Changes

7,643 bytes added , 19:26, 20 November 2018

GA-0.0.3 // Pour inclure les modèles "ParticulariteDeCeDocument" et "SME-101-Transclusion" au bas de la page // 2018-11-20 @ 12h25 HNE

Line 1: Line 1: −

−

__TOC__

{| style="float: left; margin-right:20px;margin-bottom:10px;"

−

| style="vertical-align: top;" |

= Description générale =

−

~~= Description générale =~~

Ce document explique l'installation et la configuration de l'extension "Wordfence Security pour WordPress". Cette installation s'applique à la version Wordfence-7.1.16 et suivantes.

−

~~Ce document explique l~~'~~installation et la configuration de l~~'~~extension Wordfence Security pour WordPress. Cette installation s~~'~~applique à la version Wordfence-7.1.16 et suivantes~~.

* ''Conventions'': [[#Particularités de ce document]].

Line 33: Line 37:

Cliquer [https://www.wordfence.com/?utm_source=repo&utm_medium=web&utm_campaign=pluginDescCTA ici] pour souscrire à Wordfence Premium maintenant ou suivre les étapes de ce document pour simplement installer Wordfence gratuitement et commencer à protéger votre site Web.

−

~~ ~~

=== Marche à suivre ===

Line 45: Line 50:

* Exemples d'utilisation.

* Désinstallation temporaire ou définitive de l'extension.

=== But final de ce cahier ===

Line 50: Line 56:

Utilisant le Serveur SME sme9.micronator-101.com du Cahier-4: [https://wiki.contribs.org/SME-101.04_Certificat_Let%27s_Encrypt ''Certificat Let’s Encrypt''], nous y avons installé la Collection PHP70, ajusté les paramètres de <code>php.ini</code>, installé la Collection MySQL57 et finalement WordPress-4.9.8 en suivant les instructions du Cahier-5A: [https://wiki.contribs.org/SME-101.05A_WordPress ''SME & WordPress''].

−

Pour l'utilisation du Serveur SME sme9.micronator-101.com, voir le chapitre [[#Utilisation du serveur de développement]].

[[Image:Icone-AstuceAPT.png|25px]]  Pour l'utilisation du Serveur SME sme9.micronator-101.com, voir le chapitre [[#Utilisation du serveur de développement]].

[[Image:Icone-SeTirerDembarrasAPT.png|20px]]  Pour changer le nom du serveur, du domaine ou l'adresse IP, voir ci-dessous la section [[#Changement de nom, de domaine ou d'adresse IP]].

−

[[Image:SME-101.05B-002-1-WF-C.png|top|center|~~800px~~]]

[[Image:SME-101.05B-002-1-WF-C.png|top|center|750px]]

= Prérequis =

−

=== ~~But final du cours SME~~-~~101~~ ===

=== PHP, MySQL et WordPress-4.9.8 ===

−

~~Après avoir suivi le cours~~ '''''~~SME-101~~''''', l'Étudiant possédera un site de Commerce en ligne fiable et hautement sécuritaire. De plus, il pourra utiliser un clone de son site, sur un Serveur SME virtuel sur sa station de travail, pour tester de nouvelles extensions et applications sans compromettre la sécurité ou l'intégrité de son site en ligne.

'''WordPress'''

''Référence'': https://fr-ca.wordpress.org/about/requirements/.

−

~~[[Image:SME-101-ButFinal~~.~~png|top|center|700px]]~~

WordPress requière la version 5.2.4 minimum pour PHP et recommande la version 7.2.

