Nouvelle fonctionnalité pour le plugin Hide my WP : IDS (Intrusion Detection System) ou la détection d’intrusion ou tentative d’intrusion sur votre site.

Mise en place du IDS

Pour découvrir cette nouvelle fonctionnalité, il faudra télécharger la nouvelle version d’Hide My WP. Ceci fait, écrasez via FTP l’ancien dossier hide_my_wp dans le dossier Plugins de WordPress (racine du site>wp-content>plugins>hide_my_wp).

Ouvrez l’administration de votre site WordPress et rendez-vous dans Réglages>Hide my WP où vous constaterez la présence d’un nouvel onglet PHP IDS.

En cochant l’option Enable IDS – Monitor potensial dangerous requests, vous obtenez l’écran suivant :

Hide My WP - PHP IDS

La surveillance des modifications du code ou de requête peut se faire uniquement pour la partie Front du site ou pour le Front et l’administration (Enable IDS for). Cette dernière option ralentit fortement la vitesse du site et génère des erreurs lors de la validation des modifications de vos réglages. Ceci est d’autant plus vrai si vous surveillez les agissements de votre propre compte. Je vous déconseille donc de cocher l’option Track Admin : Include monitoring administrator’s activities (you!) .

IDS PHP vous permet aussi de surveiller les valeurs des Cookies et de suivre de potentielles modifications de ce dernier. Cette fonctionnalité peut être activée si vous n’avez pas de sous-domaine ou d’autres sites sur votre domaine.

Les paramétrages suivants restent à définir selon vos besoins, sachant que Hide My WP propose des valeurs par défaut.

Contrôle et suivi

Cette nouvelle fonctionnalité vient fortement renforcer les moyens de surveillance de votre site. Après la configuration de ce nouvel onglet, vous pouvez visualisez les tentatives d’intrusion dans le tableau de bord (tableau de bord>Intrusions).

Attention à la vitesse du site

Ces options ralentissent fortement la vitesse du site si elles sont toutes activées. Et bien que maintenant, la compatibilité de Hide my WP avec Hyper Cache et WP-Rocket soit effective, en particulier sur les images, j’ai pu constater un fort ralentissement.

 

Ajout du 09/02/2015

Si HMWP vous noie de mails vous indiquant une tentative d’intrusion par le fichier xmlrpc.php, ajoutez le code ci-dessous à votre fichier Htaccess. Ainsi, vous bloquerez l’accès au fichier et vous ne recevrez plus d’alerte de HMWP :

ErrorDocument 403 "Error 403: Forbidden Access"
<Files xmlrpc.php>
order allow,deny
deny from all
</Files>