doc sur le plugin Jetpack Protect
This commit is contained in:
parent
34a2c4e51a
commit
5500498b6a
|
@ -148,6 +148,15 @@ Pour cela W3 Total Cache met en cache différents éléments : renforcement du c
|
|||
La configuration se passe dans le tableau de bord de Worpdress, dans l'onglet « Performance ».
|
||||
Cliquer sur le bouton « Compatiblity Check », pour vérifier que votre serveur dispose de tous les modules nécessaire.
|
||||
|
||||
### Jetpack Protect
|
||||
|
||||
Le plugin [Jetpack Protect](https://jetpack.com/protect/) permet d'effectuer des scans réguliers et d'avoir des règles de « WAF » via une option payante (environ 15 EUR par mois).
|
||||
Attention, Jetpack utilise `xmlrpc.php` donc il faut le garder actif ou ajouter les [adresses IP Jetpack en liste blanche](https://jetpack.com/support/how-to-add-jetpack-ips-allowlist/).
|
||||
Pour une protection efficace, les règles « WAF » peuvent être mises dans un `.htaccess` :
|
||||
|
||||
~~~
|
||||
php_value auto_prepend_file "/home/FOO/www/wp-content/jetpack-waf/bootstrap.php"
|
||||
~~~
|
||||
|
||||
## Sécurité
|
||||
|
||||
|
@ -162,7 +171,7 @@ Require ip 192.0.2.42
|
|||
et nous préconisons aussi de bloquer l'exécution de PHP dans wp-contents/uploads (attention, cela risque de casser certains plugins « sales ») :
|
||||
|
||||
~~~
|
||||
<Directory /home/SITE/www/wp-content/uploads/>
|
||||
<Directory /home/FOO/www/wp-content/uploads/>
|
||||
<FilesMatch "\.php$">
|
||||
Require all denied
|
||||
</FilesMatch>
|
||||
|
|
Loading…
Reference in a new issue