doc sur le plugin Jetpack Protect

2023-06-28 13:22:32 +02:00 · 2023-06-28 13:22:32 +02:00 · 5500498b6a
parent 34a2c4e51a
commit 5500498b6a
1 changed files with 10 additions and 1 deletions
--- a/HowtoWordpress.md
+++ b/HowtoWordpress.md
@ -148,6 +148,15 @@ Pour cela W3 Total Cache met en cache différents éléments : renforcement du c
 La configuration se passe dans le tableau de bord de Worpdress, dans l'onglet « Performance ».
 Cliquer sur le bouton « Compatiblity Check », pour vérifier que votre serveur dispose de tous les modules nécessaire.

+### Jetpack Protect
+
+Le plugin [Jetpack Protect](https://jetpack.com/protect/) permet d'effectuer des scans réguliers et d'avoir des règles de « WAF » via une option payante (environ 15 EUR par mois).
+Attention, Jetpack utilise `xmlrpc.php` donc il faut le garder actif ou ajouter les [adresses IP Jetpack en liste blanche](https://jetpack.com/support/how-to-add-jetpack-ips-allowlist/).
+Pour une protection efficace, les règles « WAF » peuvent être mises dans un `.htaccess` :
+
+~~~
+php_value auto_prepend_file "/home/FOO/www/wp-content/jetpack-waf/bootstrap.php"
+~~~

 ## Sécurité

@ -162,7 +171,7 @@ Require ip 192.0.2.42
 et nous préconisons aussi de bloquer l'exécution de PHP dans wp-contents/uploads (attention, cela risque de casser certains plugins « sales ») :

 ~~~
-<Directory /home/SITE/www/wp-content/uploads/>
+<Directory /home/FOO/www/wp-content/uploads/>
    <FilesMatch "\.php$">
      Require all denied
    </FilesMatch>