Image Name Maintenance WordPress - COESOR - Transformation digitale
CONTACT 

Me contacter

Envoyer un message

MON COMPTE

Se connecter

 Image Name Maintenance WordPress - COESOR - Transformation digitale
CONTACT

Me contacter

Envoyer un message

Protéger son site web et ses utilisateurs

Maintenance et monitoring de sécurité

Solution de sécurité complète dédiée WordPress WooCommerce

Sécurité résiliente

Sécurité server, BDD, WP et mails

Sécurité profonde et résiliente

Outils, tests et bonnes pratiques

Plan de reprise d'activité (PRA)

Conception, sécurité, monitoring et maintenance

Il ne vous viendrait pas à l'idée de vous rendre chez un peintre en bâtiment pour vous faire construire une maison ?

Nous faisons ce que ne font pas les agences de com et ou de webdesign...

Conception, Infra. et PCA

Notre conception par service isolé, permet la mise en place d'un plan de reprise d'activité rapide. un plan de continuité d'activité sans interruption de service est aussi possible.

Sauvegardes et Rollback

Disposer de plusieurs sauvegardes est une bonne pratique métier, une question de sécurité et un besoin en cas de découverte d'un problème d'intégrité des données ou d'incidents majeur.

Monitoring et Scanners

Analyse de votre site par plus de 10 scanners pour la recherche de failles de sécurité connues associés aux analyse de trust-index. Nous intervenons ou nous vous alertons sur les cas positifs.

Firewall

Nous travaillons avec plusieurs Firewalls dont les règles sont ajustées en temps réel ou chaque heure : firewall amont, firewall server, firewall WP plugins et thème

En-têtes de sécurité

Les en-têtes de sécurité informent les navigateurs web sur le comportement à adopter dans différents contextes. Elles protègent vos visiteurs et utilisateurs.

Mises à jour push

Le problème n°1 identifié en sécurité web est la non-mise à jour des ressources logiciels server et des composants d'un site web. Nous poussons les mises à jour

Surveillance Log et IP

La surveillance des logs remontés par les firewalls nous permet d'exclure des IP trop invasives

Uptime Alerte

Nous sommes alertés en cas de perte d'uptime d'un site web. Nous pouvons alors contrôler l'origine et la cause

Optimisation BDD

Nous intervenons aussi sur l'optimisation des bases de données ou changement de version majeure

Optimisation des Caches

Nous gérons les caches via LiteSpeed Cache Technologie pour optimiser les formats et performances du site

Comparer les versions maintenance WordPress

Maintenance Standard*

175€.ht/An


BackUp Server**

1/Jour sur 30 jours glissants

BackUp WP/WC Externe PCA/PRA**

1 x Mois sur 90 jours glissants

BackUp WP/WC Local**

1 x Trimestre sur 18 mois glissants

Mises à jour Push

Non - Mode auto sans roll back

Surveillance Log FireWalls***

Régulière mais sans-garantie d'execution)

Optimisation des tables BDD

NON

Monitoring des Failles et Malwares

NON (correctifs sur M-à-J)

Alerte UpTime du Site

NON

Audit des Performances

NON

Rapport Push par mail

NON


Maintenance Avancée

485€.ht/An


BackUp Server**

1/Jour sur 30 jours glissants

BackUp WP/WC Externe PCA/PRA**

1 x Sem. sur 90 jours glissants

BackUp WP/WC Local**

1 x Mois sur 18 mois glissants

Mises à jour Push

Oui avec Rollback

Surveillance Log FireWalls

1 x Semaine

Optimisation des tables BDD

Mensuelle

Monitoring des Failles et Malwares

24/7 avec intervention hebdo

Alerte UpTime du Site

Tous les ¼ heure

Audit des Performances

Mensuel

Rapport Push par mail

Mensuel


Maintenance Premium

685€.ht/An


BackUp Server**

1/Jour sur 30 jours glissants

BackUp WP/WC Externe PCA/PRA**

4 x Jour sur 90 jours glissants

BackUp WP/WC Local**

1 x Mois sur 18 mois glissants

Mises à jour Push

Oui avec Rollback

Surveillance Log FireWalls

5/7 jour

Optimisation des tables BDD

Hebdomadaire

Monitoring des Failles et Malwares

24/7 avec intervention quotidienne

Alerte UpTime du Site

Toutes les 1 minute

Audit des Performances

Hebdomadaire

Rapport Push par mail

Hebdomadaire


*Service inclut au pack l'indispensable ou réservé à nos clients existants | ** la remontée des backup est facturée au temps passé | *** Suivant le temps disponible

Ces + de 75 choses qu'on fait pour votre site web

La sécurisation de votre site web est une obligation du RGPD . Il n'y pas de sécurité parfaite, il donc impératif de faire au plus proche des recommandations et des bonnes pratiques. Cela nécessite des ajustements réguliers.

