Si vous souhaitez vous former à WordPress, jetez un coup d'œil au programme de WPChef. La prochaine session de formation aura lieu du 23 janvier au 14 avril 2023. Pour bénéficier d'un financement CPF, vous avez jusqu'au 29 décembre pour vous inscrire, alors n'attendez plus !

Bonjour,

« Drrriiiiiiinnnngggg ». Votre sonnette vous prévient de la présence d’un individu sur le pas de votre porte.

Petit coup d'œil furtif dans le Judas : la personne vous inspire confiance. Vous ouvrez.

Encore un démarcheur, un de plus. Cette fois, c’est pour du gaz de ville. Le lendemain, rebelote. « Toc, toc, toc ».

Cette fois, la personne ne prend même pas la peine de sonner chez vous. Elle restera dehors.

Le démarchage à domicile, vous avez l’habitude. Un jour, c’est les pompiers pour leur traditionnel calendrier. Le lendemain, un expert en assurances.

Le surlendemain, un commercial pour vous proposer des biens immobiliers. Et en fin de semaine, voilà que se pointent deux membres d’une obscure confrérie pour prêcher la bonne parole.

J’exagère un peu sur la fréquence, bien sûr. Et encore heureux que ça n’arrive pas tous les jours, même si tout le monde n’est pas toujours mal intentionné.

Maintenant, imaginez. Imaginez que des personnes tentent d'entrer chez vous à longueur de journée. Mais cette fois, sans sonner au préalable.

Eh bien cette situation, c’est celle à laquelle sont confrontés des millions de sites WordPress au quotidien.

À chaque seconde qui s’égrène, des robots malveillants tentent d’accéder à leur interface d'administration.

Au cours de l'année 2020, l’expert en sécurité Wordfence a par exemple bloqué plus de 90 milliards de tentatives de connexion malveillantes provenant de plus de 57 millions d'adresses IP uniques.

Ce qui représente 2 800 attaques par seconde sur des installations WordPress disséminées à travers le monde !

Tout ça fait froid dans le dos. D’autant que, comme vous vous en doutez, les motivations de ces assaillants ne sont pas vraiment les mêmes que celles du pompier volontaire fort sympathique de votre localité.

Ces pirates ne sont pas là pour enfiler des perles ou vous vendre leur calendrier annuel. Ils sont là pour vous pourrir la vie, par exemple en tentant de récupérer des informations sensibles et personnelles.

Votre objectif, si vous l’acceptez : leur rendre la vie impossible, histoire de les décourager de venir vous chercher des noises.

Pour cela, il est primordial d’utiliser une extension de sécurité sur votre site WordPress. La plus célèbre de l’écosystème WordPress (en termes d’installations actives) se nomme justement Wordfence.

Est-elle vraiment efficace ? C’est ce que vous allez découvrir dans le test que nous lui avons accordé :

Dans cet article, on vous présente en détails les choses suivantes :

• les fonctionnalités majeures de cette extension de sécurité ;
• comment l’installer ;
• comment configurer ses options phares, en particulier son pare-feu applicatif, son scanner de logiciels malveillants et l'authentification à double facteur ;
• notre avis sur l’extension, avec la réponse à la question suivante : devez-vous l’utiliser sur votre site ?