Log in
Sign up
Help center
Je vais auditer la sécurité de votre site WordPress et le sécuriser
0 sales
:no_upscale()/uploads/media/picture/2021-10-13/audit-de-se-curite-site-wordpress-6166d14cb454b.png)
:no_upscale()/uploads/media/picture/2021-10-13/miniature-cahier-des-charges-audit-se-curite-6166d1db2839a.png)
:no_upscale()/uploads/media/picture/2021-10-13/assistance-5-jours-6166cfc11eeb7.png)
:no_upscale()/user/ae237d22-ed36-4802-bff2-3b00296730b3.png)
Sold by Sonya_k
4 total sales
# Détectez les failles de sécurité de votre site WordPress !
Vous avez un site Internet en ligne ? Félicitations !
Vous avez compris à quel point, de nos jours, il est plus que nécessaire d’avoir une présence web. Mais aujourd’hui aussi, il y a de plus en plus de **sites attaqués**.
**WordPress est le CMS le plus utilisé**. Il possède la plus grande part de marché en terme d’utilisation et de popularité. Il est alors logique qu’il soit aussi **en tête des sites web attaqués et infectés**.
C’est aussi parce qu’il est open source (c’est-à-dire qu’il peut être lu, modifié et redistribué facilement), que ce CMS est sujet à des **vulnérabilités constantes**.
Saviez-vous que selon les statistiques en direct sur Internet, **plus de 100 000 sites WordPress sont piratés chaque jour** ?
Cela fait froid dans le dos !
Vous vous direz peut-être que votre site WordPress est juste un blog ou un site quelconque très peu visité et non un site officiel gouvernemental, une entreprise bancaire ou tout autre site qui pourrait contenir des **données sensibles ou très populaires**.
Oui, il est facile de supposer que votre site ne deviendra pas la **cible d'une attaque sérieuse**, mais en vérité, il y a plus de raisons que vous ne le pensez pour qu'un pirate vous cible.
Les **sites WordPress (peu importe l’activité) sont fréquemment piratés** pour les raisons suivantes :
Pour collecter vos informations personnelles ou les informations de vos utilisateurs.
Pour y afficher des pages web « black hat SEO ». Si votre site web est actuellement très bien classé (ou même moyennement bien classé), un pirate peut vouloir s'emparer du domaine de votre site web pour y publier son propre contenu.
Pour voler votre site web et le conserver contre une rançon.
Pour intégrer des logiciels malveillants et des publicités malveillantes.
Pour simplement supprimer votre site.
Votre site web peut également être ciblé dans le cadre d'une attaque plus large. Les criminels attaquants peuvent simplement rechercher des comptes WordPress vulnérables, car ils connaissent déjà les vulnérabilités qui existent dans WordPress.
C’est pourquoi, pour toutes ces raisons, il en est de **votre responsabilité** de mettre en place des **protocoles pour renforcer la sécurité de votre site WordPress**.
Nous sommes d’accord pour dire que la dernière chose que vous voudriez, c’est de vous connecter ou d’essayer de vous connecter à votre site un matin et de voir qu’il y a quelque chose d’inhabituel qui se passe, n’est-ce pas ?
Si votre site web est essentiel à votre mission, alors vous êtes conscient que vous ne pouvez pas vous permettre les temps d'arrêt, les problèmes de réputation ou l'impact SEO du piratage.
Votre site mérite le meilleur. Il mérite donc d’être **protégé et à l’abri des attaques extérieures**.
La sécurité de votre site WordPress est plus qu’importante.
Beaucoup d’**actions préventives** peuvent être réalisées afin d’**empêcher ou d’éviter les cyberattaques**.
**Améliorer la sécurité de son site sous WordPress**, demande des règles et des stratégies.
Néanmoins, en toute transparence, la sécurité d’un site Internet, ce n’est pas l’absence totale d’insécurité. C’est la **diminution** des risques et non l’**élimination** totale des risques.
Alors, **comment détecter les points faibles de sécurité de votre site et comment le protéger contre les pirates** ?
Ne vous inquiétez pas. Il est tout à fait possible de mettre en place des stratégies et des règles afin de **réduire les chances de devenir une cible pour les pirates**.
Grâce à mon expérience, mes connaissances et mes compétences, je vous propose de vous aider.