La question n'est pas de savoir si un incident va arriver, mais quand il va vous arriver, quand allez-vous le savoir, ce que vous allez faire à ce moment là et en combien de temps vous allez redémarrer.

Nous n'en ferons jamais trop pour protéger nos clients !

La configuration de la protection
  • Protection du listing des fichiers dans les dossiers sans index
  • Protection l'identifiant des auteurs
  • Protection de l'accès à la page de commentaire pour les navigateurs sans UserAgent ou Referer
  • Protection au téléchargement des fichiers .sql
  • Protection de l'accès au fichier error_log qui contient les erreurs PHP
  • Protection de l'accès aux fichiers readme et license
  • Protection de l'accès au fichier xmlrpc.php et désactivation du service suivant les cas
  • Protection de l'exécution PHP dans le dossier uploads
  • Redirection vers la version HTTPS du site
  • Authentification sur les appels à l'api REST
  • Protection de la version de WordPress
  • Protection du message d'erreur de connexion
  • Validité du Certificat SSL
  • Adresse WordPress VS adresse du site
  • Protection des ID, LOG et PW générés
  • Désactiver de la fonction accès application WP
  • Modification des valeurs Salt distribué par défaut
  • Suppression la “page d’exemple” par défaut
  • Suppression de 20 constantes WordPress php
  • Configuration cookie HTTPOnly et services sur PHP
La configuration des règles
  • Règles sur les catégories de publication
  • Règles de publication par e-mail
  • Règles sur les services de ping XML-RPC
  • Règles sur les anciennes révisions des messages BDD
  • Règles sur les révisions d’enregistrement automatique BDD
  • Règles des publications et les pages dans la corbeille BDD
  • Règles des droits de publication des commentaires ou configuration d'un services tiers sécurisé
  • Règles des droits utilisateurs enregistrés et connectés pour commenter”
  • Règles de modération des commentaires
  • Règles des mots recommandés pour la liste noire des commentaires
  • Règles sur le nombre de commentaires nécessitant une modération
  • Règles sur le nombre de commentaires dans la corbeille à zéro
  • Règles d’inscription et ajout de services de validation de compte avec ou sans 2FA
  • Règles sur le rôle et les doits par défaut d'un nouvel utilisateur
  • Règles pour limiter le nombre d’administrateurs
  • Règles de nommage pour les non “admin” comme nom d’utilisateur
  • Règles sur les tentatives de connexion et protection des tentatives par force brut
  • Règles de déconnections automatiquement les utilisateurs inactifs
  • Règles d’authentification à deux facteurs
  • Règles sur les demandes d’exportation et d'exécution dans les dossiers d'upload
La configuration de l'intégrité

Intégrité de la base de données

  • Règles de préfixe de base de données
  • Règles d’utilisateur de la base de données
  • Règles d’utilisateur de la base de données
  • Règles sur les métadonnées de publication orphelines de la base de données
  • Règles sur les métadonnées des commentaires orphelins de la base de données
  • Règles sur les données de relation orphelines de la base de données


Informations sur les en-têtes de sécurité

  • Mise en place du Content-Security-Policy contre les attaques XSS
  • Mise en place Expect-CT permet à un site de déterminer s’il est prêt pour les prochaines exigences Chrome
  • Mise en place de l’en-tête de la politique de fonctionnalité obsolète
  • Mise en place de la politique de référence (droit d'activation de services via le navigateur du visiteur : cam, mico....)
  • Surveillance sur la politique stricte de sécurité du transport (HSTS) impose l’utilisation de HTTPS
  • Surveillance sur X-Content-Type-Options empêche un navigateur d’essayer de renifler le type de contenu
  • Surveillance sur X-Frame-Options indique au navigateur
  • Blocage des aspirateurs de sites web (pratique interdite, punissable et que de nombreux "petits cons" s'autorisent)
  • et quelques autres petites astuces contre les malveillants...
  • Permission Security Policy et n'est pas gérée pour des raisons de flexibilité mais réalisé sur demande (Coût €€€)

Newsletter

Les informations recueillies sur ce formulaire sont enregistrées dans un fichier informatisé par le propriétaire du site pour router la newsletter mensuelle et uniquement dans ce but. Consulter la politique de confidentialité de notre site site pour en savoir plus. Vous pouvez vous désabonner en un clic avec le lien présent en bas de toutes nos communications automatisées

Me contacter

Envoyer un message

Se connecter