que possible vers de nouvelles versions du "​core"​ WordPress, thèmes et extensions est le moyen le plus efficace de sécuriser votre site.
Ligne 1698: Ligne 1711:
 Les extensions et les thèmes qui ont publié une nouvelle version apparaîtront comme un "​avertissement"​ dans les résultats du //​Balayage//​ tandis que les extensions et les thèmes avec une mise à jour qui corrige des vulnérabilités connues apparaîtront comme un élément "​critique"​. Les extensions et les thèmes qui ont publié une nouvelle version apparaîtront comme un "​avertissement"​ dans les résultats du //​Balayage//​ tandis que les extensions et les thèmes avec une mise à jour qui corrige des vulnérabilités connues apparaîtront comme un élément "​critique"​.
  
-== Balayage des utilisateurs admin créés en dehors de WordPress ==+=== Balayage des utilisateurs admin créés en dehors de WordPress ​===
  
 Ce //​Balayage//​ vérifie les utilisateurs d'​administration qui ont été créés par une autre méthode; par exemple, via une extension vulnérable plutôt que via la page //​Utilisateurs WordPress//​. Ce //​Balayage//​ vérifie les utilisateurs d'​administration qui ont été créés par une autre méthode; par exemple, via une extension vulnérable plutôt que via la page //​Utilisateurs WordPress//​.
  
-== Vérifier la Robustesse des mots de passe ==+=== Vérifier la Robustesse des mots de passe ===
  
 {{ Images_Cahier-101-07-102.png?​600}} {{ Images_Cahier-101-07-102.png?​600}}
 Ce //​Balayage//​ inspectera les mots de passe des utilisateurs et les mots de passe des administrateurs pour vérifier si l'un de vos utilisateurs utilise des mots de passe très courants. Wordfence effectue une vérification étendue des comptes de niveau administrateur et une vérification rapide des comptes de niveau utilisateur. Ce //​Balayage//​ inspectera les mots de passe des utilisateurs et les mots de passe des administrateurs pour vérifier si l'un de vos utilisateurs utilise des mots de passe très courants. Wordfence effectue une vérification étendue des comptes de niveau administrateur et une vérification rapide des comptes de niveau utilisateur.
  
-== Surveiller l'​espace disque ==+=== Surveiller l'​espace disque ​===
  
 Si vous utilisez un fournisseur d'​hébergement,​ il est de leur responsabilité de garder un œil sur l'​espace disque de votre serveur et si votre fournisseur est fiable, vous ne serez pas à court de ressources. Cependant, Wordfence offre cette option aux utilisateurs passant par //Linode// ou un autre service auto-hébergé;​ c'est un excellent moyen d'​obtenir une alerte par courriel si votre serveur manque d'​espace. Si vous utilisez un fournisseur d'​hébergement,​ il est de leur responsabilité de garder un œil sur l'​espace disque de votre serveur et si votre fournisseur est fiable, vous ne serez pas à court de ressources. Cependant, Wordfence offre cette option aux utilisateurs passant par //Linode// ou un autre service auto-hébergé;​ c'est un excellent moyen d'​obtenir une alerte par courriel si votre serveur manque d'​espace.
  
-== Monitor Web Application Firewall status (Surveiller le statut du pare-feu de l'​application Web) ==+=== Monitor Web Application Firewall status (Surveiller le statut du pare-feu de l'​application Web) ===
  
 Ceci est une vérification rapide que le pare-feu de l'​application Web est en cours d'​exécution. Si un problème de permissions de fichier ou tout autre problème de serveur rend les fichiers du pare-feu illisibles, ce balayage vous en avertira. Ceci est une vérification rapide que le pare-feu de l'​application Web est en cours d'​exécution. Si un problème de permissions de fichier ou tout autre problème de serveur rend les fichiers du pare-feu illisibles, ce balayage vous en avertira.
  
-== Rechercher les modifications DNS non autorisées ==+=== Rechercher les modifications DNS non autorisées ​===
  
 Ce //​Balayage//​ vous alertera de toute modification apportée au DNS de votre site Web. Cette alerte signifie que si le nom de domaine de votre site Web pointe soudain vers une adresse IP différente ou si un autre changement plus subtil est apporté au DNS de votre site Web, Wordfence vous en informera. Wordfence surveille ces changements,​ car il est possible qu'un pirate puisse accéder à votre système d'​administration DNS en piratant votre compte //​GoDaddy//​. Ils peuvent ensuite faire pointer votre site Web vers leur propre adresse IP et détourner votre site. Cette vérification aide à fournir un avertissement précoce si votre DNS change le moindrement. Ce //​Balayage//​ vous alertera de toute modification apportée au DNS de votre site Web. Cette alerte signifie que si le nom de domaine de votre site Web pointe soudain vers une adresse IP différente ou si un autre changement plus subtil est apporté au DNS de votre site Web, Wordfence vous en informera. Wordfence surveille ces changements,​ car il est possible qu'un pirate puisse accéder à votre système d'​administration DNS en piratant votre compte //​GoDaddy//​. Ils peuvent ensuite faire pointer votre site Web vers leur propre adresse IP et détourner votre site. Cette vérification aide à fournir un avertissement précoce si votre DNS change le moindrement.
  
-== Balayer les fichiers en dehors de l'​installation WordPress ==+=== Balayer les fichiers en dehors de l'​installation WordPress ​===
  
 {{ Images_Cahier-101-07-103.png?​600}} {{ Images_Cahier-101-07-103.png?​600}}
Ligne 1730: Ligne 1743:
 {{Images_Cahier-101-03-006.png?​25}} En général, Wordfence vous recommande de laisser cette option désactivée,​ à moins que vous n'​essayiez de nettoyer un site déjà infecté ou nous vous suggérons d'​activer cette option pour une autre raison. {{Images_Cahier-101-03-006.png?​25}} En général, Wordfence vous recommande de laisser cette option désactivée,​ à moins que vous n'​essayiez de nettoyer un site déjà infecté ou nous vous suggérons d'​activer cette option pour une autre raison.
  
-== Balayage des images, fichiers binaires et autres fichiers comme s'ils étaient exé­cu­ta­bles ==+=== Balayage des images, fichiers binaires et autres fichiers comme s'ils étaient exé­cu­ta­bles ​===
  
 Wordfence rencontre parfois du code malveillant caché dans des fichiers ayant une extension d'​image. Plutôt rare, mais si vous utilisez Wordfence pour nettoyer une infection tenace et que vous pensez que vous avez des fichiers image qui sont en fait du code PHP, vous pouvez activer cette option qui vous aidera à trouver le code malveillant Wordfence rencontre parfois du code malveillant caché dans des fichiers ayant une extension d'​image. Plutôt rare, mais si vous utilisez Wordfence pour nettoyer une infection tenace et que vous pensez que vous avez des fichiers image qui sont en fait du code PHP, vous pouvez activer cette option qui vous aidera à trouver le code malveillant
  
-== Activer le balayage HAUTE SENSIBILITÉ (Peut donner de faux positifs) ==+=== Activer le balayage HAUTE SENSIBILITÉ (Peut donner de faux positifs) ​===
  
 Cette option activera plusieurs options internes de Wordfence qui l'​amènera à effectuer un //​Balayage//​ plus complet. Wordfence analysera les types de fichiers comme les fichiers journaux et les fichiers de sauvegarde qu'il ignore normalement. En outre, le //​Balayage//​ recherchera des modèles qui ressemblent,​ mais peuvent ne pas toujours l'​être,​ à un code malveillant. Ainsi, avec cette option activée, Wordfence donnera souvent de faux positifs. Les fichiers ''​Readme.txt''​ et ''​readme.md''​ seront ignorés à moins que la HAUTE SENSIBILITÉ soit activée. Certains auteurs d'​extensions changent ces fichiers pour indiquer que leur extension est compatible avec une nouvelle version de WordPress ou pour apporter d'​autres modifications,​ sans avoir à émettre une nouvelle version de l'​extension. Cette option activera plusieurs options internes de Wordfence qui l'​amènera à effectuer un //​Balayage//​ plus complet. Wordfence analysera les types de fichiers comme les fichiers journaux et les fichiers de sauvegarde qu'il ignore normalement. En outre, le //​Balayage//​ recherchera des modèles qui ressemblent,​ mais peuvent ne pas toujours l'​être,​ à un code malveillant. Ainsi, avec cette option activée, Wordfence donnera souvent de faux positifs. Les fichiers ''​Readme.txt''​ et ''​readme.md''​ seront ignorés à moins que la HAUTE SENSIBILITÉ soit activée. Certains auteurs d'​extensions changent ces fichiers pour indiquer que leur extension est compatible avec une nouvelle version de WordPress ou pour apporter d'​autres modifications,​ sans avoir à émettre une nouvelle version de l'​extension.
Ligne 1740: Ligne 1753:
 Wordfence vous recommande normalement de laisser cette option désactivée. Cependant, si vous utilisez Wordfence pour nettoyer un site et que ça ne vous dérange pas de voir plusieurs faux positifs, vous pouvez l'​activer,​ car cette option peut vous aider à trouver une infection tenace. Wordfence vous recommande normalement de laisser cette option désactivée. Cependant, si vous utilisez Wordfence pour nettoyer un site et que ça ne vous dérange pas de voir plusieurs faux positifs, vous pouvez l'​activer,​ car cette option peut vous aider à trouver une infection tenace.
  
