Protégez vos sites WordPress avec CrowdSec

La team CrowdSec, dont je vous ai déjà parlé a plusieurs reprises, étoffe sa panoplie de bouncers en finalisant la release de son tout nouveau bouncer applicatif sur la marketplace de WordPress.

Ce dernier est compatible avec les versions 1.x et supérieures du logiciel. Quand on sait qu’une vaste majorité des sites dans le monde sont hébergés sur WordPress, cette addition va permettre d’améliorer l’arsenal de défense de CrowdSec dans sa mission de défendre le plus grand nombre.

Les premiers pas…

Ce bouncer a été conçu pour protéger les sites web hébergés sur WordPress contre toutes les sortes d’attaques. Pour pouvoir utiliser ce bloqueur, la première étape consiste à installer CrowdSec v.1.0.x.

L'installation et la configuration du plugin se se font ensuite en quelques clics à partir de la marketplace de WordPress.Attention cependant, il faut obligatoirement avoir[installé CrowdSec au préalable](https://doc.crowdsec.net/Crowdsec/v1/getting_started/installation/?source=korben.info#installation) sur un serveur accessible par le site WordPress.Une étape heureusement grandement facilitée par le wizard intuitif de la solution.Au bout du compte, après une dizaine de minutes votre site WordPress sera protégé contre les attaques grâce à la communauté d’utilisateurs, s’étendant désormais à plus de 70 pays et 400 villes.

Le flex mode, un rempart contre les faux-positifs

Grâce au "Flex mode", il est impossible de bloquer par erreur l'accès à votre site à des personnes qui ne le mériteraient pas. Ce mode permet de ne jamais bannir une IP mais seulement de proposer un Captcha si cela est plus pertinent.

CrowdSec se fond dans votre décor

Lorsqu’un utilisateur est suspecté, CrowdSec lui présente soit un Captcha à résoudre, soit purement et simplement une page lui notifiant que l’accès lui est interdit. Sachez qu’il est possible de personnaliser toutes les couleurs de ces pages en quelques clics afin qu’elles s’intègrent au mieux avec votre design. D’autre part, tous les textes sont également entièrement personnalisables. Cela vous permettra par exemple de présenter des pages traduites dans la langue de vos utilisateurs.

Le “Captcha wall” standard ressemble à ça :

Vous pourrez le customiser selon vos envies. Ci-dessous un exemple après avoir joué un peu avec les couleurs et les textes :## **Le bon compromis entre performance et sécurité**

Par défaut, le “live mode” est activé. Lors de la première connexion d’un inconnu à votre site web, ce mode implique que l’IP sera vérifiée directement auprès de l’API CrowdSec. La suite de la navigation de votre utilisateur sera encore plus transparente grâce au système de cache entièrement personnalisable.

Mais vous pouvez aussi activer le “Stream mode”. Ce mode permet de tenir constamment à jour le bouncer de la liste d’IP malveillantes via une tâche en arrière-plan (CRON). Il permet d’être encore plus rapide lors du contrôle de l’IP de vos visiteurs. D’autre part, si votre site a beaucoup de visiteurs uniques en même temps, cela n’aura pas d’influence sur le trafic vers l’API de votre instance CrowdSec.

Si vous avez déjà été confronté à un fort trafic, vous connaissez sans doute les technologies Redis ou Memcached. Vous avez la possibilité d'activer ces technologies de cache dans les paramètres du bouncer CrowdSec afin de garantir un contrôle invisible des IP sur votre site.## **L'ami des CDN (et autres load balancers)**

Si vous utilisez un CDN, un reverse proxy ou encore un load balancer, il est possible d’indiquer dans les paramètres du bouncer les plages d’IP de ces équipements afin de pouvoir tout de même procéder au contrôle de l’IP de vos utilisateurs. Pour les autres IP, le bouncer ne fera pas confiance au header X-Forwarded-For.

## **Perspectives**

Prochainement, le plugin disposera d’un tableau de bord vous permettant de visualiser en direct l’activité de votre bouncer.

Il sera également possible de se brancher directement à la base de réputation globale de CrowdSec, sans avoir à installer d’agent sur votre machine si vous ne le souhaitez pas.

Open Source, et bien testé.

Ce plugin a été testé sur la très grande majorité des versions de WordPress installées dans le monde, (90%+) selon les statistiques en temps réel de WordPress. Il a aussi été testé sur un très large éventail de versions de PHP (7.2, 7.3, 7.4 et 8), le langage avec lequel WordPress est codé.

Ce plugin est publié sous MIT, la licence la plus permissive et libre au monde. Son code source est entièrement disponible sur[GitHub](https://github.com/crowdsecurity/cs-wordpress-bouncer?source=korben.info).

Vous pouvez découvrir toute la collection des bouncers de CrowdSec sur leur Hub. Au-delà de celui-ci, vous y trouverez d’autres nouveautés fraîchement introduites !