## Protégez vos fichiers WordPress pour réduire les cyberattaques !

Vous avez un site Internet en ligne ? Félicitations !
Vous avez compris à quel point, de nos jours, il est plus que nécessaire d’avoir une présence web. Mais aujourd’hui aussi, il y a de plus en plus de **sites attaqués**.

**WordPress est le CMS le plus utilisé**. Il possède la plus grande part de marché en terme d’utilisation et de popularité. Il est alors logique qu’il soit aussi **en tête des sites web attaqués et infectés**.
C’est aussi parce qu’il est open source (c’est-à-dire qu’il peut être lu, modifié et redistribué facilement), que ce CMS est sujet à des **vulnérabilités constantes**.

Saviez-vous que selon les statistiques en direct sur Internet, **plus de 100 000 sites WordPress sont piratés chaque jour** ?
Cela fait froid dans le dos !

Votre site WordPress est un écosystème fabuleux qui comporte une multitude de fichiers. Ces fichiers sont comme la colonne vertébrale d’un corps humain.
Si certains fichiers **manquent** à votre site WP, alors celui-ci ne peut pas fonctionner correctement.

Le hic, c’est que par défaut, votre **installation de WordPress** permet d'**accéder à certains de vos fichiers** comprenant de **nombreuses informations** qui peuvent être **détournées**.

Aussi, certaines règles sont activées par défaut, ou à cause de certains plugins, par l’intermédiaire de vos fichiers.
Ce qui n’est pas une bonne nouvelle, car cela rend votre **site vulnérable**.

Pourtant, vous vous direz peut-être que votre site WordPress est juste un blog ou un site quelconque très peu visité et non un site officiel gouvernemental, une entreprise bancaire ou tout autre site qui pourrait contenir des **données sensibles ou très populaires**.

Oui, il est facile de supposer que votre site ne deviendra pas la **cible d'une attaque sérieuse**, mais en vérité, il y a plus de raisons que vous ne le pensez pour qu'un pirate vous cible.

Les **sites WordPress (peu importe l’activité) sont fréquemment piratés** pour les raisons suivantes :
Pour collecter vos informations personnelles ou les informations de vos utilisateurs.
Pour y afficher des pages web « black hat SEO ». Si votre site web est actuellement très bien classé (ou même moyennement bien classé), un pirate peut vouloir s'emparer du domaine de votre site web pour y publier son propre contenu.
Pour voler votre site web et le conserver contre une rançon.
Pour intégrer des logiciels malveillants et des publicités malveillantes.
Pour simplement supprimer votre site.
Votre site web peut également être ciblé dans le cadre d'une attaque plus large. Les criminels attaquants peuvent simplement rechercher des comptes WordPress vulnérables, car ils connaissent déjà les vulnérabilités qui existent dans WordPress.

C’est pourquoi, pour toutes ces raisons, il en est de **votre responsabilité** de mettre en place des **protocoles pour renforcer la sécurité de votre site WordPress**, en particulier vos **fichiers WordPress.**

Nous sommes d’accord pour dire que la dernière chose que vous voudriez, c’est de vous connecter ou d’essayer de vous connecter à votre site un matin et de voir qu’il y a quelque chose d’inhabituel qui se passe, n’est-ce pas ?

Si votre site web est essentiel à votre mission, alors vous êtes conscient que vous ne pouvez pas vous permettre les temps d'arrêt, les problèmes de réputation ou l'impact SEO du piratage.

Votre site mérite le meilleur. Il mérite donc d’être **protégé et à l’abri des attaques extérieures**.

La sécurité de votre site WordPress est plus qu’importante.
Beaucoup d’**actions préventives** peuvent être réalisées afin d’**empêcher ou d’éviter les cyberattaques**.

**Améliorer la sécurité de son site sous WordPress**, en particulier vos fichiers WordPress, demande des règles et des stratégies.

Néanmoins, en toute transparence, la sécurité d’un site Internet, ce n’est pas l’absence totale d’insécurité. C’est la **diminution** des risques et non l’**élimination** totale des risques.