-=== Options de performance ===+==== Options de performance ​====
  
 {{ Images_Cahier-101-07-104.png?​600}} {{ Images_Cahier-101-07-104.png?​600}}
-== Employer un Balayage en utilisant le moins possible des ressources disponibles ==+=== Employer un Balayage en utilisant le moins possible des ressources disponibles ​===
  
 Un //Balayage à faibles ressources//​ étend le travail de l'​analyse sur une période plus longue afin de réduire les risques d'​utilisation élevée des ressources sur une courte période. Ce genre de //​Balayage//​ peut être utile sur les fournisseurs d'​hébergement partagé qui offre de plus faibles ressources à votre compte d'​hébergement,​ ou sur les plans d'​hébergement //​VPS//​((**VPS:​** Un serveur dédié virtuel //​(également appelé serveur virtuel)//, en anglais virtual private server //(VPS)// ou virtual dedicated server //(VDS)// est une méthode de partitionnement d'un serveur en plusieurs serveurs virtuels indépendants qui ont chacun les caractéristiques d'un serveur dédié, en utilisant des techniques de virtualisation. Un //Balayage à faibles ressources//​ étend le travail de l'​analyse sur une période plus longue afin de réduire les risques d'​utilisation élevée des ressources sur une courte période. Ce genre de //​Balayage//​ peut être utile sur les fournisseurs d'​hébergement partagé qui offre de plus faibles ressources à votre compte d'​hébergement,​ ou sur les plans d'​hébergement //​VPS//​((**VPS:​** Un serveur dédié virtuel //​(également appelé serveur virtuel)//, en anglais virtual private server //(VPS)// ou virtual dedicated server //(VDS)// est une méthode de partitionnement d'un serveur en plusieurs serveurs virtuels indépendants qui ont chacun les caractéristiques d'un serveur dédié, en utilisant des techniques de virtualisation.
-//​Référence://​ https://​fr.wikipedia.org/​wiki/​Serveur_d%C3%A9di%C3%A9_virtuel.)) et d'​hébergement dédiés. Cette option peut rendre vos //​Balayages//​ deux à quatre fois plus longs, mais ils seront moins énergivores pendant l'​analyse. La quantité de temps supplémentaire dépend de votre hôte particulier,​ de vos options Wordfence et du nombre de fichiers analysés. Cette option est désactivée par défaut.+\\ //​Référence://​ https://​fr.wikipedia.org/​wiki/​Serveur_d%C3%A9di%C3%A9_virtuel.\\ \\ )) et d'​hébergement dédiés. Cette option peut rendre vos //​Balayages//​ deux à quatre fois plus longs, mais ils seront moins énergivores pendant l'​analyse. La quantité de temps supplémentaire dépend de votre hôte particulier,​ de vos options Wordfence et du nombre de fichiers analysés. Cette option est désactivée par défaut.
  
-== Limiter le nombre de problèmes envoyés dans le courriel des résultats du Balayage ==+=== Limiter le nombre de problèmes envoyés dans le courriel des résultats du Balayage ​===
  
 Lorsque les résultats d'un //​Balayage//​ vous sont envoyés par courrier électronique à la fin d'une analyse, cette option limite le nombre total de problèmes qui seront envoyés. La limite par défaut devrait bien fonctionner pour la plupart des sites, mais si vous nettoyez un site infecté ou travaillez sur un site avec beaucoup d'​utilisateurs ayant des mots de passe incorrects dans les résultats, vous pouvez augmenter cette limite pour vous assurer que tous les problèmes sont envoyés tant que l'​hôte a une limite de mémoire assez élevée. Sur les sites avec une limite de mémoire faible, il est peut être nécessaire d'​abaisser cette option pour permettre l'​envoi de courriels. Lorsque les résultats d'un //​Balayage//​ vous sont envoyés par courrier électronique à la fin d'une analyse, cette option limite le nombre total de problèmes qui seront envoyés. La limite par défaut devrait bien fonctionner pour la plupart des sites, mais si vous nettoyez un site infecté ou travaillez sur un site avec beaucoup d'​utilisateurs ayant des mots de passe incorrects dans les résultats, vous pouvez augmenter cette limite pour vous assurer que tous les problèmes sont envoyés tant que l'​hôte a une limite de mémoire assez élevée. Sur les sites avec une limite de mémoire faible, il est peut être nécessaire d'​abaisser cette option pour permettre l'​envoi de courriels.
  
-== La limite de temps, en secondes, qu'un Balayage peut prendre ==+=== La limite de temps, en secondes, qu'un Balayage peut prendre ​===
  
 Vous pouvez définir une limite pour la durée d'​exécution des //​Balayages//​ sur votre site. Certaines options combinées à un grand nombre de fichiers peuvent rendre les analyses très longues, en particulier sur les serveurs plus lents. Si un //​Balayage//​ expire avant sa fin, vous en serez informé et la reprise ne sera pas automatique,​ mais le prochain //​Balayage//​ planifiée tentera de s'​exécuter. Changer certaines options pour aider les //​Balayages//​ à s'​exécuter dans la limite est la meilleure option, mais la limite de temps peut également être augmentée si nécessaire. Laisser cette option vide permettra à Wordfence d'​utiliser la limite par défaut, qui est actuellement de //3 heures//. Vous pouvez également définir une limite inférieure pour conserver un contrôle plus strict de l'​utilisation des ressources. Vous pouvez définir une limite pour la durée d'​exécution des //​Balayages//​ sur votre site. Certaines options combinées à un grand nombre de fichiers peuvent rendre les analyses très longues, en particulier sur les serveurs plus lents. Si un //​Balayage//​ expire avant sa fin, vous en serez informé et la reprise ne sera pas automatique,​ mais le prochain //​Balayage//​ planifiée tentera de s'​exécuter. Changer certaines options pour aider les //​Balayages//​ à s'​exécuter dans la limite est la meilleure option, mais la limite de temps peut également être augmentée si nécessaire. Laisser cette option vide permettra à Wordfence d'​utiliser la limite par défaut, qui est actuellement de //3 heures//. Vous pouvez également définir une limite inférieure pour conserver un contrôle plus strict de l'​utilisation des ressources.
  
-== Quantité de mémoire que Wordfence devrait demander lors d'un Balayage ==+=== Quantité de mémoire que Wordfence devrait demander lors d'un Balayage ​===
  
 La plupart des sites WordPress ont une quantité fixe de mémoire allouée par le fournisseur d'​hébergement pour effectuer les différentes fonctions que WordPress, ses thèmes et extensions fournissent. La plupart des sites WordPress ont une quantité fixe de mémoire allouée par le fournisseur d'​hébergement pour effectuer les différentes fonctions que WordPress, ses thèmes et extensions fournissent.
Ligne 1770: Ligne 1783:
 {{Images_Cahier-101-03-004.png?​25}} Sur les sites à mémoire limitée, cette option ne fonctionne pas toujours pour augmenter la limite. Si vous avez essayé d'​utiliser cette option et que vous manquez encore de mémoire, il est préférable d'​ouvrir un billet de support auprès de votre hébergeur pour lui demander plus de mémoire. {{Images_Cahier-101-03-004.png?​25}} Sur les sites à mémoire limitée, cette option ne fonctionne pas toujours pour augmenter la limite. Si vous avez essayé d'​utiliser cette option et que vous manquez encore de mémoire, il est préférable d'​ouvrir un billet de support auprès de votre hébergeur pour lui demander plus de mémoire.
  
