Audit de sécurité

Attaques – Trafic indésirable – Logiciels malveillants

Votre site Internet est-il suffisamment sécurisé ?

Protégez votre site Internet des attaques et du trafic indésirable
Faites supprimer les logiciels malveillants
Obtenez une sécurité à toute épreuve

WordPress propulse environ 45% de l’Internet mondial ; il n’est donc pas étonnant qu’il soit la cible des pirates informatiques qui attaquent et détruisent quotidiennement les sites Internet. 
Qu’en est-il pour vous ?
Pensez-vous que votre site est bien protégé ?

Savez-vous qu’un site Internet mal développé ou mal entretenu devient vulnérable aux attaques de personnes malveillantes ? Les conséquences pour votre site peuvent être hélas particulièrement désastreuses : surexploitation des ressources du serveur, ralentissement de l’affichage, pénalisation dans le positionnement des moteurs de recherche,  diminution de la fréquentation voire même perte de données.

Nous analysons les principaux points de sécurité des sites propulsés par WordPress.

Puis, en tant que de besoin, nous pouvons mettre en œuvre des solutions techniques pour renforcer la sécurité de votre site Internet, lutter contre les attaques malveillantes, les infections de logiciels malveillants… 

Prenez contact avec nous pour que nous puissions vérifier la sécurisation de votre site Internet.

WordPress propulse environ 45% de l’Internet mondial ; il n’est donc pas étonnant qu’il soit la cible des pirates informatiques qui attaquent et détruisent quotidiennement les sites Internet. 

Et vous ? Votre site est-il bien protégé ?

Un site Internet mal développé ou mal entretenu devient vulnérable aux attaques de personnes malveillantes. Les conséquences peuvent en être désastreuses : surexploitation des ressources du serveur, ralentissement de l’affichage, pénalisation dans le positionnement des moteurs de recherche,  diminution de la fréquentation voire même perte de données.

Notre service de sécurisation de WordPress est parfait pour vous et tous ceux qui possèdent un site Internet propulsé par cette plateforme.

Nous renforçons la sécurité de votre site Internet pour lutter contre les attaques malveillantes et les infections de logiciels malveillants pour vous donner une totale tranquillité d’esprit.

Protégez-vous contre les pirates de l’Internet
et contre les injections de logiciels malveillants

0 tentatives de piratage
par jour et par site Internet en moyenne
0 sites Internet
se font pirater chaque jour

Commandez votre audit de sécurité

Commandez
votre audit de sécurité

Diagnostic des menaces et proposition d’éléments correctifs

Vous avez constaté une activité suspecte : des tentatives de connexion sur votre site, la création de nouveaux comptes, des demandes inhabituelles de mots de passe ? 

Vous êtes témoin d’une baisse inhabituelle des performances, du trafic, des conversions ?

Vous assistez à la création de contenu suspect, de liens externes non désirés sur vos pages ?

Nous contrôlons minutieusement les points suivants :

  • Version de PHP / MySQL
  • Vulnérabilité de la version PHP / MySQL
  • Préfixes de la base de données
  • Certificat SSL HTTPS
  • Configuration de l’accès administrateur
  • Authentification à deux facteurs
  • Limitation du nombre de connexions
  • Version de WordPress
  • Version du thème
  • Version des extensions
  • Vulnérabilités connues du thème et des extensions
  • Thèmes et extensions inutiles et/ou inutilisés
  • Mots de passe des administrateurs WordPress
  • Nombre et utilité des administrateurs
  • Mots de passe des différents utilisateurs WordPress
  • Nombre et activité des utilisateurs
  • reCAPTCHA sur les formulaires
  • Désactivation XML-RPC
  • Désactivation de l’éditeur de fichiers de WordPress
  • Mots de passe de l’hébergeur
  • Mots de passe du panneau d’administration de l’hébergeur (CPanel)
  • Mots de passe du FTP
  • Comptes FTP actifs et inactifs
  • Désactivation de la navigation dans les répertoires (erreur 403)
  • Recherche de code malveillant
  • Contrôle des liens extérieurs
  • Recherche de liens brisés
  • Fréquence, nature, nombre et hébergement des sauvegardes
  • Utilisation d’une extension de sécurité
ainsi que d’autres que nous ne souhaitons pas dévoiler en ligne !

Une fois l’audit réalisé,
nous vous fournissons une liste de recommandations
que vous pourrez mettre en œuvre vous-même ou que vous pourrez nous confier.

Une fois l’audit réalisé,
nous fournissons une liste de recommandations
que vous pourrez mettre en œuvre vous-même
ou que vous pourrez nous confier.