Je vais examiner la sécurité de votre site WordPress et je vais lui apporter des corrections et/ou améliorations pour le sécuriser et ainsi le **protéger contre les intrusions malveillantes externes**.
---
## Vous hésitez à acheter ce service ?
Je vais être **100% honnête** avec vous et aller droit au but, car c’est ce qui constitue l’une de mes principales valeurs :
**AUCUN** site web (peu importe la taille, le nombre de visiteurs, le positionnement sur le marché, le secteur d’activité, le pays d’implantation…) n’est à l’**abri d’une attaque** ! Croyez-moi, aucun !
La sécurité peut et **DOIT** être réalisée sur tous les types de sites : blog, e-commerce, site vitrine, site institutionnel, site média, etc…
Payer un service pour protéger son site web est un **investissement sur le long terme** et non une dépense.
Ce qui vous coûtera cher ce n’est pas de **payer un service pour sécuriser votre site web**.
Ce qui **vous coûtera cher**, c’est de devoir **réparer les dégâts** après avoir subi une **attaque** par des **individus malveillants** !
Lorsque je parle de dégâts, je ne parle pas seulement de la perte partielle ou totale de votre site web. Mais aussi, tout ce qui peut en **découler**.
Comme, la **perte** de votre chiffre d’affaires, l’**exposition** des données personnelles de vos utilisateurs, la **perte** de crédibilité et de confiance face à vos utilisateurs et aux moteurs de recherche, et bien d’autres choses encore…
Si un utilisateur de votre site se fait **usurper/voler** ses données personnelles, il peut vous attaquer en justice. Ça aussi, ça peut vous coûter **très cher** !
Lorsqu’un site est piraté, il est déjà presque trop tard ! Alors il faut être **vigilant** et **anticiper** bien avant !
Pourquoi me choisir ?
:--------:
Travaillant dans le web depuis 2013 en tant que webmaster, à la fois pour des entreprises mais aussi pour moi-même, je me suis construit une expérience et j’ai pu ainsi me familiariser avec l’environnement de WordPress, sa gestion ainsi que sa sécurité.
Je possède personnellement plusieurs sites web sous WordPress donc je maîtrise l’écosystème de WordPress.
Ce qui me permet aussi de savoir à quel point il est important qu’un site soit sécurisé pour en assurer sa pérennité.
J’ai fait face à des attaques malveillantes et j’ai su les maîtriser pour les éradiquer.
D’ailleurs l’un de mes sites principaux est attaqué tous les jours (un peu comme tous les sites WordPress) mais avec mes stratégies je suis dans la possibilité d’y faire face.
Je suis passionnée par le Web et son environnement, ce qui m’a amenée à me spécialiser dans ce domaine pour ainsi obtenir ma licence en chef de projet marketing Internet et conception de sites web, puis, mon master en entrepreneuriat digital.
Je sais que vous pouvez être réticent face à l’idée de devoir partager l’intimité de votre site Internet. Mais je possède des solides compétences en sécurité de site web (je propose d’ailleurs d’autres services de sécurité sur ma page de profil 5euros.com - je vous invite à y jeter un coup d’œil). Je ne mettrais donc jamais volontairement ou involontairement votre site en danger.
Je suis quelqu’un qui a toujours la volonté de bien faire lorsque je m’attèle à une tâche. Mes services devraient donc vous satisfaire.
Mes prix correspondent au temps de travail que j’effectue. Je facture mes services proportionnellement à ma charge de travail.
MA CHARTE ENGAGEMENT
:--------:
**100% Satisfait** : Je mets un point d’honneur à m’assurer que vous soyez satisfait de mes services.
**100% Confiance** : Les identifiants que vous me transmettrez pour auditer la sécurité et sécuriser votre site WordPress seront utilisés UNIQUEMENT pour réaliser ma prestation et en aucun cas ne seront transmis à des personnes tierces ou utilisés ultérieurement par mes soins (sauf si vous avez besoin de mon intervention sur votre site sur une plus longue durée).
