Expert en maintenance, sécurisation et sauvegarde de site web & e-commerce WordPress

Nous vous aidons à sécuriser & optimiser votre site WordPress

La Sécurité WordPress n’est pas une question d’élimination des risques, c’est une question de réduction des risques.

Nous avons contribué à sécuriser bon nombre des sites Web pour nos clients

Le service de sécurité Essentiel contribue à réduire ce risque grâce à la mise en œuvre d’un ensemble de changements essentiels de sécurité WordPress

Le service de sécurité Essentiel contribue à réduire ce risque grâce à la mise en œuvre d’un ensemble de changements essentiels de sécurité WordPress

Arrêter les attaques automatisées et renforcer les informations d’identification des utilisateurs. Tout simplement, cela rend votre site Web beaucoup plus sûr.

Qu’est-ce que l’audit de sécurité WordPress ?

Un audit de sécurité WordPress est une évaluation minutieuse de votre site Web et de ses actifs (y compris les plugins, les thèmes, etc.). Un audit viable utilise à la fois des outils automatisés et l’intelligence humaine pour porter un jugement précis sur la structure de sécurité actuelle de votre site Web. L’objectif principal d’un audit de sécurité est d’identifier tout problème de sécurité WordPress sous-jacent.

Commencez maintenant la sécurité de votre site WordPress

Basic sécurisation +

39,99 € TTC

Paiement en 1 fois, ceci n'est pas un abonnement.

Mettre à jour les noms d'utilisateur

Appliquer l'utilisation de mots de passe complexes

Privilèges d'administrateur de compte

Installation & Configuration d'un plugin de sécurité

Sécurité WordPress

Mettre à jour l'emplacement du formulaire de connexion à l'administrateur

Sécurité WordPress

Masquer et protéger les fichiers wp-config.php et .htaccess

Sécurité WordPress

Désactiver l'édition de fichiers dans WordPress

Sécurité WordPress

Limiter les tentatives de connexion

Sécurité WordPress

Supprimer le numéro de version de WordPress

Sécurité WordPress

Limiter les connexions à des adresses IP spécifiques

Optimal sécurisation +

79,99 € TTC

Paiement en 1 fois, ceci n'est pas un abonnement.

Mettre à jour les noms d'utilisateur

Appliquer l'utilisation de mots de passe complexes

Privilèges d'administrateur de compte

Masquer et protéger les fichiers wp-config.php et .htaccess

Mettre à jour l'emplacement du formulaire de connexion à l'administrateur

Installation & Configuration d'un plugin de sécurité

Sécurité WordPress

Désactiver l'édition de fichiers dans WordPress

Sécurité WordPress

Limiter les tentatives de connexion

Sécurité WordPress

Supprimer le numéro de version de WordPress

Sécurité WordPress

Limiter les connexions à des adresses IP spécifiques

Optimal + Désinfection

149,99 € TTC

Paiement en 1 fois, ceci n'est pas un abonnement.

Mettre à jour les noms d'utilisateur

Appliquer l'utilisation de mots de passe complexes

Privilèges d'administrateur de compte

Masquer et protéger les fichiers wp-config.php et .htaccess

Mettre à jour l'emplacement du formulaire de connexion à l'administrateur

Installation & Configuration d'un plugin de sécurité

Désactiver l'édition de fichiers dans WordPress

Limiter les tentatives de connexion

Supprimer le numéro de version de WordPress

Limiter les connexions à des adresses IP spécifiques

PACK SÉRÉNITÉ MENSUEL

39,99 € ttc / mois

Pour investir dans la tranquilité

Sécurité WordPress

• Mise à jour du site
• Correction bugs suite MAJ
• Correction bugs hors MAJ
• Sauvegarde
• Scan sécurité du site
• Surveillance activité de connexion
• Veille et alerte de la disponibilité
• Analyse des performances du site
• Suivi des statistiques de fréquentation
• Analyse et suivi du référencement
• Analyse des liens du site
• Installation et configuration plugin
• Conseils et accompagnement
• Assistance sur demande
• Type d'assistance
• Délai de traitement

