Hide my WP détecte les intrusions

par | Mis à jour le 12/05/2022 | Publié le 23/01/2015 | Hide My WP | 3 commentaires

Résumé : Hide my WP : IDS, la nouvelle fonctionnalité pour détecter les intrusions et les modifications au sein de votre site - piratage - sécurité ...
Cet article comporte 487 mots.

2

Nouvelle fonctionnalité pour le plugin Hide my WP : IDS (Intrusion Detection System) ou la détection d’intrusion ou tentative d’intrusion sur votre site. A quoi ça sert ? Comment le mettre en place ?

Comme toutes les extensions de sécurité, Hide My WP s’adapte aux évolutions du CMS et aux nouvelles attaques. Comme dans ce domaine, les individus ont pas mal d’imagination, les plugins ont de beaux jours devant eux s’ils sont efficaces. c’est le cas de Hide My WP.

A ce jour, la dernière nouveauté de HMWP concerne les intrusions et les tentatives de hackers étudiants ou professionnels. Voyons ces nouvelles options de plus près.

Mise en place du Intrusion Detection System

  1. Pour découvrir cette nouvelle fonctionnalité, il faudra télécharger la nouvelle version d’Hide My WP. Ceci fait, écrasez via FTP l’ancien dossier hide_my_wp dans le dossier Plugins de WordPress (racine du site>wp-content>plugins>hide_my_wp).
  2. Ouvrez l’administration de votre site WordPress et rendez-vous dans Réglages>Hide my WP où vous constaterez la présence d’un nouvel onglet PHP IDS.
  3. En cochant l’option Enable IDS – Monitor potensial dangerous requests, vous obtenez l’écran suivant :

Hide My WP - PHP IDS
La surveillance des modifications du code ou de requête peut se faire uniquement pour la partie Front du site ou pour le Front et l’administration (Enable IDS for).

Cette dernière option ralentit fortement la vitesse du site et génère des erreurs lors de la validation des modifications de vos réglages. Ceci est d’autant plus vrai si vous surveillez les agissements de votre propre compte. Je vous déconseille donc de cocher l’option Track Admin : Include monitoring administrator’s activities (you!) .

IDS PHP vous permet aussi de surveiller les valeurs des Cookies et de suivre de potentielles modifications de ce dernier. Cette fonctionnalité peut être activée si vous n’avez pas de sous-domaine ou d’autres sites sur votre domaine. Elle n’est pas fonctionnelle dans ces situations.

Les paramétrages suivants restent à définir selon vos besoins, sachant que Hide My WP propose des valeurs par défaut.

Contrôle et suivi

Cette nouvelle fonctionnalité vient fortement renforcer les moyens de surveillance de votre site. Après la configuration de ce nouvel onglet, vous pouvez visualisez les tentatives d’intrusion dans le tableau de bord (tableau de bord>Intrusions).

Attention à la vitesse du site

Ces options ralentissent fortement la vitesse du site si elles sont toutes activées. Et bien que maintenant, la compatibilité de Hide my WP avec Hyper Cache et WP-Rocket soit effective, en particulier sur les images, j’ai pu constater un fort ralentissement.

Ajout du 09/02/2015
Si HMWP vous noie de mails vous indiquant une tentative d’intrusion par le fichier xmlrpc.php, ajoutez le code ci-dessous à votre fichier Htaccess. Ainsi, vous bloquerez l’accès au fichier et vous ne recevrez plus d’alerte de HMWP :

ErrorDocument 403 "Error 403: Forbidden Access"
<Files xmlrpc.php>
order allow,deny
deny from all
</Files>

Pour aller plus loin

Dossier HideMyWP : tous les articles pour configurer l’extension HMWP

Extension similaire : Hide My WP Ghost – Security Plugin

Les E-books

Rédiger son cahier des charges

Tout ce qu’il faut pour bien s’entendre avec son prestataire

Google Data Studio

Faîtes parler vos données !

Tests de connaissances

Newsletter 5Min/mois

Recevez notre newsletter pour consulter l’essentiel du marketing.

Articles pouvant vous intéresser

Tuto WordPress Hide my WP – HTML, Urls et Cache

Tuto WordPress Hide my WP – HTML, Urls et Cache

Bientôt, nous arriverons à bout de cet onglet Général Setting de Wordpress Hide my WP... Encore un petit effort, il nous restera plus que le 3ème onglet... Pour ceux qui arrivent en cours de route,...

Configuration Hide My WP – généralités

Configuration Hide My WP – généralités

Nous allons poursuivre la configuration Hide My WP par le 2è onglet, "Général Setting", que vous pouvez télécharger sur ThemeForest (plugin payant : 22 $). 01/10/2014 : ce plugin n'est plus...

3 Commentaires

  1. vincent

    Bonjour lisette
    je viens de voir votre article concernant les intrusions depuis que j’ai remis la nouvelles extension hier j’ai ce genre d’intrusion
    «  »REQUEST.more
    /xmlrpc.php
    18 / 36 70.32.88.243
    Guest 6 February 2015 8 h 39 min
    POST.more
    /xmlrpc.php
    18 / 36 70.32.88.243
    Guest 6 February 2015 8 h 39 min
    REQUEST.more
    /xmlrpc.php
    18 / 36 198.12.156.123
    Guest 6 February 2015 4 h 48 min
    POST.more
    /xmlrpc.php
    18 / 36 198.12.156.123
    Guest 6 February 2015 4 h 48 min » »
    Savez-vous d’ou cela peut-il venir? et comment puis-je y remédier?
    merci cordialement vincent

    Réponse
    • Lisette

      Bonjour,
      Il s’agit sûrement d’un robot qui teste votre site WordPress, en particulier pour une faille XMLRPC dans le CMS qui touchait les versions antérieures à 4.00. c’est encore une preuve qu’il faut suivre les évolutions de WordPress et des extentions qui doivent corriger ses désagréments… Si votre wordpress resiste et que Hide My Wp vous signale la tentative d’intrusion, tout va bien.. c’est que vous êtes en version wordpress 4.1 et que HMWP fait son boulot.
      Vous pouvez bloquer ces attaques par un plugin ou mieux par votre fichier HTaccess en refusant l’acces au fichier. Plusieurs de mes confrères proposent cette solution qui consiste à ajouter les lignes que je viens de coller à la fin de l’article.
      Je n’ai pas eu pour ma part ce problème, donc n’hésitez pas à nous faire un retour : ça marche ou ça marche pas 😉

      Réponse
  2. Jean

    Merci pour cette explication, j’avais la même problématique que Lisette.

    Réponse

Soumettre un commentaire

Votre adresse e-mail ne sera pas publiée.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Avertissement : L’url du site web ne sera pas affichée dans le commentaire et toute url placée dans le commentaire sera systèmatiquement effacée avant sa publication.

Pin It on Pinterest

Share This