-== Durée d’exécution maximale pour chaque étape de Balayage ==+=== Durée d’exécution maximale pour chaque étape de Balayage ​===
  
 Les //Balayages Wordfence// peuvent prendre plusieurs minutes ou plus sur de très gros sites Web. Wordfence s'​exécute comme une application PHP sur votre serveur web. Celle-ci n'est pas toujours réglée pour exécuter des processus de longue durée tels que Wordfence. Wordfence a donc conçu les //​Balayages//​ pour s'​exécuter comme une série de requêtes. Les //Balayages Wordfence// peuvent prendre plusieurs minutes ou plus sur de très gros sites Web. Wordfence s'​exécute comme une application PHP sur votre serveur web. Celle-ci n'est pas toujours réglée pour exécuter des processus de longue durée tels que Wordfence. Wordfence a donc conçu les //​Balayages//​ pour s'​exécuter comme une série de requêtes.
Ligne 1791: Ligne 1804:
 L'​objectif est de trouver une valeur suffisamment longue pour permettre à Wordfence de faire une certaine quantité de travail, mais suffisamment courte pour que le //​Balayage//​ ne dépasse pas le temps maximum autorisé à un processus du serveur Web pour s'​exécuter. L'​objectif est de trouver une valeur suffisamment longue pour permettre à Wordfence de faire une certaine quantité de travail, mais suffisamment courte pour que le //​Balayage//​ ne dépasse pas le temps maximum autorisé à un processus du serveur Web pour s'​exécuter.
  
-=== Options avancées de Balayage ===+==== Options avancées de Balayage ​====
  
-== Exclure du Balayage les fichiers correspondant à ces modèles génériques (un par ligne) ==+=== Exclure du Balayage les fichiers correspondant à ces modèles génériques (un par ligne) ​===
  
 {{ Images_Cahier-101-07-105.png?​600}} {{ Images_Cahier-101-07-105.png?​600}}
 Cette option vous permet d'​exclure certaines extensions de votre //​Balayage//​. Vous pouvez l'​utiliser si Wordfence est coincé sur de gros fichiers dont vous savez qu'ils ne sont pas malveillants tels que __certains types de fichiers de sauvegarde__. Vous pouvez utiliser le chemin d'​accès complet du fichier ou utiliser * pour faire correspondre n'​importe quel nombre de caractères. Exemple: ''/​wp-content/​uploads/​image.jpg''​ exclura uniquement le fichier ''​image.jpg''​. Si vous entrez ''/​wp-content/​uploads/​*''​ tous les fichiers du dossier de téléchargement seront exclus du Balayage. Cette option vous permet d'​exclure certaines extensions de votre //​Balayage//​. Vous pouvez l'​utiliser si Wordfence est coincé sur de gros fichiers dont vous savez qu'ils ne sont pas malveillants tels que __certains types de fichiers de sauvegarde__. Vous pouvez utiliser le chemin d'​accès complet du fichier ou utiliser * pour faire correspondre n'​importe quel nombre de caractères. Exemple: ''/​wp-content/​uploads/​image.jpg''​ exclura uniquement le fichier ''​image.jpg''​. Si vous entrez ''/​wp-content/​uploads/​*''​ tous les fichiers du dossier de téléchargement seront exclus du Balayage.
  
-== Signatures supplémentaires de balayage (une par ligne) ==+=== Signatures supplémentaires de balayage (une par ligne) ​===
  
 Dans cette section, vous pouvez ajouter des signatures de //​Balayage//​. Elles seront ensuite traitées par le //​Balayage//​ lors des vérifications pour des logiciels malveillants. Il s'agit d'une fonctionnalité avancée qui ne peut être utilisée efficacement que si vous connaissez la structure et la fonction des signatures de logiciels malveillants. Une expression régulière doit être entrée sans le délimiteur de modèle. Si vous en entrez plusieurs, séparez-les avec un saut de ligne //​[Entrée]//​. Par exemple, si vous recherchez une instance de //X09jkF// et //X6p3Kn//, vous devez entrer: Dans cette section, vous pouvez ajouter des signatures de //​Balayage//​. Elles seront ensuite traitées par le //​Balayage//​ lors des vérifications pour des logiciels malveillants. Il s'agit d'une fonctionnalité avancée qui ne peut être utilisée efficacement que si vous connaissez la structure et la fonction des signatures de logiciels malveillants. Une expression régulière doit être entrée sans le délimiteur de modèle. Si vous en entrez plusieurs, séparez-les avec un saut de ligne //​[Entrée]//​. Par exemple, si vous recherchez une instance de //X09jkF// et //X6p3Kn//, vous devez entrer:
Ligne 1810: Ligne 1823:
 \\  \\ 
  
-==== Options des Outils ====+===== Options des Outils ​=====
  
-=== Options d'​Authentification à deux facteurs ===+==== Options d'​Authentification à deux facteurs ​====
  
 {{ Images_Cahier-101-07-106.png?​600}} {{ Images_Cahier-101-07-106.png?​600}}
Ligne 1819: Ligne 1832:
 \\  \\ 
  
-=== Options du Trafic en temps réel ===+==== Options du Trafic en temps réel ====
  
 {{ Images_Cahier-101-07-107.png?​600}} {{ Images_Cahier-101-07-107.png?​600}}
Ligne 1828: Ligne 1841:
 Le //Trafic en temps réel// de Wordfence est réellement en temps réel, il sera donc mis à jour lorsque de nouvelles visites apparaîtront sur votre site. Notez que par défaut, le trafic est mis à jour toutes les __deux secondes__. Si vous souhaitez modifier cette fréquence de rafraîchissements,​ vous pouvez accéder à votre page d'​options //Tableau de bord WordPress -> Wordfence (Options globales de Wordfence -> Options générales de Wordfence -> Intervalle de mise à jour, en secondes)// et modifier cette intervalle. Vous pouvez trouver cette option documentée en détail au paragraphe [[nethserver_101_cahier_07_nethserver_wordPress_wordfence#​Intervalle de mise à jour, en secondes]]. Le //Trafic en temps réel// de Wordfence est réellement en temps réel, il sera donc mis à jour lorsque de nouvelles visites apparaîtront sur votre site. Notez que par défaut, le trafic est mis à jour toutes les __deux secondes__. Si vous souhaitez modifier cette fréquence de rafraîchissements,​ vous pouvez accéder à votre page d'​options //Tableau de bord WordPress -> Wordfence (Options globales de Wordfence -> Options générales de Wordfence -> Intervalle de mise à jour, en secondes)// et modifier cette intervalle. Vous pouvez trouver cette option documentée en détail au paragraphe [[nethserver_101_cahier_07_nethserver_wordPress_wordfence#​Intervalle de mise à jour, en secondes]].
  
-== Traffic logging mode (Mode d'​enregistrement du trafic) ==+=== Traffic logging mode (Mode d'​enregistrement du trafic) ​===
  
 Vous pouvez choisir de journaliser tout le trafic ou uniquement le trafic lié à la sécurité dans la vue //Trafic en temps réel//. Nous vous recommandons de ne consigner que le trafic lié à la sécurité, ce qui inclut les connexions réussies, les tentatives de connexion et divers types d'​accès bloqués. Vous pouvez choisir de journaliser tout le trafic ou uniquement le trafic lié à la sécurité dans la vue //Trafic en temps réel//. Nous vous recommandons de ne consigner que le trafic lié à la sécurité, ce qui inclut les connexions réussies, les tentatives de connexion et divers types d'​accès bloqués.
Ligne 1839: Ligne 1852:
 Si le //Trafic en temps réel// affiche un message indiquant //Traffic logging mode:// //​Security-related traffic only// en haut de la page, cela signifie que votre hôte ou un développeur de votre site a configuré Wordfence pour n'​enregistrer que le trafic lié à la sécurité. Ceci est très probablement lié aux performances de la base de données et ne devrait généralement pas être modifié. Si le //Trafic en temps réel// affiche un message indiquant //Traffic logging mode:// //​Security-related traffic only// en haut de la page, cela signifie que votre hôte ou un développeur de votre site a configuré Wordfence pour n'​enregistrer que le trafic lié à la sécurité. Ceci est très probablement lié aux performances de la base de données et ne devrait généralement pas être modifié.
  
-== Ne pas enregistrer les utilisateurs connectés et ayant le droit de publication ==+=== Ne pas enregistrer les utilisateurs connectés et ayant le droit de publication ​===
  
 Cette option demande de ne pas journaliser les utilisateurs connectés et qui ont le droit de publier des articles ou des posts sur votre site Web. Cette option demande de ne pas journaliser les utilisateurs connectés et qui ont le droit de publier des articles ou des posts sur votre site Web.
  
-== Liste des noms d'​utilisateurs à ignorer, séparés par des virgules ==+=== Liste des noms d'​utilisateurs à ignorer, séparés par des virgules ​===
  
 Entrer les noms des utilisateurs,​ séparés par des virgules, dont vous voulez que le //Trafic en temps réel// ignore. Entrer les noms des utilisateurs,​ séparés par des virgules, dont vous voulez que le //Trafic en temps réel// ignore.
  
