Mieux protéger les sites internet en amont, côté serveur

Laurent partagé ce idée il y a 5 mois
En analyse

Bonjour,

sur mon Hybrid Cloud, j'ai un certain nombre de sites sur Wordpress et Joomla.

Chacun dispose en standard de :

- Wordfence (plugin de sécurité, pour filtrer les attaques, injections, comportements à risque) ou équivalent dans un autre CMS

- WP Rocket (mise en cache) ou équivalent dans un autre CMS.


Planethoster a mis en place en 2018 un outil de mise en cache au niveau de CPanel. D'après mes tests, il a +/- les mêmes performances au global que WP Rocket, et est -un avantage- un plugin du serveur web Apache (si j'ai bien suivi)

Mais serait-il possible d'avoir l'équivalent de WordFence en tant que plugin Apache ? Pourquoi cette demande ? Parce que WordFence est très consommateur de ressources et il pèse sur les performances et la charge des jobs PHP.

S'il était côté serveur, ce serait un très gros avantage. J'utilise systématiquement la même conf WordFence pour tous les sites Wordpress, donc on peut imaginer qu'il doit exister un plugin qui puisse faire le même travail.

A noter que Mod_Security est bien mais il ne bloque pas toutes les attaques propres à un CMS.

Ou bien, peut-être qu'il est possible de convertir les protections de WordFence dans le langage de Mod_Security ? Je ne sais pas, ce que je sais par contre, c'est que j'ai dû désactiver quelques règles du Mod pour ne pas bloquer certains sites. De toute manière, WordFence a d'autres fonctionnalités que le blocage des injections.

cdt

Commentaires (1)

photo
1

Bonjour Laurent,

Toujours un plaisir de voir vos suggestions.


En complément d'information à cette demande, voici les outils déjà disponibles pour la protection de votre serveur dédié HybridCloud :


1- Pare-feu personnalisé à votre serveur HybridCloud (cPhulk + CSF) :

https://www.youtube.com/watch?reload=9&v=8UQJuu-bZYI

2- CMS protection - Double authentification/Protection des répertoires admin (exclusif PlanetHoster) :

https://blog.planethoster.com/protegez-wordpress-cmsprotection/

3- Projet Greensnow :

https://greensnow.co/

Il serait intéressant de nous indiquer les fonctions que vous recherchez au niveau Wordfence. Cela nous permettra de développer des outils utilisables sur l'ensemble des CMS.

Voici également, les éléments intéressants pour le cache WordPress sur un serveur dédié HybridCloud. Par exemple, Litespeed + LScache :


https://wordpress.org/plugins/litespeed-cache/


https://www.litespeedtech.com/products/cache-plugins/wordpress-acceleration/compare


https://www.litespeedtech.com/benchmarks/wordpress

screenshot-1

Il est possible de nous rejoindre pour une période d'essai de 14 jours gratuite.


Une licence permet d'avoir LScache sur l'ensemble de vos installations WordPress.


Donc, moins coûteux (dès que vous avez 7 WordPress et plus) que les autres plugins disponibles et vous obtiendrez plus de performance. Par exemple :


https://blog.planethoster.com


Merci pour votre confiance. Très heureuse année 2019 à vous !