Alors, **comment pouvez-vous protéger vos fichiers WordPress pour réduire les vulnérabilités de votre site web** ?

Ne vous inquiétez pas. Il est tout à fait possible de mettre en place des stratégies et des règles afin de **réduire les chances de devenir une cible pour les pirates**.

Pour y remédier, je vais faire des **modifications dans certains de vos fichiers WordPress**.
Faire ceci **renforcera la sécurité de vos fichiers** et, plus largement, de votre site Internet.

---

## Vous hésitez à acheter ce service ?
Je vais être **100% honnête** avec vous et aller droit au but, car c’est ce qui constitue l’une de mes principales valeurs :
**AUCUN** site web (peu importe la taille, le nombre de visiteurs, le positionnement sur le marché, le secteur d’activité, le pays d’implantation…) n’est à l’**abri d’une attaque** ! Croyez-moi, aucun !
La sécurité peut et **DOIT** être réalisée sur tous les types de sites : blog, e-commerce, site vitrine, site institutionnel, site média, etc…
Payer un service pour protéger son site web est un **investissement sur le long terme** et non une dépense.
Ce qui vous coûtera cher ce n’est pas de **payer un service pour sécuriser votre site web**.
Ce qui **vous coûtera cher**, c’est de devoir **réparer les dégâts** après avoir subi une **attaque** par des **individus malveillants** !
Lorsque je parle de dégâts, je ne parle pas seulement de la perte partielle ou totale de votre site web. Mais aussi, tout ce qui peut en **découler**.
Comme, la **perte** de votre chiffre d’affaires, l’**exposition** des données personnelles de vos utilisateurs, la **perte** de crédibilité et de confiance face à vos utilisateurs et aux moteurs de recherche, et bien d’autres choses encore…
Si un utilisateur de votre site se fait **usurper/voler** ses données personnelles, il peut vous attaquer en justice. Ça aussi, ça peut vous coûter **très cher** !
Lorsqu’un site est piraté, il est déjà presque trop tard ! Alors il faut être **vigilant** et **anticiper** bien avant !

Pourquoi me choisir ?
:--------:

Travaillant dans le web depuis 2013 en tant que webmaster, à la fois pour des entreprises mais aussi pour moi-même, je me suis construit une expérience et j’ai pu ainsi me familiariser avec l’environnement de WordPress, sa gestion ainsi que sa sécurité.

Je possède personnellement plusieurs sites web sous WordPress donc je maîtrise l’écosystème de WordPress.
Ce qui me permet aussi de savoir à quel point il est important qu’un site soit sécurisé pour en assurer sa pérennité.

J’ai fait face à des attaques malveillantes et j’ai su les maîtriser pour les éradiquer.
D’ailleurs l’un de mes sites principaux est attaqué tous les jours (un peu comme tous les sites WordPress) mais avec mes stratégies je suis dans la possibilité d’y faire face.

Je suis passionnée par le Web et son environnement, ce qui m’a amenée à me spécialiser dans ce domaine pour ainsi obtenir ma licence en chef de projet marketing Internet et conception de sites web, puis, mon master en entrepreneuriat digital.

Je sais que vous pouvez être réticent face à l’idée de devoir partager l’intimité de votre site Internet. Mais je possède des solides compétences en sécurité de site web (je propose d’ailleurs d’autres services de sécurité sur ma page de profil 5euros.com - je vous invite à y jeter un coup d’œil). Je ne mettrais donc jamais volontairement ou involontairement votre site en danger.

Je suis quelqu’un qui a toujours la volonté de bien faire lorsque je m’attèle à une tâche. Mes services devraient donc vous satisfaire.

Mes prix correspondent au temps de travail que j’effectue. Je facture mes services proportionnellement à ma charge de travail.