-== Liste des adresses IP à ignorer, séparées par des virgules ==+=== Liste des adresses IP à ignorer, séparées par des virgules ​===
  
 Entrer les adresses IP, séparés par des virgules, dont vous voulez que le //Trafic en temps réel// ignore. Entrer les adresses IP, séparés par des virgules, dont vous voulez que le //Trafic en temps réel// ignore.
  
-== Agent utilisateur du navigateur à ignorer ==+=== Agent utilisateur du navigateur à ignorer ​===
  
 Entrer les noms des //Agents utilisateurs du navigateur//,​ séparés par des virgules, dont vous voulez que le //Trafic en temps réel// ignore. Entrer les noms des //Agents utilisateurs du navigateur//,​ séparés par des virgules, dont vous voulez que le //Trafic en temps réel// ignore.
Ligne 1864: Ligne 1877:
 {{Images_Cahier-101-03-005.png?​25}} Une liste de ces agents peut être trouvée à cette URL: [[https://​fr.wikipedia.org/​wiki/​User_agent#​Robots|https://​fr.wikipedia.org/​wiki/​User_agent#​Robots]]. {{Images_Cahier-101-03-005.png?​25}} Une liste de ces agents peut être trouvée à cette URL: [[https://​fr.wikipedia.org/​wiki/​User_agent#​Robots|https://​fr.wikipedia.org/​wiki/​User_agent#​Robots]].
  
-== Quantité de données du Trafic en temps réel à stocker (nombre de lignes) ==+=== Quantité de données du Trafic en temps réel à stocker (nombre de lignes) ​===
  
 Vous pouvez ajuster la quantité de données du //Trafic en temps réel// si vous préférez conserver plus ou moins d'​enregistrements de visites. Vous pouvez ajuster la quantité de données du //Trafic en temps réel// si vous préférez conserver plus ou moins d'​enregistrements de visites.
  
-== Maximum days to keep Live Traffic data (minimum: 1) ==+=== Maximum days to keep Live Traffic data (minimum: 1) ===
  
 Outre le nombre de lignes, vous pouvez également limiter les données du //Trafic en temps réel// au nombre de jours écoulés depuis l'​enregistrement d'un accès //(hit)//. La valeur par défaut est de //30// jours et la durée minimale est de //1// jour. Les limites sont vérifiées quotidiennement et les enregistrements dépassants cette limite sont supprimés à ce moment-là. Outre le nombre de lignes, vous pouvez également limiter les données du //Trafic en temps réel// au nombre de jours écoulés depuis l'​enregistrement d'un accès //(hit)//. La valeur par défaut est de //30// jours et la durée minimale est de //1// jour. Les limites sont vérifiées quotidiennement et les enregistrements dépassants cette limite sont supprimés à ce moment-là.
  
-=== Options d'​import/​export ===+==== Options d'​import/​export ​====
  
 {{ Images_Cahier-101-07-109.png?​600}} {{ Images_Cahier-101-07-109.png?​600}}
Ligne 1888: Ligne 1901:
 <WRAP clear></​WRAP>​ <WRAP clear></​WRAP>​
  
-== Exportation ==+=== Exportation ​===
  
 {{ Images_Cahier-101-07-111.png?​200}} {{ Images_Cahier-101-07-111.png?​200}}
Ligne 1896: Ligne 1909:
 <WRAP clear></​WRAP>​ <WRAP clear></​WRAP>​
  
-== Importation ==+=== Importation ​===
  
 {{ Images_Cahier-101-07-112.png?​600}} {{ Images_Cahier-101-07-112.png?​600}}
Ligne 1906: Ligne 1919:
 \\  \\ 
  
-===== Exemples d'​utilisation =====+====== Exemples d'​utilisation ​======
  
 <WRAP centeralign>​__Les données de ce chapitre proviennent d'un autre Serveur NethServer__.</​WRAP>​ <WRAP centeralign>​__Les données de ce chapitre proviennent d'un autre Serveur NethServer__.</​WRAP>​
Ligne 1913: Ligne 1926:
 //​Référence://​ [[https://​www.wordfence.com/​help/​advanced/​troubleshooting/​wordfence-7/​|https://​www.wordfence.com/​help/​advanced/​troubleshooting/​wordfence-7/​]]. //​Référence://​ [[https://​www.wordfence.com/​help/​advanced/​troubleshooting/​wordfence-7/​|https://​www.wordfence.com/​help/​advanced/​troubleshooting/​wordfence-7/​]].
  
-==== Description ====+===== Description ​=====
  
 La version 7 de Wordfence contient toutes les fonctionnalités des versions précédentes,​ mais offre une toute nouvelle interface utilisateur. Le but de la nouvelle présentation est de rendre Wordfence plus facile à utiliser.\\ ​ La version 7 de Wordfence contient toutes les fonctionnalités des versions précédentes,​ mais offre une toute nouvelle interface utilisateur. Le but de la nouvelle présentation est de rendre Wordfence plus facile à utiliser.\\ ​
Ligne 1919: Ligne 1932:
 Pour une description complète de tous les changements,​ voir cet article à l'URL: [[https://​www.wordfence.com/​blog/​2018/​01/​introducing-wordfence-7/​|https://​www.wordfence.com/​blog/​2018/​01/​introducing-wordfence-7/​]]. Pour une description complète de tous les changements,​ voir cet article à l'URL: [[https://​www.wordfence.com/​blog/​2018/​01/​introducing-wordfence-7/​|https://​www.wordfence.com/​blog/​2018/​01/​introducing-wordfence-7/​]].
  
-Les versions précédentes de Wordfence affichaient une longue page //Options// contenant toutes les options disponibles. Ces dernières ont été déplacées vers leurs sections respectives. Les options globales telles que le champ de la //Clé de licence (clé d'​API)//,​ les options de rapport d'​alertes et d'​activités de même que les options //​Importer/​Exporter//​ se trouvent désormais sous **Tableau de bord WordPress -> Wordfence -> Dashboard**(( **Dashboard**:​ Ce terme n'a pas pu être traduit, car il ne possède pas d'​entrée dans le fichier ''​wordfence-fr_FR.pot''​ original et il est dépourvu d'une étiquette de traduction dans le fichier //php// original. Il reste encore quelques centaines d'​entrées dans le même cas. Wordfence n'a pas terminé l'​étiquetage pour les anciennes entrées provenant des versions antérieures à 7, mais pourtant incluses dans cette dernière. ​ )) -> Options globales.+Les versions précédentes de Wordfence affichaient une longue page //Options// contenant toutes les options disponibles. Ces dernières ont été déplacées vers leurs sections respectives. Les options globales telles que le champ de la //Clé de licence (clé d'​API)//,​ les options de rapport d'​alertes et d'​activités de même que les options //​Importer/​Exporter//​ se trouvent désormais sous **Tableau de bord WordPress -> Wordfence -> Dashboard**(( **Dashboard**:​ Ce terme n'a pas pu être traduit, car il ne possède pas d'​entrée dans le fichier ''​wordfence-fr_FR.pot''​ original et il est dépourvu d'une étiquette de traduction dans le fichier //php// original. Il reste encore quelques centaines d'​entrées dans le même cas. Wordfence n'a pas terminé l'​étiquetage pour les anciennes entrées provenant des versions antérieures à 7, mais pourtant incluses dans cette dernière.  ​\\ \\ )) -> Options globales.
  
-On peut trouver les options du Pare-feu sous __Tableau de bord WordPress -> Wordfence -> Dashboard -> Gérer le Pare-feu__, celles du //Blocage// sous __Wordfence -> Firewall(( idem.  )) -> Blocage__ et celles du //​Balayage//​ sous __Tableau de bord WordPress -> Wordfence -> Dashboard -> Gérer le Balayage__.+On peut trouver les options du Pare-feu sous __Tableau de bord WordPress -> Wordfence -> Dashboard -> Gérer le Pare-feu__, celles du //Blocage// sous __Wordfence -> Firewall(( idem.  ​\\ \\ )) -> Blocage__ et celles du //​Balayage//​ sous __Tableau de bord WordPress -> Wordfence -> Dashboard -> Gérer le Balayage__.
  
 {{Images_Cahier-101-03-005.png?​25}} Avec la version //7.0.3//, Wordfence a remis la page contenant toutes les options disponibles:​ //All Options//. {{Images_Cahier-101-03-005.png?​25}} Avec la version //7.0.3//, Wordfence a remis la page contenant toutes les options disponibles:​ //All Options//.
  
