Cyrille Giquello

Outils pour utilisateurs

Outils du site

Vous êtes ici : accueil » informatique » securite » wordfence
Piste : web pipo
informatique:securite:wordfence

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
informatique:securite:wordfence [10/06/2024 08:44] – [Advanced Firewall Options] cyrilleinformatique:securite:wordfence [02/08/2024 12:02] (Version actuelle) – [Autour de Wordfence] cyrille
Ligne 1: Ligne 1:
-====== Wordfence (wordpress plugin) ======+====== Wordfence (wordpress WAF plugin) ======
  
 Pare-feu d'applications Web ([[/glossaire/WAF]]) pour [[/informatique/wordpress|Wordpress]]. Pare-feu d'applications Web ([[/glossaire/WAF]]) pour [[/informatique/wordpress|Wordpress]].
Ligne 8: Ligne 8:
  
 ===== Configuration ===== ===== Configuration =====
 +
 +==== General Wordfence Options ====
 +
 +Cocher "Bypass the LiteSpeed "noabort" check".
  
 ==== Advanced Firewall Options ==== ==== Advanced Firewall Options ====
Ligne 13: Ligne 17:
 Immediately block IPs that access these URLs: Immediately block IPs that access these URLs:
 <code> <code>
 +/.git/*
 +/.env
 /wp-config.php /wp-config.php
 /wp-content/debug.log /wp-content/debug.log
 +/vendor/phpunit/*
 </code> </code>
  
Ligne 23: Ligne 30:
 wp-content/cache wp-content/cache
 wp-content/wflogs wp-content/wflogs
 +wp-content/et-cache
 </code> </code>
  
Ligne 29: Ligne 37:
   * [[https://github.com/kadekjayak/notification-wordfence|kadekjayak/notification-wordfence]] Catch Wordfence email alert and send it to your notification channel (Slack or Telegram)   * [[https://github.com/kadekjayak/notification-wordfence|kadekjayak/notification-wordfence]] Catch Wordfence email alert and send it to your notification channel (Slack or Telegram)
   * [[https://github.com/SentinalMax/LogFence|SentinalMax/LogFence]] Wordfence attack log exporting tool   * [[https://github.com/SentinalMax/LogFence|SentinalMax/LogFence]] Wordfence attack log exporting tool
 +  * [[https://github.com/Paolo-Monti/Firewall-WAF-Wordfence|Paolo-Monti/Firewall-WAF-Wordfence]] qui scanne la datatable de Wordfence et reproduit la liste d'ip bloquées sur iptables. C'est un gain de performance notable.
  
 collection of bad username and file paths for WordFence: collection of bad username and file paths for WordFence:
Ligne 61: Ligne 69:
       * learned:waf : "XSS: Cross Site Scripting", "Known malicious User-Agents", "Directory Traversal", "WPGraphQL <= 0.2.3 - Multiple Vulnerable Actions", "Related Posts for WordPress <= 2.0.3 - Reflected Cross-Site Scripting", ...       * learned:waf : "XSS: Cross Site Scripting", "Known malicious User-Agents", "Directory Traversal", "WPGraphQL <= 0.2.3 - Multiple Vulnerable Actions", "Related Posts for WordPress <= 2.0.3 - Reflected Cross-Site Scripting", ...
       * lockedOut, loginFailInvalidUsername, loginFailValidUsername, loginOK, logout, lostPassword, scan:detectproxy, user:passwordReset       * lockedOut, loginFailInvalidUsername, loginFailValidUsername, loginOK, logout, lostPassword, scan:detectproxy, user:passwordReset
- 
- 
-Projets: 
-  * [[https://github.com/Paolo-Monti/Firewall-WAF-Wordfence|Paolo-Monti/Firewall-WAF-Wordfence]] qui scan la data table de Wordfence et reproduit la liste d'ip bloquées sur iptables. C'est un gain de performance notable. 
  
  
informatique/securite/wordfence.1718001864.txt.gz · Dernière modification : 10/06/2024 08:44 de cyrille
Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC0 1.0 Universal
CC0 1.0 Universal Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki