Audit de sécurité préventif
Attaques – Trafic indésirable – Logiciels malveillants
Attaques
Trafic indésirable
Logiciels malveillants
Votre site Internet est-il suffisamment sécurisé ?
WordPress propulse environ 45 % de l’Internet mondial.
Un site mal développé ou mal entretenu devient vulnérable aux attaques de ces personnes malveillantes. Les conséquences pour votre site peuvent être désastreuses : surexploitation des ressources du serveur, ralentissement de l’affichage, pénalisation dans les moteurs de recherche, diminution de la fréquentation, perte de données…
Qu’en est-il pour votre site ?
Pensez-vous qu’il soit bien protégé ?
Avez-vous réalisé récemment un audit de sécurité ?
au moins une faille de sécurité
par jour et par site Internet en moyenne
se font pirater chaque jour
au moins une faille de sécurité
par jour et par site en moyenne
se font pirater chaque jour
au moins une faille de sécurité
par jour et par site Internet en moyenne
se font pirater chaque jour
La sécurité de votre site Internet est-elle suffisante ?
La sécurité de votre site Internet
est-elle suffisante ?
La sécurité
de votre site Internet
est-elle suffisante ?
ADVISO WP vérifie et renforce la sécurité de votre site Internet
ADVISO WP vérifie et renforce
la sécurité de votre site Internet
ADVISO WP
vérifie et renforce
la sécurité
de votre site Internet
Notre audit de sécurité analyse les principaux points de vulnérabilité des sites propulsés par WordPress.
Puis, en tant que de besoin et selon le choix du client, nous proposons ou nous mettons en œuvre des solutions techniques pour renforcer la sécurité de votre site Internet, pour lutter contre les attaques malveillantes, contre les infections de logiciels…
Présence d’un
certificat SSL
Connexion
par reCAPTCHA
Limitation des tentatives de connexion
Modification de la page de connexion
Présence d’un
certificat SSL
Connexion
par reCAPTCHA
Limitation
des tentatives de connexion
Modification
de la page de connexion
Utilisation de mots de passe « forts »
Identification
en deux étapes
Modification des préfixes de la BDD
Désactivation
XML-RPC
Utilisation
de mots de passe « forts »
Identification
en deux étapes
Modification
des préfixes de la BDD
Désactivation
XML-RPC
Désactivation de la navigation dans répertoires
Vérification des mises à jour du thème et des extensions
Installation
d’extensions de protection
Désactivation
de l’éditeur de fichiers
WordPress
Désactivation de la navigation dans répertoires
Vérification des mises à jour du thème et des extensions
Installation
d’extensions de protection
Désactivation de l’éditeur de fichiers WordPress
Votre site vient d’être attaqué ?
Votre site ne répond plus ?
Votre site vient d’être attaqué ?
Votre site ne répond plus ?
L’audit de sécurité est une mesure de diagnostic à visée préventive.
Si votre site est déjà infecté, notre assistance se chargera de nettoyer votre base de données.
L’audit de sécurité est une mesure de diagnostic à visée préventive.
Si votre site est déjà infecté, notre assistance se chargera
de nettoyer votre base de données.
Un audit de sécurité préventif
Un audit
de sécurité préventif
Pourquoi y avoir recours ?
- Parce que 86 % des sites comportent au moins une vulnérabilité
- Parce que toutes les 39 secondes un site Internet fait l’objet d’une attaque dans le monde
- Parce que 63 % des éditeurs de site ne savent pas qu’ils ont subi une attaque
- Parce que c’est le meilleur moyen de protéger votre site des conséquences de ces attaques et du trafic indésirable qui en découle
- Parce qu’il est indispensable de connaître les vulnérabilités de votre site afin d’en renforcer la sécurité
Un recours régulier ?
Il est bon de procéder régulièrement à un examen approfondi de la sécurité de son site Internet.
« Régulièrement » est bien vague, me direz-vous. La fréquence d’un tel audit est effectivement à apprécier en fonction de la « valeur » de votre site, de la valeur de vos données. Elle est à apprécier aussi en fonction aussi de la fréquence de vos sauvegardes. Vous comprendrez que la valeur d’un site de e-commerce qui effectue des centaines voire des milliers de transactions par jour n’est pas la même que celle d’un site personnel !
Même sur un site à faible trafic, il conviendrait d’examiner sa sécurité au moins une fois par an.
Un recours occasionnel ?
Faites diagnostiquer les vulnérabilités et recevez des propositions d’éléments correctifs
Nous contrôlons minutieusement les points suivants :
- Version de PHP / MySQL
- Vulnérabilité de la version PHP / MySQL
- Préfixes de la base de données
- Certificat SSL HTTPS
- Configuration de l’accès administrateur
- Authentification à deux facteurs
- Limitation du nombre de connexions
- Version de WordPress
- Version du thème
- Version des extensions
- Vulnérabilités connues du thème et des extensions
- Thèmes et extensions inutiles et/ou inutilisés
- Mots de passe des administrateurs WordPress
- Nombre et utilité des administrateurs
- Mots de passe des différents utilisateurs WordPress
- Nombre et activité des utilisateurs
- reCAPTCHA sur les formulaires
- Désactivation XML-RPC
- Désactivation de l’éditeur de fichiers de WordPress
- Mots de passe de l’hébergeur
- Mots de passe du panneau d’administration de l’hébergeur (CPanel)
- Mots de passe du FTP
- Comptes FTP actifs et inactifs
- Désactivation de la navigation dans les répertoires (erreur 403)
- Recherche de code malveillant
- Contrôle des liens extérieurs
- Fréquence, nature, nombre et hébergement des sauvegardes
- Utilisation d’une extension de sécurité
- …
Une fois l’audit réalisé,
nous vous fournissons une liste de recommandations
que vous pourrez mettre en œuvre vous-même ou que vous pourrez nous confier.
Conseils d’experts
Voici quelques conseils pour vous aider à renforcer la sécurité de votre site.
- Choisir un hébergeur fortement sécurisé
- Effectuer les mises à jour de WordPress
- Effectuer les mises à jour du thème et des extensions
- Renforcer l’identification comme administrateur
- Verrouiller les autorisations de fichiers
Toutefois, en matière de sécurité, il est fortement conseillé de faire appel à des professionnels.
ADVISO WP fournit les meilleures solutions de service de sécurité et de suppression des logiciels malveillants à prix très compétitifs.
Une recommandation de bon sens
Une recommandation de bon sens
Vous devez disposer d’une extension de sécurité pour votre site Internet.
Vous pouvez faire confiance à nos experts en sécurité WordPress
pour vous recommander la meilleure extension de sécurité
en fonction de votre configuration.
Toutefois, outre que son installation peut « casser » le site,
cette solution ne sera pas suffisante
sans un audit de tous les paramètres de sécurité.
Vous devez disposer d’une extension de sécurité pour votre site Internet.
Vous pouvez faire confiance à nos experts en sécurité WordPress pour vous recommander la meilleure extension de sécurité en fonction de votre configuration.
Toutefois, outre que son installation peut « casser » le site, cette solution ne sera pas suffisante sans un audit de tous les paramètres de sécurité.
Votre site vient d’être attaqué ?
Votre site ne répond plus ?
Votre site
vient d’être attaqué ?
Votre site
ne répond plus ?
L’audit de sécurité est une mesure de diagnostic à visée préventive.
Si votre site est déjà infecté, notre assistance se chargera de nettoyer votre base de données.
L’audit de sécurité est une mesure de diagnostic à visée préventive.
Si votre site est déjà infecté, notre assistance se chargera
de nettoyer votre base de données.