Avant d’installer et de configurer les plugins dont j’ai besoin pour effectuer ma prestation sur votre site, je prends toujours en compte plusieurs choses. Notamment celles-ci : le nombre d’installations actives ; la notation (nombre d’étoiles) ; les avis ; l’ancienneté ; la fréquence des mises à jour ; la compatibilité avec l’environnement de WordPress ; la présence de documentations ou d’une base de connaissance pour une bonne assistance si besoin ; la présence d’un support actif en cas de problème ou de questions ; l’expérience du développeur ; la compatibilité avec vos besoins ; la qualité du code.
**100% sécurisé** : Pour effectuer cette prestation sur votre site, je vais peut-être avoir besoin d’installer et de configurer des plugins. Je m’assure toujours d’installer et de configurer des plugins provenant d’une plateforme officielle et très populaire qui ne délivre que des plugins fiables, de qualités et sécurisés.
Je vérifie que le ou les plugins que j’installe et configure sont compatibles avec votre thème et avec les plugins déjà installés et configurés sur votre site.
Grâce à mes compétences en sécurité de sites web WordPress, je m’assure de ne jamais mettre volontairement ou involontairement votre site web en danger.
Comment pouvons-nous travailler ensemble ?
:--------:
Pour que je puisse **auditer la sécurité et sécuriser votre site WordPress**, vous devez au préalable :
Me communiquer les identifiants de connexion de votre compte admin.
Me communiquer les identifiants de connexion de votre compte FTP client ainsi que les identifiants de connexion de votre compte hébergeur et PhpMyAdmin afin que je puisse effectuer mon audit, puis mes corrections/améliorations et vérifications.
Remplir correctement le cahier des charges que je vous transmettrai lorsque vous passerez commande.
Ne concerne pas l’offre Starter .
---
## AVERTISSEMENTS
- Un **audit de sécurité** se fait au minimum sur un site web terminé, avec toutes les fonctionnalités souhaitées et prêt à accueillir des visiteurs. Cela permet d’examiner votre site en **situation réelle** et rend alors l’audit nettement plus précis.
- Sachez que parce qu'il y aura toujours des risques et que le monde de la sécurité est également en constante évolution, la **sécurisation de votre site WordPress est un processus continu**, nécessitant une évaluation fréquente de ces vecteurs d'attaque.
En effet, le travail n'est jamais terminé en ce qui concerne la sécurité de votre site.
Il ne suffit donc pas de faire un audit sur un site, d’y apporter des améliorations, de vérifier que ces améliorations ont bien été mises en œuvre et de s’en contenter pour toujours. C’est une erreur de le croire.
C’est pourquoi je vous conseille de renouveler l’audit de sécurité de votre site régulièrement (au moins 1 fois par an), et d’assurer une maintenance de sécurité régulière sur votre site web.
Ce qui vous permettra de détecter de nouvelles failles possibles et de **continuer de protéger votre site Internet sur le long terme**.
- La durée de l'assistance de 5 jours gratuits est comprise dans le **temps de réalisation** de l'option ou des options supplémentaire(s) concernée(s) par cette offre.
- Je **ne peux pas accepter une commande** si je n'ai pas **tous les éléments** qui me permettront de travailler correctement.
Si je n’ai pas tous les éléments dans les **48h**, la commande est automatiquement annulée.
Merci donc de bien prendre en considération tous les éléments dont j’aurais besoin.
- Les délais de réalisation indiqués sont à **titre indicatif**. Ce qui signifie qu’il est possible que je termine la prestation plus tôt que prévu.
---
## Mes services
## **Pour commencer**
**Pack Starter**
═══════════════════════════════════════════════════
Pour **5€** :
J’effectue un rapide audit de sécurité ;
Je contrôle les points de sécurité les plus importants sur votre site ;
Je vous fais un rapport d’une page maximum dans un fichier PDF.
Néanmoins :
Je ne corrige pas les problèmes exposés ;
Je n’apporte pas les améliorations suggérées à votre site Internet ;
Je ne fais pas non plus de vérifications quelconques.
