Sécurité d’un site internet réalisé sous WordPress ou Prestashop

Il existe plusieurs manières et d'innombrables raisons de protéger sont site Interne.

Contrairement à ce qu'on pourrait croire, l'énorme majorité des hackers sont des lâches et utilisent leurs talents pour nuire aux plus petits d'entre nous, parce qu'ils sont malintentionnés et qu'ils savent que les "petits" ont moins de moyens pour se protéger des attaques.

Un adage qu'il faut toujours garder à l'esprit : La sécurité totale sur le web est une illusion, et celui qui la promet est un charlatant.

DONC MÉFIEZ VOUS TOUJOURS DES BEAUX PARLEURS QUI VOUS ANNONCENT UNE SÉCURITÉ PARFAITE;

Le mieux que l'on puisse faire est de viser la sécurité maximum.

Pour en savoir plus sur les risques et les raisons de se protéger, je vous recommande la lecture de cet article : Pourquoi et comment protéger son site internet?

Quel est le minimum à savoir sur la sécurité d'un site web?

  • Il y a plusieurs éléments à protéger : données des fichiers de sites,contenu, données clients, accès backoffice, transactions
  • Il faut sécuriser son site le plus tôt possible. L'idéal est de le faire dès la création. Un audit de sécurité peut être nécessaire afin de déterminer sur le site actuel à sécuriser a déjà été hacké ou non.
  • Parce que les hackers évoluent, s'adaptent et changent leurs technique et leur matériel, les règles de sécurité de votre site doivent également s'adapter et évoluer et permanence.

Prestations proposées

Mise en Sécurité de Wrodpress et Prestashop

Sécurisation de WordPress
399 € HT
TVA non applicable Article 293-b du CGI

Installation d'un module spécialisé

Sécurisation des Comptes utilisateurs

Connexions Backoffice : Sécurisation de premier niveau

Connexion Backoffice : Autorisation de connexion via Smartphone - option : multi-utilisateurs

Sécurisation de l'enregistrement des utilisateurs

Sécurisation de la Base de données

Sécurisation des Fichiers du site

Gestionnaire de liste noire

Sécurisation Pare-feu

Sécurisation contre les Attaques Brute-Force

Sécurisation Contre les spammeurs

Protection du contenu

Scan antivirus

Sureveillance des changements de fichiers

Activation des Pot de miel

Activation des Captcha (simple ou multiples)

Alerte de connexion

Modification de l'url de connexion

Option supplément payant : Scan régulier à la recherche de malware

Sécurisation de Prestashop
699 € HT
TVA non applicable Article 293-b du CGI

Installation d'un module spécialisé

Sécurisation des Comptes utilisateurs

Connexions Backoffice sécurisée

Connexion Backoffice : ajout d'une deuxième authentification

Connexion Backoffice Mesure extrême : possibilité de rendre la connexion furtive

Sécurisation de l'enregistrement des utilisateurs

Sécurisation de la Base de données

Sécurisation des Fichiers du site

Gestionnaire de liste noire

Sécurisation Pare-feu

Sécurisation contre les Attaques Brute-Force

Sécurisation Contre les spammeurs

Protection du contenu

Scan antivirus

Sureveillance des changements de fichiers

Activation des Pot de miel

Activation des Captcha (simple ou multiples)

Alerte de connexion

Modification de l'url de connexion

Scan régulier à la recherche de malware

Sécurisation des entêtes HTTP

Possibilité de désactiver le formulaire de contact

Protection contre les faux paniers

Surveillance de panne du site

Mesure de force du mot de passe

Possibilité de forcer des mots de passe forts pour les comptes clients

Système de détection de fraude potentielle sur les commandes

Possibilité de modifier le nom du répertoire d'administration quand bon vous semble

Générateur de mots de passe

Analyse de la configuration serveur

Analyse du système de fichiers Prestashop

Analyse SSL/TLS

Analyse des modules

Complément recommandé : SAUVEGARDE

La sécurité, c'est bien, c'est même très bien, mais comme je l'ai dit, aucun site au monde (pas même celui du Pentagone au Etats-Unis) n'est totalement protégé.

En cas de piratage, vous aurez, tout d'abord une obligation légale, et deux possibilités :

Une Obligation Légale

alerter la CNIL du piratage et si le hacker à volé des données clients, vous devez les avertir du piratage. Celà nuira à votre réputation, c'est évident, mais imaginez ce qui pourrait se produire si le piratage venait à être découvert et que vous n'ayez pas alerté vos clients?!...

Deux Possibilités

  • Passer des heures, ou bien payer un professionnel qui passera des heures, à la recherche de la faille, et la corriger. Car le problème, c'est que déterminer avec exactitude tous les dégâts qu'aura commis le hacker et connaitre tous les fichiers qu'il aura modifiés est un travail de fourmis réclamant des compétences techniques avancées
  • Trouver la faille exploitée par le hacker, puis Restaurer votre site à une date antérieure avant le piratage, et rajouter les protections nécessaires pour que cela ne se reproduise pas. Mais pour utiliser cette mesure, encore faut-il avoir mis en place un moyen de sauvegarde régulière et avoir conservé les fichiers.