−

~~~~'''~~Cours SME-101~~'''~~~~

'''Wordfence'''

−

~~Le cours~~ ''''~~'SME~~-~~101''''', se voulant une base solide pour la création d'un site de Commerce en ligne, comprend plusieurs cahiers~~:

''Référence'': [https://www.wordfence.com/help/advanced/system-requirements/ https://www.wordfence.com/help/advanced/system-requirements/].

−

* '''Cahier-00''': Les bases de Linux,  https://wiki.contribs.org/SME-101.00_Linux_de_base.

Wordfence requière la version 5.2.6 minimum pour PHP.

−

* '''Cahier-01''': Installation et configuration des logiciels prérequis sur le poste de travail de l'Étudiant de même que le téléchargement des fichiers qui seront installés sur le Serveur SME virtuel,  https://wiki.contribs.org/SME-101.01_Logiciels_de_la_station_de_travail.

−

* '''Cahier-02''': Description du parcours des paquets IP du Serveur SME vers l'Internet, création de la ~~machine virtuelle, installation/configuration du serveur Linux SME et enfin, sauvegarde/restauration de ce dernier,  https://wiki~~.~~contribs.org/SME-101.02_Serveur_SME.~~

−

* '''Cahier-03''': Abonnement à un FAI, installation et configuration d'un modem ADSL/VDSL, création d'un domaine chez un fournisseur de Service DNS dynamique avec installation d'un script pour sa mise à jour et enfin la marche à suivre pour l'obtention et la configuration d'un domaine FQDN<ref name="ftn1"> '''FQDN''': Dans le DNS, un Fully Qualified Domain Name ''(FQDN, ou nom de domaine complètement qualifié)'' est un nom de domaine qui révèle la position absolue d'un nœud dans l'arborescence DNS en indiquant tous les domaines de niveau supérieur jusqu'à la racine. On parle également de domaine absolu, par opposition aux domaines relatifs. Par convention, le FQDN est ponctué par un point final.''' '''''Référence'': [https://fr.wikipedia.org/wiki/Fully_qualified_domain_name https://fr.wikipedia.org/wiki/Fully_qualified_domain_name].'''</ref>,  https://wiki.contribs.~~org/SME-101.03_ADSL/VDSL,_DDNS_et_Domaine_FQDN~~

−

* '''Cahier-04''': Installation d'un certificat SSL de l'autorité de certification Let's Encrypt et script de mise à jour,  https://wiki.contribs.org/SME-101.04_Certificat_Let%27s_Encrypt.

−

* '''Cahier-05A''': Installation et configuration de WordPress,  https://wiki.contribs.org/SME-101.05A_WordPress.

−

* '''Cahier-05B''': Installation et configuration de l'extension de sécurité Wordfence.

−

* '''Cahier-06''': Installation et configuration de l'extension de vente en ligne WooCommerce, création de comptes chez Stripe et PayPal pour ~~les paiements en ligne.~~

−

* '''Cahier-07''': Sauvegarde/restauration ou migration d'un site avec l'extension Duplicator.

−

* '''Cahier-08''': Serveur mandataire inversé,  https://wiki.contribs.org/Mandataire_invers%C3%A9.

−

* '''Cahier-09''': Supplément: SME & BackupPC-4.2,  https://wiki.contribs.org/BackupPC-4.2.

−

Tous les logiciels nécessaires sont du domaine public ou LIBRE sous licence GPL; ils ne coûtent pas un sous. Le seul achat nécessaire est l'obtention d'un nom de domaine FQDN au prix initial de $15 CAD et son renouvellement annuel d'environ $30 CAD.

−

~~=== Particularités de ce document ===~~

'''Serveur SME actuel'''

−

''''~~'Notes au lecteur'''''~~

Nous utilisons le même système, sme9.micronator-101.com, que celui du cours SME-101, Cahier-4: [https://wiki.contribs.org/SME-101.04_Certificat_Let%27s_Encrypt ''Certificat Let’s Encrypt''].

−

* Les captures d’écrans ne sont que des références.

Nous y avons installé WordPress-4.9.8 en suivant le Cahier-5A: [https://wiki.contribs.org/SME-101.05A_WordPress ''SME & WordPress''].

−

* ~~Les informations écrites ont préséance sur celles retrouvées dans les captures d’écrans~~. ~~Se référer aux différents tableaux lorsque ceux~~-ci ~~sont présents~~.

* [[Image:Icone-NoteAPT.png|25px]]  Pour l'utilisation du Serveur SME dev.micronator-101.com, voir le chapitre [[#Utilisation du serveur de développement]].

* [[Image:Icone-SeTirerDembarrasAPT.png|20px]]  Pour changer le nom du serveur, du domaine ou l'adresse IP, voir ci-dessous la section [[#Changement de nom, de domaine ou d'adresse IP]].

−

~~'''''Conventions'''''~~

−

* Toutes les commandes à entrer à la console du Serveur SME commencent habituellement avec l'~~invite # pour l~~'~~usager root ou $ pour un usager sans privilège particulier.~~

'''Vérifications'''

−

* L'~~invite <code>mysql></code> de la console MySQL est toujours présente.~~

−

* La sortie de la commande est séparée de celle-ci par une ligne vide sans couleur de fond.

−

* L'~~invite de retour n~~'~~est jamais présent pour la plupart des commandes.~~

−

* Les affichages à surveiller sont en rouge, bleu, orange ou magenta.

−

~~# ping 192.168.1.149~~

'''''Collections RedHat'''''

−

~~192.168.1.149 is alive~~

# scl -l

php54

php55

php56

php70

php71

rh-mysql57

−

~~Les liens de référence Internet sont en bleu de même que ceux intra document mais, ces derniers débute par un " # ".~~

−

~~[[Image:Icone-SeTirerDembarrasAPT.png|20px]]  Manipulation, truc ou ruse pour se tirer d’embarras.~~

'''''PHP'''''

−

~~[[Image:Icone-AstuceAPT.png|25px]]  Une recommandation ou astuce~~.

Chemin.

# which php

−

~~[[Image~~:~~Icone-NoteAPT.png|25px]]  Une note.~~

/opt/remi/php71/root/usr/bin/php

−

~~[[Image:Icone-AsurveillerAPT.png|25px]]  Une étape, note ou procédure à surveiller.~~

−

~~[[Image:Icone~~-~~DangerAPT.png|25px]]  Danger pour la sécurité du système.~~

Version.

# php --version

−

~~[[Image~~:~~IconePlusieursLignesAPT~~.~~png|25px]]  Indique que la commande est sur une seule ligne~~. ~~Pour ce document en PDF~~, ~~il faudra copier la commande entière dans un éditeur de texte ASCII tel que NotePad++ et la mettre sur une seule ligne avant de la copier à la console.~~

PHP 7.1.22 (cli) (built: Sep 11 2018 17:19:20) ( NTS )

−

~~Une chaîne de caractères en magenta indique qu’il faut remplacer cette chaîne par vos propres paramètres.~~

−

~~{| class="wikitable" style="width: 80%; background~~-~~color:#F0FFFF;"~~

'''''Paramètre PHP71 pour les i-bays'''''

−

~~|- style="vertical-align:top;font-family: Courier New;"~~

# config show php71

−

~~|Commande à exécuter si ce n~~'~~est déjà fait.~~

−

~~{| class~~="~~wikitable~~" style="~~width~~: ~~80%; background-~~color:~~#FFEED9;~~"

php71=configuration

−

|- style="~~vertical-align~~:~~top;font-family~~: ~~Courier New;~~"

AllowUrlFopen=Off

−

~~|Commande indiquée à titre d'information seulement.~~

MaxExecutionTime=30

−

MaxFileUpload=20

MaxInputTime=60

MemoryLimit=256M

PhpModule=enabled

PostMaxSize=52M

UploadMaxFilesize =50M

−

~~= Prérequis =~~

−

~~=== PHP,~~ MySQL ~~et WordPress-4.9.8 ===~~

'''MySQL'''

−

~~'''WordPress'''~~

[[Image:Icone-AsurveillerAPT.png|25px]]  Il faut toujours utiliser <code>mysql57</code> ou <code>mysqladmin57</code> pour toute les manipulations de MySQL.

−

~~''Référence'': https://fr-ca.wordpress.org/about/requirements/.~~

−

~~WordPress requière la~~ version 5.~~2.4 minimum pour PHP et recommande la~~ version ~~7.2.~~

Chemin et version.

# <code>mysql57</code> --version

/opt/rh/rh-mysql57/root/usr/bin/mysql Ver 14.14 Distrib 5.7.16, for Linux (x86_64) using EditLine wrapper

−

~~'''Wordfence'''~~

−

~~''Référence'': [https://www.wordfence.com/help/advanced/system-requirements/ https://www.wordfence.com/help/advanced/system-requirements/]~~.

=== Paramètres php.ini ===

−

~~Wordfence requière la version 5~~.2.~~6 minimum pour PHP~~.

Nous avons ajusté ces paramètres comme prérequis pour l'installation de WordPress du Cahier-5A: [https://wiki.contribs.org/SME-101.05A_WordPress ''SME & WordPress''].

On vérifie.

# cat /etc/php.ini | grep -i Memory_Limit

−

~~'''Serveur SME actuel'''~~

memory_limit = 256M

−

~~Nous utilisons le même système que celui du cours Micronator-101, Cahier-4: [https://wiki.contribs.org/SME-101.04_Certificat_Let%27s_Encrypt ''Certificat Let’s Encrypt''].~~

−

~~Nous y avons installé WordPress-4.9~~.~~8 en suivant le Cahier~~-5A: ~~[https://wiki.contribs.org~~/~~SME-101.05A_WordPress ''SME & WordPress''].~~

# cat /etc/php.ini | grep -i post_max_size

−

~~[[Image:Icone-NoteAPT.png|25px]]  Pour l'utilisation du Serveur SME dev~~~~.micronator-101.com~~~~, voir le chapitre [[#Utilisation du serveur de développement]].~~

post_max_size = 52M

−

~~'''Vérifications'''~~

# cat /etc/php.ini | grep -i upload_max_filesize

−

~~'''''Collections RedHat'''''~~

upload_max_filesize = 50M

−

~~# scl~~ -l

[[Image:Icone-AsurveillerAPT.png|25px]]  Comme on le voit ci-dessus, les grandeurs maximales sont maintenant de 256M, 52M et 50M. Les relations ont été respectées: memory_limit ''(256M)'' > post_max_size ''(52M)'' > upload_max_filesize ''(50M)''.

−

~~php54~~

−

~~php55~~

−

~~php56~~

−

~~php70~~

−

~~php71~~

−

~~rh-mysql57~~

=== Usager récepteur des alertes Wordfence ===

−

''~~'''PHP'''''~~

Wordfence envoie ses alertes par courriel et quelques fois, le nombre d'alertes peut être assez grand. Dans le gestionnaire Server-Manager, sur notre serveur principal de courrier sme-9.micronator-101.com à l'adresse 192.168.1.1, on crée un usager pour recevoir exclusivement ces alertes.

−

~~Chemin~~.

On se logue avec "admin" dans le gestionnaire du Serveur SME: <nowiki>https://IP_du_serveur/server-manager/</nowiki>.

−

~~# which php~~

−

~~/opt/remi~~/~~php71~~/~~root~~/~~usr/bin/php~~

{| style="float: right; margin-left:0.5em ;margin-right:40px;"

| style="vertical-align: top;" |[[Image:SME-101.05B-005-RecepteurDesAlertes-B.png|500px|border]]

{| style="float: right; margin-left:0.5em; margin-right:0.5em;"

| style="vertical-align: top;" |[[Image:SME-101.05B-004-RecepteurDesAlertes-A.png|300px|border]]

* Collaboration  >  ''Utilisateurs''  >  ''Ajouter un utilisateur''.

* - Nom du compte ''wordfence'' - Prénom ''Word'' - Nom ''Fence'' - ''Ajouter''.

−

~~Version~~.

{| style="float: right; margin-left:0.5em ;margin-right:40px;"

−

~~# php~~ --~~version~~

| style="vertical-align: top;" |[[Image:SME-101.05B-006-RecepteurDesAlertes-C.png|815px|border]]

''Réinitialisation du mot de passe''.

−

~~PHP~~ <~~span style="color:red">7.1.22 (cli) (built: Sep 11 2018 17:19:20) ( NTS )~~

−

{| style="float: right; margin-left:0.5em ;margin-right:40px;"

| style="vertical-align: top;" |[[Image:SME-101.05B-007-RecepteurDesAlertes-D.png|500px|border]]

On entre un ''mot de passe'' et on le ''confirme''.  >  ''Enregistrer''.

−

~~'''''Paramètre PHP71 pour les i~~-~~bays'''''~~

−

# ~~config show php71~~

−

~~php71=configuration~~

{| style="float: right; margin-left:0.5em ;margin-right:40px;"

−

~~AllowUrlFopen=Off~~

−

~~MaxExecutionTime=30~~

| style="vertical-align: top;" |[[Image:SME-101.05B-008-RecepteurDesAlertes-E.png|815px|border]]

−

~~MaxFileUpload=20~~

−

~~MaxInputTime=60~~

Le mot de passe a été réinitialisé.

−

~~<span~~ style="~~color~~:~~red">MemoryLimit=256M~~

−

~~PhpModule=enabled~~

−

~~<span~~ style="~~color~~:~~red~~"~~>PostMaxSize=52M~~

−

<~~span style~~=~~"color:red"~~>~~UploadMaxFilesize =50M~~<~~/span~~>

=== Droits et permissions ===

−

''~~'MySQL'''~~

Pour s'assurer que les bons droits sont en place, on lance le script <code>droits_ibay.sh Primary</code> avant l'installation.

−

[[Image:Icone-AsurveillerAPT.png|25px]]  ~~Il faut toujours utiliser <code>mysql57</code> ou <code>mysqladmin57</code> pour toute les manipulations~~ de ~~MySQL~~.

[[Image:Icone-AsurveillerAPT.png|25px]]  Modifier le nom de l'i-bay si WordPress n'est pas installé dans l'i-bay Primary.

[[Image:Icone-NoteAPT.png|25px]]  Pour plus de détails, voir le ''Cahier-5A'' au chapitre [https://wiki.contribs.org/SME-101.05A_WordPress#Scripts_d.27ajustement_des_droits_et_permissions Scripts d'ajustement des droits et permissions].

# droits_ibay.sh Primary

−

~~Chemin et version.~~

Vous avez bien spécifié l'i-bay: "/home/e-smith/files/ibays/Primary"? o/n [o]: [Entrée]

−

~~# <code>mysql~~57~~</code> --version~~

...

−

/opt/rh/rh-mysql57/root/usr/bin/mysql Ver 14.14 Distrib 5.7.16, for Linux (x86_64) using EditLine wrapper

−

=== ~~Paramètres php.ini~~ ===

=== Répertoire html ===

−

~~Nous avons ajusté ces paramètres comme prérequis pour l'installation de WordPress~~ du ~~Cahier~~-~~5A: [https:~~//~~wiki.contribs.org/SME~~-~~101~~.~~05A_WordPress~~ ''~~SME & WordPress'']~~.

Wordfence va vouloir créer, à la racine du site, le fichier <code>wordfence-waf.php</code>, ce qui n'est pas permis par les droits et permissions du répertoire <code>html</code> de l'i-bay Primary. Nous allons donc donner le droit d'écriture au groupe dans ce répertoire, seulement pour le temps de l'installation de Wordfence.

−

On ~~vérifie~~.

On donne le droit d'écriture au groupe dans le répertoire <code>html</code>.

−

# ~~cat~~ /~~etc~~/~~php.ini | grep~~ -i ~~Memory_Limit~~

# chmod g+w /home/e-smith/files/ibays/Primary/html/

−

~~memory_limit = 256M~~

On vérifie.

# ls -lsd /home/e-smith/files/ibays/Primary/html/

−

~~# cat~~ /~~etc~~/~~php.ini | grep~~ -i ~~post_max_size~~

4 drwxrws--- 5 admin shared 4096 11 oct. 17:07 /home/e-smith/files/ibays/Primary/html/

−

~~post_max_size = 52M~~

=== Fichier .htaccess ===

−

~~# cat~~ /~~etc/php~~.~~ini | grep~~ -i <~~span style="color:red"~~>~~upload_max_filesize~~</~~span~~>

L'installation de Wordfence va vouloir ajouter des directives dans le fichier <code>.htaccess</code> mais, lors de l'installation de WordPress, nous avons déjà configuré ce fichier pour qu'il n'autorise aucune modification sur lui-même. Pour remédier à la situation, nous le déplaçons dans le répertoire au-dessus de la racine du site et créons un nouveau fichier <code>.htaccess</code> vide, dans le répertoire racine. Nous ajustons le groupe, le propriétaire et donnons le droit d'écriture au groupe.

−

~~upload_max_filesize = 50M<~~/~~span>~~

On déplace le fichier pour le sauvegarder avec son contenu original.

# /bin/mv -f /home/e-smith/files/ibays/Primary/html/.htaccess /home/e-smith/files/ibays/Primary/

−

~~<~~/~~span>~~

On vérifie.

−

~~=== Usager récepteur des alertes Wordfence ===~~

# ls -ls /home/e-smith/files/ibays/Primary/.htaccess

−

~~Wordfence envoie ses alertes par courriel et quelques fois, le nombre d'alertes peut être assez grand~~. ~~Dans le gestionnaire Server-Manager, sur notre serveur principal de courrier sme~~-9</~~span>.micronator-101.com<~~/~~span> à l'adresse~~ ~~192~~.~~168.1.1~~~~, on crée un usager pour recevoir exclusivement ces alertes.~~

4 -rw-r--r-- 1 root shared 742 11 oct. 13:22 /home/e-smith/files/ibays/Primary/.htaccess

−

~~On se logue avec "admin" dans le gestionnaire du Serveur SME: https://IP_du_serveur/server-manager/.~~

−

<~~!-- ########################################################################### --~~>

On crée un nouveau fichier <code>.htaccess</code> dans le répertoire racine du site.

−

~~{| style="float: right; margin-left:0~~.~~5em ;margin-right:40px;"~~

# touch /home/e-smith/files/ibays/Primary/html/.htaccess

−

~~| style="vertical-align: top;" |[[Image:SME-101.05B-005-RecepteurDesAlertes-B~~.~~png|500px|border]]~~

−

~~{| style="float: right; margin~~-~~left:0.5em; margin-right:0.5em;"~~

−

~~| style="vertical-align: top;" |[[Image:SME-101.05B-004-RecepteurDesAlertes-A.png|300px|border]]~~

−

* Collaboration  >  </~~span>''Utilisateurs''  >  <~~/~~span>''Ajouter un utilisateur''.<~~/~~span>~~

−

* - Nom du compte ''wordfence'' - Prénom ''Word'' - Nom ''Fence'' - ''Ajouter''.~~~~

−

~~ ~~

−

