complementarité secupress Wp Cerber security

  • Resolved tonyko33

    (@toniko33)


    10 months, 3 weeks ago

    Bonjour,

    J’utilise actuellement la version gratuite de secupress sur mon site wordpress. Et en complément j’utilise également WP Cerber Security. Ce dernier est configuré de la manière suivante :

    • Activation du Mode Citadelle : En mode Citadelle, personne ne peut se connecter à l’exception des IP de la liste blanche des IP autorisées. Les sessions des utilisateurs/utilisatrices actifs ne sont pas affectées.
    • Sécurité de la connexion : (Réglages d’atténuation des attaques par force brute et d’authentification de l’utilisateurs/utilisatrice) réglée pour la Limitation des tentatives de connexion et le Traitement des demandes d’authentification de wp-login.php (réglé sur traitement par défaut pour ce dernier, même si je ne sais pas exactement ce que défini ce traitement par défaut).

    Wp cerber security bloque régulièrement des adresse ip (robot ou adresses ondésirables). Les principaux signalement présents dans le rapport, quant aux adresses bloquées sont : Envoi de formulaire indésirable refusé, Recherche de code PHP vulnérable et Tentative d’accès à une URL interdite (tentative sur wp-login.php)

    Comme je ne sais pas comment (et n’arrive pas à) accéder aux rapports des blocages et d’analyse de secupress, je me demande si secupress agit sur les mêmes paramètres et bloque également les mêmes adresses suspectes ou robots. OU si WP Cerber Security apporte un complément ou une plu-value.

    J’aimerai savoir si il est possible de consulter quelles adresses ip ou robots sont bloqués par Secupress ? Afin de savoir si l’installation de WP Cerber Security m’est bien utile dans ce cas ? Si secupress fait le même job que WP Cerber Security (tel que je l’ai configuré), aucun intérêt pour moi de conserver les deux extensions.

    Restant à disposition. Merci pour votre retour.

Viewing 3 replies - 1 through 3 (of 3 total)
  • Plugin Author Julio Potier

    (@juliobox)

    10 months, 1 week ago

    Hello

    Si une extension fait le job, alors la seconde n’a plus à le faire.

    Comme indiqué par SecuPress dans votre interface, il n’est pas recommandé d’utiliser 2 extensions qui font la même chose, que ce soit sécurité, SEO, cache etc

    L’un des deux peut empêcher l’autre de bien faire et au final rien n’est ok.

    S’il vous manque des fonctionnalités dans SecuPress que vous aimez dans Cerber, je serais ravi de vous écouter, je pourrais alors voir ce que je peux faire pour pallier à ça.

    Thread Starter tonyko33

    (@toniko33)

    10 months, 1 week ago

    Bonjour et merci pour votre retour @juliobox .

    Je pense que le mode Citadelle de Cerber Secutity joue un rôle de pare-feu. Il bloque :

    • les recherches de code PHP vulnérable (accès aux fichiers .php de wp-admin, wp-includes, wp-config, acces aux fichiers xmlrpc, ou du sous domaine mail.monsite.fr),
    • les tentatives d’accès à une URL interdite (tentative sur wp-login.php
    • les envois de formulaire indésirable (effectués par des robots principalement)
    • les demandes malveillantes refusées (tentative d’accès au fichier db.php des sous dossiers thème et plugins)

    Il me semble que secupress effectue déjà ces actions, non ?

    Bonne journée à vous.

    Plugin Author Julio Potier

    (@juliobox)

    10 months, 1 week ago

    Tout à fait, c’est un peu la base de tout bon plugin de sécurité quoi.

    Ce que propose SP en plus, c’est qu’on se focus sur comment un site WP est attaqué et créons des fonctionnalités de sécurité pile pour résoudre ça.

    La version 2.3 est encore plus spécifiquement dédiée à ces cas là et la pro aussi pour ce qui est des malwares.

    Bien à vous !

    ps : une 2.3.18 vient de sortir.

Viewing 3 replies - 1 through 3 (of 3 total)

The topic ‘complementarité secupress Wp Cerber security’ is closed to new replies.