🛡️Paramétrage de Wordfence

Installation du plugin

Tout d'abord, installez le plugin "Wordfence Security" depuis la librairie de plugin Wordpress. Lors de l'installation, il faudra installer la licence existante qui vous sera proposé via une pop-up à l'installation du plugin.

Vous sera alors demandé 3 informations à entrer :

  • L'adresse e-mail : [email protected]

  • La Licence Key : 349202497c23d1896ae626e93b83d5626d30d1c6a161b402b83d95e2fdc1775350ca66326f89532e1bebf2066e42ed975addef096c6079bd433f50c6621515b3

Pensez également à cocher Non aux newsletters en fin de formulaire.

Activer les mises à jours automatiques du plugin depuis la liste des extensions.

Configuration du plugin

Gérer le pare-feu

Depuis le Dashboard dans la case Firewall, accédez à la gestion de ce dernier depuis "Manage Firewall". Il faudra alors s'assurer que le pare-feu est en "Learning Mode".

Gérer la sécurité de connexion

Dans la barre latérale gauche de Wordfence, accédez à l'espace "Login Security". Avant toute chose, il faudra créer une clé reCAPTCHA v3 depuis cette URL. Lors de la création de la clé, assurez vous d'être connecté avec votre compte @empreinte-seo.com.

Créer la clé reCAPTCHA v3

L'interface devrait ressemble à cela :

Complétez de la manière suivante :

  • Libellé : Nom de la clé (Exemple : Admin Catcha empreinte-seo.com)

  • Type de reCAPTCHA : reCAPTCHA version 3

  • Domaines : Nom de domaine client (Exemple : empreinte-seo.com)

  • Propriétaires : Ajouter [email protected] et [email protected]

  • Cocher "Accepter les conditions d'utilisation de reCAPTCHA"

  • Décocher Envoyer des alertes aux propriétaires

Deux clés vous seront générés : une clé publique et une clé secrète.

Gardez ces clés de côté car vous devrez les entre dans le site.

Installer les clés reCAPTCHA

Toujours depuis l'espace "Login Security", accédez à l'onglet "Settings". Dans la section "reCAPTCHA", activez l'option et entrez les 2 clés générés précédemment, puis sauvegarder en haut à droite de la page.

Activer la 2FA

Il vous faudra tout d'abord installer l'application Google Authentificator depuis l'Apps Store ou le Google Play Store. Ensuite, depuis l'espace "Login Security", un QR Code et une suite de caractère aléatoire seront affichés.

Il faudra alors enregistrer l'image du QR Code ainsi que la suite de caractères aléatoires affichés en dessous, et les enregistrer sur le Dropbox dans le dossier "2FA". Scannez ensuite le QR Code dans l'application Google Authentificator depuis votre compte @empreinte-seo.com. Un code à 6 chiffres se réinitialisant toutes les 30 secondes sera alors affiché dans l'application. Entrez alors le code affiche la seconde partie à droite, puis cliquez sur "ACTIVATE".

N'oubliez pas de communiquer le QR Code au reste de l'équipe !

Whitelist des IPs

Pour éviter tout problème d'affichage liié au renouvellement du cache, il faut autoriser une liste d'IPs. Pour ce faire, accédez à "All Options" depuis Wordfence puis descendez jusqu'à "Advanced Firewall Options".

Dans le champ de saisie, entrez la liste suivante : 

46.30.212.116
46.30.212.64
46.30.212.65
46.30.212.66
46.30.212.67
46.30.212.68
46.30.212.69
46.30.211.85
46.30.212.106
135.125.96.137/32
2001:41d0:405:8900::/56
135.125.180.130/32
2001:41d0:700:4e82::/64
51.178.134.82/32
2001:41d0:403:3b52::/64
198.244.203.19/32
2001:41d0:803:1300::/56
198.244.203.243/32
2001:41d0:803:f300::/56
198.244.203.244/32
2001:41d0:803:f400::/56
162.19.21.173/32
2001:41d0:306:20ad::/64
57.128.72.100/32
2001:41d0:409:6400::/56
162.19.138.231/32
2001:41d0:700:6ae7::/64
162.19.87.180/32
2001:41d0:306:2ab4::/64
162.19.77.41/32
2001:41d0:407:2900::/56
57.128.73.222/32
2001:41d0:245:de00::/56
57.128.73.147/32
2001:41d0:245:9300::/56
135.125.87.118/32
2001:41d0:20b:7600::/56
141.94.29.202/32
2001:41d0:303:f9ca::/64
141.94.28.160/32
2001:41d0:20c:a000::/56
141.94.133.225/32
2001:41d0:203:b0e1::/64
141.94.134.63/32
2001:41d0:203:b13f::/64
198.244.167.8/32
2001:41d0:800:3a08::/64
198.244.167.9/32
2001:41d0:800:3a09::/64
141.94.252.17/32
2001:41d0:307:1100::/56
141.95.202.69/32
2001:41d0:306:1b45::/64
162.19.73.17/32
2001:41d0:306:2611::/64
162.19.80.122/32
2001:41d0:30a:7a00::/56
57.128.47.88/32
2001:41d0:403:5c58::/64
15.235.11.139/32
2607:5300:203:988b::/64
15.235.50.217/32
2607:5300:203:9ed9::/64
15.235.50.215/32
2607:5300:203:9ed7::/64
15.235.14.231/32
2607:5300:203:9be7::/64
15.235.80.19/32
2607:5300:203:a613::/64
15.235.66.211/32
2607:5300:203:a5d3::/64
15.235.82.194/32
2607:5300:203:a8c2::/64
15.235.82.233/32
2607:5300:203:a8e9::/64
15.235.85.140/32
2607:5300:203:aa8c::/64
15.235.115.62/32
2607:5300:203:b03e::/64
148.113.161.164/32
2607:5300:203:b8a4::/64
148.113.161.163/32
2607:5300:203:b8a3::/64
148.113.162.204/32
2607:5300:203:b9cc::/64
51.222.152.20/32
2607:5300:206:1400::/56
51.222.152.27/32
2607:5300:206:1b00::/56

Si des IPs sont déjà présentes dans la zone de texte, ajouter la liste ci-dessus en supplément des IPs existantes.

Last updated