Examen Wordfence: le bon, le mauvais et le sécurisé - MalCare
Publié: 2023-04-07Wordfence est une option populaire et appréciée pour protéger votre site contre les piratages et les logiciels malveillants. Cependant, avec autant de choix disponibles, il peut être difficile de déterminer lequel correspond le mieux à vos besoins.
C'est là que j'interviens. J'ai mis en place un examen complet de Wordfence pour vous aider à prendre une décision éclairée et à être sûr que votre site est sécurisé. Vous pouvez être sûr que j'ai soigneusement étudié et testé Wordfence pour vous fournir les informations les plus précises et les plus à jour.
Alors, asseyez-vous et détendez-vous, sachant que je suis là pour vous guider dans la bonne direction vers un site Web sécurisé.
La version gratuite de WordFence est un très bon plugin de sécurité pour les propriétaires de sites Web avec un budget zéro pour la sécurité. Cependant, il y a un tas d'inconvénients, y compris des lacunes en matière de sécurité. Je recommande fortement MalCare, qui est beaucoup plus fiable et efficace pour bloquer les menaces et protéger votre site contre les logiciels malveillants.
Aperçu
Wordfence est une excellente option pour les nouveaux sites ou ceux qui ont un petit budget. C'est l'un des meilleurs plugins de sécurité gratuits que j'ai testé, après MalCare bien sûr. Bien qu'il ne fournisse pas un bouclier à 100% contre les attaques malveillantes, il fait le meilleur travail parmi les autres.
Cependant, il y a certaines choses que je n'aime pas dans Wordfence. Pour commencer, le scanner Wordfence n'est fiable que lorsqu'il s'agit de trouver des logiciels malveillants dans certaines sections du site Web. Il peut rechercher des logiciels malveillants dans les fichiers principaux et les plugins et thèmes non premium, mais il ne détecte pas les logiciels malveillants dans la base de données, qui est souvent une cible pour les logiciels malveillants.
De plus, les services de nettoyage de Wordfence peuvent être très coûteux, en fait incroyablement coûteux ! De plus, le pare-feu Wordfence se charge comme n'importe quel autre plugin, il n'est donc pas efficace à 100% pour bloquer le trafic malveillant. Pire encore, le pare-feu de la version gratuite ne reçoit les mises à jour qu'après la version premium, ce qui peut prendre jusqu'à 30 jours. Cela donne suffisamment de temps aux pirates pour exploiter les faiblesses.
Un autre problème avec Wordfence est qu'il peut avoir un impact considérable sur les ressources de votre serveur. Chaque fois qu'une analyse s'exécute, vous remarquerez une réduction significative des performances de votre site. En fait, pour cette raison même, certains hébergeurs l'interdisent complètement. Wordfence ne dispose également d'aucune protection contre les bots, ce qui est indispensable pour toute solution de sécurité de site Web.
Dans l'ensemble, dans cette revue, je fournirai une analyse détaillée des fonctionnalités, de l'interface utilisateur et de l'efficacité globale de Wordfence, basée sur ma propre expérience et mes recherches.
Fonctions de sécurité critiques et Wordfence
Lorsque je considère un plugin de sécurité, il y a 3 fonctionnalités non négociables que je recherche toujours : un scanner de logiciels malveillants, un nettoyeur de logiciels malveillants et un pare-feu. Ces fonctionnalités sont en haut de ma liste pour déterminer si le plugin est un choix viable. J'ai fourni des informations détaillées sur ces trois fonctionnalités et plus encore dans cette section.
Analyseur de logiciels malveillants
La première fonctionnalité que j'ai testée était le scanner de logiciels malveillants. Beaucoup dépend du scanner, car c'est le seul moyen de savoir si votre site contient ou non des logiciels malveillants.
Le premier scan a duré environ 20 minutes. Au départ, il semblait que l'analyse n'était pas terminée, mais il s'est avéré que les 60 % n'étaient pas une barre de progression, mais une représentation du pourcentage du site que la version gratuite analysera.
J'ai effectué une autre analyse et cette fois-ci, elle s'est terminée beaucoup plus rapidement. La deuxième analyse a trouvé une grande partie du malware présent sur le site Web de test piraté. Il a détecté le logiciel malveillant sur les fichiers du site, mais pas le logiciel malveillant de la base de données. C'est un problème car les logiciels malveillants basés sur une base de données sont un problème très réel et dangereux.