Cet audit contrôlera les **8 points de sécurité** suivants :
- Recherche de système de sauvegarde sur votre site
- Recherche d’un plugin de sécurité
- Recherche de protection contre les attaques par force brute avec limite des tentatives de connexion
- Présence d’un Pare-feu d’application web
- Présence du protocole HTTPS sur la page de connexion et sur la page d’accueil
- Mises à jour thème + plugin + WordPress
- Présence d’un nom d’utilisateur « admin » et « test » et degré de dureté du/des nom(s) d’utilisateur(s) ayant le(s) rôle(s) administrateur(s)
- Degré de dureté du mot de passe du compte de l’administrateur principal
## **Pour aller plus loin**
**Pack Standard**
═══════════════════════════════════════════════════
**Je vais effectuer un audit de sécurité complet.**
Je vais **examiner** la sécurité de votre site Internet en **profondeur**.
Suite à l’inspection que j’aurais effectuée, je vous ferais un rapport détaillé dans un fichier PDF (avec des captures d’écran possibles).
Dans un premier temps, j’exposerai ce qui va et ce qui ne va pas.
Puis, dans un second temps, si vous ne prenez pas le pack « Premium », je vous soumettrai les actions à mettre en place afin de remédier aux problèmes exposés et je vous soumettrai les améliorations suggérées à apporter à votre site.
Ce fichier sera le plus explicite possible.
Il exposera des aspects qui, normalement, sont accessibles au plus grand nombre.
Mais il y aura aussi des aspects abordés qui seront plus techniques et qui demanderont quelques connaissances en code et en gestion de l’administration de WordPress.
Si vous ne voulez pas casser votre site ou rencontrer des bugs ou erreurs, je vous conseille vivement de prendre le Pack Premium.
Cet audit contrôlera les **8 points dans le pack Starter à 5€** ainsi que les **points de sécurité suivants** :
**~Versions des prérequis~**
• Version PHP
• Version MySQL/MariaDB
**~Hébergeur et comptes FTP~**
• Degré de dureté des mots de passe et utilisation des mots de passe uniques pour cPanel/compte d’hébergement ; compte FTP
• Sécurité de la solution d’hébergement utilisée
• Présence des sauvegardes automatiques via l’hébergeur
• Fréquence des sauvegardes (si présence des sauvegardes automatiques)
• Nombre de sauvegardes disponibles (si présence des sauvegardes automatiques)
• Validité des sauvegardes (si présence des sauvegardes automatiques)
• Emplacement des sauvegardes (si présence des sauvegardes automatiques)
• Utilisation de FTPS/SFTP
**~SSL~**
• SSL installé et configuré correctement sur tout le site
**~Base de données~**
• Degré de dureté des mots de passe et utilisation des mots de passe uniques pour compte PhpMyAdmin
• Désactivation du mode de débogage de la base de données
• Nom du préfixe de table de base de données
• Nom de la base de données
• Stratégie de confinement de base de données
**~Espace de connexion~**
• Authentification à deux facteurs
• Âge des clés de sécurité WordPress
• Recherche de changement programmé des clés de sécurité WordPress
• Affichage d'informations inutiles sur les tentatives de connexion infructueuses
**~Comptes WordPress, activité et rôles utilisateurs~**
• Hygiène de mots de passe : application des mots de passe forts pour tous les utilisateurs ; utilisation de mots de passe uniques pour les administrateurs ; degré de dureté du mot de passe de tous les comptes ayant accès au panel admin
• Présence d’un système de déconnexion des comptes utilisateurs inactifs
• Masquage du nom d’utilisateur des auteurs
• Désactivation du paramètre « Tout le monde peut s'inscrire »
• Mise en place du principe du moindre privilège
• Nombre d’utilisateurs ayant le rôle administrateur
• Rôle du ou des utilisateurs qui créent les articles
• Recherche de suivi d’activité des utilisateurs
**~Plugin de sécurité~**
• Présence d’un système d’alerte de sécurité
**~Sauvegardes~**
• Fréquence des sauvegardes des fichiers et de la base de données
• Nombre de sauvegardes disponibles
• Validité des sauvegardes des fichiers et de la base de données
• Emplacement des sauvegardes des fichiers et de la base de données
• Recherche d’envoi de rapport de sauvegarde régulier
**~Thèmes et plugins~**
• Utilisation de thèmes et de plugins officiels
• Mise à jour des plugins et thèmes actifs au cours des 12 derniers mois
• Commodité des plugins installés
