diff --git a/HowtoWordpress.md b/HowtoWordpress.md
index 0c4e35bd..a0a76294 100644
--- a/HowtoWordpress.md
+++ b/HowtoWordpress.md
@@ -148,6 +148,15 @@ Pour cela W3 Total Cache met en cache différents éléments : renforcement du c
La configuration se passe dans le tableau de bord de Worpdress, dans l'onglet « Performance ».
Cliquer sur le bouton « Compatiblity Check », pour vérifier que votre serveur dispose de tous les modules nécessaire.
+### Jetpack Protect
+
+Le plugin [Jetpack Protect](https://jetpack.com/protect/) permet d'effectuer des scans réguliers et d'avoir des règles de « WAF » via une option payante (environ 15 EUR par mois).
+Attention, Jetpack utilise `xmlrpc.php` donc il faut le garder actif ou ajouter les [adresses IP Jetpack en liste blanche](https://jetpack.com/support/how-to-add-jetpack-ips-allowlist/).
+Pour une protection efficace, les règles « WAF » peuvent être mises dans un `.htaccess` :
+
+~~~
+php_value auto_prepend_file "/home/FOO/www/wp-content/jetpack-waf/bootstrap.php"
+~~~
## Sécurité
@@ -162,7 +171,7 @@ Require ip 192.0.2.42
et nous préconisons aussi de bloquer l'exécution de PHP dans wp-contents/uploads (attention, cela risque de casser certains plugins « sales ») :
~~~
-
+
Require all denied