Le scanner a également signalé quelques erreurs avec les plugins iThemes et BackupBuddy installés sur le site. Il s'agissait de faux positifs.
Le deuxième élément de ligne dans les résultats de l'analyse était un appel à l'action pour utiliser la version premium pour éliminer le logiciel malveillant. Si vous utilisez la version gratuite, vous pouvez faire certaines choses si votre site est piraté, mais elles sont risquées. J'en parlerai dans la section suivante.
Suppression des logiciels malveillants
La version gratuite du plugin m'offrait deux options : supprimer tous les fichiers supprimables et réparer tous les fichiers réparables.
Je peux vous assurer que la suppression d'un fichier sans précaution est garantie de planter votre site. Je vais supposer que Wordfence sait quels fichiers sont importants pour WordPress, les thèmes gratuits et les plugins, mais pas pour grand-chose d'autre. J'ai décidé d'utiliser d'abord l'option de suppression et elle s'est débarrassée d'un fichier avec succès, mais avec un avertissement sur la façon dont la suppression de fichiers peut casser votre site. Cela va être un avertissement terrifiant pour quiconque essaie de nettoyer les logiciels malveillants d'un site en direct.
Je suis donc passé à l'option de réparation et j'ai pu réparer la plupart des fichiers contenant des logiciels malveillants. J'ai vérifié à nouveau le site avec le scanner de MalCare et il était exempt de logiciels malveillants. Il était donc assez efficace pour éliminer les logiciels malveillants qu'il reconnaissait. Si les développeurs de Wordfence connaissent des logiciels malveillants, ils peuvent réparer les fichiers et les supprimer. Malheureusement, cela signifie qu'ils ne peuvent pas supprimer les logiciels malveillants récemment découverts.
Il était également clair que le plugin Wordfence n'est pas en mesure de traiter les logiciels malveillants qui se trouvent dans la base de données. Tout comme le scanner, il ne supprime pas non plus les logiciels malveillants des fichiers WordPress non essentiels ou des plugins et thèmes premium.
Il existe également un appel à l'action pour contacter le service de suppression de Wordfence. Ceci est fourni avec leurs packages Response et Care dont je parlerai plus tard dans cet article. En toute transparence, je n'ai pas testé ce service.
Pare-feu
La configuration du pare-feu Wordfence était une tâche un peu ardue. Les règles de pare-feu et les règles d'analyse peuvent être écrasantes pour quelqu'un qui n'est pas féru de technologie. Un développeur qui sait quelles adresses IP ajouter à la liste blanche ou à la liste noire peut avoir plus de chance, mais pas l'utilisateur moyen.
Il existe également une section distincte pour le pare-feu Wordfence. Il introduit également le terme Web Application Firewall. Ici, ils décrivent rapidement ce qu'est un pare-feu et ce qu'il fait.
J'ai également découvert qu'il est recommandé de garder le mode d'apprentissage actif pendant une semaine avant de l'activer. En effet, les pare-feu nécessitent l'apprentissage du trafic en direct, ce qui réduit le risque que le pare-feu bloque le trafic légitime. Cela n'avait aucun sens de laisser le mode d'apprentissage sur mes sites de test, car il n'y avait pas de trafic vers eux, alors je suis allé dans les options et j'ai changé le statut en "activé et protégé". Le pare-feu protège efficacement votre site contre la plupart des menaces.
Cette page explique également la différence entre les versions gratuite et premium. Pour commencer, la version gratuite du plugin se charge comme un plugin normal après le chargement de WordPress, ce qui n'est que quelque peu efficace. Idéalement, un pare-feu devrait se charger avant WordPress pour bloquer tout trafic malveillant.
Voici une autre bonne nouvelle et une mauvaise nouvelle. La bonne nouvelle est que Wordfence dispose du pare-feu le plus récent. La mauvaise nouvelle est que la version gratuite est mise à jour après la version premium. Tout retard peut entraîner le risque que votre site soit attaqué par des logiciels malveillants. Donc, ce n'est pas idéal.
Fonctions de sécurité utiles
Un bon plugin de sécurité fournira non seulement un pare-feu efficace et un système d'analyse des logiciels malveillants pour protéger votre site Web WordPress, mais également plusieurs fonctionnalités de sécurité secondaires pour améliorer la protection de votre site Web. Cela inclut un journal d'activité, la détection des vulnérabilités, l'authentification à deux facteurs et la protection de la connexion. Dans cette section, j'examinerai de plus près ces fonctionnalités de sécurité secondaires de Wordfence et j'explorerai leur fonctionnement.