-==== Affichage/​Masquage de certains sous-menus Wordfence ====+===== Affichage/​Masquage de certains sous-menus Wordfence ​=====
  
 <WRAP column 20%> <WRAP column 20%>
Ligne 1941: Ligne 1954:
 \\ \\
  
-==== Trafic en temps réel ====+===== Trafic en temps réel =====
  
 {{ Images_Cahier-101-07-116.png?​600}} {{ Images_Cahier-101-07-116.png?​600}}
 **Tableau de bord WordPress -> Wordfence -> Live Traffic**.\\ ​ **Tableau de bord WordPress -> Wordfence -> Live Traffic**.\\ ​
-Par défaut, La journalisation(( **Journalis****ation**:​ Inscrire dans un journal le déroulement des opérations informatiques ou des traitements effectués dans un système. //​Référence://​ [[http://​www.granddictionnaire.com/​ficheOqlf.aspx?​Id_Fiche=8355561|http://​www.granddictionnaire.com/​ficheOqlf.aspx?​Id_Fiche=8355561]]. )) du //Trafic en temps réel// est activé à //SECURITY ONLY//.+Par défaut, La journalisation(( **Journalis****ation**:​ Inscrire dans un journal le déroulement des opérations informatiques ou des traitements effectués dans un système. ​\\ //​Référence://​ [[http://​www.granddictionnaire.com/​ficheOqlf.aspx?​Id_Fiche=8355561|http://​www.granddictionnaire.com/​ficheOqlf.aspx?​Id_Fiche=8355561]]. ​\\ \\ )) du //Trafic en temps réel// est activé à //SECURITY ONLY//.
 <WRAP clear></​WRAP>​ <WRAP clear></​WRAP>​
  
Ligne 1964: Ligne 1977:
 \\  \\ 
  
-==== Blocage ====+===== Blocage ​=====
  
 Toutes les adresses IP bloquées manuellement se trouvent sous **Tableau de bord WordPress -> Wordfence -> Firewall ->** onglet **Blocage**. Toutes les adresses IP bloquées manuellement se trouvent sous **Tableau de bord WordPress -> Wordfence -> Firewall ->** onglet **Blocage**.
  
 {{ Images_Cahier-101-07-120.png?​600}} {{ Images_Cahier-101-07-120.png?​600}}
-Ces adresses/​CIDR(( **CIDR**: Classless Inter-Domain Routing//​(CIDR)//,​ est mis au point en 1993RFC 15185 afin de diminuer la taille de la table de routage contenue dans les routeurs. Pour cela, on agrège plusieurs entrées de cette table en une seule. //​Référence://​ [[https://​fr.wikipedia.org/​wiki/​Adresse_IP#​Agrégation_des_adresses|https://​fr.wikipedia.org/​wiki/​Adresse_IP#​Agr%C3%A9gation_des_adresses]]. )) ont été bloquées manuellement et indéfiniment par un administrateur du site Web.+Ces adresses/​CIDR(( **CIDR**: Classless Inter-Domain Routing//​(CIDR)//,​ est mis au point en 1993RFC 15185 afin de diminuer la taille de la table de routage contenue dans les routeurs. Pour cela, on agrège plusieurs entrées de cette table en une seule. ​\\ //​Référence://​ [[https://​fr.wikipedia.org/​wiki/​Adresse_IP#​Agrégation_des_adresses|https://​fr.wikipedia.org/​wiki/​Adresse_IP#​Agr%C3%A9gation_des_adresses]]. ​\\ \\ )) ont été bloquées manuellement et indéfiniment par un administrateur du site Web.
  
 Toutes les adresses IP bloquées automatiquement par Wordfence se trouvent aussi sous **Tableau de bord WordPress -> Wordfence -> Tools -> Live Traffic**. Toutes les adresses IP bloquées automatiquement par Wordfence se trouvent aussi sous **Tableau de bord WordPress -> Wordfence -> Tools -> Live Traffic**.
Ligne 1976: Ligne 1989:
  
 {{ Images_Cahier-101-07-121.png?​600}} {{ Images_Cahier-101-07-121.png?​600}}
-==== Analyse du Trafic en temps réel ====+===== Analyse du Trafic en temps réel =====
  
-=== Résultats condensés ===+==== Résultats condensés ​====
  
 Le //Trafic en temps réel// est initialement présenté en affichage condensé. Le //Trafic en temps réel// est initialement présenté en affichage condensé.
Ligne 1985: Ligne 1998:
 <WRAP clear></​WRAP>​ <WRAP clear></​WRAP>​
  
-=== Résultat(s) détaillé(s) ===+==== Résultat(s) détaillé(s) ​====
  
   - Cliquer sur **Développer tous les résultats**,​ en haut et à droite de la page, pour afficher les détails de __toutes les entrées__.   - Cliquer sur **Développer tous les résultats**,​ en haut et à droite de la page, pour afficher les détails de __toutes les entrées__.
Ligne 1992: Ligne 2005:
 Cliquez l'​icône de **View**, au bout de la ligne //Shkoder, Albania...//,​ ou n'​importe où sur la ligne, pour afficher individuellement les détails de chaque entrée. Cliquez l'​icône de **View**, au bout de la ligne //Shkoder, Albania...//,​ ou n'​importe où sur la ligne, pour afficher individuellement les détails de chaque entrée.
  
-== Détails ==+=== Détails ​===
  
 {{ Images_Cahier-101-07-123.png?​600}} {{ Images_Cahier-101-07-123.png?​600}}
Ligne 2003: Ligne 2016:
 <WRAP clear></​WRAP>​ <WRAP clear></​WRAP>​
  
-=== TRAFIC RÉCENT ===+==== TRAFIC RÉCENT ​====
  
 {{ Images_Cahier-101-07-125.png?​600}} {{ Images_Cahier-101-07-125.png?​600}}
Ligne 2010: Ligne 2023:
 \\  \\ 
  
-== Trafic récent d'un visiteur de la boutique ==+=== Trafic récent d'un visiteur de la boutique ​===
  
 {{ Images_Cahier-101-07-126.png?​600}} {{ Images_Cahier-101-07-126.png?​600}}
Ligne 2026: Ligne 2039:
 \\  \\ 
  
-== Trafic récent de robots d'​indexation ==+=== Trafic récent de robots d'​indexation ​===
  
 {{ Images_Cahier-101-07-128.png?​600}} {{ Images_Cahier-101-07-128.png?​600}}
Ligne 2058: Ligne 2071:
 \\  \\ 
  
-==== Blocage ====+===== Blocage ​=====
  
-=== Blocage d'une plage d'​adresses IP ===+==== Blocage d'une plage d'​adresses IP ====
  
 On revient au résultat //Shkoder, Albania...//​ On revient au résultat //Shkoder, Albania...//​
Ligne 2083: Ligne 2096:
 \\  \\ 
  
-=== Blocage d'une seule d'​adresse IP ===+==== Blocage d'une seule d'​adresse IP ====
  
 {{ Images_Cahier-101-07-134.png?​600}} {{ Images_Cahier-101-07-134.png?​600}}
Ligne 2102: Ligne 2115:
 \\  \\ 
  
-=== Déblocage ===+==== Déblocage ​====
  
 {{ Images_Cahier-101-07-137.png?​600}} {{ Images_Cahier-101-07-137.png?​600}}
Ligne 2126: Ligne 2139:
 \\  \\ 
  
-==== Travailler avec les résultats d'un Balayage ====+===== Travailler avec les résultats d'un Balayage ​=====
  
 //​Référence://​ [[https://​www.wordfence.com/​help/​scan/#​working-with-scan-results|https://​www.wordfence.com/​help/​scan/#​working-with-scan-results]]. //​Référence://​ [[https://​www.wordfence.com/​help/​scan/#​working-with-scan-results|https://​www.wordfence.com/​help/​scan/#​working-with-scan-results]].
Ligne 2145: Ligne 2158:
 <WRAP clear></​WRAP>​ <WRAP clear></​WRAP>​
  
-== IGNORER ==+=== IGNORER ​===
  
 De temps en temps, le //​Balayage//​ peut signaler un objet comme suspect ou malveillant même si, selon vous, il ne l'est pas. Un tel résultat est appelé un //faux positif//. Si vous êtes certain qu'un résultat est un //faux positif//, vous pouvez choisir d'​ignorer le résultat de l'​analyse. Il sera ensuite répertorié sous l'​onglet //​Résultats ignorés// dans tous futurs //​Balayages//​. Un exemple de //faux positif// survient lorsque vous éditez manuellement un fichier de base ou un fichier d'un thème/​extension WordPress. Si vous avez activé "HAUTE SENSIBILITÉ",​ vous pouvez également obtenir des //faux positifs//, car ce type de //​Balayage//​ est des plus intensifs. De temps en temps, le //​Balayage//​ peut signaler un objet comme suspect ou malveillant même si, selon vous, il ne l'est pas. Un tel résultat est appelé un //faux positif//. Si vous êtes certain qu'un résultat est un //faux positif//, vous pouvez choisir d'​ignorer le résultat de l'​analyse. Il sera ensuite répertorié sous l'​onglet //​Résultats ignorés// dans tous futurs //​Balayages//​. Un exemple de //faux positif// survient lorsque vous éditez manuellement un fichier de base ou un fichier d'un thème/​extension WordPress. Si vous avez activé "HAUTE SENSIBILITÉ",​ vous pouvez également obtenir des //faux positifs//, car ce type de //​Balayage//​ est des plus intensifs.
  