• Présence de plugins et thèmes désactivés
• Compatibilité du thème et des plugins actifs avec les versions WP et PHP installées
**~Vulnérabilités WordPress~**
• Masquage des noms d'utilisateur via les analyses '/? Author = N'; de l'API oEmbed ; de l'API REST WordPress ; et des sitemaps XML WordPress
• Vulnérabilité aux portes dérobées, aux chevaux de Troie et aux codes suspects
• Protection anti-DDoS (déni de service)
• Recherche d’inscription sur liste noire par les moteurs de recherche
• Recherche de prévention des exploits Zero-Day
• Présence d’un scanner de fichiers
• Recherche d’URLs, de logiciels et de codes malveillants
• Présence d’un anti-spam/anti-bot
• Protection contre diverses menaces grâce aux headers de sécurité HTTP
• Recherche de fichiers indésirables dans le dossier racine
• Intégrité des fichiers, plugins et thèmes WordPress
• Modification des fichiers ou de nouveaux fichiers
• Désactivation de XML-RPC
**~Gestion et sécurité des fichiers et dossiers~**
• Désactivation du mode de débogage général
• Désactivation de l’affichage du fichier debug.log de WordPress Désactivation du mode de débogage JavaScript
• Désactivation des rapports d’erreur PHP
• Permissions des fichiers et des répertoires : wp-config.php ; .htaccess/nginx.conf ; wp-includes ; wp-admin ; wp-content
• Sécurité absolue des fichiers wp-config.php ; .htaccess /nginx.conf
• Désactivation de l’exécution de PHP dans wp-includes
• Désactivation de l’exécution de PHP dans wp-content
• Désactivation de l’exécution de PHP dans wp-content/uploads
• Désactivation de l’affichage des répertoires
• Masquage des informations relatives au serveur
• Désactivation de l'utilisation de certains scripts dans wp-includes
• Protection contre les injections de fichiers
• Désactivation de la directive PHP register_globals
• Désactivation du mode sans échec PHP
• Désactivation de la directive PHP allow_url_include
• Désactivation de l'éditeur de fichiers des plugins/thèmes
• Désactivation du script Timthumb pour manipuler les images dans le thème actif
**Pack Premium**
═══════════════════════════════════════════════════
**En plus d'effectuer un audit de sécurité complet, je vais corriger les problèmes exposés et apporter les améliorations suggérées à votre site Internet.**
Si par manque d’envie, de compétences ou de temps vous ne pouvez ou ne voulez pas corriger ces failles vous-même et/ou apporter les améliorations suggérées, je vais faire les corrections et améliorations pour vous, si de potentielles requêtes sont trouvées suite à l’audit que j’aurai effectué.
Suite à mon analyse et selon les résultats qui en ressortiront, il sera possible que j’installe des plugins de sécurité sur votre site.
**Je ne possède pas les plugins. Il faudra que je les installe à partir du répertoire officiel des plugins de WordPress**.
Pour obtenir de meilleurs résultats quant à la sécurité de votre site et afin qu’il soit le moins à risque par rapport aux vulnérabilités extérieures, je vous suggèrerai peut-être d’installer un ou plusieurs plugins premium et services tiers. Vous ne serez en aucun cas obligé de le faire.
Cependant, cela est fortement conseillé.
**Je ne possède pas les plugins. Vous devrez les acheter directement sur leur site officiel**.
Les plugins de sécurité pourront être les suivants :
- Plugin de migration
- Plugin de staging
- Plugin de sauvegarde
- Plugin de sécurité
- Plugin d’authentification à deux facteurs
- Plugin de déconnexion des comptes inactifs
- Plugin de suivi d’activité
- Plugin anti-spam
Notez que tous les plugins ne seront pas forcément nécessaires. Cela dépendra des résultats de l’audit.
Notez également que **si vous n’utilisez pas la version premium des plugins que je vais vous suggérer, alors, lors de ma prestation de correction, il y aura des choses que je ne pourrais pas faire complètement**.
Comme par exemple, le fait de tester une nouvelle version PHP sur votre site en local et non sur votre site en production afin de m’assurer que cela ne casse pas votre site et qu’il n’y a pas de conflits entre les différents éléments du site, si jamais votre version PHP n’est pas à jour.
Ce sera donc à vous de voir à quel point vous êtes déterminé pour sécuriser votre site. **Si vous prenez la version premium de ces plugins l’achat est à votre charge**.