MA CHARTE ENGAGEMENT
:--------:

**100% Satisfait** : Je mets un point d’honneur à m’assurer que vous soyez satisfait de mes services.

**100% Confiance** : Les identifiants que vous me transmettrez pour protéger vos fichiers WordPress et votre site grâce à certains fichiers WP seront utilisés UNIQUEMENT pour réaliser ma prestation et en aucun cas ne seront transmis à des personnes tierces ou utilisés ultérieurement par mes soins (sauf si vous avez besoin de mon intervention sur votre site sur une plus longue durée).

**100% sécurisé** : Grâce à mes compétences en sécurité de sites web WordPress, je m’assure de ne jamais mettre volontairement ou involontairement votre site web en danger.


Comment pouvons-nous travailler ensemble ?
:--------:

Pour que je puisse **protéger vos fichiers WordPress et votre site grâce à certains fichiers WP**, vous devez au préalable :

Me communiquer les identifiants de connexion de votre compte admin ou alors me créer un compte temporaire avec un rôle « administrateur » indépendamment du vôtre.

Me communiquer les identifiants de connexion de votre compte FTP client afin que je puisse ajouter du code dans vos fichiers WordPress pour les protéger.

Avoir un site en HTTPS si vous prenez l'option "Premium" ou "Elite".

Avoir un **plugin de sauvegarde déjà actif sur votre site avec des sauvegardes valides**.
Une sauvegarde valide est une sauvegarde que vous avez déjà testée pour savoir si elle fonctionne. Elle comprend vos fichiers WordPress et votre base de données.
Assurez-vous d’avoir au moins **3 jeux de sauvegardes valides**.
**Vraiment, ne négligez pas ce point !**
Si j’interviens sur votre site et que pour une quelconque raison, lorsque je modifie les règles de votre site pour protéger vos fichiers WordPress, je rencontre un énorme bug, je vais devoir restaurer l’intégralité de votre site si je n’ai pas d’autre choix.
Si je ne parviens pas à le restaurer correctement en cas de problème avec la qualité de vos sauvegardes (par exemple, seulement une partie des fichiers et/ou de la base de données ont été sauvegardés) **je ne pourrais pas être tenue pour responsable de ce désagrément**.
Normalement, je ne devrais pas avoir ce souci puisque je vais suivre un protocole sécurisé strict. Mais rien n’est infaillible, donc ceci reste un point de vigilance à anticiper.

---

## AVERTISSEMENTS

- Je **ne peux pas accepter une commande** si je n'ai pas **tous les éléments** qui me permettront de travailler correctement.
Si je n’ai pas tous les éléments dans les **48h**, la commande est automatiquement annulée.
Merci donc de bien prendre en considération tous les éléments dont j’aurais besoin.
- Les délais de réalisation indiqués sont à **titre indicatif**. Ce qui signifie qu’il est possible que je termine la prestation plus tôt que prévu.


---

## Ce que vous devez savoir avant de choisir une option

**Voici les règles que je vais mettre en place pour protéger vos fichiers WordPress** :
• Désactivation des rapports d’erreur PHP
• Désactivation de l’édition de fichier
• Désactivation du mode de débogage général
• Désactivation du mode de débogage JavaScript
• Protection de votre fichier .htaccess
• Désactivation de l’exécution de PHP dans wp-includes
• Désactivation de l’exécution de PHP dans wp-content
• Désactivation de l’exécution de PHP dans wp-content/uploads
• Protection du fichier wp-config.php
• Désactivation de l’affichage des répertoires
• Masquage des informations relatives au serveur
• Protection contre le hotlinking (hors CDN) (pas obligatoire)
• Bloquage de l'utilisation de certains scripts dans wp-includes
• Protection contre les injections de fichiers
• Protection contre diverses menaces grâce aux headers de sécurité HTTP
Faisable **si et seulement si** votre site est en HTTPS
• Masquage des noms d'utilisateur via les analyses '/? Author = N'
• Désactivation de l’affichage du fichier debug.log de WordPress
• Désactivation de la directive PHP register_globals
• Désactivation de la directive PHP allow_url_include
• Configuration de vos permissions de fichiers
• Désactivation de XML-RPC
• Désactivation du mode sans échec PHP


À la fin de ma prestation je vous transmets un **compte rendu** qui explique plus en détail les règles que j’ai appliquées (ne concerne pas l’option Starter).