~~~~

−

~~{| style="float: right; margin-left:0~~.~~5em ;margin-right:40px;"~~

On ajuste le propriétaire et le groupe.

−

# chown admin:shared /home/e-smith/files/ibays/Primary/html/.htaccess

−

~~| style="vertical-align~~: ~~top;" |[[Image:SME~~-~~101~~.~~05B-006-RecepteurDesAlertes-C.png|815px|border]]~~

−

~~''Réinitialisation du mot de passe''.~~

−

~~ ~~

−

~~~~

−

~~{| style="float: right; margin-left:0.5em ;margin-right:40px;"~~

On donne le droit d'écriture au groupe.

−

# chmod 660 /home/e-smith/files/ibays/Primary/html/.htaccess

−

~~| style="vertical-align: top;" |[[Image:SME-101.05B-007-RecepteurDesAlertes-D.png|500px|border]]~~

−

On ~~entre un ''mot de passe'' et on~~ le '~~'confirme''~~.~~  >  <~~/~~span>''Enregistrer''~~.

−

~~ ~~

−

~~~~

−

~~{| style="float: right; margin-left:0~~.~~5em ;margin-right:40px;"~~

On vérifie.

−

# ls -als /home/e-smith/files/ibays/Primary/html/.htaccess

−

~~| style="vertical-align: top;" |[[Image:SME-101.05B-008~~-~~RecepteurDesAlertes~~-~~E.png|815px|border]]~~

−

~~Le mot de passe a été réinitialisé~~.

−

~~ ~~

−

~~~~

−

==~~= Droits et permissions ===~~

0 -rw-rw---- 1 admin shared 14 oct. 21:16 /home/e-smith/files/ibays/Primary/html/.htaccess

−

~~Pour s'assurer que les bons droits sont en place, on lance le script <code>droits_ibay.sh Primary</code> avant l'installation.~~

−

~~[[Image:Icone-AsurveillerAPT.png|25px]]  Modifier le nom de l'i-bay si WordPress n'est pas installé dans l'i-bay Primary.~~

=== Traduction française pour Wordfence ===

−

~~[[Image:Icone-NoteAPT.png|25px]]  Pour plus de détails, voir le~~ ''~~Cahier-5A~~'' ~~au chapitre~~ https://~~wiki~~.~~contribs~~.org/~~SME~~-~~101.05A_WordPress#Scripts_d.27ajustement_des_droits_et_permissions.~~

Nous avons traduit les écrans Wordfence en français ''(fr_FR)'' et les fichiers sont disponibles gratuitement à la page: [https://www.micronator.org/affaires/produit/traduction-francaise-pour-wordfence/ Traduction française pour Wordfence] de notre boutique.

−

~~# droits_ibay~~.~~sh Primary~~

−

~~Vous avez bien spécifié l'i-bay~~: ~~"/home/e~~-~~smith/files/ibays/Primary"? o/n [o~~]~~: [Entrée~~]~~~~

[[Image:Icone-SeTirerDembarrasAPT.png|20px]]  Une ancienne traduction est toujours compatible avec une version Wordfence plus récente.

−

...

−

~~~~

−

~~=== Répertoire html ===~~

−

~~Wordfence va vouloir créer, à la racine du site, le fichier <code>wordfence-waf.php</code>, ce qui n~~'~~est pas permis par les droits et permissions du répertoire <code>html</code> de l~~'~~i-bay Primary. Nous allons donc donner le droit d~~'~~écriture au groupe dans ce répertoire, seulement pour le temps de l~~'~~installation de Wordfence.~~

'''Description'''

−

~~On donne~~ le ~~droit d'écriture au groupe dans le répertoire <code>html</code>~~.

[[Image:Icone-SeTirerDembarrasAPT.png|20px]]  Toujours vérifier le site ci-dessus et prendre la dernière version de la traduction.

−

~~# chmod g+w /home/e-smith/files/ibays/Primary/html/~~

Le fichier ZIP <code>RF-232_wordfence-fr_FR_2018-05-23_13h07_V716.zip</code> contient deux fichiers: <code>wordfence-fr_FR.mo</code> et <code>wordfence-fr_FR.po</code>.

−

~~On vérifie~~.

* Le fichier <code>.mo</code> est une version compilée de ce qu’on appelle un catalogue.

−

~~# ls -lsd /home/e-smith/files/ibays/Primary/html~~/

−

~~4 drwxr~~<~~span style="color:red"~~>w</~~span~~>~~s--- 5 admin shared 4096 11 oct~~. ~~17:07 /home/e-smith/files/ibays/Primary/html/~~

* Le fichier <code>.po</code>, genre de base de données, contient la version originale anglaise des textes de l’extension en plus de leurs traductions.

