Securicheck

Se Connecter

Accueil

Fonctionnalités Pro

Firewall

Réglages

Fonctionnalités Gratuites

Fonctionnalités Premium

Firewall

La protection active et intelligente de votre site WordPress

Securicheck pro intègre une fonctionnalité de firewall applicatif léger conçue pour protéger votre site WordPress contre les attaques les plus courantes, avant même qu’elles n’atteignent WordPress.

Le firewall filtre les requêtes entrantes et bloque automatiquement les comportements suspects : scans automatisés, tentatives d’accès à des fichiers sensibles, méthodes HTTP dangereuses ou payloads d’attaque connus.

Grâce à une approche progressive par niveaux de sécurité, Securicheck pro vous offre une protection efficace sans sacrifier la compatibilité ni les performances de votre site.

Objectifs

L’objectif principal de la fonctionnalité de firewall est de réduire drastiquement la surface d’attaque de votre site WordPress.

En bloquant le bruit automatisé et les attaques opportunistes dès leur arrivée, le firewall empêche de nombreuses tentatives malveillantes avant qu’elles ne puissent exploiter une faille existante ou future.

Cette protection proactive permet :

  • de limiter les risques d’intrusion

  • de préserver l’intégrité de votre site

  • d’éviter l’exposition d’informations sensibles

  • et de renforcer la sécurité globale sans configuration complexe

Le firewall ne promet pas une protection absolue, mais constitue une première ligne de défense solide, alignée avec les bonnes pratiques de sécurité WordPress.

Fonctionnement

Le firewall de Securicheck pro s’appuie sur des règles de filtrage appliquées au niveau du serveur via le fichier .htaccess.

Niveau 1 — Règles de base (activées par défaut)

Ces règles essentielles sont activées automatiquement dès l’activation du firewall.
Elles bloquent :

  • les méthodes HTTP dangereuses ou inutiles

  • les accès directs à des fichiers sensibles

  • les tentatives simples de traversal

  • les requêtes sans User-Agent

Ce niveau offre une protection immédiate contre la majorité des scans automatisés, sans aucun risque de faux positifs.

Niveau 2 — Règles avancées (optionnelles)

Pour les utilisateurs souhaitant renforcer davantage la sécurité, Securicheck propose des règles avancées activables individuellement.

Ces règles permettent de bloquer :

  • des patterns XSS simples

  • des tentatives d’injection SQL basiques

  • des requêtes suspectes vers wp-login.php ou xmlrpc.php

  • des User-Agents connus pour être utilisés par des outils d’attaque

Chaque règle avancée est clairement expliquée et accompagnée d’un avertissement lorsqu’un risque de faux positif est possible, afin de vous laisser un contrôle total sur le niveau de sécurité appliqué.

Utilisation

Pour utiliser cette fonctionnalité, rendez-vous dans Securicheck > Réglages Sécurité.
Puis dans l’onglet « Firewall », vous trouverez les réglages suivants :

  • Activez le firewall pour appliquer automatiquement les règles de base

  • Activez, si besoin, les règles avancées via des cases à cocher

  • Consultez les descriptions et avertissements associés à chaque règle

  • Enregistrez les réglages

Une fois activé, le firewall fonctionne en continu et protège votre site en arrière-plan, sans intervention supplémentaire et sans impact notable sur les performances.