diff --git a/HowtoWordpress.md b/HowtoWordpress.md
index 0c4e35bd..a0a76294 100644
--- a/HowtoWordpress.md
+++ b/HowtoWordpress.md
@@ -148,6 +148,15 @@ Pour cela W3 Total Cache met en cache différents éléments : renforcement du c
 La configuration se passe dans le tableau de bord de Worpdress, dans l'onglet « Performance ».
 Cliquer sur le bouton « Compatiblity Check », pour vérifier que votre serveur dispose de tous les modules nécessaire.
 
+### Jetpack Protect
+
+Le plugin [Jetpack Protect](https://jetpack.com/protect/) permet d'effectuer des scans réguliers et d'avoir des règles de « WAF » via une option payante (environ 15 EUR par mois).
+Attention, Jetpack utilise `xmlrpc.php` donc il faut le garder actif ou ajouter les [adresses IP Jetpack en liste blanche](https://jetpack.com/support/how-to-add-jetpack-ips-allowlist/).
+Pour une protection efficace, les règles « WAF » peuvent être mises dans un `.htaccess` :
+
+~~~
+php_value auto_prepend_file "/home/FOO/www/wp-content/jetpack-waf/bootstrap.php"
+~~~
 
 ## Sécurité
 
@@ -162,7 +171,7 @@ Require ip 192.0.2.42
 et nous préconisons aussi de bloquer l'exécution de PHP dans wp-contents/uploads (attention, cela risque de casser certains plugins « sales ») :
 
 ~~~
-<Directory /home/SITE/www/wp-content/uploads/>
+<Directory /home/FOO/www/wp-content/uploads/>
     <FilesMatch "\.php$">
       Require all denied
     </FilesMatch>