−

~~=== Fichier .htaccess ===~~

−

~~L'installation de Wordfence va vouloir ajouter des directives dans le fichier <code>~~.~~htaccess</code> mais, lors de l'installation de WordPress, nous avons déjà configuré ce fichier pour qu'il n'autorise aucune modification sur lui~~-~~même~~. ~~Pour remédier à la situation, nous le déplaçons dans le répertoire au~~-~~dessus de la racine du site et créons un nouveau fichier <code>~~.~~htaccess</code> vide, dans le répertoire racine. Nous ajustons le groupe, le propriétaire et donnons le droit d~~'~~écriture au groupe.~~

{| style="float: right; margin-left:0.5em ;margin-right:40px;"

| style="vertical-align: top;" |[[Image:SME-101.05B-009-Fichier_Po.png|700px|border]]

'''Usage'''

−

~~On déplace~~ le ~~fichier pour~~ le ~~sauvegarder avec son contenu original.~~

Après le téléchargement et l'extraction, téléversez ces deux fichiers dans le répertoire: <code>wp-content/languages/plugins</code>.

−

~~# /bin/mv~~ -f /~~home~~/~~e-smith/files/ibays/Primary/html~~/.~~htaccess /home/e-smith/files/ibays/Primary/~~

−

~~On vérifie.~~

'''''Droits et permissions'''''

−

~~# ls -ls /home/e-smith/files/ibays/Primary/.htaccess~~

−

4 -rw-r-~~-r-- 1 root shared 742 11 oct. 13:22 /home/e-smith/files/ibays/~~Primary~~/~~.~~htaccess~~

[[Image:Icone-AsurveillerAPT.png|25px]]  Modifier le nom de l'i-bay si WordPress n'est pas installé dans l'i-bay Primary.

Après le téléversement des fichiers sur le Serveur SME, on doit lancer le script des droits et permissions pour ajuster le propriétaire, le groupe et les permissions des fichiers des traductions.

# droits_ibay.sh Primary

−

~~On crée un nouveau fichier <code>.htaccess</code> dans le répertoire racine du site.~~

Vous avez bien spécifié l'i-bay: "/home/e-smith/files/ibays/Primary"? o/n [o]: [Entrée]

−

~~# touch~~ /home/e-smith/files/ibays/Primary/~~html~~/~~.htaccess~~

...

−

~~On ajuste le propriétaire et le groupe.~~

−

~~# chown admin:shared /home/e-smith/files/ibays/Primary/html/~~.~~htaccess~~

−

~~On donne le droit d'écriture au groupe~~.

−

~~# chmod 660 /home/e-smith/files/ibays/Primary/html/~~.~~htaccess~~

On vérifie.

−

# ls -~~als~~ /home/e-smith/files/ibays/Primary/html/~~.htaccess~~

# ls -ls /home/e-smith/files/ibays/Primary/html/wp-content/languages/plugins/wordfence*

−

0 -rw-rw---- 1 admin shared ~~14 oct~~. 21:16 /home/e-smith/files/ibays/Primary/html/.~~htaccess~~

228 -rw-rw---- 1 admin shared 232164 23 mai 13:07 /home/e-smith/files/ibays/Primary/html/wp-content/languages/plugins/wordfence-fr_FR.mo

380 -rw-rw---- 1 admin shared 387083 23 mai 13:07 /home/e-smith/files/ibays/Primary/html/wp-content/languages/plugins/wordfence-fr_FR.po

−

=~~== Traduction française~~ pour Wordfence ~~===~~

<center>'''Les prérequis sont remplis, nous sommes prêt pour l'installation de Wordfence.'''</center>

−

Nous avons traduit les écrans Wordfence en français ''(fr_FR)'' et les fichiers sont disponibles gratuitement à la page: [https://www.micronator.org/affaires/produit/traduction-francaise-pour-wordfence/ https://www.micronator.org/affaires/produit/traduction-francaise-pour-wordfence/] de notre boutique.

−

~~[[Image:Icone-SeTirerDembarrasAPT.png|20px]]~~&~~nbsp; Une ancienne traduction est toujours compatible avec une version Wordfence plus récente.~~

= Installation & activation =

=== Installation ===

−

~~'''Description'''~~

−

[[Image:~~Icone~~-~~SeTirerDembarrasAPT~~.png|~~20px~~]]~~&nbsp~~;~~&nbsp~~;~~Toujours vérifier le site ci~~-~~dessus et prendre la dernière version de la traduction~~.

{| style="float: right; margin-left:0.5em ;margin-right:40px;"

−

~~Le fichier ZIP <code>RF~~-~~232_wordfence~~-~~fr_FR_2018~~-05-~~23_13h07_V716~~.~~zip~~</~~code~~> ~~contient deux fichiers~~: <~~code~~>~~wordfence-fr_FR.mo~~<~~/code~~> et <~~code~~>~~wordfence~~-~~fr_FR~~.po</~~code~~>.

| style="vertical-align: top;" |[[Image:SME-101.05B-011-Installation-B.png|525px|border]]

−

* ~~Le fichier~~ <~~code~~>.mo</~~code~~> ~~est une version compilée de ce qu’on appelle un catalogue.~~

{| style="float: right; margin-left:0.5em; margin-right:0.5em;"

−

* Le fichier <code>.po<~~/code~~>~~, genre de base de données, contient la version originale anglaise des textes de l’extension en plus de leurs traductions.~~

| style="vertical-align: top;" |[[Image:SME-101.05B-010-Installation-A.png|275px|border]]

* ''Tableau de bord WordPress''  >  ''Extensions''  >  ''Ajouter''  >  "Mot-clé" ''Wordfence''.

* ''Installer''.

Line 357: Line 348:

{| style="float: right; margin-left:0.5em ;margin-right:40px;"

−

| style="vertical-align: top;" |[[Image:SME-101.05B-~~009~~-~~Fichier_Po~~.png|~~700px~~|border]]

| style="vertical-align: top;" |[[Image:SME-101.05B-013-Installation-D.png|525px|border]]

{| style="float: right; margin-left:0.5em; margin-right:0.5em;"

| style="vertical-align: top;" |[[Image:SME-101.05B-012-Installation-C.png|275px|border]]

−

'''~~Usage~~'''

* - TOUJOURS '''localhost'''. - Entrer les informations requises. - ''Continuer''.

−

* ''Activer''.

−

~~Après le téléchargement et l~~'~~extraction, téléversez ces deux fichiers dans le répertoire:~~ <~~code~~>wp-~~content/languages/plugins~~</~~code~~>.

−

'''''Droits et permissions'''''

'''Droits et permissions'''

−

[[Image:Icone-AsurveillerAPT.png|25px]]  ~~Modifier le nom de l'i-bay si WordPress n'est pas installé dans l'i-bay Primary.~~

[[Image:Icone-AsurveillerAPT.png|25px]]  Après l’installation d’une nouvelle extension, on ajuste toujours les droits et permissions en exécutant le script <code>droits_ibay.sh</code>.

−

Après ~~le téléversement des fichiers sur le Serveur SME~~, on ~~doit lancer le script des~~ droits et permissions ~~pour ajuster~~ le ~~propriétaire, le groupe et les permissions des fichiers des traductions~~.

# droits_ibay.sh Primary

Line 377: Line 369: −

~~On vérifie.~~

= Configurations préliminaires =

−

# ls -ls /home/e-smith/files/ibays/Primary/html/wp-content/languages/plugins/wordfence*

−

~~228 -rw-rw---- 1 admin shared 232164 23 mai 13:07 /home/e-smith/files/ibays/Primary/html/wp-content/languages/plugins/wordfence-fr_FR.mo~~

=== Récepteur des alertes ===

−

~~<center>'''Les prérequis sont remplis, nous sommes prêt pour l'installation de Wordfence.'''</center>~~

−

~~= Installation & activation =~~

−

~~=== Installation~~ ===

Line 393: Line 377:

{| style="float: right; margin-left:0.5em ;margin-right:40px;"

−

| style="vertical-align: top;" |[[Image:SME-101.05B-~~011~~-~~Installation-B~~.png|~~525px~~|border]]

| style="vertical-align: top;" |[[Image:SME-101.05B-014_ConfigPreliminaires-A.png|600px|border]]

−

~~{| style="float: right; margin-left:0.5em; margin-right:0.5em;"~~

* De retour à l'installation de Wordfence, cliquer l'image pour passer à la suivante.

−

~~| style="vertical-align: top;" |[[Image:SME-101.05B-010-Installation-A.png|275px|border]]~~

−

* '~~'Tableau~~ de ~~bord WordPress''  >  ''Extensions''  >  ''Ajouter''  >  "Mot-clé" ''~~Wordfence'~~'.~~

−

* ''Installer''.

Line 407: Line 386:

{| style="float: right; margin-left:0.5em ;margin-right:40px;"

−

| style="vertical-align: top;" |[[Image:SME-101.05B-~~013~~-~~Installation-D~~.png|~~525px~~|border]]

| style="vertical-align: top;" |[[Image:SME-101.05B-015_ConfigPreliminaires-B.png|600px|border]]

−

~~{| style="float: right; margin-left:0.5em; margin-right:0.5em;"~~

* On ferme le message "Extension activée".

