Différences

Ci-dessous, les différences entre deux révisions de la page.

--- informatique:securite:wordfence [28/05/2024 23:14] – [Wordfence -> firewall] cyrille
+++ informatique:securite:wordfence [02/08/2024 12:02] (Version actuelle) – [Autour de Wordfence] cyrille
@@ Ligne 1: / Ligne 1: @@
-====== Wordfence (wordpress plugin) ======
+====== Wordfence (wordpress WAF plugin) ======
 Pare-feu d'applications Web ([[/glossaire/WAF]]) pour [[/informatique/wordpress|Wordpress]].
@@ Ligne 6: / Ligne 6: @@
 Super plugin que je utilise depuis des années sur de nombreux sites.
+===== Configuration =====
+==== General Wordfence Options ====
+Cocher "Bypass the LiteSpeed "noabort" check".
+==== Advanced Firewall Options ====
+Immediately block IPs that access these URLs:
+<code>
+/.git/*
+/.env
+/wp-config.php
+/wp-content/debug.log
+/vendor/phpunit/*
+</code>
+==== Activity Report ====
+List of directories to exclude from recently modified file list
+<code>
+wp-content/cache
+wp-content/wflogs
+wp-content/et-cache
+</code>
+===== Autour de Wordfence =====
+  * [[https://github.com/kadekjayak/notification-wordfence|kadekjayak/notification-wordfence]] Catch Wordfence email alert and send it to your notification channel (Slack or Telegram)
+  * [[https://github.com/SentinalMax/LogFence|SentinalMax/LogFence]] Wordfence attack log exporting tool
+  * [[https://github.com/Paolo-Monti/Firewall-WAF-Wordfence|Paolo-Monti/Firewall-WAF-Wordfence]] qui scanne la datatable de Wordfence et reproduit la liste d'ip bloquées sur iptables. C'est un gain de performance notable.
+collection of bad username and file paths for WordFence:
+  * https://github.com/SimonHayter/Wordfence-Ban-Users-and-URL-list
+  * https://github.com/itconsulting-live/wordpress-urls-to-block
 ===== Wordfence -> firewall =====
@@ Ligne 19: / Ligne 55: @@
   * Un daemon/cron qui exploite les DB tables de Wordfence pour reproduire les IPs bloquées en règles pour le FW
     * atttention aux évolutions de Wordfence qui pourraient changer le schéma de la DB
+  * Ou alors une solution qui reste dans la philosophie de Crowdsec:
+    * générer un fichier de log
+    * utiliser un scénario pour déclencher les décisions
 Les données WF dans la DB
+  * en synthèse les données ne sont pas disponibles longtemps
   * la table ''wfblockediplog'' ne contient que les stats par ip des 30 derniers jours (//champ ''unixday''//)
-  * la table ''wfhits'' contient les logs des attaques sur un temps long (//exemple champ ''ctime'' 2024-04-29 -> 2022-03-30//)
+  * la table ''wfhits'' contient par défaut 2000 lignes des attaques
+    * réglable dans "Tool Options > Live Traffic Options >" avec la combinaison de "Amount of Live Traffic data to store (number of rows)" et "Maximum days to keep Live Traffic data (1-30 days)"
     * les actions:
       * blocked:wfsn : Blocked by Wordfence Security Network
@@ Ligne 29: / Ligne 70: @@
       * lockedOut, loginFailInvalidUsername, loginFailValidUsername, loginOK, logout, lostPassword, scan:detectproxy, user:passwordReset
-Projets:
-  * [[https://github.com/Paolo-Monti/Firewall-WAF-Wordfence|Paolo-Monti/Firewall-WAF-Wordfence]] qui scan la data table de Wordfence et reproduit la liste d'ip bloquées sur iptables. C'est un gain de performance notable.
-===== Autour de Wordfence =====
-  * [[https://github.com/kadekjayak/notification-wordfence|kadekjayak/notification-wordfence]] Catch Wordfence email alert and send it to your notification channel (Slack or Telegram)
-  * [[https://github.com/SentinalMax/LogFence|SentinalMax/LogFence]] Wordfence attack log exporting tool
-collection of bad username and file paths for WordFence:
-  * https://github.com/SimonHayter/Wordfence-Ban-Users-and-URL-list
-  * https://github.com/itconsulting-live/wordpress-urls-to-block
 ===== Tech =====