Audit de sécurité
Attaques – Trafic indésirable – Logiciels malveillants
Votre site Internet est-il suffisamment sécurisé ?
Protégez votre site Internet des attaques et du trafic indésirable
Faites supprimer les logiciels malveillants
Obtenez une sécurité à toute épreuve
WordPress propulse environ 45% de l’Internet mondial ; il n’est donc pas étonnant qu’il soit la cible des pirates informatiques qui attaquent et détruisent quotidiennement les sites Internet.
Qu’en est-il pour vous ? Pensez-vous que votre site est bien protégé ? Avez-vous réalisé récemment un audit de sécurité ?
Savez-vous qu’un site Internet mal développé ou mal entretenu devient vulnérable aux attaques de personnes malveillantes ? Les conséquences pour votre site peuvent être hélas particulièrement désastreuses : surexploitation des ressources du serveur, ralentissement de l’affichage, pénalisation dans le positionnement des moteurs de recherche, diminution de la fréquentation voire même perte de données.
Notre audit de sécurité analyse les principaux points de sécurité des sites propulsés par WordPress.
Puis, en tant que de besoin, nous pouvons mettre en œuvre des solutions techniques pour renforcer la sécurité de votre site Internet, lutter contre les attaques malveillantes, les infections de logiciels malveillants…
Prenez contact avec nous pour que nous puissions vérifier la sécurisation de votre site Internet.
Présence d’un certificat SSL
Connexion reCAPTCHA
Limitation des tentatives de connexion
Modification de la page de connexion
Utilisation de mots de passe « forts »
Identification en deux étapes
Modification des préfixes de la base de données
Désactivation XML-RPC
Désactivation de la navigation dans les répertoires
Vérification du thème et des extensions
Installation d’extensions de protection
Désactivation de l’éditeur de fichiers de WordPress
Toutes les 39 secondes, une nouvelle cyberattaque survient quelque part dans le monde.
Protégez-vous contre les pirates de l’Internet
et contre les injections de logiciels malveillants
Commandez votre audit de sécurité
Faites diagnostiquer les menaces et recevez des propositions d’éléments correctifs
Vous avez constaté une activité suspecte : des tentatives de connexion sur votre site, la création de nouveaux comptes, des demandes inhabituelles de mots de passe ?
Vous êtes témoin d’une baisse inhabituelle des performances, du trafic, des conversions ?
Vous assistez à la création de contenu suspect, de liens externes non désirés sur vos pages ?
Il est plus que temps de faire réaliser un audit de sécurité de votre site Internet.
- Version de PHP / MySQL
- Vulnérabilité de la version PHP / MySQL
- Préfixes de la base de données
- Certificat SSL HTTPS
- Configuration de l’accès administrateur
- Authentification à deux facteurs
- Limitation du nombre de connexions
- Version de WordPress
- Version du thème
- Version des extensions
- Vulnérabilités connues du thème et des extensions
- Thèmes et extensions inutiles et/ou inutilisés
- Mots de passe des administrateurs WordPress
- Nombre et utilité des administrateurs
- Mots de passe des différents utilisateurs WordPress
- Nombre et activité des utilisateurs
- reCAPTCHA sur les formulaires
- Désactivation XML-RPC
- Désactivation de l’éditeur de fichiers de WordPress
- Mots de passe de l’hébergeur
- Mots de passe du panneau d’administration de l’hébergeur (CPanel)
- Mots de passe du FTP
- Comptes FTP actifs et inactifs
- Désactivation de la navigation dans les répertoires (erreur 403)
- Recherche de code malveillant
- Contrôle des liens extérieurs
- Recherche de liens brisés
- Fréquence, nature, nombre et hébergement des sauvegardes
- Utilisation d’une extension de sécurité
- …
Une fois l’audit réalisé,
nous vous fournissons une liste de recommandations
que vous pourrez mettre en œuvre vous-même ou que vous pourrez nous confier.
Selon vous, votre site est-il suffisamment sécurisé ?
la dernière version de WordPress
au moins une vulnérabilité
Conseils d’experts
Voici quelques conseils pour vous aider à renforcer la sécurité de votre site.
Toutefois, en matière de sécurité, il est fortement conseillé de faire appel à des professionnels.
ADVISO WP fournit les meilleures solutions de service de sécurité et de suppression des logiciels malveillants à prix très compétitifs.
Voici quelques conseils pour vous aider à renforcer la sécurité de votre site.
Toutefois, en matière de sécurité, il est fortement conseillé de faire appel à des professionnels.
ADVISO WP fournit les meilleures solutions de service de sécurité et de suppression des logiciels malveillants à prix très compétitifs.
- Choisir un hébergeur fortement sécurisé
- Effectuer les mises à jour de WordPress
- Effectuer les mises à jour du thème et des extensions
- Renforcer l’identification comme administrateur
- Verrouiller les autorisations de fichiers
1 – Choisir un hébergeur fortement sécurisé
2 – Effectuer les mises à jour
de WordPress
2 – Effectuer les mises à jour de WordPress
3 – Effectuer les mises à jour du thème et des extensions
4 – Renforcer l’identification comme administrateur
5 – Verrouiller les autorisations de fichiers
Une recommandation de bon sens
Une recommandation de bon sens
Vous devez disposer d’une extension de sécurité pour votre site Internet.
Vous pouvez faire confiance à nos experts en sécurité WordPress
pour vous recommander la meilleure extension de sécurité en fonction de votre configuration.
Toutefois, outre que son installation peut « casser » le site,
cette solution ne sera pas suffisante sans un audit de tous les paramètres de sécurité.
Vous devez disposer d’une extension de sécurité pour votre site Internet.
Vous pouvez faire confiance à nos experts en sécurité WordPress pour vous recommander la meilleure extension de sécurité en fonction de votre configuration.
Toutefois, outre que son installation peut « casser » le site, cette solution ne sera pas suffisante sans un audit de tous les paramètres de sécurité.