−

~~| style="vertical-align: top;" |[[Image:SME-101.05B-012-Installation-C.png|275px|border]]~~

−

* ~~- TOUJOURS '''localhost'''. - Entrer les informations requises. - ''Continuer''.~~

−

* ''Activer''.

−

'''~~Droits et permissions~~'''

* On entre l'adresse courriel de l'usager créé au paragraphe [[#Usager récepteur des alertes Wordfence]].

* On lit les termes et la politique de confidentialité de Wordfence.

* Si on accepte les termes et la politique de confidentialité, ''on coche la case'' au début de la ligne.

* Il faut cliquer ''oui'' ou ''non'' pour se joindre à la liste de diffusion sinon, le bouton ''CONTINUER'' ne s'activera pas. Il est recommandé de se joindre à cette liste car, à la lecture des courriels qu'on reçoit de Wordfence, on peut en apprendre beaucoup sur la sécurité.

−

[[Image:Icone-AsurveillerAPT.png|25px]]  ~~Après l’installation d’une nouvelle extension, on ajuste toujours~~ les ~~droits et permissions~~ en ~~exécutant le script~~ <~~code~~>~~droits_ibay.sh~~</~~code~~>.

<center>[[Image:Icone-AsurveillerAPT.png|25px]]  IL NE FAUT PAS CLIQUER CONTINUER avant d'avoir lancé les commandes en dessous de l'image.</center>

−

~~# droits_ibay.sh Primary~~

−

~~Vous avez bien spécifié l'i-bay: "/home/e-smith/files/ibays/Primary"? o/n [o]: [Entrée]~~

[[Image:SME-101.05B-016_ConfigPreliminaires-C.png|top|center|800px|border]]

−

~~...~~

−

~~= Configurations préliminaires =~~

−

~~=== Récepteur des alertes ===~~

−

~~~~

−

~~{| style="float: right; margin-left:0.5em ;margin-right:40px;"~~

−

~~| style="vertical-align: top;" |[[Image:SME-101.05B-014_ConfigPreliminaires-A.png|600px|border]]~~

−

* De retour à l'installation de Wordfence, cliquer l'image pour passer à la suivante.

−

~~ ~~

−

~~~~

−

~~{| style="float: right; margin-left:0.5em ;margin-right:40px;"~~

−

~~| style="vertical-align: top;" |[[Image:SME-101.05B-015_ConfigPreliminaires-B.png|600px|border]]~~

−

* On ferme le message "Extension activée".

