Sécurisation système

Le certificat SSL protège le transfert de données entre votre serveur Web et les navigateurs des visiteurs du site, grâce à la crypthographie des données.

Installation et configuration d’un plugin de sécurité Premium pour protéger votre site contre différentes menaces

Installation et configuration d’un plugin pour la mise à jour automatique des fichiers système, des thèmes et des plugins.

L’adresse de la page de connexion est masquée afin d’éviter les attaques par force brute

Les scans de robots malveillants sont automatiquement bloquées après un certain nombre de tentatives répétées.

Vérification quotidienne des fichiers du site Web, à la recherche de toute modification non autorisée

Accès restreint à l’interface XMLRPC pour empêcher les tentatives de piratage

L’accès aux terminaux de l’interface Rest API est limité aux seuls utilisateurs autorisés

Directives personnalisées dans le fichier htaccess, afin de protéger votre site contre les tentatives de piratage

Configuration des en-têtes de sécurité HTTP afin de protéger le site contre les tentatives de piratage

Vérification quotidienne des fichiers du site Web, à la recherche de logiciels malveillants installés par tout utilisateur malveillant

Mise en place d’une authentification utilisateur à 2 facteurs, pour renforcer la sécurité de l’accès au système

Mise en place d’une politique de gestion des mots de passe qui oblige les utilisateurs à utiliser des mots de passe sécurisés et à les changer régulièrement.

Mise en place de la gestion des sels et des clés du fichier wp-config.php, afin de renforcer l’intégrité des mots de passe

WordPress utilise par défaut un algorithme de cryptage des mots de passe vulnérable. Un algorithme plus sécuritaire est installé, afin de renforcer les mots de passe des utilisaterus du système.

Installation et configuration d’un logiciel de sauvegarde/restauration Premium, pour sauvegarder les fichiers et les bases de données dans un serveur cloud, en utilisant un système de chiffrage afin de protéger les données sauvegardées contre toute manipulation non autorisée

Installation et configuration d’un pare-feu d’application Web Premium (WAF) pour protéger le site Web contre les tentatives d’intrusion

Mise en place et configuration d’un CDN (Content Delivery Network) qui filtre tout trafic suspect et accélère en même temps le chargement des pages du site (fonction de cache)