Accueil Assistance > Sécurité > Fonctionnalités de sécurité

Fonctionnalités de sécurité

Fonctionnalités de sécurité de JetpackLes fonctionnalités de sécurité de Jetpack comprennent :

Protect

Ce module est activable en activant l’option « Bloquer l’activité d’une connexion semblant suspecte » sous Jetpack → Paramètres → Sécurité dans le tableau de bord WP Admin de votre site.

Grâce à Jetpack Protect, vous êtes protégé contre les attaques par force brute classiques et les attaques par force brute distribuées qui utilisent de nombreux serveurs pour nuire à votre site.

Les fonctionnalités de sécurité contre les botnets de Jetpack sont automatiquement activées lors de l’installation de Jetpack et de la connexion de Jetpack à votre compte WordPress.com. Avec la protection contre les botnets instaurée par Jetpack Protect, votre site bloquera les tentatives de connexion indésirables.

Vous pouvez voir le nombre d’attaques de votre site avec un widget sur le tableau de bord de votre site auto-hébergé.

Widget de Jetpack Protect

Découvrez ce que nous proposons pour vos sites Jetpack à partir de cette nouvelle interface.

Paramètres

Ajout en liste blanche de votre adresse IP

L’ajout en liste blanche peut s’avérer nécessaire si le nombre d’échecs des tentatives de connexion à votre site est important. Vous pouvez ajouter votre adresse IP à la liste blanche de trois manières différentes :

  • Si vous accédez à votre site et n’êtes pas bloqué, vous pouvez saisir votre ou vos adresses IP ou IPv6 dans Jetpack → Paramètres → Sécurité → Protection contre les attaques par force brute.
  • Si l’accès à votre site est bloqué, vous pouvez saisir votre ou vos adresses IP ou IPv6 via WordPress.com sous Mes sites → Paramètres → Sécurité → Éviter les attaques par force brute.
  • Vous pouvez également ajouter en liste blanche une adresse IP dans votre fichier wp-config.php à l’aide de la constante JETPACK_IP_ADDRESS_OK en procédant comme suit : define(’JETPACK_IP_ADDRESS_OK’, ’X.X.X.X’);

Vous trouverez votre adresse IP en visitant l’un des sites suivants :

Paramètres de Jetpack Protect

Informations sur la confidentialité (Protect)

Cette fonctionnalité est activée par défaut. Il est possible de la désactiver à tout moment en modifiant le paramètre Protect dans Sécurité sous Jetpack — Tableau de bord — D’un coup d’œil sur votre tableau de bord.

Données utilisées
Propriétaires/utilisateurs du site

Afin de vérifier l’activité de connexion et les tentatives potentiellement frauduleuses de blocage, les informations suivantes sont utilisées : adresse IP de l’utilisateur à l’origine de la tentative, adresse e-mail/nom d’utilisateur de l’utilisateur à l’origine de la tentative (conformément à la valeur qu’il essaie d’utiliser pendant le processus de connexion), ainsi que tous les en-têtes HTTP liés à l’adresse IP associés à l’utilisateur à l’origine de la tentative.De plus, pour le suivi des activités (détails ci-après) : adresse IP, ID utilisateur WordPress.com, nom de l’utilisateur WordPress.com, ID et URL du site connecté à WordPress.com version de Jetpack, agent utilisateur, URL de visite, URL de référence, horodatage de l’événement, langue du navigateur, code du pays.

Visiteurs du site

Afin de vérifier l’activité de connexion et les tentatives potentiellement frauduleuses de blocage, les informations suivantes sont utilisées : adresse IP de l’utilisateur à l’origine de la tentative, adresse e-mail/nom d’utilisateur de l’utilisateur à l’origine de la tentative (conformément à la valeur qu’il essaie d’utiliser pendant le processus de connexion), ainsi que tous les en-têtes HTTP liés à l’adresse IP associés à l’utilisateur à l’origine de la tentative.

Activité suivie
Propriétaires/utilisateurs du site

Tentatives de connexion ayant échoué.Nous suivons quand la fonctionnalité a été activée et désactivée et par quel utilisateur. Nous définissons également un cookie (jpp_math_pass) d’une journée afin de garder en mémoire si/quand un utilisateur a exécuté un captcha mathématique avec succès pour prouver qu’il n’est pas un robot. En savoir plus sur ce cookie.

Visiteurs du site

Tentatives de connexion ayant échoué.Nous définissons un cookie (jpp_math_pass) d’une journée afin de garder en mémoire si/quand un utilisateur a exécuté un captcha mathématique avec succès pour prouver qu’il n’est pas un robot. En savoir plus sur ce cookie.

Données synchronisées (Lire plus)
Propriétaires/utilisateurs du site

Options identifiant si la fonctionnalité est activée ou non et comment ses paramètres disponibles sont configurés. Nous synchronisons également les entrées ajoutées en liste blanche du site (conformément à la configuration par les propriétaires du site), la clé API propre à Protect utilisée pour vérifier la connexion, ainsi que toutes les tentatives de connexion ayant échoué qui contiennent l’adresse IP de l’utilisateur, le nom d’utilisateur ou l’adresse e-mail utilisé dans la tentative et les informations sur l’agent utilisateur.

Visiteurs du site

Tentatives de connexion ayant échoué qui contiennent l’adresse IP de l’utilisateur, le nom d’utilisateur ou l’adresse e-mail utilisé dans la tentative et les informations sur l’agent utilisateur.

Informations sur la résolution de problème et FAQ

Que dois-je faire d’autre pour protéger mes sites ?

Sauvegardes
Il est fortement recommandé de sauvegarder vos sites auto-hébergés à l’aide d’un outil comme VaultPress. Les sauvegardes offrent un mécanisme de récupération en cas de corruption de votre site par un fichier malveillant ou tout autre moyen.

Mises à jour
La fonctionnalité de mise à jour des extensions de Jetpack simplifie la mise à jour de vos extensions. En configurant la mise à jour automatique de vos extensions, vous avez l’assurance de protéger votre site contre les problèmes pouvant résulter d’extensions infectées par un code malveillant.

Conserver vos extensions et thèmes à jour est l’un des moyens les plus efficaces de protéger vos sites WordPress auto-hébergés. Grâce aux outils de gestion de site de Jetpack, vous pouvez maintenir vos extensions à jour à partir d’un panneau de configuration simple de WordPress.com. En savoir plus sur la mise à jour des extensions de Jetpack»

Surveillance
La fonctionnalité de surveillance des sites de Jetpack garde un œil sur votre site, et vous alertera lorsqu’un problème apparaîtra sur votre site. La surveillance de la disponibilité de votre site peut s’avérer un outil important dans la sécurité de ce dernier. En savoir plus sur la fonctionnalité de surveillance de Jetpack»

Pourquoi vois-je un captcha mathématique sur ma page de connexion ?
Le captcha mathématique est utilisé comme un outil de récupération par la fonctionnalité de protection. Si un nombre de tentatives de connexion infructueuses trop important a bloqué votre adresse IP, vous pouvez encore accéder à votre site en remplissant correctement le captcha mathématique en plus de saisir correctement vos identifiants de connexion. Dans de très rares cas, vous verrez le captcha si vous n’avez pas obtenu de clé API ou lors des périodes marquées par de nombreuses attaques.

Combien de temps une adresse IP est-elle bloquée ?
La durée dépend de nombreux facteurs et n’est pas prédéfinie.

  • Table des matières

  • Catégories