Je vous ferais un rapport détaillé dans un fichier PDF (avec des captures d’écran possibles) pour vous expliquer concrètement ce qui a été corrigé et/ou amélioré.
Les contrôles faits dans l’audit permettront d’établir, selon les circonstances, les corrections/améliorations suivantes sur votre site (liste non exhaustive) :
- Réparation des fichiers éventuellement modifiés
- Mise en place et programmation d’un scanner de logiciels malveillants
- Blocage des connexions pour les administrateurs/utilisateurs utilisant des mots de passe compromis connus
- Surveillance en temps réel des visites et des tentatives de piratage
- Blocage des attaquants par IP
- Analyse et protection contre de nombreuses portes dérobées connues et autres vulnérabilités
- Outil de renforcement des mots de passe pour tous les utilisateurs
- Surveillance des tentatives de connexion fructueuses et infructueuses
- Approbation manuelle des comptes d'utilisateurs WordPress
- Interdiction de l'accès au fichier xmlrpc.php
- Alertes de sécurité et rapport d’activité du site
- Mise en place d’un plugin de sauvegarde de fichiers et de base de données
- Mise en place d’un plugin de sécurité
- Surveillance des temps d'arrêt
- Mise en place d’un plugin d’authentification à deux facteurs
- Mise en place d’un plugin de déconnexion des comptes inactifs
- Suivi des activités des utilisateurs
**Je vais vérifier que les corrections et améliorations apportées à votre site Internet ont bien été faites.**
Je vais **tester la sécurité sur l’ensemble de votre site web WordPress**.
Cela me permettra de voir si les corrections et améliorations ont été faites correctement et de vérifier que j’ai bien **réduit les chances que votre site web puisse être infecté à l'avenir**.
> **Offert** : Si vous prenez le pack « Standard » ou « Premium », je vous offre une **assistance de 5 jours** (hors weekend et jours fériés) à compter de la fin de ma prestation pour vous aider. Vous me posez toutes les questions que vous voulez sur la sécurité de votre site web et je réponds à vos interrogations si vous bloquez sur un (ou plusieurs) point.
---
**Vous souhaitez obtenir plus de clarté avant de vous décider ?**
> Voici le résumé des offres
PACK STARTER PACK STANDARD PACK PREMIUM
------------
**Bref audit de sécurité** (8 points de sécurité contrôlés)
**Audit de sécurité complet** (+75 points de sécurité contrôlés)
**Corrections et/ou améliorations** (jusqu’à 83 points de sécurité corrigés et/ou améliorés)
**Vérification des corrections et/ou améliorations** (jusqu’à 83 corrections et/ou améliorations vérifiées)
**Assistance de 5 jours offerte** Offerte Offerte
**TARIFS** **5€** **80€** **240€**
---
** SERVICES ANNEXES **
:--------:
Si vous souhaitez allez plus loin quant à la sécurité de votre site Internet, je peux vous proposer en plus de ce service (Pack « standard » ou Pack « Premium ») une **maintenance de sécurité régulière pour votre site Internet**. Il faudra alors plutôt vous diriger sur ce service qui est plus complet : [Maintenance de sécurité](https://5euros.com/service/244640/devenir-votre-technicienne-de-securite-pour-votre-site-wordpress). Sinon, vous êtes au bon endroit !
** **F.A.Q** **
:--------:
**Que se passe-t-il si je ne trouve pas mon bonheur dans les différents services ou options proposés ?**
Il peut arriver d’avoir un besoin différent de ce que vous pourrez lire dans la description des services sur 5euros.
Dans ce cas, contactez-moi via le tchat intégré de 5euros si vous avez une demande exclusive et que vous souhaitez la réaliser.
Nous en discuterons ensemble pour que je puisse vous proposer une offre personnalisée adaptée à vos besoins.
---
## **Vous hésitez toujours à prendre ce service ?**
Vous vous dites peut-être que cela revient trop cher de demander à un prestataire d’auditer la sécurité de votre site WordPress, alors que vous pouvez très bien le faire vous-même.
**Pourquoi déléguer l’audit de sécurité de votre site WordPress à un prestataire ?**
Après tout, auditer vous-même la sécurité de votre site WordPress c’est gratuit et déléguer cela représente un coût certain.
