Sécurisation web

Depuis 2014, de nombreux sites web au monde ont été attaqués. Plusieurs dizaines de milliers ont fait l’objet de tentatives “brute force” ce dernier mois, (20 000 attaques à la minute). Plus généralement, les sites internet basés sur des CMS (Content Management System) Open-Source sont devenus des cibles importantes. Logiquement, plus le CMS est populaire comme WordPress, plus le nombre d’attaques explose. Mais tous les autres le sont tout autant (Joomla, Drupal, PrestaShop, …).

Evitons les failles de sécurité

Les hackeurs n’hésitent pas à exploiter certaines failles de sécurité causées par l’évolution perpétuelle de WordPress voulant intégrer les derniers langages du web ou en corriger les erreurs. Ces changements poussent forcément votre site web à être mis à jour et ses plugins aussi car les pirates essaient aussi de forcer l’entrée de votre administration (backoffice).

La prestation comprend :

- Installation de système de protection contre les “brute force” (Blocage des tentatives d’intrusion) et de surveillance d’activité douteuse.

- Optimisation basique de la base de données ;

- Mises à jour du CMS (WordPress,Prestashop ou Joomla), des plugins & des thèmes

- Sauvegarde automatique mensuelle de la Base de données, des fichiers et des pages

- Test mensuel de sécurité

- Nettoyage de la base de données

- Restauration en cas de crash en 48/72h

- Web Application Firewall

- Mise en place de système anti-malware et anti-IP spam