Sécurité internet

Personne n'aime voir son site internet réduit à néant, se faire voler sa base clients ou pire passer pour un site illégal ou dangereux.

Bien souvent ignorée, peu utilisée, ou reposant bien souvent sur celle de l'hébergeur. La sécurité d'un site internet est importante, quelque que soit l'activité ou la taille de l'entreprise. Si les grandes entreprises en ont compris les enjeux, son intérêt reste encore obscur pour les petites et moyennes entreprises.

Pourtant, ce sont elles qui utilisent le plus souvent des CMS ou gestionnaires de contenu (Joomla, Worpress, Drupal,etc.) pour créer et gérer leur site internet. Des systèmes beaucoup moins onéreux à mettre en place mais également beaucoup plus vulnérables aux attaques car plus répandus.

Souvent, pour des raisons de budget, les agences web n'insistent pas réellement sur la sécurité, pensant que l'entreprise n'a pas envie d'investir pour protéger ses fichiers utilisateurs/clients ou se prémunir contre une simple tentative d'injection, de phishing ou de redirection. Toutefois, aucune entreprise ne souhaite :

• • Se faire piller sa base clients ou utilisateurs.
  • Être bloqué par Google avec une page "site malveillant" à l'ouverture du site.
  • Voir ses visiteurs être redirigés vers d'obscurs sites à caractères sexuels, religieux ou autre.

Bien sûr, cette liste n'est pas exhaustive!

La détection et le temps de réaction sont déterminants sous peine de voir son site pillé, détruit, exclu des moteur de recherche ou bloqués par l'hébergeur car estimé dangereux ou nuisibles. Il faut parfois beaucoup de temps pour comprendre et trouver d'où vient l'attaque et comment la neutraliser. Sans compter que la destruction ou l'exclusion d'un site peut être une grande perte de temps et d'argent. Imaginez le temps passé et l'argent dépensé pour le référencement naturel de votre site partir en fumée par une simple injection de code. Aucune entreprise ne souhaite qu'un tel scénario ne se produise.

Nos solutions de sécurité internet:

Le but : sécuriser votre site internet, surveiller, analyser et réagir rapidement en cas d'attaque.

Restez protégés par des filtres SQL, XSS et LFI

Pourquoi risquer l'intégrité de votre site quand vous pouvez augmenter le niveau de sécurité en quelques clics simples? Notre module de sécurité internet vous offre la protection dont vous avez besoin : SQL, PHP, LFI, XSS, les malware connus. Il va même jusqu'à vérifier les fichiers téléchargés.

Augmentez la sécurité de votre site Internet

Avec un scanner on-demand qui vérifie les autorisations de fichiers, les contrôles pour les modifications de fichiers. C'est un outil essentiel qui vous aidera à identifier les potentielles instabilités de sécurité.

Suivrez les traces des attaquants

Via la génération de fichiers de rapport,  vous pouvez facilement voir si les actions de sécurité pertinentes ont été effectuées. Le temps de réaction est essentiel quand il s'agit de la sécurité. Vous pouvez également demander à recevoir une notification par e-mail si un niveau de menace potentielle est atteint.

Protégez le compte administrateur avec un mot de passe supplémentaire

N'utilisez plus le système de mot de passe de votre CMS. La plupart des consoles d'administration de CMS sont connues et facilement accessibles. Utilisez un système de connexion indépendant. Masquez et sécurisez  l'accès de votre CMS préféré.

Bloquez les attaques par brute-force

Les scripts automatisés peuvent tester les différentes combinaisons d'utilisateurs et mots de passe. Sans une protection spécialisée, c'est juste une question de temps avant que votre compte soit découvert. C'est pourquoi le module de sécurité introduit une image captcha lors de la connexion à votre administration, afin d'éviter tout script de connexion automatique ou utilisation de dictionnaire. Après quelques tentatives infructueuses, l'adresse IP est vérouillée. Si vous avez besoin de mesures plus drastiques, vous pouvez même bloquer l'accès des adresses IP directement sur le site, soit une par une, soit une classe entière ou même un Pays.

Créez une image et bloquez votre site

Une fois que votre site est prêt à être mis en ligne , pourquoi ne pas conserver une image de son état actuel? Le module de sécurité offre un mode de blocage qui empêche les nouvelles installations ou la création d'autres utilisateurs avec des droits d'administrateur. Il garde ainsi en mémoire une image de votre site d'origine.

Vérifiez la base de données

Le module intègre également une petite fonction très utile, conçue pour tester chacune de vos tables. Si quelque chose d'étrange est détecté dans la base, il  tentera de la réparer automatiquement via le standard MySQL corriger / optimiser les fonctions.

Protection des accès FTP

Les accès FTP sont une porte d'accès potentiellement dangereuse. Souvent protégés par une combinaison utilisateur/mot de passe, ils restent vulnérables aux tentatives de piratage. Certains CMS possèdent ces informations stockées dans leur fichier de configuration. Un véritable tapis rouge pour les pirates. Nous verrouillons l'accès à votre FTP par une liste d'adresse IP placée en white list, par exemple celle de votre ordinateur. L'accès au FTP devient alors impossible sans cette adresse, même avec la bonne combinaison utilisateur/mot de passe.

Découvrez nos solutions de sécurité. Elles sont étudiées et mises en place en fonction de votre type de site. Nous pouvons également vous proposer des services d'hébergements sécurisés. Notre hébergeur partenaire est spécialisé dans l'hébergement de plateformes haute sécurité comme les e-commerces ou les sites à fort trafic.

Contactez-nous pour plus de renseignements