Wordpress Sérénité

Maintenez un niveau de sécurité élevé sur le CMS le plus ciblé par les attaques des hackers !
alt

Pourquoi protéger votre site Wordpress ?

WordPress est aujourd’hui le CMS le plus utilisé au monde mais son succès en fait également une cible privilégiée pour les cyberattaques. L’utilisation de plugins tiers augmente votre surface d’attaque et expose votre site à des failles de sécurité potentielles. Pour minimiser ces risques, une surveillance constante est essentielle.

WORDPRESS SÉRÉNITE

Rs 5,990

par mois
Un suivi mensuel de l’état de santé de votre site côté sécurité + un rapport deux fois par an attestant du niveau de sécurité de votre site

Monitoring mensuel des points de vérification liés au maintien en conditions opérationnelles (plugins à jour, mise à jour critiques, challenge processus de backup)

Monitoring mensuel de la sécurité basé sur le référentiel OWASP et les critères DICT (Disponibilité, Intégrité, Confidentialité, Traçabilité)

Identification d’anomalie(s) liée(s) à la sécurité et accompagnement à la remise en état en cas de compromission

1 rapport mensuel de suivi niveau de sécurité basé sur les critères DICT (Disponibilité, Intégrité, Confidentialité, Traçabilité)

2 tests d’intrusion par an avec livrable(rapport de test avec niveau de sécurité global et remédiations le cas échéant)

Commander
WORDPRESS REMÉDIATION

Rs 49,990

la remédiation
Nos experts en sécurité agissent rapidement en cas de cyberattaque pour nettoyer les vulnérabilités et restaurer votre site à un état sécurisé à partir des sauvegardes existantes.

Réponse immédiate

Restauration rapide à partir des sauvegardes existantes

Analyse de la cyberattaque pour en identifier les sources

Protection de la réputation de votre entreprise

Conseils pour renforcer la sécurité du site

Un mois d’abonnement Wordpress Sérénité offert

Commander

Questions fréquentes

Combien de temps faut-il pour remettre mon site en ligne après une attaque ?

Le temps nécessaire pour remettre votre site en ligne dépend de divers facteurs, notamment la gravité de l'attaque, l'étendue des dommages et la rapidité avec laquelle vous nous contactez.

Notre équipe s'efforcera de restaurer votre site dans les plus brefs délais tout en veillant à ce que toutes les mesures de sécurité nécessaires soient mises en place. Il faut compter en général entre 48 et 72h pour un retour à la normal.

Comment l'offre Wordpress Sérénité protège-t-elle mon site ?

Notre offre Wordpress Sérénité comprend une surveillance proactive 24h/24 et 7j/7 pour détecter les activités suspectes, des mises à jour régulières du thème, des plugins et du noyau Wordpress pour combler les failles de sécurité connues, ainsi que des sauvegardes automatiques pour restaurer rapidement votre site en cas de problème.

Que dois-je faire si mon site Wordpress a été compromis par une attaque ?

Déjà, ne pas paniquer ! Contactez immédiatement notre équipe de support technique par chat ou par téléphone pour signaler l'incident. Nous prendrons des mesures immédiates pour évaluer l'ampleur de l'attaque et vous accompagner dans la souscription du pack Wordpress Sérénité.

Mail de l'équipe technique : [email protected]

Que faire quand un fichier malveillant est détecté sur votre hébergement ?

Pourquoi ai-je reçu cet email d’alerte ?

Vous avez reçu cet email car cpGuard, notre outil de sécurité intégré à votre hébergement web, a détecté un fichier malveillant (virus, backdoor, script piraté…) sur votre espace. Cela ne veut pas forcément dire que votre site entier est compromis, mais qu’un fichier suspect a été détecté et qu'il a été nettoyé / retiré par cpGuard pour votre sécurité.

Où puis-je voir la liste des fichiers détectés ?

  • Connectez-vous à votre cPanel
  • Cliquez sur l’icône "cpGuard" dans la section "Securité"
  • Allez dans "Virus Scanner" puis "Scanner Logs" :
  • Vous y verrez la liste des fichiers détectés, et vous pouvez avoir plus de détails en cliquant sur l'icône de fichier à droite de la ligne :


  • Grâce au chemin complet (Original Path), vous pouvez savoir quel site est impacté si vous en êtes en multi-site.