−

~~ ~~

−

~~~~

−

* On entre l'adresse courriel de l'usager créé au paragraphe [[#Usager récepteur des alertes Wordfence]].

−

* On lit les termes et la politique de confidentialité de Wordfence.

−

* Si on accepte les termes et la politique de confidentialité, ''on coche la case'' au début de la ligne.

−

~~<center>[[Image:Icone-AsurveillerAPT.png|25px]]  IL NE FAUT PAS CLIQUER CONTINUER avant d'avoir lancé les commandes en dessous de l'image.</center>~~

−

[[Image:SME-101.05B-016_ConfigPreliminaires-C.png|top|center|800px|border]]

Line 532: Line 474:

[[Image:SME-101.05B-017_ConfigPreliminaires-D.png|top|center|800px|border]]

=== Licence Premium ===

−

Les "~~~~Informations de contacts de l'administrateur~~~~" ont bien été envoyées.

Les "Informations de contacts de l'administrateur" ont bien été envoyées.

−

Si on ~~possédait~~ une licence Premium, on ~~pourrait~~ l'~~entrer~~ ici sinon, on clique ''Non, merci'' pour demeurer avec la licence gratuite.

Si on possède une licence Premium, on l'entre ici sinon; on clique ''Non, merci'' pour demeurer avec la licence gratuite.

[[Image:SME-101.05B-018_ConfigPreliminaires-E.png|top|center|800px|border]]

Line 584: Line 527:

[[Image:SME-101.05B-024_ConfigPreliminaires-K.png|top|center|800px|border]]

Line 740: Line 684:

4 drwxr'''-'''s--- 5 admin shared 4096 11 oct. 17:07 /home/e-smith/files/ibays/Primary/html/

=== Vérification du paramètre auto_prepend_file ===

Line 756: Line 701:

[[Image:SME-101.05B-034_ConfigPreliminaires-U.png|top|center|800px|border]]

= Tableau de bord Wordfence =

Line 789: Line 735:

Si vous venez d'installer Wordfence, le Tableau de bord indique que votre Pare-feu est en "Mode d'apprentissage". Dans cet état, le Pare-feu n'est pas encore actif et ne bloque pas les attaques sur votre site. Vous pouvez choisir d'activer le Pare-feu immédiatement, mais Wordfence vous recommande de lire d'abord "Comment utiliser le mode apprentissage" à l'URL: [https://www.wordfence.com/help/firewall/learning-mode/#how-to-use-learning-mode https://www.wordfence.com/help/firewall/learning-mode/#how-to-use-learning-mode] .

=== Statut du tableau de bord ===

Line 798: Line 745:

Certaines fonctionnalités sont activées par défaut sur toutes les installations Wordfence. Les autres fonctionnalités sont sous une licence Premium uniquement et nécessitent une Clé de licence Premium.

=== Notifications ===

Line 820: Line 768:

[[Image:Icone-NoteAPT.png|25px]]  Pour en savoir plus sur les notifications, voir le paragraphe [[#Options de notification du Tableau de bord]].

=== Barre d'outils ===

Line 826: Line 775:

Sur le Tableau de bord, vous pouvez également trouver des liens vers: "Outils", "Aide" et "Options globales". Les Options globales sont les options générales de Wordfence telles que: la configuration de la messagerie pour savoir où envoyer les alertes Wordfence, les éléments sur lesquels vous souhaitez être alerté et les types de notifications que vous souhaitez afficher sur le tableau de bord, etc.

=== Statistiques ===

Line 858: Line 808:

Après avoir terminer les modifications des options il faut toujours cliquer ''ENREGISTRER LES MODIFICATIONS''. [[Image:SME-101.05B-042-Options-A.png|middle|200px|border]]

Line 948: Line 899:

Activé, cette option placera un fichier <code>.htaccess</code> dans votre répertoire <code>wp-content/uploads/</code> qui empêchera l'exécution de tout code PHP dans votre répertoire uploads. C'est un niveau de protection supplémentaire contre un pirate qui parviendrait à télécharger du code PHP dans votre répertoire de téléchargements. Même s'il parvenait à le faire, le code ne s'exécutera pas si cette option est activée.

−

[[Image:Icone-SeTirerDembarrasAPT.png|20px]]  Il n'est pas nécessaire d'activer cette option car le script <code>droits_ibay.sh</code> qu'on exécute après l'installation ou une mise à jour d'une extension ou d'un thème s'occupe d'enlever le droit d'exécution ''(le "x" des droits et privilèges'') à tous les fichiers du répertoire <code>uploads</code> et de ses sous-répertoires. Le script <code>droits_fin_MAJ-WP.sh</code> qu'on exécute après toute mise à jour de WordPress enlève lui aussi ce droit d'exécution. Pour plus de détails sur ces scripts, consultez le chapitre https://wiki.contribs.org/SME-101.05A_WordPress#Scripts_d.27ajustement_des_droits_et_permissions.

[[Image:Icone-SeTirerDembarrasAPT.png|20px]]  Il n'est pas nécessaire d'activer cette option car le script <code>droits_ibay.sh</code> qu'on exécute après l'installation ou une mise à jour d'une extension ou d'un thème s'occupe d'enlever le droit d'exécution ''(le "x" des droits et privilèges'') à tous les fichiers du répertoire <code>uploads</code> et de ses sous-répertoires. Le script <code>droits_fin_MAJ-WP.sh</code> qu'on exécute après toute mise à jour de WordPress enlève lui aussi ce droit d'exécution. Pour plus de détails sur ces scripts, consultez le Cahier-5A au chapitre [https://wiki.contribs.org/SME-101.05A_WordPress#Scripts_d.27ajustement_des_droits_et_permissions Scripts d'ajustement des droits et permissions].

Line 1,112: Line 1,063:

'''''Activer le widget du rapport d'Activité "Wordfence activity in the past week"...'''''

Line 1,253: Line 1,205:

| style="vertical-align: top;" |[[Image:SME-101.05B-075-RegleDeBase-B-1.png|400px|border]]

−

* - On voit que le Pare-feu est bien en "Mode d'apprentissage" pour une semaine, c.-a-d. jusque qu'au 4 avril 2018. ''(Provient de la version précédente de ce document.)'' - Pour plus d'explications, cliquer ~~~~''En savoir plus''~~~~.

* En développant le menu, on pourrait mettre le Pare-feu tout de suite à "Activé et en Mode Protection" mais, Wordfence recommande de le laisser en "Mode d'apprentissage" pour au moins une semaine.

Line 1,413: Line 1,365:

Cette option est un commutateur global d'activation/désactivation pour tous les éléments qui apparaissent sous la rubrique Protection anti force brute.

* '''''Verrouiller après ce nombre d'échecs de connexion'''''

Line 1,419: Line 1,372:

[[Image:Icone-AstuceAPT.png|25px]]  Il est courant que les utilisateurs réels oublient leurs mots de passe et génèrent jusqu'à 5 tentatives de connexion ou plus tout en essayant de se souvenir de leur nom d'utilisateur et/ou mot de passe. Wordfence vous recommande donc de régler cette valeur à 20, ce qui donne aux utilisateurs réels l'opportunité de se connecter mais, bloquera une attaque de force brute après 20 tentatives.

* '''''Verrouiller après ce nombre de tentatives de Mot de passe oublié'''''

Limite le nombre de fois que le formulaire "Mot de passe oublié?" peut être utilisé. Cette option vous protège contre l'utilisation du formulaire pour inonder un utilisateur réel avec des courriels de réinitialisation de mot de passe. Empêche aussi les pirates de tenter de deviner les comptes d'utilisateurs sur votre système. Le réglage à 5 devrait être suffisant pour la plupart des sites.

* '''''Compter les échecs sur cette période de temps'''''

Cet réglage spécifie le laps de temps durant lequel les échecs sont compté. Donc, si vous spécifiez 5 minutes et 20 échecs et si quelqu'un se connecte 20 fois pendant une période de 5 minutes, cette personne se verra exclue de connexion. Les attaques de force brute envoient généralement une tentative de connexion toutes les quelques secondes. Donc, si vous avez défini le nombre d'échecs de connexion à 20 alors, 5 minutes est amplement suffisant pour attraper une tentative brutale de piratage. Vous avez la possibilité de définir ce paramètre à un plus grand nombre d'échecs.

* '''''Durée du verrouillage d'un utilisateur'''''

Line 1,433: Line 1,389:

Ainsi, si votre nombre d'échec est défini à 20, votre période de temps à 5 minutes et que vous définissez la durée du verrouillage à 5 minutes, un attaquant n'aura que 20 devinettes toutes les 5 minutes et il devra attendre 5 minutes à l'extérieur de votre site Web. Donc, l'effet est que le bidouilleur<ref name="ftn9">'''Bidouilleur''': Personne passionnée d'informatique qui, par jeu, curiosité, défi personnel ou par souci de notoriété, sonde, au hasard plutôt qu'à l'aide de manuels techniques, les possibilités matérielles et logicielles des systèmes informatiques afin de pouvoir éventuellement s'y immiscer.'''Note''': On assimile parfois le bidouilleur au pirate, en partie parce que les deux notions sont souvent désignées par le même terme anglais hacker. Cependant, l'utilisation en anglais du terme hacker dans le sens de "pirate informatique" prête à confusion. En effet, même si, sous l'influence de la presse, hacker a été et est encore utilisé comme synonyme de cracker, il désigne avant tout le bidouilleur qui, lui, n'est pas un criminel informatique. Le bidouillage est avant tout un sport pour ses adeptes, lesquels forment même parfois des clubs. '''Référence''': [http://www.granddictionnaire.com/ficheOqlf.aspx?Id_Fiche=2075093 http://www.granddictionnaire.com/ficheOqlf.aspx?Id_Fiche=2075093].</ref> obtienne seulement 20 tentatives toutes les 10 minutes ou 2880 par jour, en supposant qu'il réalise qu'il peut recommencer ses attaques exactement 5 minutes après avoir été verrouillé. Si vous pensez que ce n'est pas assez long, vous pouvez augmenter le temps de verrouillage à 60 minutes, ce qui réduit considérablement le nombre de tentatives quotidiennes de devinettes d'un attaquant.

* '''''Verrouiller immédiatement les noms d'utilisateurs invalides'''''

Line 1,504: Line 1,461:

'''''Bloquer les adresses IP qui envoient des requêtes POST avec un champ vide pour l'agent utilisateur et/ou le référent'''''

−

De nombreux scripts de piratage de force brute envoient des tentatives de connexion et d'essais d'inclusion de pourriels dans les commentaires en utilisant un Agent utilisateur de navigateur<ref name="ftn11">'''Agent utilisateur de navigateur''': Pour un exemple, voir '''Attributs de session fournis''' à l'URL: [https://www.ibm.com/support/knowledgecenter/fr/SSES6Y/cxcloud/Using/Sessionattribute_fields.html https://www.ibm.com/support/knowledgecenter/fr/SSES6Y/cxcloud/Using/Sessionattribute_fields.html].</ref> vide ''(ils ne spécifient pas quel navigateur ils utilisent)'' et/ou sans En-tête de référent ''(ils ne spécifient pas de quelle URL ils proviennent)''.

