Audit de sécurité

Attaques – Trafic indésirable – Logiciels malveillants

Votre site Internet est-il suffisamment sécurisé ?

Protégez votre site Internet des attaques et du trafic indésirable
Faites supprimer les logiciels malveillants
Obtenez une sécurité à toute épreuve

WordPress propulse environ 45% de l’Internet mondial ; il n’est donc pas étonnant qu’il soit la cible des pirates informatiques qui attaquent et détruisent quotidiennement les sites Internet. 
Qu’en est-il pour vous ? Pensez-vous que votre site est bien protégé ? Avez-vous réalisé récemment un audit de sécurité ?

Savez-vous qu’un site Internet mal développé ou mal entretenu devient vulnérable aux attaques de personnes malveillantes ? Les conséquences pour votre site peuvent être hélas particulièrement désastreuses : surexploitation des ressources du serveur, ralentissement de l’affichage, pénalisation dans le positionnement des moteurs de recherche,  diminution de la fréquentation voire même perte de données.

Notre audit de sécurité analyse les principaux points de sécurité des sites propulsés par WordPress.

Puis, en tant que de besoin, nous pouvons mettre en œuvre des solutions techniques pour renforcer la sécurité de votre site Internet, lutter contre les attaques malveillantes, les infections de logiciels malveillants… 

Prenez contact avec nous pour que nous puissions vérifier la sécurisation de votre site Internet.

Audit de sécurité de WordPress : certificat SSL


Présence d’un certificat SSL

captcha


Connexion reCAPTCHA

banned


Limitation des tentatives de connexion

connexion


Modification de la page de connexion

password


Utilisation de mots de passe « forts »

footstep


Identification en deux étapes

server


Modification des préfixes de la base de données

xml


Désactivation XML-RPC

sitemap


Désactivation de la navigation dans les répertoires

web-design


Vérification du thème et des extensions

applications


Installation d’extensions de protection

graphic-design


Désactivation de l’éditeur de fichiers de WordPress

Toutes les 39 secondes, une nouvelle cyberattaque survient quelque part dans le monde.

Protégez-vous contre les pirates de l’Internet
et contre les injections de logiciels malveillants

0 tentatives de piratage
par jour et par site Internet en moyenne
0 sites Internet
se font pirater chaque jour

Commandez votre audit de sécurité

Faites diagnostiquer les menaces et recevez des propositions d’éléments correctifs

Vous avez constaté une activité suspecte : des tentatives de connexion sur votre site, la création de nouveaux comptes, des demandes inhabituelles de mots de passe ? 

Vous êtes témoin d’une baisse inhabituelle des performances, du trafic, des conversions ?

Vous assistez à la création de contenu suspect, de liens externes non désirés sur vos pages ?

Il est plus que temps de faire réaliser un audit de sécurité de votre site Internet.

Nous contrôlons minutieusement les points suivants :
  • Version de PHP / MySQL
  • Vulnérabilité de la version PHP / MySQL
  • Préfixes de la base de données
  • Certificat SSL HTTPS
  • Configuration de l’accès administrateur
  • Authentification à deux facteurs
  • Limitation du nombre de connexions
  • Version de WordPress
  • Version du thème
  • Version des extensions
  • Vulnérabilités connues du thème et des extensions
  • Thèmes et extensions inutiles et/ou inutilisés
  • Mots de passe des administrateurs WordPress
  • Nombre et utilité des administrateurs
  • Mots de passe des différents utilisateurs WordPress
  • Nombre et activité des utilisateurs
  • reCAPTCHA sur les formulaires
  • Désactivation XML-RPC
  • Désactivation de l’éditeur de fichiers de WordPress
  • Mots de passe de l’hébergeur
  • Mots de passe du panneau d’administration de l’hébergeur (CPanel)
  • Mots de passe du FTP
  • Comptes FTP actifs et inactifs
  • Désactivation de la navigation dans les répertoires (erreur 403)
  • Recherche de code malveillant
  • Contrôle des liens extérieurs
  • Recherche de liens brisés
  • Fréquence, nature, nombre et hébergement des sauvegardes
  • Utilisation d’une extension de sécurité
ainsi que d’autres que nous ne souhaitons pas dévoiler en ligne !

Une fois l’audit réalisé,
nous vous fournissons une liste de recommandations
que vous pourrez mettre en œuvre vous-même ou que vous pourrez nous confier.

Selon vous, votre site est-il suffisamment sécurisé ?

0 %
des sites n’ont pas installé
la dernière version de WordPress
0 %
des sites WordPress comportent
au moins une vulnérabilité
0 %
des éditeurs de site ne savent pas qu’ils ont subi une attaque

Conseils d’experts

Voici quelques conseils pour vous aider à renforcer la sécurité de votre site.
Toutefois, en matière de sécurité, il est fortement conseillé de faire appel à des professionnels. 
ADVISO WP fournit les meilleures solutions de service de sécurité et de suppression des logiciels malveillants à prix très compétitifs.

Voici quelques conseils pour vous aider à renforcer la sécurité de votre site.
Toutefois, en matière de sécurité, il est fortement conseillé de faire appel à des professionnels. 

ADVISO WP fournit les meilleures solutions de service de sécurité et de suppression des logiciels malveillants à prix très compétitifs.

  1. Choisir un hébergeur fortement sécurisé
  2. Effectuer les mises à jour de WordPress
  3. Effectuer les mises à jour du thème et des extensions
  4. Renforcer l’identification comme administrateur
  5. Verrouiller les autorisations de fichiers

1 – Choisir un hébergeur fortement sécurisé

2 – Effectuer les mises à jour
de WordPress

2 – Effectuer les mises à jour de WordPress

3 – Effectuer les mises à jour du thème et des extensions

4 – Renforcer l’identification comme administrateur

5 – Verrouiller les autorisations de fichiers

Une recommandation de bon sens

Une recommandation de bon sens

Vous devez disposer d’une extension de sécurité pour votre site Internet.
Vous pouvez faire confiance à nos experts en sécurité WordPress
pour vous recommander la meilleure extension de sécurité en fonction de votre configuration.
Toutefois, outre que son installation peut « casser » le site,
cette solution ne sera pas suffisante sans un audit de tous les paramètres de sécurité.

Vous devez disposer d’une extension de sécurité pour votre site Internet.
Vous pouvez faire confiance à nos experts en sécurité WordPress pour vous recommander la meilleure extension de sécurité en fonction de votre configuration.
Toutefois, outre que son installation peut « casser » le site, cette solution ne sera pas suffisante sans un audit de tous les paramètres de sécurité.