Comment rechercher l'origine du fichier ?

  • Connectez-vous à votre cPanel
  • Allez dans "Métriques" puis "Accès brut" (Raw Access Logs)
  • Téléchargez les fichiers correspondant à votre domaine et à la période couvrant la date de détection (en SSL et en non-SSL)
  • Décompressez-le sur votre ordinateur
  • Ouvrez le fichier .log avec un éditeur de texte et recherchez des lignes autour de la date de détection, contenant notamment POST (souvent utilisées pour uploader ou injecter du code malveillant), par exemple
    192.168.1.10 - - [12/Jun/2023:01:17:44 +0400] "POST /uploader.php HTTP/1.1" 200
  • Vous pouvez aussi repérez des adresses IP qui effectuent beaucoup de requêtes en très peu de temps ou des adresses IP étrangères si votre site ne cible pas ces zones (https://www.geolocation.com/fr peut vous aider à localiser les IP)

Que faire pour éviter une nouvelle attaque ?

  • Mettez à jour votre CMS, vos plugins et vos thèmes
  • Changez vos mots de passe (cPanel, FTP et CMS)
  • Limitez les tiers ayant accès votre site
  • Si vous utilisez WordPress, pensez à souscrire à "WordPress Sérénité"

Que faire si vous êtes perdu ?

Si vous ne savez pas comment interpréter les fichiers infectés ou analyser les logs, pas de panique.

Voici la marche à suivre :

  1. Contactez d’abord votre développeur ou webmaster
    • C’est lui qui connaît le mieux votre site et pourra rapidement vérifier vos plugins, thèmes ou scripts.
    • Dans la majorité des cas, un nettoyage simple et une mise à jour suffisent pour sécuriser à nouveau le site.
  2. Si vous n’avez pas de développeur disponible
    • L’équipe Hodi peut vous accompagner dans l’analyse et le nettoyage.
    • Cette prestation sort du cadre du support standard et fera l’objet d’un devis spécifique, réalisé par nos experts en cybersécurité.
    • Notre rôle sera de :
      • analyser les fichiers infectés et les accès bruts,
      • nettoyer les fichiers compromis,
      • sécuriser la configuration de votre site,
      • vous conseiller sur les bonnes pratiques pour éviter une nouvelle infection.
    • N’hésitez pas à nous contacter pour demander cette intervention spécialisée.
Quelles sont les bonnes pratiques élémentaires pour sécuriser un site Wordpress ?

Nous recommandons d'utiliser des mots de passe forts, d'activer l'authentification à deux facteurs, de limiter l'accès au tableau de bord Wordpress aux seuls utilisateurs autorisés, et de choisir des plugins réputés et régulièrement mis à jour.

Quelles sont les étapes de remédiation de l'offre Wordpress Sérénité ?

Notre équipe de sécurité effectuera une analyse approfondie de votre site pour identifier la source de l'attaque et les failles de sécurité qui ont été exploitées. Ensuite, nous prendrons des mesures correctives telles que la suppression du code malveillant, la réparation des fichiers corrompus et la mise en place de mesures de sécurité renforcées pour éviter de futures attaques.

Quelles sont les vulnérabilités courantes associées à Wordpress ?

Les vulnérabilités les plus courantes incluent l'utilisation de mots de passe faibles, le manque de mises à jour régulières du thème, des plugins et du noyau Wordpress, ainsi que l'absence de sécurité des fichiers de configuration.

Ces failles peuvent être exploitées par les pirates pour accéder à votre site, y injecter du code malveillant, ou même le rendre inutilisable.

Plus de questions fréquentes

Besoin d’accompagnement ?

Nous vous proposons de réaliser un entretien personnalisé afin de vous apporter la réponse la mieux adaptée à vos besoins.
Discuter de mon projet
  • Région Réunion
  • La French Tech Mauritius
  • Numérique Responsable Soutenu par l'ADEME

Téléchargements. Assurance Responsabilité Civile Hiscox n°RCP22112464176. Data Center Map. Les prix affichés s'entendent hors TVA. La TVA applicable sera calculée dans votre panier.