Protection de connexion
En ce qui concerne la protection de la connexion, Wordfence vous couvre. La protection contre la force brute se trouve dans la section pare-feu et est activée par défaut. Vous pouvez accéder aux paramètres pour personnaliser l'ensemble d'options robuste. Vous pouvez définir des verrouillages pour les tentatives de connexion incorrectes, et même la durée pendant laquelle un utilisateur sera bloqué après un certain nombre de tentatives de connexion incorrectes. Ils fournissent également une excellente documentation sur ce que fait chaque option et comment l'utiliser le plus efficacement pour protéger le site.
Vous pouvez également définir une liste d'autorisation pour les adresses IP qui ne doivent pas être testées par le pare-feu. Cela a une valeur limitée, car vous constaterez que les adresses IP de votre appareil changeront.
De plus, il existe des options qui peuvent appliquer des mots de passe forts, empêcher l'utilisation de mots de passe trouvés dans les violations de données, et bien plus encore. La protection contre la force brute fonctionne exactement selon vos paramètres, vous pouvez donc être sûr que votre site est sécurisé.
Détection de vulnérabilité
L'analyse avec Wordfence a révélé que certains plugins obsolètes constituaient une menace moyenne. Il est toujours bon de tout garder à jour, donc c'était un bon rappel.
Les plugins avec des vulnérabilités découvertes ont également été correctement signalés comme des menaces critiques, même pour les plugins obscurs avec moins de 200 utilisateurs. C'est formidable de voir que Wordfence peut détecter ces vulnérabilités, car la plupart des autres plugins que j'ai testés n'ont pas pu le faire.
Malheureusement, il n'existe aucun moyen de corriger les vulnérabilités à partir du tableau de bord Wordfence. La plupart des autres plugins, comme Jetpack et Sucuri, recommandaient des mises à jour et vous permettaient de les effectuer à partir du même panneau. Sur Wordfence, cela vous amènera plutôt au tableau de bord des mises à jour. Cela aurait été une fonctionnalité utile.
Authentification à deux facteurs
Sécuriser les comptes avec une authentification à deux facteurs est une mesure de sécurité très populaire, mais cela peut être un peu pénible à mettre en place. Sur Wordfence, c'était une fonctionnalité premium pour activer cette fonctionnalité sur votre site WordPress, mais maintenant c'est gratuit. De plus, il est super facile à configurer, et vous pouvez personnaliser plusieurs options et activer recaptcha pour ajouter une couche de protection supplémentaire.
Vous pouvez également utiliser l'authentification à deux facteurs sur votre compte Wordfence. Cela peut être utile pour protéger votre compte, surtout si vous gérez plusieurs sites.
Journal d'activité
Si vous recherchez un journal d'activité sur Wordfence, il n'est pas facilement disponible, mais vous pouvez activer le débogage à partir de la section Diagnostics sous Outils. Cela vous donnera des journaux plus détaillés, bien qu'ils ne soient pas identiques à un journal d'activité complet.
Il existe un journal d'analyse, mais il semble être davantage destiné aux développeurs de Wordfence. Sachez simplement que l'activation du mode débogage consommera plus de ressources serveur, comme indiqué dans les diagnostics.
Installer et configurer Wordfence
Lorsqu'il s'agit de gérer la sécurité de votre site Web WordPress, la convivialité est tout aussi importante que les fonctionnalités de sécurité elles-mêmes. Plus il est facile d'installer et de configurer un plugin de sécurité, mieux c'est. Je voulais m'assurer que le plugin est convivial et convivial pour les débutants, afin que tout le monde puisse l'utiliser pour protéger son site Web WordPress.
Installation
L'installation de Wordfence est un jeu d'enfant ; c'est comme n'importe quel autre plugin. De plus, il utilise un pare-feu d'application de site Web, vous n'avez donc pas besoin de vous soucier des paramètres DNS auxquels vous n'avez peut-être pas accès. Aucune clé API requise et pas besoin de jouer avec le code de votre site. La configuration de Wordfence est comme n'importe quel autre produit Web, et vous pourrez voir votre site sur le tableau de bord externe immédiatement.
