sécurité de WordPress
Attaques – Trafic indésirable – Logiciels malveillants
Plus de 120 corrections pour une sécurité de WordPress optimale
• Attaques
• Trafic indésirable
• Logiciels malveillants
Plus de 120 corrections
pour une sécurité optimale
Votre site Internet WordPress est-il suffisamment sécurisé ?
Un site mal développé ou mal entretenu devient vulnérable aux attaques de ces personnes malveillantes. Les conséquences sont souvent désastreuses :
- Surexploitation des ressources du serveur
- Ralentissement de l’affichage
- Pénalisation dans les moteurs de recherche
- Diminution de la fréquentation et du CA
- Perte de données
- Qu’en est-il pour votre site WordPress ?
- Pensez-vous que votre site soit bien protégé ?
- Qui s’occupe de la sécurité de votre site Web ?
- Quelles mesures de sécurité avez-vous prises ?
- Avez-vous récemment réalisé un audit de sécurité ?
Saviez-vous que...
par WordPress
au moins une faille de sécurité
par jour et par site en moyenne
qu'ils ont subi une attaque
se font pirater chaque jour
Correctifs de sécurité
Correctifs + audit rédigé
-
CORRECTIFS DE SÉCURITÉ
DE WORDPRESS149 €
-
PÉRIMÈTRE DE L’AUDIT
cds -
Plus de 120 points de contrôle
-
-
-
EXEMPLES DE CORRECTIONS
-
Installation d’un certificat de sécurité SSL
-
Redirection forcée vers la version HTTPS du site
-
Connexion reCAPTCHA
-
Limitation du nombre de connexions
-
Masquage du message d’erreurs de connexion
-
Utilisation de mots de passe forts
-
Modification des préfixes de la base de données
-
Désactivation de la navigation dans les répertoires
-
Désactivation de l’éditeur de fichiers WordPress
-
Mise à jour de WordPress
-
Masquage de la version de WordPress
-
Mise à jour du thème et des extensions
-
Blocage du téléchargement de fichiers .sql
-
Blocage de l’accès au fichier error_log
-
Blocage de l’accès aux fichiers readme et licence
-
Blocage de l’accès au fichier xmlrpc.php
-
et encore bien d’autres corrections si nécessaires
-
-
INCLUS
-
Installation d’une extension de protection Freemium
-
POPULAIRE
-
-
CORRECTIONS DE SÉCURITÉ
DE WORDPRESS
+ RAPPORT ÉCRIT649 €
-
PÉRIMÈTRE DE L’AUDIT
cds -
Plus de 120 points de contrôle
-
Rédaction d’un audit de sécurité (environ 50 pages)
-
-
EXEMPLES DE CORRECTIONS
-
Installation d’un certificat de sécurité SSL
-
Redirection forcée vers la version HTTPS du site
-
Connexion reCAPTCHA
-
Limitation du nombre de connexions
-
Masquage du message d’erreurs de connexion
-
Utilisation de mots de passe forts
-
Modification des préfixes de la base de données
-
Désactivation de la navigation dans les répertoires
-
Désactivation de l’éditeur de fichiers WordPress
-
Mise à jour de WordPress
-
Masquage de la version de WordPress
-
Mise à jour du thème et des extensions
-
Blocage du téléchargement de fichiers .sql
-
Blocage de l’accès au fichier error_log
-
Blocage de l’accès aux fichiers readme et licence
-
Blocage de l’accès au fichier xmlrpc.php
-
et encore bien d’autres corrections si nécessaires
-
-
INCLUS
-
Installation d’une extension de protection Premium
-
-
La sécurité de votre site Internet WordPress est-elle suffisante ?
La sécurité de votre site Internet
est-elle suffisante ?
La sécurité
de votre site Internet
est-elle suffisante ?
ADVISO WP vérifie et renforce la sécurité de votre site WordPress
ADVISO WP vérifie et renforce
la sécurité de votre site Internet
ADVISO WP
vérifie et renforce
la sécurité
de votre site Internet
Nous réalisons un contrôle de sécurité de votre site WordPress. Ce « contrôle technique » analyse les principaux points ordinaires de vulnérabilité des sites propulsés par WordPress.
Puis, en tant que de besoin, point par point, nous mettons en œuvre les solutions techniques pour renforcer la sécurité de votre site Internet afin de lutter contre les attaques malveillantes, contre les infections de logiciels…
Présence d’un
certificat SSL
Connexion
par reCAPTCHA
Limitation des tentatives de connexion
Modification de la page de connexion
Présence d’un
certificat SSL
Connexion
par reCAPTCHA
Limitation
des tentatives de connexion
Modification
de la page de connexion
Utilisation de mots de passe « forts »
Identification
en deux étapes
Modification des préfixes de la BDD
Désactivation
XML-RPC
Utilisation
de mots de passe « forts »
Identification
en deux étapes
Modification
des préfixes de la BDD
Désactivation
XML-RPC
Désactivation de la navigation dans répertoires
Vérification des mises à jour du thème et des extensions
Installation
d’extensions de protection
Désactivation
de l’éditeur de fichiers
WordPress
Désactivation de la navigation dans répertoires
Vérification des mises à jour du thème et des extensions
Installation
d’extensions de protection
Désactivation de l’éditeur de fichiers WordPress
Votre site vient d’être attaqué ?