De nombreux scripts de piratage de force brute envoient des tentatives de connexion et d'essais d'inclusion de pourriels dans les commentaires en utilisant un Agent utilisateur de navigateur<ref name="ftn11">'''Agent utilisateur de navigateur''': Pour un exemple, voir '''Attributs de session fournis''' à l'URL: [https://www.ibm.com/support/knowledgecenter/fr/SSES6Y/cxcloud/Using/Sessionattribute_fields.html https://www.ibm.com/support/knowledgecenter/fr/SSES6Y/cxcloud/Using/Sessionattribute_fields.html]. ''(Cet lien ne répond plus en novembre 2018)''</ref> vide ''(ils ne spécifient pas quel navigateur ils utilisent)'' et/ou sans En-tête de référent ''(ils ne spécifient pas de quelle URL ils proviennent)''.

L'activation de cette option empêchera non seulement les demandes de ce type d'accéder à votre site mais, bloquera également et immédiatement l'adresse IP à l'origine de la demande.

Line 1,666: Line 1,623:

Vous pouvez désactiver ce script, en décochant l'une des cases, ou les deux: pour la partie frontale du site Site Web frontal ou pour la section <code>wp-admin</code> du site Panneau d'admin. La désactivation du script de surveillance n'affecte pas la protection du Pare-feu mais, peut rendre plus difficile la détection de faux positifs ''(blocage des actions qui ne sont pas réellement malveillantes)''.

=== Options de Blocage ===

Line 1,676: Line 1,634:

[[Image:SME-101.05B-092-Blocage-A.png|top|center|700px|border]]

=== Options de Balayage ===

Line 1,932: Line 1,891:

Dans certains cas, un site WordPress a la possibilité de demander une augmentation de la quantité maximale de mémoire autorisée en modifiant un paramètre de configuration PHP pendant l'exécution de WordPress. Il le fait en modifiant un paramètre de configuration de <code>php.ini</code> lors de l'exécution.

−

[[Image:Icone-SeTirerDembarrasAPT.png|20px]]  Si votre site manque de mémoire alors que Wordfence effectue ses différentes tâches et que vous souhaitez augmenter la mémoire maximale autorisée par PHP lors de l'exécution de Wordfence, vous pouvez définir la quantité maximale de mémoire que PHP peut allouer ''(présentement 256Mo sur notre Serveur SME)'' en modifiant le paramètre "MemoryLimit"; voir la section ~~''Paramètres de php.ini'' dans le document~~ https://wiki.contribs.org/SME-101.05A_WordPress#Param.C3.A8tres_de_php.ini.

[[Image:Icone-SeTirerDembarrasAPT.png|20px]]  Si votre site manque de mémoire alors que Wordfence effectue ses différentes tâches et que vous souhaitez augmenter la mémoire maximale autorisée par PHP lors de l'exécution de Wordfence, vous pouvez définir la quantité maximale de mémoire que PHP peut allouer ''(présentement 256Mo sur notre Serveur SME)'' en modifiant le paramètre "MemoryLimit"; voir le Cahier-5A à la section [https://wiki.contribs.org/SME-101.05A_WordPress#Param.C3.A8tres_de_php.ini Paramètres de php.ini].

Après cette modification, augmentez aussi la limite de cette option sur cette page.

Line 1,981: Line 1,940:

X09jkF

X6p3Kn

=== Options des Outils ===

Line 2,100: Line 2,060:

''Référence'': [https://www.wordfence.com/help/advanced/troubleshooting/wordfence-7/ https://www.wordfence.com/help/advanced/troubleshooting/wordfence-7/].

=== Description ===

Line 2,112: Line 2,073:

[[Image:Icone-NoteAPT.png|25px]]  Avec la version 7.0.3, Wordfence a remis la page contenant toutes les options disponibles: "All Options".

=== Affichage/Masquage de certains sous-menus Wordfence ===

Line 2,131: Line 2,093:

Les nouveaux sous-menus s'affichent maintenant sous Wordfence.

Line 2,157: Line 2,120:

Vous pouvez bloquer cette adresse IP, lancer une recherche "Whois" ou voir le trafic récent de cette IP.

=== Blocage ===

Line 2,168: Line 2,132:

Toutes les adresses IP bloquées automatiquement par Wordfence se trouvent sous ''Wordfence''  >  ''Live Traffic'' si les sous-menus de Wordfence sont affichées sur le menu du Tableau de bord de WordPress sinon, on peut les trouvées sous: ''Wordfence''  >  ''Tools''  >  ''Live Traffic''.

=== Trafic en temps réel ===

Line 2,271: Line 2,236:

−

{| style="float: right; margin-left:0.5em ;margin-right:40px;"

Line 2,422: Line 2,386:

Dans l'encadré en magenta, plusieurs adresses IP peuvent être détectées. Si votre propre adresse IP n'apparaît pas à l'endroit où s'affiche "Your IP with this setting", vous devrez peut-être ajouter des mandataires ''(proxies)'' approuvés.

Si vous ne savez pas si votre hôte utilise plusieurs adresses de mandataires, contactez votre hôte ou le service de mandataire inversé que vous utilisez. Si vous savez que vous n'utilisez qu'une seule adresse de mandataire, il doit s'agir de la dernière adresse dans le champ "Detected IPs ".

Line 2,498: Line 2,463:

SetEnv PHPRC /home/user/public_html/sitename/php.ini

−

Vous devrez ajuster le chemin d'accès de votre site et le nom du répertoire du site avant de l'ajouter au fichier <code>.htaccess</code>. Si le fichier <code>.htaccess</code> du site du sous-répertoire contient déjà une ligne similaire, cette modification peut ne pas être nécessaire.

Line 2,554: Line 2,518:

Pour en savoir plus sur la résolution des problèmes reliés à l'Optimisation du Pare-feu, voir la page:[https://www.wordfence.com/help/firewall/optimizing-the-firewall/troubleshooting/ https://www.wordfence.com/help/firewall/optimizing-the-firewall/troubleshooting/]

=== Problème de désactivation du Pare-feu ===

Line 2,646: Line 2,611:

4 drwxrws--- 9 admin shared 4096 13 févr. 13:16 /home/e-smith/files/ibays/Primary/html/

=== Désactivation ===

Line 2,652: Line 2,618:

''Tableau de bord''  >  ''Extensions''  >  ''Wordfence Security''  >  ''Désactiver''.  [[Image:SME-101.05B-153-Desinstallation-B.png|top|300px|border]]

=== Désinstallation de l'extension ===

Line 2,706: Line 2,673:

4 -rw-r--r-- 1 apache shared 1260 17 févr. 14:57 /home/e-smith/files/ibays/Primary/html/.htaccess

4 -rw-rw---- 1 apache shared 1 13 févr. 13:05 /home/e-smith/files/ibays/Primary/html/.user.ini

−

La désinstallation de l'extension Wordfence a supprimer le fichier <code>wordfence-waf.php</code>.

[[Image:Icone-AsurveillerAPT.png|25px]]  Si ce fichier est présent et qu'on ré-amorce le Serveur SME, WordPress ne pourra pas démarrer.

=== Réajustement du droit d'écriture pour le groupe ===

Line 2,742: Line 2,709:

4 -rw-r--r-- 1 apache shared 1260 17 févr. 14:57 /home/e-smith/files/ibays/Primary/html/.htaccess

4 -rw-r----- 1 apache shared 1 13 févr. 13:05 /home/e-smith/files/ibays/Primary/html/.user.ini

=== Script droits_ibay.sh ===

Line 2,758: Line 2,726:

<nowiki>********** Répertoire racine **********</nowiki>

...

Line 2,768: Line 2,737: −

Si, du poste de travail, on tentait de se rendre au serveur dev.micronator-101.com en spécifiant http''(s)''://~~~~www.micronator-101.com~~~~, c'est le serveur sme-9.micronator-101.com qui répondrait.

Si, du poste de travail, on tentait de se rendre au serveur dev.micronator-101.com en spécifiant http''(s)''://www.micronator-101.com, c'est le serveur sme-9.micronator-101.com qui répondrait.

=== Serveurs DNS du domaine ===

Line 2,893: Line 2,863:

=== Accès à notre site LOCAL ===

−

On accède à notre site en spécifiant <u~~>http(s)://dev.micronator-101.com~~.

On accède à notre site en spécifiant http(s)://dev.micronator-101.com.

[[Image:SME-101.05B-166-Dev-H.png|top|center|900px|border]]

* '''†'''  On accède très bien à notre site LOCAL mais, le cadenas n'est pas vert. Ceci est dû au nom du domaine pour lequel le certificat a été créé dans le Cahier-4 à la section "Certificat Let’s Encrypt', [https://wiki.contribs.org/SME-101.04_Certificat_Let%27s_Encrypt#Obtention_d.27un_certificat_pour_un_serveur_local Obtention d'un certificat pour un serveur local]. On règle ce contre-temps du certificat au prochain paragraphe: [[#Demande d'un nouveau certificat Let's Encrypt]].

−

* '''†'''  ~~On accède très bien à notre~~ site ~~LOCAL mais~~, ~~le cadenas n~~'~~est pas vert~~. Ceci est dû ~~au nom du domaine~~ pour ~~lequel le certificat a été créé dans le document Cahier~~-4: ''~~Certificat Let’s Encrypt'',~~ https://wiki.contribs.org/SME-101.~~04_Certificat_Let%27s_Encrypt~~#~~Obtention_d.27un_certificat_pour_un_serveur_local~~. On règle ~~ce contre-temps du certificat~~ au ~~prochain~~ paragraphe: [[#~~Demande d'un nouveau certificat Let's Encrypt~~]].

* '''††'''  Lorsque la page d'accueil du site s'affiche, l'URL change pour 192.168.1.11. Ceci est dû à ce que nous nous sommes rendu à cette URL pour lancer l'installation de WordPress, de la même manière que nous nous sommes rendu à <nowiki>https://www.micronator-101.com/</nowiki> pour lancer l'installation de WordPress sur le Serveur SME de l'Étudiant-1 à la section [https://wiki.contribs.org/SME-101.05A_WordPress#Installation_de_WordPress Installation de WordPress] dans le Cahier-5A: "SME & WordPress". On règle cette petite contrariété au paragraphe [[#Modifications du fichier de configuration: wp-config.php]].

−

* '''††'''  Lorsque la page d'accueil du site s'affiche, l'URL change pour 192.168.1.11. Ceci est dû à ce que nous nous sommes rendu à cette URL pour lancer l'installation de WordPress, de la même manière que nous nous sommes rendu à https://www.micronator-101.com/ pour lancer l'installation de WordPress sur le Serveur SME de l'Étudiant-1 dans le Cahier-5A: ''SME & WordPress'', https://wiki.contribs.org/SME-101.05A_WordPress#Installation_de_WordPress. On règle cette petite contrariété au paragraphe [[#Modifications du fichier de configuration: wp-config.php]].

Line 3,049: Line 3,019:

Aucune erreur, tout a bien fonctionné.

Line 3,061: Line 3,032:

define('WP_DEBUG', false);

−