-== VOIR LE FICHIER ==+=== VOIR LE FICHIER ​===
  
 Tout fichier qui a été détecté comme ayant un problème lors d'un //​Balayage//​ affiche une option VOIR LE FICHIER. L'​affichage du fichier dévoile, dans une nouvelle fenêtre, le code source réel du fichier. Cet affichage peut être utile pour voir si le fichier contient du code qui semble suspect. L'​affichage du fichier de cette manière est sans danger, car il affiche seulement le code et ne l'​exécute pas. Tout fichier qui a été détecté comme ayant un problème lors d'un //​Balayage//​ affiche une option VOIR LE FICHIER. L'​affichage du fichier dévoile, dans une nouvelle fenêtre, le code source réel du fichier. Cet affichage peut être utile pour voir si le fichier contient du code qui semble suspect. L'​affichage du fichier de cette manière est sans danger, car il affiche seulement le code et ne l'​exécute pas.
  
-== AFFICHER LES DIFFÉRENCES ==+=== AFFICHER LES DIFFÉRENCES ​===
  
 Si un fichier a été détecté comme "​modifié",​ vous avez la possibilité d'​AFFICHER LES DIFFÉRENCES. Cette option compare le fichier officiel que Wordfence s'​attendait à trouver avec la version qui est est actuellement installée. AFFICHER LES DIFFÉRENCES pour voir si du code a été ajouté. Si un fichier a été détecté comme "​modifié",​ vous avez la possibilité d'​AFFICHER LES DIFFÉRENCES. Cette option compare le fichier officiel que Wordfence s'​attendait à trouver avec la version qui est est actuellement installée. AFFICHER LES DIFFÉRENCES pour voir si du code a été ajouté.
  
-== SUPPRIMER LE FICHIER ==+=== SUPPRIMER LE FICHIER ​===
  
 {{Images_Cahier-101-03-006.png?​25}} Cette option n'est pas toujours présente.\\ ​ {{Images_Cahier-101-03-006.png?​25}} Cette option n'est pas toujours présente.\\ ​
Ligne 2169: Ligne 2182:
 {{Images_Cahier-101-03-006.png?​25}} {{Images_Cahier-101-03-003.png?​22}} Wordfence pourrait être empêché de supprimer un fichier, il faudra alors utiliser //WinSCP// ou //​FileZilla//​ pour éliminer un ou des fichiers. {{Images_Cahier-101-03-006.png?​25}} {{Images_Cahier-101-03-003.png?​22}} Wordfence pourrait être empêché de supprimer un fichier, il faudra alors utiliser //WinSCP// ou //​FileZilla//​ pour éliminer un ou des fichiers.
  
-== SUPPRIMER TOUS LES FICHIERS SUPPRIMABLES ==+=== SUPPRIMER TOUS LES FICHIERS SUPPRIMABLES ​===
  
 Le bouton SUPPRIMER TOUS LES FICHIERS SUPPRIMABLES vous permet de supprimer en bloc tous les fichiers détectés lors de l'​analyse //(à l'​exception de ''​wp-config.php''​)//​. Cette action doit être exercée avec une extrême prudence. Si vous avez un thème ou une extension Premium, une extension ou un thème que vous avez vous-même développé,​ __il n'y aura pas d'​option pour restaurer ces fichiers__. La suppression peut ruiner votre site. Si vous trouviez des fichiers infectés dans une extension ou un thème personnalisé,​ une action plus infaillible consisterait généralement à obtenir une nouvelle version et à la réinstaller. Le bouton SUPPRIMER TOUS LES FICHIERS SUPPRIMABLES vous permet de supprimer en bloc tous les fichiers détectés lors de l'​analyse //(à l'​exception de ''​wp-config.php''​)//​. Cette action doit être exercée avec une extrême prudence. Si vous avez un thème ou une extension Premium, une extension ou un thème que vous avez vous-même développé,​ __il n'y aura pas d'​option pour restaurer ces fichiers__. La suppression peut ruiner votre site. Si vous trouviez des fichiers infectés dans une extension ou un thème personnalisé,​ une action plus infaillible consisterait généralement à obtenir une nouvelle version et à la réinstaller.
Ligne 2176: Ligne 2189:
 {{Images_Cahier-101-03-006.png?​25}} {{Images_Cahier-101-03-003.png?​22}} Wordfence pourrait être empêché de supprimer un fichier, il faudra alors utiliser //WinSCP// ou //​FileZilla//​ pour éliminer un ou des fichiers. {{Images_Cahier-101-03-006.png?​25}} {{Images_Cahier-101-03-003.png?​22}} Wordfence pourrait être empêché de supprimer un fichier, il faudra alors utiliser //WinSCP// ou //​FileZilla//​ pour éliminer un ou des fichiers.
  
-== MARQUER COMME RÉSOLU ==+=== MARQUER COMME RÉSOLU ​===
  
 Si vous effectuez cette action sur un résultat, il est immédiatement masqué à la vue. Vous pouvez utiliser cette fonctionnalité pour gérer l'​affichage actuel si vous parcourez et résolvez les problèmes un par un jusqu'​à ce que tous les problèmes aient été résolus. __Cette action ne persiste pas__ et si vous signalez un problème comme résolu même s'il ne l'a pas été, __il réapparaîtra__ lors du prochain //​Balayage//​. Si vous effectuez cette action sur un résultat, il est immédiatement masqué à la vue. Vous pouvez utiliser cette fonctionnalité pour gérer l'​affichage actuel si vous parcourez et résolvez les problèmes un par un jusqu'​à ce que tous les problèmes aient été résolus. __Cette action ne persiste pas__ et si vous signalez un problème comme résolu même s'il ne l'a pas été, __il réapparaîtra__ lors du prochain //​Balayage//​.
Ligne 2182: Ligne 2195:
 \\  \\ 
  
-==== Traductions ====+===== Traductions ​=====
  
 {{ Images_Cahier-101-07-142.png?​600}} {{ Images_Cahier-101-07-142.png?​600}}
Ligne 2191: Ligne 2204:
 \\  \\ 
  
-==== Comment Wordfence obtient-il les adresses IP ====+===== Comment Wordfence obtient-il les adresses IP =====
  
-=== Vérification ===+==== Vérification ​====
  
 {{ Images_Cahier-101-07-143.png?​600}} {{ Images_Cahier-101-07-143.png?​600}}
Ligne 2235: Ligne 2248:
 \\  \\ 
  
-==== Optimisation du Pare-feu ====+===== Optimisation du Pare-feu ​=====
  
 Le Pare-feu Wordfence dispose d'une fonction qui lui permet d'​être chargé avant tout autre code. Cette fonctionnalité fournit le plus haut niveau de protection que Wordfence appelle "​Protection étendue"​. Afin d'​obtenir une "​Protection étendue",​ vous devez suivre une courte procédure de configuration. Le Pare-feu Wordfence dispose d'une fonction qui lui permet d'​être chargé avant tout autre code. Cette fonctionnalité fournit le plus haut niveau de protection que Wordfence appelle "​Protection étendue"​. Afin d'​obtenir une "​Protection étendue",​ vous devez suivre une courte procédure de configuration.
Ligne 2243: Ligne 2256:
 Dans le processus d'​optimisation,​ Wordfence modifie la configuration de PHP pour permettre au Pare-feu de se charger sur votre site <wrap em>​avant</​wrap>​ WordPress ou tout autre fichier PHP qui pourrait être directement accessible. Selon la configuration de votre serveur, ceci peut apporter des modifications aux fichiers ''​.htaccess'',​ ''​.user.ini''​ ou ''​php.ini''​. Wordfence vous demande d'​abord de télécharger des copies de sauvegarde de ces fichiers avant qu'ils ne soient modifiés, au cas où le serveur soit configuré de telle manière à ce que les modifications ne fonctionnent pas. Une fois les étapes d'​optimisation terminées, le Pare-feu traitera toutes les demandes PHP et vous bénéficierez alors d'une "​Protection étendue"​. Dans le processus d'​optimisation,​ Wordfence modifie la configuration de PHP pour permettre au Pare-feu de se charger sur votre site <wrap em>​avant</​wrap>​ WordPress ou tout autre fichier PHP qui pourrait être directement accessible. Selon la configuration de votre serveur, ceci peut apporter des modifications aux fichiers ''​.htaccess'',​ ''​.user.ini''​ ou ''​php.ini''​. Wordfence vous demande d'​abord de télécharger des copies de sauvegarde de ces fichiers avant qu'ils ne soient modifiés, au cas où le serveur soit configuré de telle manière à ce que les modifications ne fonctionnent pas. Une fois les étapes d'​optimisation terminées, le Pare-feu traitera toutes les demandes PHP et vous bénéficierez alors d'une "​Protection étendue"​.
  
