Audit de sécurité

En effet, le piratage d'un site web durant quelques jours suffit à pénaliser le référencement du site web durant de nombreux mois, y compris avec Adwords. Parfois même, les problèmes de sécurité conduisent à une impossibilité définitive de faire remonter les positions.

Forme et gestion des codes FTP, hébergement

La complexité des mots de passe est un élément fondamental de la sécurité du site web. Sans une sécurité maximum sur les codes FTP et un renouvellement régulier des identifiants, le site peut subir une attaque aux origines diverses.

Parmi les intrusions les plus difficiles à détecter, figurent celles qui surviennent par la connexion FTP. Ce type d'intrusion peut ouvrir la voie au piratage du serveur avec des conséquences éventuelles sur la sécurisation des données personnelles pour les comptes boutiques ou les serveurs de mails.

L'origine du piratage de compte FTP peut également provenir de logiciels FTP trop anciens ou présentant des failles.

Il peut également s'agir de transmission de codes FTP envoyés par mails, donc susceptibles d'être interceptés, ou récupérés sur des boites mails peu sécurisées.

Nous avons également vu des attaques directes par d'anciens prestataires mécontents suite à des problèmes contractuels divers avec leur client.

Étude des failles de sécurité SQL

Les failles de sécurité peuvent survenir de formulaires de contacts ou de fonctionnalités associées aux bases de données du site web. Les pirates utilisent les faiblesses dans le traitement des données SQL pour introduire des demandes d'accès aux bases de données.

Leur objectif est généralement la récupération de données personnelles ou bancaires.

Lorsque c'est possible, nous contrôlons les fichiers de logs du serveur.

Étude des failles de sécurité PHP

Certaines failles de sécurité bien identifiées peuvent encore apparaître dans le code de certains site web développés en PHP. Bien que ces failles soient de plus en plus rares, il convient d'en vérifier l'absence.

Version de CMS

Si le site web est construit à partir d'un CMS majeur comme Joomla, WordPress, Drupal ou autres, il est absolument nécessaire de réaliser les dernières mises à jour de version.

En effet, les CMS sont particulièrement concernés par les attaques pirates, car ils leur permettent d'atteindre un très grand nombre de sites web par la découverte d'une seule faille.

Les CMS représentent la grande majorité des sites web attaqués, avec parfois de longs délais de remise en route des services.

Analyse des fichiers

Certains types de vers ou virus ne sont pas signalés par l'outil webmaster de GOOGLE. Il est donc nécessaire de réaliser une analyse antivirus par un logiciel spécialisé.

Nous utilisons dans ce but un logiciel antivirus et nous réalisons une analyse de l'ensemble des fichiers du site web.