http->https // waf<->secupress // secupress<->sécurité web

zeff

New Member
#1
Bonjour la communauté et merci par avance pour votre réponse à ces questions de néophyte:

- mon site (j'utilise le cms wordpress) est accessible en HTTPS mais reste par défaut en HTTP. De ce que je comprends, l'hébergeur permet l'accessibilité en HTTPS mais est-ce avec l'hébergeur qu'il faut faire basculer le site par défaut en HTTPS ou faut-il le faire par soi même (mettre du code dans le htaccess)

- on m'a conseillé d'installer secupress sur mon wordpress mais je vois dans le N0C qu'il y a déjà le pare-feu waf. Faut-il les deux ?

- enfin secupress, s'il me semble apporter en terme de sécurité, est-il fait pour sécuriser correctement le site ? lorsque je vois le web security cheat sheet de mozilla, je ne suis pas certain que ce plugin fasse tout ça.

Merci grandement de votre aide !

zeff
 

PH-Anthony

Member
Membre du personnel
#2
Bonjour,

- mon site (j'utilise le cms wordpress) est accessible en HTTPS mais reste par défaut en HTTP. De ce que je comprends, l'hébergeur permet l'accessibilité en HTTPS mais est-ce avec l'hébergeur qu'il faut faire basculer le site par défaut en HTTPS ou faut-il le faire par soi même (mettre du code dans le htaccess)
>> Il faut ajouter la redirection vers le HTTPS dans votre fichier ".htaccess".

- on m'a conseillé d'installer secupress sur mon wordpress mais je vois dans le N0C qu'il y a déjà le pare-feu waf. Faut-il les deux ?
>> Le pare-feu waf protège déjà contre plusieurs types d'attaques, mais rien ne vous empêche d'installer Secupress pour obtenir une protection supplémentaire directement au niveau de Wordpress.

- enfin secupress, s'il me semble apporter en terme de sécurité, est-il fait pour sécuriser correctement le site ? lorsque je vois le web security cheat sheet de mozilla, je ne suis pas certain que ce plugin fasse tout ça.
>> Nous n'utilisons pas Secupress, donc nous ne pouvons pas commenter sur son efficacité. Il sera possible de comparer votre ".htaccess" avec le cheat cheat de Mozilla une fois Secupress configuré pour vérifier s'il manque quelques directives.
 

marckisscool

Active Member
#3
Bonjour,

Alors dans wordpress admin > reglages > general, J'ai modifié https pour :
- Adresse web de WordPress
- Adresse web du site

mon wordpress est dans un répertoire donc j'ai une redirection sur la racine dans laquelle notamment il faut changer le http par https (comme indiqué par anthony), par contre je n'ai rien touché dans le répertoire wordpress (si à la racine pas de fichier à modifier)

Pour garder un WP pas trop spammé j'utilise en extension en plus du waf
- WP Approve User
- Antispam Bee
- Advanced noCaptcha & invisible Captcha

Secupress marche comme cloudflare, il capte le traffic, l'analyse et le redirige sur le site final. Donc temps de latence, chargement plus lourd, ajout de script pas forcément désiré, bref, perso je suis pas fan. Autant opter pour cloudflare qui pourra s'appliquer à tout l'hébergement plutôt qu'uniquement à votre WP.
 
Haut