Kenya

WordPress Serenity

Maintain a high security level on the CMS most targeted by hacker attacks!
alt

Why protect your WordPress site?

WordPress is the most used CMS in the world today, but its success also makes it a prime target for cyberattacks. Using third-party plugins increases your attack surface and exposes your site to potential security vulnerabilities. To minimize these risks, constant monitoring is essential.

WORDPRESS SERENITY

Ksh 17,900

per month
Monthly monitoring of your site's security health + a twice-yearly report certifying your site's security level

Monthly monitoring of operational maintenance checkpoints (plugin updates, critical updates, backup process testing)

Monthly security monitoring based on OWASP framework and DICT criteria (Availability, Integrity, Confidentiality, Traceability)

Security anomaly identification and remediation support in case of compromise

1 monthly security level report based on DICT criteria (Availability, Integrity, Confidentiality, Traceability)

2 penetration tests per year with deliverable (test report with overall security level and remediations if applicable)

Order Now
WORDPRESS REMEDIATION

Ksh 149,900

per remediation
Our security experts act quickly in case of cyberattack to clean vulnerabilities and restore your site to a secure state from existing backups.

Immediate response

Quick restoration from existing backups

Cyberattack analysis to identify sources

Protection of your company's reputation

Advice to strengthen site security

One free month of WordPress Serenity subscription

Order Now

FAQ

Combien de temps faut-il pour remettre mon site en ligne après une attaque ?

Le temps nécessaire pour remettre votre site en ligne dépend de divers facteurs, notamment la gravité de l'attaque, l'étendue des dommages et la rapidité avec laquelle vous nous contactez.

Notre équipe s'efforcera de restaurer votre site dans les plus brefs délais tout en veillant à ce que toutes les mesures de sécurité nécessaires soient mises en place. Il faut compter en général entre 48 et 72h pour un retour à la normal.

Comment l'offre Wordpress Sérénité protège-t-elle mon site ?

Notre offre Wordpress Sérénité comprend une surveillance proactive 24h/24 et 7j/7 pour détecter les activités suspectes, des mises à jour régulières du thème, des plugins et du noyau Wordpress pour combler les failles de sécurité connues, ainsi que des sauvegardes automatiques pour restaurer rapidement votre site en cas de problème.

Que dois-je faire si mon site Wordpress a été compromis par une attaque ?

Déjà, ne pas paniquer ! Contactez immédiatement notre équipe de support technique par chat ou par téléphone pour signaler l'incident. Nous prendrons des mesures immédiates pour évaluer l'ampleur de l'attaque et vous accompagner dans la souscription du pack Wordpress Sérénité.

Mail de l'équipe technique : [email protected]

Que faire quand un fichier malveillant est détecté sur votre hébergement ?

Pourquoi ai-je reçu cet email d’alerte ?

Vous avez reçu cet email car cpGuard, notre outil de sécurité intégré à votre hébergement web, a détecté un fichier malveillant (virus, backdoor, script piraté…) sur votre espace. Cela ne veut pas forcément dire que votre site entier est compromis, mais qu’un fichier suspect a été détecté et qu'il a été nettoyé / retiré par cpGuard pour votre sécurité.

Où puis-je voir la liste des fichiers détectés ?

  • Connectez-vous à votre cPanel
  • Cliquez sur l’icône "cpGuard" dans la section "Securité"
  • Allez dans "Virus Scanner" puis "Scanner Logs" :
  • Vous y verrez la liste des fichiers détectés, et vous pouvez avoir plus de détails en cliquant sur l'icône de fichier à droite de la ligne :


  • Grâce au chemin complet (Original Path), vous pouvez savoir quel site est impacté si vous en êtes en multi-site.

Comment rechercher l'origine du fichier ?

  • Connectez-vous à votre cPanel
  • Allez dans "Métriques" puis "Accès brut" (Raw Access Logs)
  • Téléchargez les fichiers correspondant à votre domaine et à la période couvrant la date de détection (en SSL et en non-SSL)
  • Décompressez-le sur votre ordinateur
  • Ouvrez le fichier .log avec un éditeur de texte et recherchez des lignes autour de la date de détection, contenant notamment POST (souvent utilisées pour uploader ou injecter du code malveillant), par exemple
    192.168.1.10 - - [12/Jun/2023:01:17:44 +0400] "POST /uploader.php HTTP/1.1" 200
  • Vous pouvez aussi repérez des adresses IP qui effectuent beaucoup de requêtes en très peu de temps ou des adresses IP étrangères si votre site ne cible pas ces zones (https://www.geolocation.com/fr peut vous aider à localiser les IP)

Que faire pour éviter une nouvelle attaque ?

  • Mettez à jour votre CMS, vos plugins et vos thèmes
  • Changez vos mots de passe (cPanel, FTP et CMS)
  • Limitez les tiers ayant accès votre site
  • Si vous utilisez WordPress, pensez à souscrire à "WordPress Sérénité"

Que faire si vous êtes perdu ?

Si vous ne savez pas comment interpréter les fichiers infectés ou analyser les logs, pas de panique.

Voici la marche à suivre :

  1. Contactez d’abord votre développeur ou webmaster
    • C’est lui qui connaît le mieux votre site et pourra rapidement vérifier vos plugins, thèmes ou scripts.
    • Dans la majorité des cas, un nettoyage simple et une mise à jour suffisent pour sécuriser à nouveau le site.
  2. Si vous n’avez pas de développeur disponible
    • L’équipe Hodi peut vous accompagner dans l’analyse et le nettoyage.
    • Cette prestation sort du cadre du support standard et fera l’objet d’un devis spécifique, réalisé par nos experts en cybersécurité.
    • Notre rôle sera de :
      • analyser les fichiers infectés et les accès bruts,
      • nettoyer les fichiers compromis,
      • sécuriser la configuration de votre site,
      • vous conseiller sur les bonnes pratiques pour éviter une nouvelle infection.
    • N’hésitez pas à nous contacter pour demander cette intervention spécialisée.
Quelles sont les bonnes pratiques élémentaires pour sécuriser un site Wordpress ?

Nous recommandons d'utiliser des mots de passe forts, d'activer l'authentification à deux facteurs, de limiter l'accès au tableau de bord Wordpress aux seuls utilisateurs autorisés, et de choisir des plugins réputés et régulièrement mis à jour.

Quelles sont les étapes de remédiation de l'offre Wordpress Sérénité ?

Notre équipe de sécurité effectuera une analyse approfondie de votre site pour identifier la source de l'attaque et les failles de sécurité qui ont été exploitées. Ensuite, nous prendrons des mesures correctives telles que la suppression du code malveillant, la réparation des fichiers corrompus et la mise en place de mesures de sécurité renforcées pour éviter de futures attaques.

Quelles sont les vulnérabilités courantes associées à Wordpress ?

Les vulnérabilités les plus courantes incluent l'utilisation de mots de passe faibles, le manque de mises à jour régulières du thème, des plugins et du noyau Wordpress, ainsi que l'absence de sécurité des fichiers de configuration.

Ces failles peuvent être exploitées par les pirates pour accéder à votre site, y injecter du code malveillant, ou même le rendre inutilisable.

See more questions

Need guidance?

We offer a personalized consultation to provide you with the best solution for your needs.
Let's chat about your project
  • La French Tech
  • Numérique Responsable Soutenu par l'ADEME

Downloads. Hosting comparison. Professional Liability Insurance Hiscox No. RCP22112464176. Test IPs. Prices shown are exclusive of VAT. Applicable VAT will be calculated in your cart.