Tests sécurité

Testez la sécurité de votre site web
WordPress WooCommerce

Cette page regroupe des ressources et des tests en ligne pour améliorer la sécurité de votre site internet WordPress avec ou sans WooCommerce et plus encore. Elle offre aussi d’accéder à des sources d’informations fiables afin de faciliter votre veille sur la sécurité informatique pour votre entreprise. 

Articles ressources

Base de données des vulnérabilités WordPress

Informations sur les vulnérabilités WordPress sélectionnées, vérifiées et enrichies par ceux qui veillent au quotidien.

Cette base couvre WordPress Core, Thème et Plugins 

Consulter la base
Le piratage de cookies

Vérifiez si votre site se défend contre piratage de cookies et attaque par rétrogradation de protocole

Vérifier
Atttaque de détournement de clic

X-Frame-Options est un en-tête de sécurité pour empêcher une vulnérabilité bien connue appelée Clickjacking. L’en-tête indique au navigateur de ne pas ouvrir une page Web dans un cadre ou un iframe en fonction de la configuration.

Vous pouvez injecter un en-tête de réponse HTTP en configurant un serveur Web ou des périphériques réseau. Le guide suivant devrait vous aider.

Tester
Réputation de votre nom de domaine

Vérifiez si votre nom de domaine est classé comme potentiellement malveillant ou phishing par plusieurs listes noires de domaines.

En savoir plus
Tester vos certificats SPF, DKIM, DMARC

Il y a deux raisons pour avoir un enregistrement SPF (Sender Policy Framework) pour le domaine correctement configuré 

Sécurité – un attaquant peut envoyer un e-mail falsifié depuis le domaine vulnérable si l’enregistrement SPF n’existe pas. La plupart des scanners de sécurité considéreront cela comme une « vulnérabilité d’enregistrement SPF manquante ».

Livraison d’e-mails – ne pas avoir d’enregistrement SPF peut entraîner l’arrivée d’e-mails dans la zone SPAM.

Plusieurs test dispo ici
Tester vos Cookies

Pour se conformer à la loi sur les cookies, il est nécessaire que tous les sites qui installent des cookies – même via des outils tiers – doivent afficher une bannière lors de la première visite de l’utilisateur, mettre en place une politique de cookies et permettre à l’utilisateur de donner son consentement comme indiqué par droit.
Avant que le consentement ne soit donné, aucun cookie – à l’exception des cookies techniques – ne peut être installé.

Tester mon site

Les actualités de la sécurité internet

Cyberguerre

Hacking, espionnage, virus : toute l’actualité et les analyse de la cybersécurité… toute l’actualité

Visiter

ANSSI – CERT FR

Les bulletins d’actualité du CERT-FR reviennent sur les vulnérabilités significatives de chaque semaine pour souligner leurs criticités

Les bulletins

Cybermalveillance

Assiste les particuliers, les entreprises, les associations victimes de cybermalveillance et propose des moyens pour s’en protéger.

Si vous êtes victime

Vous avez encore une question ?

Veuillez nous contacter pour plus d’informations et visiter la pages de nos solutions pour sécuriser WordPress et WooCommerce

Nos solutions