Sécurité : évitez le piratage de votre site internet

policierLa protection de votre site Internet est un double enjeu. Elle concerne la sécurité de votre entreprise mais aussi celle des utilisateurs de votre site. Avec la démocratisation d'Internet et la possibilité de réaliser des revenus sur le web, le piratage de site web est en pleine explosion. Fort de presque 10 ans d'expérience en développement PHP et d'une grande expertise des logiciels que nous proposons (Joomla et Magento), nous intervenons à divers niveaux dans la sécurisation de votre site web :

Site piraté ?

Contactez-nous en urgence >>

Pour les sites que nous concevons

  • Selection draconiène des extensions de CMS utilisées (audit du code source)
  • Développement dans le strict respect de conventions de codage et de bonnes pratiques de chaque CMS.
  • Interaction avec les équipes de développement et les communautés.
  • Veille régulière sur l'évolution des pratiques.
  • Veille sur les nouvelles failles de sécurité et nouveaux exploits découverts.
  • Mise en place de systèmes de préventions des exploits courants (Injection SQL, XSS, Vol de session, Force brute,...).

Pour les sites dont nous assurons la maintenance

  • Surveillance régulière de bon fonctionnement du site.
  • Maintenance d'un firewall applicatif dédié à la sécurité PHP.
  • Surveillance journalière des fichiers (détection des scripts shells, anti-virus).
  • Surveillance régulière de divers signaux pouvant indiquer une attaque.
  • Sauvegarde quotidienne.

Pour n'importe quel site existant (PHP)

  • Transfert de l'hébergement sur nos installations
  • Audit du code source PHP
  • Mise en place d'un firewall applicatif
  • Intervention d'urgence en cas d'attaque
  • Mise en place d'un système de sauvegarde

En cas d'attaque

  • Mise hors ligne du site
  • Recherche de scripts malicieux
  • Recherche de traces d'intrusions (analyse des logs et des fichiers)
  • Backup des fichiers pour une eventuelle analyse ultérieure.
  • Estimation si possible de la portée de l'intrusion et du préjudice potentiel.
  • Nettoyage de l'hébergement, correction des failles détectées et exploitées par le pirate.
  • Etablissement si necessaire de précaunisations pour l'avenir.

Si nous assurons la maintenance de votre site, la prise en charge de ce genre d'événement est comprise dans votre forfait et est déclenchée systématiquement dés la détection de l'intrusion par nos services.

Sinon : Ne supprimez pas les fichiers de votre site. Ne tentez aucune manipulation que vous ne maîtrisez pas. Si vous savez le faire, bloquez l'accès à votre site via l'interface d'administration de votre hébergement ou en modifiant les droits d'accès au fichier racine de l'hébergement (via FTP ou SSH) puis contactez-nous au 05 53 65 87 38.

Notre domaine de compétence

Nous disposons de l'expertise nécessaire pour intervenir dans les cas suivants :

  • Site web développé sur mesure en PHP
  • Site web Joomla toute version
  • Site web Magento 1.7 et plus

En cas de doute, contactez-nous.

Que faire si mon site a été hacké ?

Mettez-le hors ligne et contactez-nous immédiatement au 05 53 65 87 38.

Contactez-nous en urgence >>

security-high