**Offre gratuite et sans limite de temps** : Si pour une quelconque raison, vous souhaitez supprimer de façon permanente une règle que j’aurais mise en place, vous n’avez qu’à me contacter via le tchat intégré de 5euros afin que j’intervienne sur votre site pour le faire.
Comme indiqué, cette intervention est gratuite et vous pouvez me la demander dès que vous le souhaitez (ne concerne pas l’option Starter).
Cependant, si vous souhaitez supprimer la règle pour un temps seulement et la remettre ensuite, cette offre ne tient pas.
Vous devrez reprendre l’offre Starter à 5€, pour que je supprime la règle, puis que je l’ajoute à nouveau.

Pour savoir si vous avez besoin de la protection contre le hotlinking voici plus d’informations : Le concept de hotlinking est très simple. Vous trouvez une image sur Internet quelque part et utilisez l’URL de l’image directement sur votre site. Cette image sera affichée sur votre site web, mais elle sera servie à partir de l’emplacement d’origine. Il s’agit en fait de vol puisqu’elle utilise la bande passante du site relié à chaud. Cela peut sembler anodin, mais en fait cela pourrait engendrer beaucoup de coûts supplémentaires au site d’origine.
Si vous pouvez le faire à un site, une tierce personne pourrait vous le faire aussi.
De plus, si votre site est installé sur un petit serveur mutualisé, votre hébergeur risque de ne pas apprécier, car les ressources sont limitées. Et vous non plus par la même occasion.
Néanmoins, vous pouvez éviter le hotlinking grâce à la protection de vos images.

Pour savoir si vous pouvez vous protéger contre diverses menaces grâce aux headers de sécurité HTTP il faut que votre site s’exécute impérativement avec le protocole HTTPS.


## Mes services

## **Pour commencer**

**Starter**
═══════════════════════════════════════════════════
**Pour 5€, j’applique une seule règle dans ma liste**.

Je protège **UNIQUEMENT** votre **fichier wp-config.php** qui est le fichier le plus **important** de votre site web WordPress.

## **Pour aller plus loin**

**Standard**
═══════════════════════════════════════════════════
Pour **95€**, j’applique toutes les règles dans ma liste.

Sauf la protection contre le hotlinking **~ET~** la protection contre diverses menaces grâce aux headers de sécurité HTTP.

À choisir si votre site n’est pas encore en HTTPS **~ET~** si vous n’avez pas besoin de protéger vos images.

**Premium**
═══════════════════════════════════════════════════
Pour **100€**, j’applique toutes les règles dans ma liste.

Sauf la protection contre le hotlinking **~OU~** la protection contre diverses menaces grâce aux headers de sécurité HTTP.

À choisir si votre site n’est pas encore en HTTPS **~OU~** si vous n’avez pas besoin de protéger vos images.

**Elite**
═══════════════════════════════════════════════════
Pour **110€**, j’applique toutes les règles dans ma liste.


> **Offert** : Si vous prenez l’option « **Standard** », « **Premium** » ou « **Elite** », je vous offre un mini e-book* qui comporte quelques bonnes pratiques à avoir pour mieux protéger vos fichiers WordPress, en plus des règles que j’aurai paramétrées.

