Le tableau de bord se compose des panneaux Présentation et Accès rapide pour chaque module Defender. Les administrateurs, en particulier ceux qui gèrent plusieurs sites, peuvent utiliser le tableau de bord pour déterminer si la configuration de sécurité d’un site Web nécessite une attention particulière.

 

Conseil d’Expert 

Vous recherchez des conseils d’experts en matière de sécurité? Nous avons récemment interrogé certains de nos membres pour fournir des conseils professionnels sur la sécurité WordPress.

 

La bannière des didacticiels dans le tableau de bord contient des raccourcis vers divers didacticiels qui peuvent vous être utiles. Cliquez sur Lire l’article pour lire l’article correspondant ou cliquez sur Tout afficher pour accéder à toutes les ressources de didacticiel.

Vous pouvez également supprimer la bannière en cliquant sur l’icône X. Même si vous supprimez la bannière des didacticiels, vous pourrez toujours accéder à tous les liens rapides vers les articles dans l’onglet Didacticiels.

tutorial

Vue d’ensemble

Le panneau Vue d’ensemble fournit un aperçu de la configuration et de l’activité de sécurité de Defender. Dans le coin supérieur droit, vous pouvez utiliser le bouton Afficher la documentation pour accéder à la documentation Defender (ce document). Utilisez la vue d’ensemble pour évaluer rapidement l’état de sécurité actuel du site :

  • Recommandations de sécurité – Le nombre de recommandations identifiées qui ont été mises en œuvre par rapport au nombre total trouvé.
  • Problèmes d’analyse des logiciels malveillants (Pro) – Le nombre d’instances de fonctions PHP suspectes et de code suspect qui n’ont pas encore été résolues. Une coche verte indique qu’aucun problème non résolu n’existe.
  • Last Lockout (Pro) – Les données et l’heure auxquelles un utilisateur a été verrouillé pour avoir dépassé le seuil de tentative de connexion.

overview

Accès rapide

Les panneaux d’accès rapide fournissent un accès facile à chaque module Defender, permettant aux administrateurs d’activer / désactiver les modules, d’afficher les journaux et de générer des rapports.

  • Recommandations – Actions suggérées que les administrateurs peuvent prendre pour résoudre les vulnérabilités potentielles identifiées lors de l’analyse des logiciels malveillants. Cliquez sur Afficher tout pour accéder au module Recommandations.
  • Analyse des logiciels malveillants – Processus de vérification d’un site pour les vulnérabilités connues dans le code et la configuration. La numérisation permet à Defender de savoir quelles recommandations suggérer. Cliquez sur Afficher le rapport pour accéder au module d’analyse des logiciels malveillants.

Analyse des logiciels malveillants pour les professionnels 

La version gratuite de Defender analyse les fichiers de base WordPress d’un site à la recherche de modifications et de changements inattendus. Defender Pro – gratuit pour les membres de WPMU DEV – analyse également les plugins et les thèmes et recherche sur tout le site le code suspect.

recommandation et malware

  • Notifications – Configurez ceci afin de recevoir automatiquement des notifications et des rapports pour divers modules Defender. L’état de chaque module de notification vous indiquera s’il a été activé ou non. Cliquez sur l’ icône plus pour activer les modules qui sont toujours désactivés.

WAF et marquage blanc 

Notez que le module Pare-feu d’application Web ne sera pas visible ou accessible si l’option de marque blanche est activée dans le plugin WPMU DEV Dashboard.

  • Moniteur de liste de blocage – Une vérification récurrente pour s’assurer qu’un site n’a pas été identifié par Google comme dangereux à visiter. Cliquez sur le bouton bascule pour activer / désactiver le moniteur de liste de blocage.
  • Outils avancés – Permet d’activer les en-têtes de sécurité ou de masquer la zone de connexion d’un site. Cliquez sur les boutons Activer pour activer et configurer l’une ou l’autre des mesures de sécurité.

advanced set

  • Configurations prédéfinies – Vous permet de regrouper vos paramètres Defender pour les télécharger et les appliquer à vos autres sites.

preset configs

  • Pare – feu – Bloque les adresses IP qui tentent à plusieurs reprises d’accéder à un site avec des informations de connexion incorrectes ou des pages qui n’existent pas. Cliquez sur Afficher les journaux pour ouvrir le module Pare-feu.

firewall

  • Journalisation d’audit – Suivez et générez des rapports concernant tous les événements liés à la sécurité sur un site donné. Cliquez sur Afficher les journaux pour accéder et configurer les journaux d’audit d’un site.

audit

  • Authentification à deux facteurs – Ajoutez une couche de sécurité supplémentaire à votre compte WordPress pour vous assurer que vous êtes la seule personne à pouvoir vous connecter, même si quelqu’un d’autre connaît votre mot de passe.

two factor auth

  • Rapports – Configurez et exportez automatiquement les rapports sur les résultats de l’analyse des logiciels malveillants, du pare-feu et de la journalisation d’audit. Les rapports sont configurés dans les modules d’analyse des logiciels malveillants, de pare-feu et de journalisation d’audit.

notification