Toutefois, ne négligez pas le fait que m’embaucher en tant que prestataire :
**Vous fait gagner du temps** : vous n’avez plus à vous embêter avec le temps que demande d’auditer la sécurité d’un site web.
**Vous apaise l’esprit** : vous n’avez plus à vous soucier de faire certaines tâches. Vous n’avez plus la peur de mal faire. Vous pouvez vous concentrer, l’esprit tranquille, sur d’autres choses -parfois plus importantes- qui vous feront avancer.
**Vous apporte mon expertise** : au travers des différents sites dont j’ai pu effectuer et dont j’effectue encore la maintenance de sécurité sous WordPress, je peux vous apporter l’expérience que j’ai acquise.
**Vous apporte mon savoir-faire** : je maîtrise les connaissances de l’écosystème de WordPress ainsi que les compétences techniques et de sécurité pour mener à bien l’audit de sécurité de votre site Internet.
---
Faire auditer votre site web WordPress afin de le **sécuriser** est un bon début.
## Cependant, cette action n’est pas suffisante.
Comme déjà expliqué, **la sécurisation de votre site WordPress est un processus continu, qui nécessite une évaluation fréquente**.
C'est pourquoi, vous devez aussi vous assurer que vous avez bien mis en place toutes les autres stratégies et les règles nécessaires pour **maintenir votre site en sécurité pour ainsi protéger vos visiteurs et votre activité**.
## Je vous propose donc de jeter un œil à mon profil.
Vous y trouverez d’autres **services de sécurité** complémentaires et utiles aux sites web WordPress.
Je vous conseille de consulter principalement le service de **maintenance de sécurité régulière pour votre site Internet**.
Et peut-être que vous cela vous donnera envie de commander ce service afin de **renforcer et maintenir la sécurité de votre site Internet**.
[Mon profil](https://5euros.com/profil/sonya-k)
Vous avez un site Internet en ligne ? Félicitations !
Vous avez compris à quel point, de nos jours, il est plus que nécessaire d’avoir une présence web. Mais aujourd’hui aussi, il y a de plus en plus de **sites attaqués**.
**WordPress est le CMS le plus utilisé**. Il possède la plus grande part de marché en terme d’utilisation et de popularité. Il est alors logique qu’il soit aussi **en tête des sites web attaqués et infectés**.
C’est aussi parce qu’il est open source (c’est-à-dire qu’il peut être lu, modifié et redistribué facilement), que ce CMS est sujet à des **vulnérabilités constantes**.
Saviez-vous que selon les statistiques en direct sur Internet, **plus de 100 000 sites WordPress sont piratés chaque jour** ?
Cela fait froid dans le dos !
Vous vous direz peut-être que votre site WordPress est juste un blog ou un site quelconque très peu visité et non un site officiel gouvernemental, une entreprise bancaire ou tout autre site qui pourrait contenir des **données sensibles ou très populaires**.
Oui, il est facile de supposer que votre site ne deviendra pas la **cible d'une attaque sérieuse**, mais en vérité, il y a plus de raisons que vous ne le pensez pour qu'un pirate vous cible.
Les **sites WordPress (peu importe l’activité) sont fréquemment piratés** pour les raisons suivantes :
Pour collecter vos informations personnelles ou les informations de vos utilisateurs.
Pour y afficher des pages web « black hat SEO ». Si votre site web est actuellement très bien classé (ou même moyennement bien classé), un pirate peut vouloir s'emparer du domaine de votre site web pour y publier son propre contenu.
Pour voler votre site web et le conserver contre une rançon.
Pour intégrer des logiciels malveillants et des publicités malveillantes.
Pour simplement supprimer votre site.
Votre site web peut également être ciblé dans le cadre d'une attaque plus large. Les criminels attaquants peuvent simplement rechercher des comptes WordPress vulnérables, car ils connaissent déjà les vulnérabilités qui existent dans WordPress.
C’est pourquoi, pour toutes ces raisons, il en est de **votre responsabilité** de mettre en place des **protocoles pour renforcer la sécurité de votre site WordPress**.
Nous sommes d’accord pour dire que la dernière chose que vous voudriez, c’est de vous connecter ou d’essayer de vous connecter à votre site un matin et de voir qu’il y a quelque chose d’inhabituel qui se passe, n’est-ce pas ?