Il est bon de réaliser cet audit une fois par trimestre et à chaque suspicion.

Le savez-vous ?

0 %
des sites n’ont pas installé
la dernière version de WordPress
0 %
des sites WordPress comportent
au moins une vulnérabilité
0 %
des éditeurs de site ne savent pas qu’ils ont subi une attaque

Selon vous, votre site est-il suffisamment sécurisé ?

Selon vous,
votre site est-il suffisamment sécurisé ?

Conseils d’experts

Voici quelques conseils pour vous aider à renforcer la sécurité de votre site.
Toutefois, en matière de sécurité, il est fortement conseillé de faire appel à des professionnels. 
ADVISO WP fournit les meilleures solutions de service de sécurité et de suppression des logiciels malveillants à prix très compétitifs.

Voici quelques conseils pour vous aider à renforcer la sécurité de votre site.
Toutefois, en matière de sécurité, il est fortement conseillé de faire appel à des professionnels. 

ADVISO WP fournit les meilleures solutions de service de sécurité et de suppression des logiciels malveillants à prix très compétitifs.

  1. Choisir un hébergeur fortement sécurisé
  2. Effectuer les mises à jour de WordPress
  3. Effectuer les mises à jour du thème et des extensions
  4. Renforcer l’identification comme administrateur
  5. Verrouiller les autorisations de fichiers

1 – Choisir un hébergeur fortement sécurisé

2 – Effectuer les mises à jour
de WordPress

2 – Effectuer les mises à jour de WordPress

3 – Effectuer les mises à jour du thème et des extensions

4 – Renforcer l’identification comme administrateur

5 – Verrouiller les autorisations de fichiers

Une recommandation de bon sens

Une recommandation de bon sens

Vous devez disposer d’une extension de sécurité pour votre site Internet.
Vous pouvez faire confiance à nos experts en sécurité WordPress
pour vous recommander la meilleure extension de sécurité en fonction de votre configuration.
Toutefois, outre que son installation peut « casser » le site,
cette solution ne sera pas suffisante sans un audit de tous les paramètres de sécurité.

Vous devez disposer d’une extension de sécurité pour votre site Internet.
Vous pouvez faire confiance à nos experts en sécurité WordPress pour vous recommander la meilleure extension de sécurité en fonction de votre configuration.
Toutefois, outre que son installation peut « casser » le site, cette solution ne sera pas suffisante sans un audit de tous les paramètres de sécurité.

D’où proviennent les vulnérabilités d’un site ?

D’où proviennent
les vulnérabilités d’un site ?

0 %
des hébergements ne sont pas suffisamment sécurisés
0 %
des thèmes présentent des failles de sécurité connues
0 %
des sites comportent des extensions obsolètes
0 %
des mots de passe choisis sont trop simples à deviner
0 %
des hébergements ne sont pas suffisamment sécurisés
0 %
des thèmes présentent des failles de sécurité connues
0 %
des sites comportent des extensions obsolètes
0 %
des mots de passe choisis sont trop simples à deviner

La sécurité est du ressort de l’administrateur d’un site Internet !

La sécurité est du ressort
de l’administrateur
d’un site Internet !

La responsabilité de la sécurité d’un site Internet incombe à l’administrateur qui en effectue la maintenance.
Or, dans les petites structures, ceux-ci manquent souvent de connaissances 
aussi négligent-ils parfois la mise en œuvre de mesures de sécurité.
Au fil du temps, le site Internet devient vulnérable et attire inexorablement les personnes mal intentionnées.

La responsabilité de la sécurité d’un site Internet incombe à l’administrateur qui en effectue la maintenance.
Or, dans les petites structures, ceux-ci manquent souvent de connaissances aussi négligent-ils parfois la mise en œuvre de mesures de sécurité.
Au fil du temps, le site Internet devient vulnérable et attire inexorablement les personnes mal intentionnées.

Quelques erreurs fréquentes

Utiliser « admin »
par défaut
comme identifiant d’utilisateur

Utiliser « admin » par défaut
comme identifiant d’utilisateur

Utiliser l’adresse par défaut
« /wp-admin » comme page de connexion

Conserver sur son site
des extensions inutiles ou
simplement non utilisées

Utiliser « admin »
par défaut
comme identifiant d’utilisateur

Utiliser « admin » par défaut
comme identifiant d’utilisateur

Utiliser l’adresse par défaut
« /wp-admin » comme page de connexion

Conserver sur son site
des extensions inutiles ou
simplement non utilisées

Négliger les mises à jour de WordPress et rester sur une ancienne version

Utiliser des mots de passe faibles, faciles à deviner ou se trouvant dans le dictionnaire 

Dans notre blog…