-=== Configuration de l'​Optimisation du Pare-feu ===+==== Configuration de l'​Optimisation du Pare-feu ​====
  
 1) -> Lorsque vous installez le Pare-feu Wordfence, en haut des pages d'​administration de WordPress, vous verrez: "Pour rendre votre site aussi sécurisé que possible, prenez le temps d'​optimiser l'​Application pare-feu WEB de Wordfence:"​ cliquez alors le bouton **CLIQUEZ ICI POUR CONFIGURER**. 1) -> Lorsque vous installez le Pare-feu Wordfence, en haut des pages d'​administration de WordPress, vous verrez: "Pour rendre votre site aussi sécurisé que possible, prenez le temps d'​optimiser l'​Application pare-feu WEB de Wordfence:"​ cliquez alors le bouton **CLIQUEZ ICI POUR CONFIGURER**.
Ligne 2254: Ligne 2267:
 Si vous ne souhaitez pas configurer le Pare-feu à ce moment-là, vous pouvez ignorer l'​avis. Le programme d'​installation sera toujours disponible sur la page du Pare-feu si vous souhaitez configurer la "​Protection étendue dans le futur"​. Si vous ne souhaitez pas configurer le Pare-feu à ce moment-là, vous pouvez ignorer l'​avis. Le programme d'​installation sera toujours disponible sur la page du Pare-feu si vous souhaitez configurer la "​Protection étendue dans le futur"​.
  
-=== Configurations alternatives ===+==== Configurations alternatives ​====
  
 Sur l'​hébergeur //​SiteGround//​ et autres hôtes similaires utilisant //cPanel//. Sur l'​hébergeur //​SiteGround//​ et autres hôtes similaires utilisant //cPanel//.
Ligne 2274: Ligne 2287:
 Si le site ne se charge pas correctement,​ vérifiez le chemin entré pour vous assurer qu'il n'y a pas de lettres, de guillemets, de barres obliques, etc... supplémentaires dans le //​Gestionnaire de variables PHP//. Si ça ne fonctionne toujours pas, vous pouvez essayer de supprimer le chemin et d'​enregistrer les paramètres pour restaurer le site à son état précédent et réessayer. Si le site ne se charge pas correctement,​ vérifiez le chemin entré pour vous assurer qu'il n'y a pas de lettres, de guillemets, de barres obliques, etc... supplémentaires dans le //​Gestionnaire de variables PHP//. Si ça ne fonctionne toujours pas, vous pouvez essayer de supprimer le chemin et d'​enregistrer les paramètres pour restaurer le site à son état précédent et réessayer.
  
-=== Utilisation de php.ini avec plusieurs sites sur un même compte d'​hébergement ===+==== Utilisation de php.ini avec plusieurs sites sur un même compte d'​hébergement ​====
  
 Si vous avez plusieurs sites sur un seul compte d'​hébergement et devez utiliser ''​php.ini''​ tel que décrit à la section précédente,​ vous devrez peut-être ajouter un fichier ''​php.ini''​ similaire dans le sous-répertoire de chaque site. Dans ce cas, vous devrez ajouter du code tel que ci-dessous dans le fichier ''​.htaccess''​ de chaque site supplémentaire,​ pour indiquer à PHP quel ''​fichier php.ini''​ utiliser: Si vous avez plusieurs sites sur un seul compte d'​hébergement et devez utiliser ''​php.ini''​ tel que décrit à la section précédente,​ vous devrez peut-être ajouter un fichier ''​php.ini''​ similaire dans le sous-répertoire de chaque site. Dans ce cas, vous devrez ajouter du code tel que ci-dessous dans le fichier ''​.htaccess''​ de chaque site supplémentaire,​ pour indiquer à PHP quel ''​fichier php.ini''​ utiliser:
Ligne 2288: Ligne 2301:
 {{Images_Cahier-101-03-006.png?​25}} Certains hôtes peuvent exiger que //PHPRC// affiche le chemin __sans__ ''​php.ini''​ à la fin. {{Images_Cahier-101-03-006.png?​25}} Certains hôtes peuvent exiger que //PHPRC// affiche le chemin __sans__ ''​php.ini''​ à la fin.
  
-=== Masquage du fichier .user.ini si votre serveur utilise NGINX ===+==== Masquage du fichier .user.ini si votre serveur utilise NGINX ====
  
 Le fichier ''​.user.ini''​ créé par Wordfence peut contenir des informations sensibles et l'​accès du public à celui-ci doit être restreint. Si votre serveur utilise NGINX, vous devez le faire manuellement. Ajoutez les directives suivantes au contexte du serveur de votre fichier ''​nginx.conf'':​ Le fichier ''​.user.ini''​ créé par Wordfence peut contenir des informations sensibles et l'​accès du public à celui-ci doit être restreint. Si votre serveur utilise NGINX, vous devez le faire manuellement. Ajoutez les directives suivantes au contexte du serveur de votre fichier ''​nginx.conf'':​
Ligne 2310: Ligne 2323:
 </​WRAP>​ </​WRAP>​
  
-=== Suppression de l'​Optimisation du Pare-feu ===+==== Suppression de l'​Optimisation du Pare-feu ​====
  
 La suppression de l'​optimisation supprimera les fichiers du Pare-feu dans ''​wp-content/​wflogs/''​ ainsi que le code installé dans ''​.htaccess''​ et ''​.user.ini''​. Dans la partie inférieure de la page du Pare-feu, cliquez sur le bouton //Supprimer la Protection étendue//. On vous demandera d'​enregistrer les sauvegardes des fichiers pertinents puis, la suppression enlèvera automatiquement de ces fichiers les portions relatives au Pare-feu Wordfence. La suppression de l'​optimisation supprimera les fichiers du Pare-feu dans ''​wp-content/​wflogs/''​ ainsi que le code installé dans ''​.htaccess''​ et ''​.user.ini''​. Dans la partie inférieure de la page du Pare-feu, cliquez sur le bouton //Supprimer la Protection étendue//. On vous demandera d'​enregistrer les sauvegardes des fichiers pertinents puis, la suppression enlèvera automatiquement de ces fichiers les portions relatives au Pare-feu Wordfence.
Ligne 2319: Ligne 2332:
 Vous pouvez également supprimer les fichiers d'​installation du Pare-feu et le code qui y est associé en allant à //Tableau de bord WordPress -> Wordfence -> All-Options -> Options générales de Wordfence// et activer "//​Supprimer les tables Wordfence et les données lors de la Désactivation//"​ avant la désactivation de Wordfence. Cette méthode réinitialisera entièrement les options de Wordfence après la réactivation,​ car cette option aura supprimé toutes les tables et données de Wordfence. Vous pouvez également supprimer les fichiers d'​installation du Pare-feu et le code qui y est associé en allant à //Tableau de bord WordPress -> Wordfence -> All-Options -> Options générales de Wordfence// et activer "//​Supprimer les tables Wordfence et les données lors de la Désactivation//"​ avant la désactivation de Wordfence. Cette méthode réinitialisera entièrement les options de Wordfence après la réactivation,​ car cette option aura supprimé toutes les tables et données de Wordfence.
  