Facilité d'utilisation
Wordfence est facile à utiliser, avec des info-bulles claires et des liens vers la documentation chaque fois que nécessaire. La documentation est très contextuelle et utile, expliquant clairement ce que fait chaque fonctionnalité, comment la configurer et pourquoi elle est nécessaire. Vous n'avez pas à vous soucier de la façon d'analyser ou de configurer un pare-feu, et Wordfence s'occupe de la plupart des aspects de sécurité pour vous.
Cependant, si jamais votre site est piraté, vous devrez décider comment supprimer le logiciel malveillant. Il existe des options automatisées, mais le service de suppression expert fourni par Wordfence n'est pas inclus dans la version gratuite.
Notifications et alertes
Nous évitons les plugins qui nous envoient beaucoup trop d'emails et malheureusement, Wordfence en fait partie.
Déterminer combien d'alertes de sécurité sont trop nombreuses et combien sont justes peut être délicat, mais important. Vous souhaitez être informé de toutes les menaces critiques qui nécessitent votre attention, car plus vous les laissez sans réponse, plus elles s'aggravent.
Wordfence envoie de nombreuses alertes, mais leur personnalisation peut être difficile. De plus, après que votre boîte de réception ait été inondée plusieurs fois à cause d'une attaque par force brute, vous pourriez finir par ignorer toutes les alertes. C'est fondamentalement comme ne pas en avoir du tout, donc cela pourrait être un problème plus important qu'il n'y paraît.
Wordfence centrale
Si vous avez plusieurs sites WordPress sur le même compte, WordFence Central facilite leur gestion depuis le wp-admin de chaque site. Mais si vous êtes une agence avec des centaines de sites, l'espace limité ne fonctionnera pas. Mais, heureusement, il a un tableau de bord externe.
J'ai pu ajouter tous nos sites de test et avoir une vue d'ensemble de tous nos sites Web. Créez simplement un compte sur WordFence et vous pourrez ajouter tous vos sites. Il peut être un peu encombré avec plus de 20 sites, mais c'est toujours un excellent moyen d'avoir une vue d'ensemble.
Autres facteurs à considérer
Avant d'utiliser Wordfence, il y a quelques autres facteurs à considérer. Alors que Wordfence est un outil de sécurité puissant, est-ce le meilleur plugin de sécurité ?
Impact sur les ressources du serveur
Wordfence est un énorme porc de ressources et ajoute tellement de ballonnement à votre site. Chaque analyse qu'il exécute ralentit totalement votre site, et certains hébergeurs Web l'interdisent même pour cette raison.
Sur mes sites de différentes tailles, l'utilisation du disque a doublé lorsque Wordfence a commencé à exécuter ses analyses. Ce n'est peut-être pas un gros problème pour les petits sites, mais pour ceux qui utilisent beaucoup de ressources, mais c'est un saut significatif. De plus, si vous apportez des modifications aux paramètres par défaut, Wordfence vous avertit qu'il consommera encore plus de ressources de votre serveur.
De plus, si vous regardez dans le journal d'activité, vous pouvez même voir la quantité de mémoire utilisée pour chaque analyse. Mais ce n'est pas le pire : le pare-feu s'exécute également sur les ressources de votre site, donc si votre site est touché par une attaque soutenue, vous pourriez avoir des ennuis même s'il est protégé contre ces exploits.
Aide et soutien
Si vous utilisez la version gratuite de Wordfence, préparez-vous à être seul ; aucun soutien pour vous! Vous comptez sur le forum pour obtenir de l'aide, ce qui peut être un peu pénible. Désormais, si vous utilisez la version premium, vous avez accès à l'assistance, mais même dans ce cas, cela peut être un peu hasardeux. J'ai vu beaucoup de plaintes sur les sites d'examen, alors soyez conscient.
Tarification
La version gratuite de Wordfence n'est pas mauvaise, mais ce n'est pas exactement la meilleure sécurité que vous puissiez avoir pour votre site. Si vous souhaitez passer à la version premium, vous envisagez un maximum de 99 $ par site, et cela devient moins cher plus vous achetez de licences.
Dans le passé, le nettoyage des logiciels malveillants vous coûtait 490 $ de plus, mais il est maintenant inclus dans un plan de soins pour le même prix par an. Cela dit, vous ne devriez toujours pas vous attendre à un temps de réponse rapide à vos problèmes, et le temps de réponse d'une heure n'est fourni qu'avec le plan de 950 $ par an ; ce qui est un peu cher, si vous me demandez.