**Ce mini e-book de plus de 6 pages est gratuit pour vous. J'en suis propriétaire. Je possède donc les droits d'auteur de cet e-book.
Ce mini e-book vous expliquera comment protéger votre fichier WordPress wp-config.php contre la lecture non autorisée et quelle est la marche exacte à suivre afin de modifier votre fichier .htaccess si besoin, car c'est un fichier très sensible.*

**Vous souhaitez obtenir plus de clarté avant de vous décider ?**

> Voici le résumé des offres

STARTER STANDARD PREMIUM ELITE
---------------
Désactivation des rapports d’erreur PHP
Désactivation de l’édition de fichier
Désactivation du mode de débogage général
Désactivation du mode de débogage JavaScript
Protection de votre fichier .htaccess
Désactivation de l’exécution de PHP dans wp-includes
Désactivation de l’exécution de PHP dans wp-content
Désactivation de l’exécution de PHP dans wp-content/uploads
Protection du fichier wp-config.php
Désactivation de l’affichage des répertoires
Masquage des informations relatives au serveur
Protection contre le hotlinking (hors CDN) Selon vos besoins
Bloquage de l'utilisation de certains scripts dans wp-includes
Protection contre les injections de fichiers
Protection contre diverses menaces grâce aux headers de sécurité HTTP Selon vos besoins
Masquage des noms d'utilisateur via les analyses '/? Author = N'
Désactivation de l’affichage du fichier debug.log de WordPress
Désactivation de la directive PHP register_globals
Désactivation de la directive PHP allow_url_include
Configuration de vos permissions de fichiers
Désactivation de XML-RPC
Désactivation du mode sans échec PHP
Compte rendu
Suppression permanente d’une règle
Mini e-book des bonnes pratiques à avoir pour mieux protéger vos fichiers WordPress Offert Offert Offert
**TARIFS** **5€** **95€** **100€** **110€**


** **F.A.Q** **
:--------:

**Que se passe-t-il si je ne trouve pas mon bonheur dans les différents services ou options proposés ?**
Il peut arriver d’avoir un besoin différent de ce que vous pourrez lire dans la description des services sur 5euros.
Dans ce cas, contactez-moi via le tchat intégré de 5euros si vous avez une demande exclusive et que vous souhaitez la réaliser.
Nous en discuterons ensemble pour que je puisse vous proposer une offre personnalisée adaptée à vos besoins.

---

## **Vous hésitez toujours à prendre ce service ?**
Vous vous dites peut-être que cela revient trop cher de demander à un prestataire de protéger vos fichiers WordPress, alors que vous pouvez très bien le faire vous-même.

**Pourquoi déléguer la protection de vos fichiers WordPress à un prestataire ?**

Après tout, protéger vous-même vos fichiers WordPress c’est gratuit (ou presque) et déléguer cela représente un (certain) coût.

Toutefois, ne négligez pas le fait que m’embaucher en tant que prestataire :
**Vous fait gagner du temps** : vous n’avez plus à vous embêter avec la protection de vos fichiers WordPress.
**Vous apaise l’esprit** : vous n’avez plus à vous soucier de faire certaines tâches. Vous n’avez plus la peur de mal faire. Vous pouvez vous concentrer, l’esprit tranquille, sur d’autres choses -parfois plus importantes- qui vous feront avancer.
**Vous apporte mon expertise** : au travers des différents sites dont j’ai pu effectuer et dont j’effectue encore la maintenance de sécurité sous WordPress, je peux vous apporter l’expérience que j’ai acquise.
**Vous apporte mon savoir-faire** : je maîtrise les connaissances de l’écosystème de WordPress ainsi que les compétences techniques et de sécurité pour mener à bien la protection de vos fichiers WordPress.


---
Protéger vos fichiers WordPress afin de **sécuriser votre site web** est un bon début.
## Cependant, cette action n’est pas suffisante.

Vous devez aussi vous assurer que vous avez bien mis en place toutes les autres stratégies et les règles nécessaires pour **maintenir votre site en sécurité et ainsi protéger vos visiteurs et votre activité**.

## Je vous propose donc de jeter un œil à mon profil.
Vous y trouverez d’autres **services de sécurité** complémentaires et utiles aux sites web WordPress.
Et peut-être que vous cela vous donnera envie de commander d’autres services afin de **renforcer et maintenir la sécurité de votre site Internet**.

[Mon profil](https://5euros.com/profil/sonya-k)