Audit de sécurité préventif

Attaques – Trafic indésirable – Logiciels malveillants

Attaques
Trafic indésirable
Logiciels malveillants

Votre site Internet est-il suffisamment sécurisé ?

WordPress propulse environ 45 % de l’Internet mondial. 

Un site mal développé ou mal entretenu devient vulnérable aux attaques de ces personnes malveillantes. Les conséquences pour votre site peuvent être désastreuses : surexploitation des ressources du serveur, ralentissement de l’affichage, pénalisation dans les moteurs de recherche, diminution de la fréquentation, perte de données…

Qu’en est-il pour votre site ? 
Pensez-vous qu’il soit bien protégé ?
Avez-vous réalisé récemment un audit de sécurité ?

0 %
des sites Internet comportent
au moins une faille de sécurité
0
tentatives de piratage
par jour et par site Internet en moyenne
0
sites Internet
se font pirater chaque jour
0 %
des sites Internet comportent
au moins une faille de sécurité
0
tentatives de piratage
par jour et par site en moyenne
0
sites Internet
se font pirater chaque jour
0 %
des sites Internet comportent
au moins une faille de sécurité
0
tentatives de piratage
par jour et par site Internet en moyenne
0
sites Internet
se font pirater chaque jour

La sécurité de votre site Internet est-elle suffisante ?

La sécurité de votre site Internet
est-elle suffisante ?

La sécurité
de votre site Internet
est-elle suffisante ?

ADVISO WP vérifie et renforce la sécurité de votre site Internet

ADVISO WP vérifie et renforce
la sécurité de votre site Internet

ADVISO WP
vérifie et renforce
la sécurité
de votre site Internet

Notre audit de sécurité analyse les principaux points de vulnérabilité des sites propulsés par WordPress.

Puis, en tant que de besoin et selon le choix du client, nous proposons ou nous mettons en œuvre des solutions techniques pour renforcer la sécurité de votre site Internet, pour lutter contre les attaques malveillantes, contre les infections de logiciels…

Présence d’un
certificat SSL

Connexion
par reCAPTCHA

Limitation des tentatives de connexion

Modification de la page de connexion

Présence d’un
certificat SSL

Connexion
par reCAPTCHA

Limitation
des tentatives de connexion

Modification
de la page de connexion

Utilisation de mots de passe « forts »

Identification
en deux étapes

Modification des préfixes de la BDD

Désactivation
XML-RPC

Utilisation
de mots de passe « forts »

Identification
en deux étapes

Modification
des préfixes de la BDD

Désactivation
XML-RPC

Désactivation de la navigation dans répertoires

Vérification des mises à jour du thème et des extensions

Installation
d’extensions de protection

Désactivation
de l’éditeur de fichiers
WordPress

Désactivation de la navigation dans répertoires

Vérification des mises à jour du thème et des extensions

Installation
d’extensions de protection

Désactivation de l’éditeur de fichiers WordPress

Votre site vient d’être attaqué ?
Votre site ne répond plus ?

Votre site vient d’être attaqué ?
Votre site ne répond plus ?

L’audit de sécurité est une mesure de diagnostic à visée préventive.
Si votre site est déjà infecté, notre assistance se chargera de nettoyer votre base de données.

L’audit de sécurité est une mesure de diagnostic à visée préventive.
Si votre site est déjà infecté, notre assistance se chargera
de nettoyer votre base de données.

Un audit de sécurité préventif

Un audit
de sécurité préventif

Pourquoi y avoir recours ?

  • Parce que 86 % des sites comportent au moins une vulnérabilité
  • Parce que toutes les 39 secondes un site Internet fait l’objet d’une attaque dans le monde
  • Parce que 63 % des éditeurs de site ne savent pas qu’ils ont subi une attaque
  • Parce que c’est le meilleur moyen de protéger votre site des conséquences de ces attaques et du trafic indésirable qui en découle
  • Parce qu’il est indispensable de connaître les vulnérabilités de votre site afin d’en renforcer la sécurité

Un recours régulier ?

Il est bon de procéder régulièrement à un examen approfondi de la sécurité de son site Internet. 

« Régulièrement » est bien vague, me direz-vous. La fréquence d’un tel audit est effectivement à apprécier en fonction de la « valeur » de votre site, de la valeur de vos données. Elle est à apprécier aussi en fonction aussi de la fréquence de vos sauvegardes. Vous comprendrez que la valeur d’un site de e-commerce qui effectue des centaines voire des milliers de transactions par jour n’est pas la même que celle d’un site personnel !