Questions / réponses

L’hébergement de votre site est le support sur lequel repose votre site WordPress. C’est donc l’élément clé qui nécessite la plus grande vigilance. Si une personne mal intentionnée prend le contrôle de votre hébergement, elle prend par la même occasion le contrôle de votre site. Vérifiez donc dans un premier que votre entreprise est bien le propriétaire de votre solution d’hébergement (et pas votre prestataire). Vérifiez ensuite que vous avez bien accès pour l’administration de votre hébergement et changez si besoin votre mot de passe. Enfin, évitez de partager vos informations de connexion personnelles à votre hébergement. Chaque hébergeur propose des solutions pour créer un compte dédié à chaque prestataire qui a besoin d’intervenir sur votre hébergement. Après intervention, désactivez systématiquement ce compte. Gérez les comptes ftp de la même façon.

Malheureusement certaines installations de wordpress sur un hébergement ne sont pas réalisées correctement pour gagner du temps ou faire de petites économies. Si vous tenez à votre site, faites réaliser son installation sur votre hébergement par un spécialiste. Après une installation réussie de wordpress sur un hébergement il reste encore de nombreux points à contrôler. Les fichiers d’installation doivent être supprimés. Les droits de certains répertoires doivent être vérifiés et modifiés si besoin. Veiller en particulier à restreindre les droits d’accès à l’interface api rest wordpress. Chaque fichier de configuration (htaccess, wp-config et autres) doit également être vérifié et modifié si besoin. Certaines fonctionnalites sont systématiquement activées ou désactivées. Et enfin certains réglages de WordPress sont ajustés. Entre autre, pensez également à activer ssl pour activer le mode https sur votre site. Les adresses http seront redirigées vers le mode sécurisé. La liste des contrôles et réglages après une installation réussie de wordpress sur un hébergement est longue.

De nombreux thèmes et plugins payants peuvent être trouvés gratuitement sur internet. Une majorité de ces cadeaux sont empoisonnés. En effet, rien de plus simple que d’insérer des codes malveillants dans une extension plugin), ou un thème. Le piège est tendu, il suffit d’attendre. Dés l’installation le code malveillant est activé et les pirates prennent rapidement le contrôle de votre site. Il est important de respecter le travail des développeurs et d’utiliser le fruit de leur travail en veillant à ce qu’ils soient rémunérés. Une majorité des sites piratés sur lesquels nous intervenons, ont été infectés à l’aide de thèmes gratuits téléchargés sur internet. Soyez vigilants, il ne faut pas installer n’importe quoi sur votre site.

Nous ne le répèterons jamais assez, il faut régulièrement mettre à jour WordPress, les extensions installées ainsi que votre thème. WordPress est le cms web n°1 dans le monde. Il est donc mis à rude épreuve et régulièrement des failles de sécurité sont détectées et publiées. Ce travail permet de renforcer la sécurité et de corriger ces failles de sécurité à travers la publication de nouvelles version de wordpress, des extensions ou des thèmes. Malheureusement ces pirates utilisent également la publication de ces informations pour challenger les sites qui n’ont pas été mis à jour… Sur votre serveur d’hébergement des mises à jour de la version de php devront également être faites régulièrement.

Pensez toujours à sécuriser les comptes administrateur de votre site. Là encore, nous ne le répèterons jamais assez: un administrateur = un compte et plus généralement, utilisateur = un compte. Ne partagez jamais un compte admin avec d’autres personnes. Ayez le réflexe de créer un compte admin dédié au peu de personnes qui en ont besoin. Vous pourrez si besoin désactiver ce compte le moment venu. Veillez à ne pas avoir de compte admin avec « admin » pour identifiant. C’est le compte par défaut bien connu des pirates! Veillez également à ce que l’identifiant de vos administrateur ne soit visible nulle part sur votre site (en tant que nom d’auteur d’un contenu par exemple).