Votre site ne répond plus ?
Votre site vient d’être attaqué ?
Votre site ne répond plus ?
L’audit de sécurité de WordPress est une mesure de diagnostic à visée préventive.
Si votre site est déjà infecté, notre assistance se chargera de nettoyer votre base de données.
L’audit de sécurité est une mesure de diagnostic à visée préventive.
Si votre site est déjà infecté, notre assistance se chargera
de nettoyer votre base de données.
Commander les correctifs de sécurité de WordPress
Commander
les correctifs de sécurité de
WordPress
Pourquoi renforcer la sécurité de WordPress ?
- Parce que 86% des sites comportent au moins une vulnérabilité
- Parce que toutes les 39 secondes un site Internet fait l’objet d’une attaque dans le monde
- Parce que 63% des éditeurs de site ne savent pas qu’ils ont subi une attaque
- Parce que c’est le meilleur moyen de protéger votre site des conséquences de ces attaques et du trafic indésirable qui en découle
- Parce qu’il est indispensable de connaître les vulnérabilités de votre site afin d’en renforcer la sécurité
Pourquoi examiner périodiquement la sécurité de son site Internet ?
Il est bon de procéder régulièrement à un examen approfondi de la sécurité de son site Internet.
« Régulièrement » est bien vague, me direz-vous. La fréquence d’un tel audit est effectivement à apprécier en fonction de la « valeur » de votre site, de la valeur de vos données. Elle est à apprécier aussi en fonction aussi de la fréquence de vos sauvegardes. Vous comprendrez que la valeur d’un site de e-commerce qui effectue des centaines voire des milliers de transactions par jour n’est pas la même que celle d’un site personnel !
Même sur un site à faible trafic, il conviendrait d’examiner sa sécurité au moins une fois par an.
Quand examiner ponctuellement la sécurité de son site Internet ?
Diagnostiquer les vulnérabilités et appliquez les éléments correctifs
Nous contrôlons minutieusement plus de 120 points parmi lesquels :
- Version de PHP / MySQL
- Vulnérabilité de la version PHP / MySQL
- Préfixes de la base de données
- Certificat SSL HTTPS
- Configuration de l’accès administrateur
- Authentification à deux facteurs
- Limitation du nombre de connexions
- Version de WordPress
- Version du thème
- Version des extensions
- Vulnérabilités connues du thème et des extensions
- Thèmes et extensions inutiles et/ou inutilisés
- Mots de passe des administrateurs WordPress
- Nombre et utilité des administrateurs
- Mots de passe des différents utilisateurs WordPress
- Nombre et activité des utilisateurs
- reCAPTCHA sur les formulaires
- Désactivation XML-RPC
- Désactivation de l’éditeur de fichiers de WordPress
- Mots de passe de l’hébergeur
- Mots de passe du panneau d’administration de l’hébergeur (CPanel)
- Mots de passe du FTP
- Comptes FTP actifs et inactifs
- Désactivation de la navigation dans les répertoires (erreur 403)
- Recherche de code malveillant
- Contrôle des liens extérieurs
- Fréquence, nature, nombre et hébergement des sauvegardes
- Utilisation d’une extension de sécurité
- …
Une fois l’audit de sécurité de WordPress réalisé,
nous corrigeons tous les points qui ont besoin de l’être.
Conseils d’experts
Voici quelques conseils pour vous aider à renforcer la sécurité de votre site.
- Choisir un hébergeur fortement sécurisé
- Effectuer les mises à jour de WordPress
- Effectuer les mises à jour du thème et des extensions
- Renforcer l’identification comme administrateur
- Verrouiller les autorisations de fichiers
Toutefois, en matière de sécurité, il est fortement conseillé de faire appel à des professionnels.
ADVISO WP fournit les meilleures solutions de service de sécurité et de suppression des logiciels malveillants à prix très compétitifs.
Une recommandation de bon sens
Une recommandation de bon sens
Vous devez disposer d’une extension de sécurité pour votre site Internet.
Vous pouvez faire confiance à nos experts en sécurité de WordPress
pour vous recommander la meilleure extension de sécurité
en fonction de votre configuration.
Toutefois, outre que son installation peut « casser » le site,
cette solution ne sera pas suffisante
sans un audit de tous les paramètres de sécurité.
Vous devez disposer d’une extension de sécurité pour votre site Internet.
Vous pouvez faire confiance à nos experts en sécurité WordPress pour vous recommander la meilleure extension de sécurité en fonction de votre configuration.
Toutefois, outre que son installation peut « casser » le site, cette solution ne sera pas suffisante sans un audit de tous les paramètres de sécurité.
Votre site vient d’être attaqué ?
Votre site ne répond plus ?
Votre site
vient d’être attaqué ?
Votre site
ne répond plus ?
L’audit de sécurité est une mesure de diagnostic à visée préventive.
Si votre site est déjà infecté, notre assistance se chargera de nettoyer votre base de données.
L’audit de sécurité est une mesure de diagnostic à visée préventive.
Si votre site est déjà infecté, notre assistance se chargera
de nettoyer votre base de données.
Nos articles
à propos de la sécurité
de site WordPress
Trucs, astuces, pensées, nouveautés…
à propos de la sécurité de sites Internet WordPress