Quelles sont les meilleures alternatives à Wordfence ?
J'ai mentionné que Wordfence a la meilleure version gratuite que j'ai testée. Mais, si vous n'êtes pas vendu sur Wordfence, ne vous inquiétez pas, il existe de nombreux autres plugins de sécurité qui pourraient fournir la protection que vous recherchez.
- MalCare : MalCare est la meilleure alternative à Wordfence, notamment pour offrir une protection supérieure à votre site. Le scanner MalCare est plus précis que Wordfence et le nettoyage automatique est beaucoup plus facile à utiliser. Le pare-feu est également plus fiable.
Si votre site est piraté, un plan MalCare inclut la suppression illimitée des logiciels malveillants par des experts en sécurité. MalCare détecte plus de vulnérabilités que Wordfence et ne vous avertit qu'en cas d'urgence. Il fait tout cela sans impact sur les ressources de votre serveur.
- Sucuri : Sucuri est un poids lourd dans l'espace de sécurité WordPress. Si vous recherchez une suppression illimitée des logiciels malveillants, Sucuri est là pour vous ; tous leurs plans payants sont livrés avec. Le fait est que le scanner n'est pas si génial, vous devez donc savoir qu'il y a des logiciels malveillants sur votre site avant de pouvoir utiliser la fonction de suppression. Du côté positif, le prix est bien meilleur que Wordfence, donc c'est définitivement un bonus.
Comment choisir un plugin de sécurité pour WordPress ?
Choisir le bon plugin de sécurité pour votre site Web peut être une tâche ardue. Avec autant d'options disponibles, il peut être difficile de savoir laquelle correspond le mieux à vos besoins. Dans cette section, j'aborderai les fonctionnalités à prendre en compte lors de la sélection d'un plug-in de sécurité, telles que les capacités d'analyse, la suppression des logiciels malveillants, les pare-feu, etc.
Caractéristiques de sécurité cruciales
- Analyse des logiciels malveillants : les logiciels malveillants se présentent sous de nombreuses formes et il existe différentes façons de les rechercher. L'une d'entre elles est la correspondance des signatures, qui compare le code du logiciel malveillant à une base de données de signatures de logiciels malveillants connus. C'est seulement aussi fiable que la base de données des signatures, qui doit être régulièrement mise à jour pour s'assurer qu'elle est exacte. Même dans ce cas, il n'est jamais garanti à 100 % que tous les logiciels malveillants seront détectés, car les développeurs ne sont peut-être même pas encore au courant des dernières menaces.
- Suppression des logiciels malveillants : la suppression des logiciels malveillants de votre site Web peut être un processus compliqué. Dans certains cas, vous pouvez supprimer les fichiers ajoutés par le logiciel malveillant ou réparer les fichiers du site qui ont été affectés. Pour les cas plus compliqués, vous devrez peut-être parler à un expert en sécurité pour supprimer complètement le logiciel malveillant. De nombreux plugins de sécurité offrent la suppression des logiciels malveillants en tant que fonctionnalité premium, il vaut donc la peine d'examiner si vous avez besoin d'aide.
- Pare-feu : un pare-feu est un outil qui aide à protéger votre site Web contre les logiciels malveillants et les pirates. Un bon pare-feu filtrera le trafic qui n'est pas souhaité ou nécessaire, tout en laissant passer le trafic légitime. Un pare-feu doit être régulièrement mis à jour pour s'assurer que les dernières mesures de sécurité sont en place.
Autres caractéristiques
- Détection des vulnérabilités : la plupart des tentatives de piratage se produisent en raison de vulnérabilités de votre système. Un scanner de vulnérabilité peut vous aider à identifier et à corriger rapidement les failles de sécurité de votre site Web, afin que vous puissiez disposer d'une configuration de sécurité robuste. Cela en fait une fonction de sécurité assez importante.
- Authentification à deux facteurs : L'authentification à deux facteurs (2FA) est une couche de sécurité supplémentaire utilisée pour protéger les comptes d'utilisateurs contre les accès non autorisés. Cela fonctionne en exigeant deux méthodes d'authentification différentes avant d'autoriser un utilisateur à se connecter. Avec 2FA, les utilisateurs doivent fournir quelque chose qu'ils connaissent (comme un nom d'utilisateur et un mot de passe) ainsi que quelque chose qu'ils ont (comme un téléphone ou un jeton de sécurité). Cela permet de protéger vos comptes contre les pirates et autres acteurs malveillants. C'est une bonne fonctionnalité de sécurité à avoir.
