doc sur le plugin Jetpack Protect
This commit is contained in:
parent
34a2c4e51a
commit
5500498b6a
|
@ -148,6 +148,15 @@ Pour cela W3 Total Cache met en cache différents éléments : renforcement du c
|
||||||
La configuration se passe dans le tableau de bord de Worpdress, dans l'onglet « Performance ».
|
La configuration se passe dans le tableau de bord de Worpdress, dans l'onglet « Performance ».
|
||||||
Cliquer sur le bouton « Compatiblity Check », pour vérifier que votre serveur dispose de tous les modules nécessaire.
|
Cliquer sur le bouton « Compatiblity Check », pour vérifier que votre serveur dispose de tous les modules nécessaire.
|
||||||
|
|
||||||
|
### Jetpack Protect
|
||||||
|
|
||||||
|
Le plugin [Jetpack Protect](https://jetpack.com/protect/) permet d'effectuer des scans réguliers et d'avoir des règles de « WAF » via une option payante (environ 15 EUR par mois).
|
||||||
|
Attention, Jetpack utilise `xmlrpc.php` donc il faut le garder actif ou ajouter les [adresses IP Jetpack en liste blanche](https://jetpack.com/support/how-to-add-jetpack-ips-allowlist/).
|
||||||
|
Pour une protection efficace, les règles « WAF » peuvent être mises dans un `.htaccess` :
|
||||||
|
|
||||||
|
~~~
|
||||||
|
php_value auto_prepend_file "/home/FOO/www/wp-content/jetpack-waf/bootstrap.php"
|
||||||
|
~~~
|
||||||
|
|
||||||
## Sécurité
|
## Sécurité
|
||||||
|
|
||||||
|
@ -162,7 +171,7 @@ Require ip 192.0.2.42
|
||||||
et nous préconisons aussi de bloquer l'exécution de PHP dans wp-contents/uploads (attention, cela risque de casser certains plugins « sales ») :
|
et nous préconisons aussi de bloquer l'exécution de PHP dans wp-contents/uploads (attention, cela risque de casser certains plugins « sales ») :
|
||||||
|
|
||||||
~~~
|
~~~
|
||||||
<Directory /home/SITE/www/wp-content/uploads/>
|
<Directory /home/FOO/www/wp-content/uploads/>
|
||||||
<FilesMatch "\.php$">
|
<FilesMatch "\.php$">
|
||||||
Require all denied
|
Require all denied
|
||||||
</FilesMatch>
|
</FilesMatch>
|
||||||
|
|
Loading…
Reference in a new issue