Mieux sécuriser Wordpress avec PHPIDS et le plugin WP-IDS

J’ai découvert il y a peu un outils très intéressant pour lutter contre les failles de sécurité les plus répandues sur le Web (XSS, injections SQL…), son nom : PHPIDS (PHP-Intrusion Detection System). Cette application est développée en PHP et est placée sous licence LGPL.

Basée sur une collection d’expression rationnelles très bien testées, PHPIDS est capable de reconnaitre efficacement différents types d’attaques : XSS, injection SQL, lecture de dossiers, String.fromCharcode, encoding et injection distante” (extrait de cet article vu sur Nexen.net).

Convaincu par l’utilité de cette application, je poursuis mes recherche sur le sujet et je tombe sur cet article : PHPIDS pour Wordpress. Alors voici un mini tuto pour installer ce plugin génial :

1. Télécharger le plugin (en tar.gz ici ou en zip )
2. Placer le répertoire extrait de l’archive dans le /wp-content/plugins via FTP
3. Depuis l’interface d’administration de votre Wordpress, il ne reste plus qu’à activer le plugin et à le configurer

Voilà ! Bon pour la configuration c’est en anglais mais le plugin est bien réglé par défaut. En fait ça vous permet de définir le comportement à avoir en fonction du niveau d’alerte (ne rien faire, être notifié par mail, bloquer la requête…).

Votre Wordpress est maintenant plus sécurisé et vous, probablement plus serein… N’oubliez pas de vérifier les mises à jour des filtres sur php-ids.org de temps en temps.

Partager cet article :
  • Digg
  • del.icio.us
  • Facebook
  • Google
  • blogmarks
  • Pownce
  • Reddit
  • Scoopeo
  • Slashdot
  • StumbleUpon
  • Technorati
  • TwitThis
  • Wikio
  • Tumblr

Mots-clefs : , , ,



Laisser une réponse