Plans de sécurité WordPress 24/7

Protégez votre entreprise et vos clients grâce à des
la protection de la sécurité, le renforcement et la surveillance des logiciels malveillants.

Analyse et surveillance de la sécurité

Nous surveillons en permanence votre site web afin de détecter toute faille de sécurité.

Scans quotidiens de logiciels malveillants

Chaque jour, nous effectuons des analyses de sécurité complètes des fichiers et de la base de données de votre site web, afin de détecter les logiciels malveillants, les virus et les codes malveillants. Votre site web est synchronisé avec une sauvegarde sur un autre serveur sécurisé séparé, et les scans y sont exécutés, de sorte que les performances de votre serveur et de votre site en direct ne sont pas affectées.

Contrôles des plugins vulnérables

Base de données WPScan sur les vulnérabilités un contrôle quotidien pour vérifier la présence de plugins vulnérables sur votre site, et les supprimer ou les mettre à jour si nécessaire.

Enregistrement de l'activité de l'utilisateur

Nous activons et suivons les actions des utilisateurs telles que les connexions, l'enregistrement de contenu, l'installation de plugins et autres, afin de garder un œil sur les activités suspectes.

Surveillance du SSL

Nous contrôlerons la validité et l'authenticité de votre certificat SSL, si son renouvellement est imminent. Si nous détectons des problèmes, nous les examinerons le plus rapidement possible.

Contrôle quotidien des liens

Nous vérifions chaque jour votre site web pour détecter les liens qui renvoient à des pages cassées ou à des contenus potentiellement dangereux, et nous les corrigeons pour vous si nécessaire.

Renforcement et protection de la sécurité

Nous mettons en œuvre une variété de techniques de renforcement de la sécurité pour protéger votre entreprise contre les logiciels malveillants et les piratages :

Protection locale contre la force brute

Nous limitons le nombre de tentatives de connexion infructueuses autorisées par utilisateur grâce à la protection contre la force brute de WordPress, afin de bloquer les personnes qui tentent de deviner vos mots de passe.

Application d'un mot de passe fort

Nous obligerons tous les utilisateurs de votre site à avoir des mots de passe forts. C'est l'une des meilleures façons de verrouiller WordPress et de protéger vos comptes utilisateurs.

Protection du réseau contre la force brute

Connectez-vous à un vaste réseau de sites qui signalent et protègent les mauvais acteurs de l'internet, de sorte que les robots et les spams sont bloqués avant même d'arriver sur votre site.

Autorisations limitées pour les fichiers

Nous ajustons les autorisations d'édition de fichiers sur votre site, afin que seules les personnes en qui vous avez confiance puissent modifier le contenu et les fichiers de votre site.

Authentification à deux facteurs

Nous mettrons en place une authentification à deux facteurs sur votre site, afin d'augmenter considérablement la sécurité de vos comptes utilisateurs WordPress en exigeant des informations supplémentaires.

Sécurité de WordPress

Nous allons appliquer à votre site web des paramètres avancés qui améliorent la sécurité en modifiant le comportement par défaut de WordPress. Ces paramètres peuvent être différents pour chaque site.

Pare-feu pour applications web

Pour vous aider à protéger votre entreprise, nous proposons une solution de pare-feu multicouche pour une sécurité de site web incroyablement solide comme le roc.

Pourquoi les deux ? Notre WAF dans le nuage contribuera à réduire le trafic de robots, les requêtes malveillantes et à prévenir les attaques DDoS, tandis que le WAF au niveau des points finaux ajoute une couche supplémentaire de protection contre les tentatives de piratage, les ouvertures de session par force brute, etc, s'ils parviennent à contourner le WAF dans le nuage.

1. Endpoint WAF

Tous nos plans d'entretien comprennent un pare-feu WordPress intelligent, qui bloque automatiquement le trafic malveillant grâce à une détection intelligente des habitudes des visiteurs. Cela permet de protéger votre site web des bots et des pirates.

Le pare-feu surveille également les attaques de milliers de sites sur un grand réseau, afin de créer une liste dynamique d'adresses IP malveillantes. Ces IP sont alors empêchées d'envoyer des requêtes à votre site. Vous pouvez même consulter les statistiques du trafic et du pare-feu dans nos rapports hebdomadaires sur le site web.

2. WAF en nuage

Nous mettrons en place et gérerons un puissant système de Firewall au niveau DNS, sur votre site web pour un niveau supplémentaire de sécurité incroyable.

Le trafic des sites web est analysé en permanence pour établir le profil du comportement, détecter les incohérences et déterminer la réputation, en s'appuyant sur des algorithmes de renseignement avancés et des analystes de sécurité experts. Chaque attaque rend le WAF plus intelligent et encore plus sûr contre les menaces émergentes. Cependant, chaque site est différent, c'est pourquoi nous surveillerons personnellement et personnaliserons les meilleures règles WAF site par site.

Le WAF vous protège contre tous les éléments suivants :

Attaques DDoS de la couche 7

Scripts intersites

Trafic automatisé (Bots)

Attaques par injection SQL

Les 10 principales menaces de l'OWASP

Exploits WordPress

Inclusion de fichiers locaux

Et plus encore...

La gestion du WAF est incluse dans tous les plans d'hébergement VPS gérés.

Sauvegardes sécurisées dans le nuage

Nous effectuons quotidiennement des sauvegardes incrémentielles de votre site web, stockées dans un emplacement hors site sécurisé (Amazon S3). Dans le cadre de notre plan Entreprise, nous effectuons également des sauvegardes en temps réel de votre site, c'est-à-dire que chaque changement détecté sur votre site sera sauvegardé instantanément et de manière incrémentale. Les sauvegardes sont extrêmement importantes pour protéger votre site web et vos données, au cas où le pire se produirait. En savoir plus

Tests de vulnérabilité et de pénétration Entreprise +

Des évaluations intelligentes des vulnérabilités et des tests de pénétration approfondis, alimentés par l'IA, seront exécutés sur votre site web WordPress, pour un niveau supplémentaire de sécurité du site web. Ces tests aident à trouver les faiblesses de sécurité et les vulnérabilités de votre site web. Les évaluations sont examinées et approuvées manuellement une fois terminées. Vous recevrez également chaque mois un rapport détaillé sur les tests automatisés. Si des problèmes potentiels sont détectés, nous les corrigeons pour vous.
Développé par Beagle Security (d'une valeur de $1188/an). En savoir plus