- Protection de connexion : Les pirates tentent souvent de pénétrer dans la zone d'administration de WordPress en devinant au hasard votre nom d'utilisateur et votre mot de passe. Pour ce faire, ils ont créé des programmes automatisés qui continuent d'essayer différentes combinaisons jusqu'à ce qu'ils réussissent. C'est ce qu'on appelle une attaque par force brute. Pour vous protéger de cela, vous devez installer un plugin doté de fonctionnalités de protection de connexion.
- Journal d'activité : si vous voulez vous assurer que votre site Web est sûr et sécurisé, il est important de garder un œil sur tous les changements qui s'y produisent. De cette façon, vous pouvez repérer tout comportement suspect ou attaque malveillante et l'étouffer dans l'œuf. C'est pourquoi un journal d'activité est si important. Cela vous aidera à tout surveiller et à identifier rapidement tout événement de sécurité.
Problèmes potentiels
- Impact sur le serveur : chaque action sur votre serveur utilise ses ressources, ce qui peut ralentir votre site s'il se passe trop de choses. Les plugins de sécurité qui effectuent des analyses, par exemple, prendront des tonnes de ressources serveur, comme Wordfence. D'autre part, MalCare effectue ses analyses sur son propre serveur, il n'utilisera donc pas le vôtre. C'est définitivement un plus. Recherchez les plugins qui n'utilisent pas les ressources de votre serveur.
Dernières pensées
Wordfence est un choix décent, mais si vous recherchez une protection renforcée, MalCare Premium est la solution. Cela peut coûter un peu plus cher, mais cela en vaut la peine pour la protection complète qu'il offre. Ne laissez pas votre site ouvert aux menaces potentielles ; investissez dans la meilleure protection possible.
FAQ
Wordfence est-il bon?
Wordfence a une version gratuite géniale qui donne à votre site Web un bon niveau de protection. Le scanner est généralement efficace pour éloigner les menaces, bien qu'il ne vérifie pas la base de données. Le pare-feu est toujours à jour et fait un excellent travail pour vous protéger de tout élément malveillant. Mais le pare-feu gratuit est mis à jour après la prime. Cependant, si vous trouvez quelque chose de malveillant, s'en débarrasser peut être délicat et peut nécessiter une mise à niveau vers un plan plus coûteux.
Wordfence est-il un bon plugin ?
Nous dirions que Wordfence a quelques fonctionnalités intéressantes mais a ses défauts. La version gratuite est la meilleure que j'ai vue. Le scanner est assez bon mais ne prend pas en compte les logiciels malveillants basés sur la base de données. Le pare-feu est bien mis à jour mais la version gratuite est mise à jour plus tard que la version premium, laissant une fenêtre d'opportunité aux pirates. Il dispose également d'une assez bonne fonction de réparation de fichiers, mais la suppression par un expert est coûteuse.
À quel point Wordfence est-il sécurisé ?
Wordfence est un outil de sécurité fiable qui offre un bon niveau de sécurité pour les sites Web. La fonction de scanner est généralement bonne et offre un bon niveau de protection, bien qu'elle n'analyse pas la base de données. Le pare-feu est bien mis à jour et offre une bonne protection contre les attaques malveillantes. Cependant, la suppression de codes malveillants ou de logiciels malveillants peut être compliquée ou nécessiter une mise à niveau coûteuse du plan.
Quel est le meilleur : Sucuri ou Wordfence ?
Sucuri offre des avantages par rapport à Wordfence dans certains domaines, comme être moins gourmand en ressources sur le site Web. Cependant, sa fonction de scanner n'est pas aussi bonne que Wordfence, et le service de suppression des logiciels malveillants est à un prix plus raisonnable. D'un autre côté, la protection par pare-feu n'est pas aussi bonne qu'avec Wordfence.
WordFence protège-t-il efficacement contre la plupart des attaques/pirates ?
Cela peut aider à prévenir les attaques les plus courantes, comme les connexions par force brute, le blocage des téléchargements de fichiers malveillants, les injections SQL, etc., mais ne peut pas empêcher complètement tous les bots et le pare-feu a également tendance à bloquer les utilisateurs légitimes.