Nouvelle fonctionnalité pour le plugin Hide my WP : IDS (Intrusion Detection System) ou la détection d’intrusion ou tentative d’intrusion sur votre site. A quoi ça sert ? Comment le mettre en place ?

Comme toutes les extensions de sécurité, Hide My WP s’adapte aux évolutions du CMS et aux nouvelles attaques. Comme dans ce domaine, les individus ont pas mal d’imagination, les plugins ont de beaux jours devant eux s’ils sont efficaces. c’est le cas de Hide My WP.

A ce jour, la dernière nouveauté de HMWP concerne les intrusions et les tentatives de hackers étudiants ou professionnels. Voyons ces nouvelles options de plus près.

Mise en place du Intrusion Detection System

  1. Pour découvrir cette nouvelle fonctionnalité, il faudra télécharger la nouvelle version d’Hide My WP. Ceci fait, écrasez via FTP l’ancien dossier hide_my_wp dans le dossier Plugins de WordPress (racine du site>wp-content>plugins>hide_my_wp).
  2. Ouvrez l’administration de votre site WordPress et rendez-vous dans Réglages>Hide my WP où vous constaterez la présence d’un nouvel onglet PHP IDS.
  3. En cochant l’option Enable IDS – Monitor potensial dangerous requests, vous obtenez l’écran suivant :

Hide My WP - PHP IDS
La surveillance des modifications du code ou de requête peut se faire uniquement pour la partie Front du site ou pour le Front et l’administration (Enable IDS for).

Cette dernière option ralentit fortement la vitesse du site et génère des erreurs lors de la validation des modifications de vos réglages. Ceci est d’autant plus vrai si vous surveillez les agissements de votre propre compte. Je vous déconseille donc de cocher l’option Track Admin : Include monitoring administrator’s activities (you!) .

IDS PHP vous permet aussi de surveiller les valeurs des Cookies et de suivre de potentielles modifications de ce dernier. Cette fonctionnalité peut être activée si vous n’avez pas de sous-domaine ou d’autres sites sur votre domaine. Elle n’est pas fonctionnelle dans ces situations.

Les paramétrages suivants restent à définir selon vos besoins, sachant que Hide My WP propose des valeurs par défaut.

Contrôle et suivi

Cette nouvelle fonctionnalité vient fortement renforcer les moyens de surveillance de votre site. Après la configuration de ce nouvel onglet, vous pouvez visualisez les tentatives d’intrusion dans le tableau de bord (tableau de bord>Intrusions).

Attention à la vitesse du site

Ces options ralentissent fortement la vitesse du site si elles sont toutes activées. Et bien que maintenant, la compatibilité de Hide my WP avec Hyper Cache et WP-Rocket soit effective, en particulier sur les images, j’ai pu constater un fort ralentissement.

Ajout du 09/02/2015
Si HMWP vous noie de mails vous indiquant une tentative d’intrusion par le fichier xmlrpc.php, ajoutez le code ci-dessous à votre fichier Htaccess. Ainsi, vous bloquerez l’accès au fichier et vous ne recevrez plus d’alerte de HMWP :

ErrorDocument 403 "Error 403: Forbidden Access"
<Files xmlrpc.php>
order allow,deny
deny from all
</Files>

Pour aller plus loin

Dossier HideMyWP : tous les articles pour configurer l’extension HMWP

Extension similaire : Hide My WP Ghost – Security Plugin