Même sur un site à faible trafic, il conviendrait d’examiner sa sécurité au moins une fois par an.

Un recours occasionnel ?

Votre site ne vous semble pas piraté, vous ne voyez rien de suspect pourtant vous avez des soupçons : vous avez constaté une activité suspecte comme par exemple des tentatives de connexion sur votre site, la création de nouveaux comptes d’utilisateurs, des demandes inhabituelles de mots de passe ? Ou bien vous êtes témoin d’une baisse inhabituelle des performances, du trafic, des conversions ? Ou encore vous assistez à la création de contenu suspect, de liens externes non désirés sur vos pages ? Il est plus que temps de faire réaliser un audit de sécurité de votre site Internet.

Faites diagnostiquer les vulnérabilités et recevez des propositions d’éléments correctifs

Nous contrôlons minutieusement les points suivants :

  • Version de PHP / MySQL
  • Vulnérabilité de la version PHP / MySQL
  • Préfixes de la base de données
  • Certificat SSL HTTPS
  • Configuration de l’accès administrateur
  • Authentification à deux facteurs
  • Limitation du nombre de connexions
  • Version de WordPress
  • Version du thème
  • Version des extensions
  • Vulnérabilités connues du thème et des extensions
  • Thèmes et extensions inutiles et/ou inutilisés
  • Mots de passe des administrateurs WordPress
  • Nombre et utilité des administrateurs
  • Mots de passe des différents utilisateurs WordPress
  • Nombre et activité des utilisateurs
  • reCAPTCHA sur les formulaires
  • Désactivation XML-RPC
  • Désactivation de l’éditeur de fichiers de WordPress
  • Mots de passe de l’hébergeur
  • Mots de passe du panneau d’administration de l’hébergeur (CPanel)
  • Mots de passe du FTP
  • Comptes FTP actifs et inactifs
  • Désactivation de la navigation dans les répertoires (erreur 403)
  • Recherche de code malveillant
  • Contrôle des liens extérieurs
  • Fréquence, nature, nombre et hébergement des sauvegardes
  • Utilisation d’une extension de sécurité
ainsi que d’autres que nous ne souhaitons pas dévoiler en ligne !

Une fois l’audit réalisé,
nous vous fournissons une liste de recommandations
que vous pourrez mettre en œuvre vous-même ou que vous pourrez nous confier.

Conseils d’experts

Voici quelques conseils pour vous aider à renforcer la sécurité de votre site. 

  1. Choisir un hébergeur fortement sécurisé
  2. Effectuer les mises à jour de WordPress
  3. Effectuer les mises à jour du thème et des extensions
  4. Renforcer l’identification comme administrateur
  5. Verrouiller les autorisations de fichiers

Toutefois, en matière de sécurité, il est fortement conseillé de faire appel à des professionnels. 

ADVISO WP fournit les meilleures solutions de service de sécurité et de suppression des logiciels malveillants à prix très compétitifs.

Une recommandation de bon sens

Une recommandation de bon sens

Vous devez disposer d’une extension de sécurité pour votre site Internet.

Vous pouvez faire confiance à nos experts en sécurité WordPress
pour vous recommander la meilleure extension de sécurité 
en fonction de votre configuration.

Toutefois, outre que son installation peut « casser » le site,
cette solution ne sera pas suffisante
sans un audit de tous les paramètres de sécurité.

Vous devez disposer d’une extension de sécurité pour votre site Internet.
Vous pouvez faire confiance à nos experts en sécurité WordPress pour vous recommander la meilleure extension de sécurité en fonction de votre configuration.
Toutefois, outre que son installation peut « casser » le site, cette solution ne sera pas suffisante sans un audit de tous les paramètres de sécurité.

Votre site vient d’être attaqué ?
Votre site ne répond plus ?

Votre site
vient d’être attaqué ?
Votre site
ne répond plus ?

L’audit de sécurité est une mesure de diagnostic à visée préventive.
Si votre site est déjà infecté, notre assistance se chargera de nettoyer votre base de données.

L’audit de sécurité est une mesure de diagnostic à visée préventive.
Si votre site est déjà infecté, notre assistance se chargera
de nettoyer votre base de données.