Comment protéger votre site PHP en 5 minutes avec Guardian Web

La sécurité web est souvent perçue comme quelque chose de complexe, réservé aux experts. La réalité, c'est que les attaques les plus courantes — force brute, scans de vulnérabilités, bots malveillants — peuvent être bloquées avec très peu d'efforts si vous disposez des bons outils.

Dans ce guide, nous vous montrons comment protéger n'importe quel site PHP, y compris WordPress, avec Guardian Web en moins de 5 minutes.

De quoi avez-vous besoin ?

• Un compte Guardian Web (gratuit)
• Un accès FTP ou le gestionnaire de fichiers de votre hébergeur
• 5 minutes de votre temps

Étape 1 — Créez votre compte et ajoutez votre site

Inscrivez-vous sur app.guardianweb.es. Une fois connecté, allez dans Mes sites → Ajouter un site et saisissez le domaine que vous souhaitez protéger. Le système générera une clé API unique pour ce domaine.

Étape 2 — Téléchargez le bouclier

Depuis le tableau de bord de votre site, téléchargez le fichier gw-shield.php. Il s'agit d'un fichier PHP unique contenant toute la logique de protection. Aucune dépendance externe, aucune installation requise.

Étape 3 — Envoyez le fichier sur votre serveur

Connectez-vous via FTP (ou utilisez le gestionnaire de fichiers de votre hébergeur) et déposez gw-shield.php à la racine de votre projet, à côté de votre index.php.

Étape 4 — Ajoutez une ligne de code

Ouvrez votre index.php (ou wp-config.php pour WordPress) et ajoutez cette ligne tout en haut, avant toute autre instruction :

<?php
// Ajoutez cette ligne en haut de index.php
require_once __DIR__ . '/gw-shield.php';

// La suite de votre code continue ici...

Pour WordPress, la ligne va dans wp-config.php :

<?php
// Dans wp-config.php, en toute première ligne
require_once ABSPATH . 'gw-shield.php';

// define('DB_NAME', ...

Étape 5 — Vérifiez que tout fonctionne

Retournez dans le panneau Guardian Web et ouvrez la section Registros de votre site. Si le bouclier est actif, vous verrez les premières requêtes apparaître en temps réel. L'indicateur de statut du site passera au vert.

Contre quoi le bouclier protège-t-il dès le départ ?

• Liste de blocage en cache : le bouclier télécharge et stocke localement la liste des IPs bannies, fonctionnant de manière autonome même si le panneau est temporairement indisponible.
• Détection de bots malveillants : les user-agents connus des scrapers, outils de piratage et bots spam sont bloqués automatiquement.
• Attaques spécifiques WordPress : tentatives de force brute sur xmlrpc.php et wp-login.php, et énumération d'utilisateurs.
• Journal d'activité : chaque visite est enregistrée avec l'IP, le pays, le user-agent et le résultat (autorisé / bloqué).

Prochaines étapes

Une fois le bouclier installé, vous pouvez explorer les fonctionnalités avancées du panneau :

• Blocage GeoIP — restreignez l'accès par pays en un seul clic.
• Alertes Telegram — recevez une notification instantanée sur votre téléphone lorsqu'une attaque est détectée.
• Intégration AbuseIPDB — croisez chaque IP avec la plus grande base de données publique d'IPs malveillantes au monde.
• Mode maintenance — activez une page de maintenance sur votre site sans modifier aucun fichier serveur.

Si vous avez des questions lors de l'installation, ouvrez un ticket depuis le panneau et nous vous aiderons.