-=== Suppression manuelle de l'​Optimisation du Pare-feu ===+==== Suppression manuelle de l'​Optimisation du Pare-feu ​====
  
 Selon la configuration de votre serveur, vous pouvez avoir des entrées personnalisées dans les fichiers ''​.htaccess'',​ ''​.user.ini''​ et ''​php.ini'';​ tous ces fichiers sont situés dans le répertoire principal de votre site. Wordfence entoure du commentaire "//​Wordfence WAF//" au début et "//END Wordfence WAF//" à la fin des ajouts dans les fichiers qu'il modifie. Vous pouvez supprimer le code entre ces commentaires dans ces fichiers: Selon la configuration de votre serveur, vous pouvez avoir des entrées personnalisées dans les fichiers ''​.htaccess'',​ ''​.user.ini''​ et ''​php.ini'';​ tous ces fichiers sont situés dans le répertoire principal de votre site. Wordfence entoure du commentaire "//​Wordfence WAF//" au début et "//END Wordfence WAF//" à la fin des ajouts dans les fichiers qu'il modifie. Vous pouvez supprimer le code entre ces commentaires dans ces fichiers:
Ligne 2331: Ligne 2344:
 {{Images_Cahier-101-03-006.png?​25}} //​IMPORTANT://​ Si votre hôte utilise ''​.user.ini''​ ou un cache PHP, les modifications peuvent prendre environ //5// minutes pour entrer en vigueur. Vous pouvez voir des écrans blancs ou des messages d'​erreur pendant cette période. {{Images_Cahier-101-03-006.png?​25}} //​IMPORTANT://​ Si votre hôte utilise ''​.user.ini''​ ou un cache PHP, les modifications peuvent prendre environ //5// minutes pour entrer en vigueur. Vous pouvez voir des écrans blancs ou des messages d'​erreur pendant cette période.
  
-=== Dépannage ===+==== Dépannage ​====
  
 Si l'​installation se termine sans erreur, le Pare-feu affiche toujours la protection de base de WordPress. Si l'​installation se termine sans erreur, le Pare-feu affiche toujours la protection de base de WordPress.
Ligne 2344: Ligne 2357:
 \\  \\ 
  
-==== Problème de désactivation du Pare-feu ====+===== Problème de désactivation du Pare-feu ​=====
  
 Si vous rencontrez des problèmes techniques et que vous ne pouvez pas définir l'​état du Pare-feu sur //​Désactivé//,​ vous pouvez alors définir une constante dans WordPress. Si la protection WordPress de base est activée, vous pouvez ajouter le code ci-dessous à votre fichier ''​wp-config.php'',​ juste en dessous de la ligne "//​WP_DEBUG//"​. Si vous rencontrez des problèmes techniques et que vous ne pouvez pas définir l'​état du Pare-feu sur //​Désactivé//,​ vous pouvez alors définir une constante dans WordPress. Si la protection WordPress de base est activée, vous pouvez ajouter le code ci-dessous à votre fichier ''​wp-config.php'',​ juste en dessous de la ligne "//​WP_DEBUG//"​.
Ligne 2382: Ligne 2395:
 \\  \\ 
  
-===== Suppression de l'​extension Wordfence =====+====== Suppression de l'​extension Wordfence ​======
  
 Pour supprimer l'​extension //Wordfence Security//, exécuter les manipulations ci-dessous. Pour supprimer l'​extension //Wordfence Security//, exécuter les manipulations ci-dessous.
Ligne 2388: Ligne 2401:
 //**1 -> Préparation à la suppression**//​ //**1 -> Préparation à la suppression**//​
  
-== Tables et données Wordfence ==+=== Tables et données Wordfence ​===
  
 {{Images_Cahier-101-03-004.png?​25}} Si on veut garder les tables et les données de Wordfence pour une réinstallation future, on s'​assure que l'​option "//​Supprimer les tables Wordfence et les données lors de la Désactivation//"​ est __désactivée__. {{Images_Cahier-101-03-004.png?​25}} Si on veut garder les tables et les données de Wordfence pour une réinstallation future, on s'​assure que l'​option "//​Supprimer les tables Wordfence et les données lors de la Désactivation//"​ est __désactivée__.
Ligne 2430: Ligne 2443:
 //**4 -> Vérification**//​ //**4 -> Vérification**//​
  
-== Répertoire Wordfence ==+=== Répertoire Wordfence ​===
  
 On vérifie les répertoire de l'​extension Wordfence.\\ ​ On vérifie les répertoire de l'​extension Wordfence.\\ ​
Ligne 2444: Ligne 2457:
 La suppression de l'​extension Wordfence a bien éliminé le répertoire worfence. La suppression de l'​extension Wordfence a bien éliminé le répertoire worfence.
  
-== Fichiers créés/​modifiés par l'​installation de Wordfence ==+=== Fichiers créés/​modifiés par l'​installation de Wordfence ​===
  
 On vérifie les fichiers que Wordfence a créés/​modifiés lors de son installation. On vérifie les fichiers que Wordfence a créés/​modifiés lors de son installation.
Ligne 2462: Ligne 2475:
 \\  \\ 
  
-== Mise en garde ==+=== Mise en garde ===
  
 <WRAP column 50%> <WRAP column 50%>
Ligne 2494: Ligne 2507:
 </​file>​ </​file>​
  
-== Fichier .htaccess ==+=== Fichier .htaccess ​===
  
 On vérifie la présence des directives insérées dans le fichier ''​.htaccess''​ par l'​installation de Worfence. On vérifie la présence des directives insérées dans le fichier ''​.htaccess''​ par l'​installation de Worfence.
Ligne 2541: Ligne 2554:
 Les directives insérées ont bien été supprimées. Les directives insérées ont bien été supprimées.
  
-== Répertoire wflogs ==+=== Répertoire wflogs ​===
  
 Lors de l'​installation,​ Wordfence a créé le répertoire ''/​var/​lib/​nethserver/​vhost/​devnet/​wp-content/​wflogs''​. Lors de l'​installation,​ Wordfence a créé le répertoire ''/​var/​lib/​nethserver/​vhost/​devnet/​wp-content/​wflogs''​.
Ligne 2579: Ligne 2592:
 \\  \\ 
  
-==== Site principale du serveur de test/​développement ====+===== Site principale du serveur de test/​développement ​=====
  
 Pour s'​assurer qu'on maîtrise parfaitement Wordfence, on refait les mêmes procédures pour le site WordPress principal du répertoire ''/​var/​www/​html''​. Pour s'​assurer qu'on maîtrise parfaitement Wordfence, on refait les mêmes procédures pour le site WordPress principal du répertoire ''/​var/​www/​html''​.
Ligne 2585: Ligne 2598:
 \\  \\ 
  
-==== Serveur physique ====+===== Serveur physique ​=====
  
 On refait les mêmes procédures pour tous les sites WordPress sur le serveur Physique //​dorgee.micronator-101.org//​.\\ ​ On refait les mêmes procédures pour tous les sites WordPress sur le serveur Physique //​dorgee.micronator-101.org//​.\\ ​
Ligne 2591: Ligne 2604:
 \\  \\ 
 \\  \\ 
-\\  +{{NS-101_002_Banniere_Victoire.png?​50}} ​ Victoire totale, hissons la bannière de la victoire.
-{{Images_Cahier-101-02-164.png?50}} Victoire totale, hissons la bannière de la victoire.+
 \\  \\ 
  
 ---- ----
  
-==== Crédits ====+====== Crédits ​======
  
 © 2015-2016-2017-2018-2019 RF-232\\  ​ © 2015-2016-2017-2018-2019 RF-232\\  ​
Ligne 2607: Ligne 2619:
 Répertoire de ce document: <​nowiki>​E:​\000_DocPourRF232_general\RF-232_NethServer\RF-232_Cours_NethServer-101_Cahier-07_NethServer-Wordfence_2019-08-06_12h25.odt</​nowiki>​. Répertoire de ce document: <​nowiki>​E:​\000_DocPourRF232_general\RF-232_NethServer\RF-232_Cours_NethServer-101_Cahier-07_NethServer-Wordfence_2019-08-06_12h25.odt</​nowiki>​.
  
-==== Historique des modifications ====+===== Historique des modifications ​=====
  
 ^Version^Date^Commentaire^Auteur| ^Version^Date^Commentaire^Auteur|
Ligne 2637: Ligne 2649:
 |4.1.1|2019-08-19|Suppression du "​sticky bit" pour les fichiers|Michel-André| |4.1.1|2019-08-19|Suppression du "​sticky bit" pour les fichiers|Michel-André|
 |12345678901| | |12345678901| |12345678901| | |12345678901|
-\\ + 
 + 
 +<​html><​hr style="​width:​50%;​ margin: 0 auto;"></​html>​
  
 ===== AVIS DE NON-RESPONSABILITÉ ===== ===== AVIS DE NON-RESPONSABILITÉ =====
Ligne 2651: Ligne 2665:
  
 ==== Avertissement==== ==== Avertissement====
 +
 Bien que nous utilisions ici un vocabulaire issu des techniques informatiques,​ nous ne prétendons nullement à la précision technique de tous nos propos dans ce domaine. Bien que nous utilisions ici un vocabulaire issu des techniques informatiques,​ nous ne prétendons nullement à la précision technique de tous nos propos dans ce domaine.
 \\ \\
 \\ \\
nethserver_101_cahier_07_nethserver_wordpress_wordfence.txt · Dernière modification: 2019-10-02 23:24 par michelandre