Cyrille Giquello

Outils pour utilisateurs

Outils du site

Vous êtes ici : accueil » informatique » securite » wordfence
Piste : divers wikidata pipo
informatique:securite:wordfence

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
informatique:securite:wordfence [28/05/2024 23:30] – [Wordfence -> firewall] cyrilleinformatique:securite:wordfence [02/08/2024 12:02] (Version actuelle) – [Autour de Wordfence] cyrille
Ligne 1: Ligne 1:
-====== Wordfence (wordpress plugin) ======+====== Wordfence (wordpress WAF plugin) ======
  
 Pare-feu d'applications Web ([[/glossaire/WAF]]) pour [[/informatique/wordpress|Wordpress]]. Pare-feu d'applications Web ([[/glossaire/WAF]]) pour [[/informatique/wordpress|Wordpress]].
Ligne 6: Ligne 6:
  
 Super plugin que je utilise depuis des années sur de nombreux sites. Super plugin que je utilise depuis des années sur de nombreux sites.
 +
 +===== Configuration =====
 +
 +==== General Wordfence Options ====
 +
 +Cocher "Bypass the LiteSpeed "noabort" check".
 +
 +==== Advanced Firewall Options ====
 +
 +Immediately block IPs that access these URLs:
 +<code>
 +/.git/*
 +/.env
 +/wp-config.php
 +/wp-content/debug.log
 +/vendor/phpunit/*
 +</code>
 +
 +==== Activity Report ====
 +
 +List of directories to exclude from recently modified file list
 +<code>
 +wp-content/cache
 +wp-content/wflogs
 +wp-content/et-cache
 +</code>
 +
 +===== Autour de Wordfence =====
 +
 +  * [[https://github.com/kadekjayak/notification-wordfence|kadekjayak/notification-wordfence]] Catch Wordfence email alert and send it to your notification channel (Slack or Telegram)
 +  * [[https://github.com/SentinalMax/LogFence|SentinalMax/LogFence]] Wordfence attack log exporting tool
 +  * [[https://github.com/Paolo-Monti/Firewall-WAF-Wordfence|Paolo-Monti/Firewall-WAF-Wordfence]] qui scanne la datatable de Wordfence et reproduit la liste d'ip bloquées sur iptables. C'est un gain de performance notable.
 +
 +collection of bad username and file paths for WordFence:
 +  * https://github.com/SimonHayter/Wordfence-Ban-Users-and-URL-list
 +  * https://github.com/itconsulting-live/wordpress-urls-to-block
  
 ===== Wordfence -> firewall ===== ===== Wordfence -> firewall =====
Ligne 19: Ligne 55:
   * Un daemon/cron qui exploite les DB tables de Wordfence pour reproduire les IPs bloquées en règles pour le FW   * Un daemon/cron qui exploite les DB tables de Wordfence pour reproduire les IPs bloquées en règles pour le FW
     * atttention aux évolutions de Wordfence qui pourraient changer le schéma de la DB     * atttention aux évolutions de Wordfence qui pourraient changer le schéma de la DB
 +  * Ou alors une solution qui reste dans la philosophie de Crowdsec:
 +    * générer un fichier de log
 +    * utiliser un scénario pour déclencher les décisions
  
 Les données WF dans la DB Les données WF dans la DB
Ligne 31: Ligne 70:
       * lockedOut, loginFailInvalidUsername, loginFailValidUsername, loginOK, logout, lostPassword, scan:detectproxy, user:passwordReset       * lockedOut, loginFailInvalidUsername, loginFailValidUsername, loginOK, logout, lostPassword, scan:detectproxy, user:passwordReset
  
- 
-Projets: 
-  * [[https://github.com/Paolo-Monti/Firewall-WAF-Wordfence|Paolo-Monti/Firewall-WAF-Wordfence]] qui scan la data table de Wordfence et reproduit la liste d'ip bloquées sur iptables. C'est un gain de performance notable. 
- 
-===== Autour de Wordfence ===== 
- 
-  * [[https://github.com/kadekjayak/notification-wordfence|kadekjayak/notification-wordfence]] Catch Wordfence email alert and send it to your notification channel (Slack or Telegram) 
-  * [[https://github.com/SentinalMax/LogFence|SentinalMax/LogFence]] Wordfence attack log exporting tool 
- 
- 
-collection of bad username and file paths for WordFence: 
-  * https://github.com/SimonHayter/Wordfence-Ban-Users-and-URL-list 
-  * https://github.com/itconsulting-live/wordpress-urls-to-block 
  
 ===== Tech ===== ===== Tech =====
informatique/securite/wordfence.1716931809.txt.gz · Dernière modification : de cyrille
Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC0 1.0 Universal
CC0 1.0 Universal Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki