📞 02 46 91 52 87

Planifier un appel
Support
Blog

Audit de sécurité WordPress

Votre service de cyber-sécurité spécialisé WordPress

WordPress est le CMS le plus populaire au monde. Cela en fait mécaniquement une cible de choix pour les pirates. Posséder un site WordPress demande donc la plus grande vigilance en matière de sécurité.

Que se passerait-il pour votre business si votre site redirigeait vers des sites frauduleux ou malveillants ? Si votre site était blacklisté pour vos visiteurs ? Si du spam était envoyé en votre nom, ou que les adresses emails de tous vos utilisateurs et clients se retrouvaient dans la nature, vendues à des pirates ?

Pourtant, les créateurs de sites internet WordPress ignorent généralement tout de la sécurité du CMS qu’ils déploient et utilisent tous les jours.

Découvrez comment un expert en sécurité WordPress peut sécuriser votre site internet.

Les pirates attaquent tous les sites WordPress en permanence. 🏴‍☠️

Que votre site soit petit ou gros, les pirates se partagent des listes de sites internet et programment des robots pour tester toutes les failles de sécurité et prendre la main sur votre site dès que celui-ci est vulnérable.

Sans mesures de sécurité adaptées, ce n’est qu’une question de temps avant que votre site soit piraté et que votre image en ligne soit gravement affectée.

Pourtant de nombreuses règles et bonnes pratiques existent pour sécuriser et protéger votre site.

Soyez proactifs : protégez-vous dès maintenant !

D’abord administrateur système chez un hébergeur web, je connais toutes les pratiques de sécurité à respecter pour fournir des services web en toute sécurité. Je mets à disposition mes compétences singulières pour protéger votre site internet et l’image de marque de votre entreprise.

Les principaux objectifs de mon intervention

  • Détecter les failles de sécurité avant les pirates
  • Vous indiquer et mettre en place les solutions de remédiation

Les points clé de l’analyse de sécurité

  • Audit de la sécurité du serveur depuis l’extérieur et depuis l’intérieur lorsque possible (serveur dédié, virtuel, etc)
  • Vérification de toutes les failles connues dans votre version de WordPress et des plugins/thèmes utilisés
  • Identification et anihilation des backdoors et d’éventuelles traces de hack
  • Vérification de plus de 20 points de sécurité WordPress
  • Préconisations claires et détaillées pour remédier aux soucis

Mesures de sécurité supplémentaires

  • Authentification à deux facteurs
  • Sauvegarde automatique de votre site

Les trois “plus” LRob

1) Un audit pertinent, “no bullshit”

Ici, pas de perte de temps avec des considérations inutiles, mais du concret, de l’efficace.

Exemple : De nombreux audits vont évaluer à un niveau “critique” le fait que les port 22 (SSH), 80 (HTTP), 443 (HTTPS) soient ouverts, ce qui n’apporte aucune information utile, d’autant plus qu’il est nécessaire que les ports 80 et 443 soient ouverts pour l’accessibilité à votre site. Le problème n’est pas de savoir si un port est ouvert ou fermé, mais si l’application qui écoute sur ces ports est sécurisée ou non. Si le port SSH est ouvert : Le serveur autorise-t-il un login via clé SSH uniquement, ou via mot de passe ? Via quel algorithme de chiffrement SSH (sécurisé ou non) ? Si le login SSH par mot de passe est autorisé, la politique de complexité de mot de passe est-elle suffisamment élevée, et une solution anti-bruteforce est-elle appliquée sur le serveur ? Voici les questions plus pertinentes qui sont auditées ici.

2) Une analyse de toute part

Car le niveau de sécurité final est celui du maillon le plus faible de la chaîne, l’ensemble de la chaîne du nom de domaine à l’applicatif et en passant par le serveur et l’hébergeur sont analysés.

Un test d’intrusion extérieur est effectué et vise à déterminer à la fois les failles de vos scripts et du serveur.
Beaucoup plus rare, un test intérieur est réalisé. C’est à dire que les fichiers et scripts de votre site sont analysés pour s’assurer à 100% de trouver toute faille connue, et si le serveur est accessible en SSH, sa configuration et sécurité sont également vérifiées.

3) Une remédiation à long terme est proposée

Avoir conscience des soucis de sécurité est un bon début. Appliquer correctement la remédiation aux failles, c’est mieux. Inutile d’envoyer et transférer 15 mails entre différents prestataires : Je vous propose de prendre en charge la remédiation directement en hébergeant votre site sur un serveur taillé pour WordPress et en appliquant tous les ajustements requis sur votre site WordPress.

Je peux aussi entretenir votre site à long terme tout en m’assurant au quotidien d’être averti et de palier pro-activement toute faille de sécurité qui serait révélée pour votre site et ses scripts utilisés. Cela se fait via mes offres Webmastering avec notamment la garantie 0 hack : Je suis si sûr que votre site ne sera pas piraté que si cela arrivait, je m’engage à le remettre sur pieds, à déterminer la source du hack, et à le sécuriser.

0 site piraté sous ma supervision depuis 2017 ! 💪

Issu du monde de l’administration système, je maîtrise intégralement la chaîne des serveurs, et ça tombe bien car c’est ici que commence la sécurité. Je répare et protège les sites avec un taux de récidive de piratage à 0% depuis 2017. Et pour rester performant, je me tiens en permanence à jour des failles de sécurité et des meilleures pratiques de remédiation.

Contactez-moi dès maintenant pour sécuriser votre site.

Je vais déterminer votre personnalité en fonction de votre fournisseur de mails, mais quoi qu’il arrive, vous resterez dans mon cœur.
Numéro de téléphone, adresse postale, Discord, Twitter, WhatsApp, etc.

Votre site est déjà piraté ?

Dans ce cas, tout n’est pas perdu : Je peux réparer votre site WordPress piraté.

Réparation et sécurisation de site WordPress Piraté