define( 'WP_HOME', 'https://www.dev.micronator-101.com' );

define( 'WP_HOME', '<nowiki>https://www.dev.micronator-101.com</nowiki>' );

−

define( 'WP_SITEURL', 'https://www.dev.micronator-101.com' );

define( 'WP_SITEURL', '<nowiki>https://www.dev.micronator-101.com</nowiki>' );

define( 'RELOCATE', true );

=== Vérification ===

−

On se rend à l'URL de notre site: https://dev.micronator-101.com/.

On se rend à l'URL de notre site: <nowiki>https://dev.micronator-101.com/</nowiki>.

[[Image:SME-101.05B-168-Dev-J.png|top|center|900px|border]]

−

Le cadenas est '''vert''' et l'URL n'a pas changé. Par contre, si on utilisait https://www.micronator-101.com, l'URL changerait pour https://dev.micronator-101.com/.

Le cadenas est '''vert''' et l'URL n'a pas changé. Par contre, si on utilisait <nowiki>https://www.micronator-101.com</nowiki>, l'URL changerait pour <nowiki>https:</nowiki>//dev.micronator-101.com/.

Line 3,111: Line 3,082:

=== Conclusion ===

−

Dorénavant, pour accéder à notre site LOCAL, il faut utiliser l'URL: https://dev.micronator-101.com/.

Dorénavant, pour accéder à notre site LOCAL, il faut utiliser l'URL: <nowiki>https:</nowiki>//dev.micronator-101.com/.

−

−

−

~~ ~~

= Changement de nom, de domaine ou d'adresse IP =

−

~~[[Image:Odoo-11-BanniereDeLaVictoire-APT.png|caption|36px]] &nbsp~~;~~Victoire totale, hissons la bannière~~ de ~~la victoire~~.

Contrairement à certaines distribution Linux, il est très facile de changer le nom du Serveur SME, de changer de domaine ou de changer l'adresse IP; il suffit de suivre les quelques étapes ci-dessous.

−

~~ ~~

−

~~ ~~

=== Changement du nom du Serveur SME ===

{| style="width: 80%; background-color:#ffffff;" align="center"

|- style="vertical-align:bottom;font-family: Courier New;text-align: left;"

- On lance la console graphique.

<nowiki>#</nowiki> su - admin.

- Configurer ce serveur  >  <Suivant>.

- On se rend à l'écran "Nom du système".

- On change le nom du serveur  >  <Suivant>.

<Suivant> jusqu'au dernier écran  >  <Oui>.

Les nouveaux paramètres sont activés.

|- style="vertical-align:top;"

||[[Image:SME-101.05B-MAJ_002.png|center|top|285px|border]]

||[[Image:SME-101.05B-MAJ_003.png|center|top|285px|border]]

||[[Image:SME-101.05B-MAJ_004.png|center|top|285px|border]]

=== Changement de domaine ===

{| style="width: 80%; background-color:#ffffff;" align="center"

|- style="vertical-align:bottom;font-family: Courier New;text-align: left;"

- On lance la console graphique.

<nowiki>#</nowiki> su - admin.

- Configurer ce serveur  >  <Suivant>.

À l'écran "Nom du domaine primaire", on change le nom du domaine  >  <Suivant>.

<Suivant> jusqu'au dernier écran  >  <Oui>.

Les nouveaux paramètres sont activés.

|- style="vertical-align:top;"

||[[Image:SME-101.05B-MAJ_006.png|center|top|285px|285px]]

||[[Image:SME-101.05B-MAJ_003.png|center|top|285px|border]]

||[[Image:SME-101.05B-MAJ_004.png|center|top|285px|border]]

'''WordPress'''

[[Image:Icone-NoteAPT.png|25px]]  Si nous avons utilisé une adresse IP lors de l'installation de Wordpress, il n'y a rien à changer.

Si nous avons utilisé le nom du domaine lors de l'installation de Wordpress, il faut ajuster la configuration de WordPress en ajoutant quelques lignes dans le fichier de configuration <code>wp-config.php</code>.

On ajoute dans le fichier <code>wp-config.php</code>, les trois lignes en rouge après la ligne: <code>define('DB_COLLATE', <nowiki>''</nowiki>);</code> pour indiquer le nouveau nom du domaine.

...

/** Jeu de caractères à utiliser par la base de données lors de la création des tables. */

define('DB_CHARSET', 'utf8');

/** Type de collation de la base de données.

<nowiki>* N’y touchez que si vous savez ce que vous faites.</nowiki>

define('DB_COLLATE', '');

define( 'WP_HOME', '<nowiki>https://www.micronator-101.com</nowiki>' );

define( 'WP_SITEURL', '<nowiki>https://www.micronator-101.com</nowiki>' );

define( 'RELOCATE', true );

...

'''''Ajustement des liens dans WordPress'''''

[[Image:Icone-SeTirerDembarrasAPT.png|20px]]  Si nous n'avons pas toujours utilisé des liens relatifs dans WordPress, on peut utiliser l'extension "Velvet Blues Update URLs" pour changer ceux-ci. Voir la section [https://wiki.contribs.org/SME-101.07_Duplicator#Extension_Velvet_Blues_Update_URLs Extension Velvet Blues Update URLs] dans le Cahier [https://wiki.contribs.org/SME-101.07_Duplicator SME-101.07 Duplicator].

=== Changement d'adresse IP ===

'''Réseau LOCAL'''

{| style="width: 80%; background-color:#ffffff;" align="center"

|- style="vertical-align:bottom;font-family: Courier New;text-align: left;"

- On lance la console graphique.

<nowiki>#</nowiki> su - admin.

- Configurer ce serveur  >  <Suivant>.

À l'écran "Paramètres du réseau local", on entre la nouvelle adresse IP  >  <Suivant>.

À l'écran "Masque de sous-réseau local", on ajuste le masque si nécessaire  >  <Suivant>.

Si le service DHCP est activé, à l'écran "Configuration du service DHCP"  >  <Suivant>.

|- style="vertical-align:top;"

||[[Image:SME-101.05B-MAJ_010.png|center|top|285px|border]]

||[[Image:SME-101.05B-MAJ_011.png|center|top|285px|border]]

||[[Image:SME-101.05B-MAJ_012.png|center|top|285px|border]]

{| style="width: 80%; background-color:#ffffff;" align="center"

|- style="vertical-align:bottom;font-family: Courier New;text-align: left;"

À l'écran "Début de la plage d'allocation DHCP d'adresse hôtes", on ajuste si nécessaire  >  <Suivant>.

À l'écran "Fin de la plage d'allocation DHCP d'adresse hôtes", on ajuste si nécessaire  >  <Suivant>.

<Suivant> jusqu'au dernier écran  >  <Oui>.

Les nouveaux paramètres sont activés.

|- style="vertical-align:top;"

||[[Image:SME-101.05B-MAJ_014.png|center|top|285px|border]]

||[[Image:SME-101.05B-MAJ_015.png|center|top|285px|border]]

||[[Image:SME-101.05B-MAJ_016.png|center|top|285px|border]]

'''''WordPress'''''

Si lors de l'installation de WordPress, nous avons utilisé le nom du domaine pour se rendre à la page d'installation, il n'y a pas lieu d'ajuster le fichier de configuration <code>wp-config.php</code>, il n'y a rien d'autre à faire.

[[Image:Icone-AsurveillerAPT.png|25px]]  Seulement si nous avons utilisé l'adresse IP du réseau LOCAL lors de l'installation de Wordpress, on indique la nouvelle adresse IP en ajoutant les trois lignes en rouge après la ligne: <code>define('DB_COLLATE', <nowiki>''</nowiki>);</code> pour indiquer la nouvelle adresse IP locale.

...

/** Jeu de caractères à utiliser par la base de données lors de la création des tables. */

define('DB_CHARSET', 'utf8');

/** Type de collation de la base de données.

<nowiki>* N’y touchez que si vous savez ce que vous faites.</nowiki>

define('DB_COLLATE', '');

define( 'WP_HOME', '<nowiki>https://NouvelleAdresseIPlocale</nowiki>' );

define( 'WP_SITEURL', '<nowiki>https://NouvelleAdresseIPlocale</nowiki>' );

define( 'RELOCATE', true );

...

'''''Ajustement des liens dans WordPress'''''

'''Réseau externe'''

Si nous avons une adresse IP par DHCP pour la carte du réseau externe, il n'y a aucun changement à faire sinon, on exécute les manipulations ci-dessous. ''(Il ne faut jamais utiliser une adresse IP attribuée par DHCP pour se rendre à la page d'installation de WordPress.)''

{| style="width: 80%; background-color:#ffffff;" align="center"

|- style="vertical-align:bottom;font-family: Courier New;text-align: left;"

On se rend à l'écran "Adresse IP fixe externe", on ajuste l'adresse IP fixe  >  <Suivant>.

À l'écran "Masque du sous-réseau externe", on ajuste le masque si nécessaire  >  <Suivant>.

À l'écran "Adresse IP de la passerelle", on ajuste l'adresse IP si nécessaire  >  <Suivant>.

|- style="vertical-align:top;"

||[[Image:SME-101.05B-MAJ_018.png|center|top|350px|border]]

||[[Image:SME-101.05B-MAJ_019.png|center|top|350px|border]]

{| style="width: 70%; background-color:#ffffff;" align="center"

|- style="vertical-align:bottom;font-family: Courier New;text-align: center;"

<Suivant> jusqu'au dernier écran  >  <Oui>.

Les nouveaux paramètres sont activés.

|- style="vertical-align:top;"

||[[Image:SME-101.05B-MAJ_021.png|center|top|350px|border]]

'''''WordPress'''''

Si lors de l'installation de WordPress, nous avons utilisé le nom du domaine ou l'adresse IP sur le réseau LOCAL pour nous rendre à la page d'installation, il n'y a pas lieu d'ajuster le fichier de configuration <code>wp-config.php</code>, il n'y a rien d'autre à faire.

[[Image:Icone-AsurveillerAPT.png|25px]]  Seulement si nous avons une adresse IP fixe pour le réseau externe et si nous avons utilisé celle-ci lors de l'installation de Wordpress, on indique la nouvelle adresse IP en ajoutant les trois lignes en rouge après la ligne: <code>define('DB_COLLATE', <nowiki>''</nowiki>);</code> pour indiquer la nouvelle adresse IP externe.

[[Image:Icone-SeTirerDembarrasAPT.png|20px]]  Cette adresse doit toujours être statique (fixe - toujours la même) dans ce cas précis.

...

/** Jeu de caractères à utiliser par la base de données lors de la création des tables. */

define('DB_CHARSET', 'utf8');

/** Type de collation de la base de données.

<nowiki>* N’y touchez que si vous savez ce que vous faites.</nowiki>

define('DB_COLLATE', '');

define( 'WP_HOME', '<nowiki>https://NouvelleAdresseIPexterne</nowiki>' );

define( 'WP_SITEURL', '<nowiki>https://NouvelleAdresseIPexterne</nowiki>' );

define( 'RELOCATE', true );

...

'''''Ajustement des liens dans WordPress'''''

'''Vérification'''

[[Image:Icone-SeTirerDembarrasAPT.png|20px]]  Après avoir changer de nom de serveur, de domaine ou d'adresse IP, il est fortement recommandé de vérifier plusieurs page du site WordPress afin de s'assurer que tout fonctionne correctement.

----

[[Category:Howto]] [[Category:Howto/fr]]

Michelandre

2,785

edits

Retrieved from "https://wiki.koozali.org/Special:MobileDiff/36340...37211"

Changes

SME-101.05B Wordfence (view source)

Revision as of 19:26, 20 November 2018

Navigation menu

Search