Si votre site web est essentiel à votre mission, alors vous êtes conscient que vous ne pouvez pas vous permettre les temps d'arrêt, les problèmes de réputation ou l'impact SEO du piratage.
Votre site mérite le meilleur. Il mérite donc d’être **protégé et à l’abri des attaques extérieures**.
La sécurité de votre site WordPress est plus qu’importante.
Beaucoup d’**actions préventives** peuvent être réalisées afin d’**empêcher ou d’éviter les cyberattaques**.
**Améliorer la sécurité de son site sous WordPress**, demande des règles et des stratégies.
Néanmoins, en toute transparence, la sécurité d’un site Internet, ce n’est pas l’absence totale d’insécurité. C’est la **diminution** des risques et non l’**élimination** totale des risques.
Alors, **comment détecter les points faibles de sécurité de votre site et comment le protéger contre les pirates** ?
Ne vous inquiétez pas. Il est tout à fait possible de mettre en place des stratégies et des règles afin de **réduire les chances de devenir une cible pour les pirates**.
Grâce à mon expérience, mes connaissances et mes compétences, je vous propose de vous aider.
Je vais examiner la sécurité de votre site WordPress et je vais lui apporter des corrections et/ou améliorations pour le sécuriser et ainsi le **protéger contre les intrusions malveillantes externes**.
---
## Vous hésitez à acheter ce service ?
Je vais être **100% honnête** avec vous et aller droit au but, car c’est ce qui constitue l’une de mes principales valeurs :
**AUCUN** site web (peu importe la taille, le nombre de visiteurs, le positionnement sur le marché, le secteur d’activité, le pays d’implantation…) n’est à l’**abri d’une attaque** ! Croyez-moi, aucun !
La sécurité peut et **DOIT** être réalisée sur tous les types de sites : blog, e-commerce, site vitrine, site institutionnel, site média, etc…
Payer un service pour protéger son site web est un **investissement sur le long terme** et non une dépense.
Ce qui vous coûtera cher ce n’est pas de **payer un service pour sécuriser votre site web**.
Ce qui **vous coûtera cher**, c’est de devoir **réparer les dégâts** après avoir subi une **attaque** par des **individus malveillants** !
Lorsque je parle de dégâts, je ne parle pas seulement de la perte partielle ou totale de votre site web. Mais aussi, tout ce qui peut en **découler**.
Comme, la **perte** de votre chiffre d’affaires, l’**exposition** des données personnelles de vos utilisateurs, la **perte** de crédibilité et de confiance face à vos utilisateurs et aux moteurs de recherche, et bien d’autres choses encore…
Si un utilisateur de votre site se fait **usurper/voler** ses données personnelles, il peut vous attaquer en justice. Ça aussi, ça peut vous coûter **très cher** !
Lorsqu’un site est piraté, il est déjà presque trop tard ! Alors il faut être **vigilant** et **anticiper** bien avant !
Pourquoi me choisir ?
:--------:
Travaillant dans le web depuis 2013 en tant que webmaster, à la fois pour des entreprises mais aussi pour moi-même, je me suis construit une expérience et j’ai pu ainsi me familiariser avec l’environnement de WordPress, sa gestion ainsi que sa sécurité.
Je possède personnellement plusieurs sites web sous WordPress donc je maîtrise l’écosystème de WordPress.
Ce qui me permet aussi de savoir à quel point il est important qu’un site soit sécurisé pour en assurer sa pérennité.
J’ai fait face à des attaques malveillantes et j’ai su les maîtriser pour les éradiquer.
D’ailleurs l’un de mes sites principaux est attaqué tous les jours (un peu comme tous les sites WordPress) mais avec mes stratégies je suis dans la possibilité d’y faire face.
Je suis passionnée par le Web et son environnement, ce qui m’a amenée à me spécialiser dans ce domaine pour ainsi obtenir ma licence en chef de projet marketing Internet et conception de sites web, puis, mon master en entrepreneuriat digital.
Je sais que vous pouvez être réticent face à l’idée de devoir partager l’intimité de votre site Internet. Mais je possède des solides compétences en sécurité de site web (je propose d’ailleurs d’autres services de sécurité sur ma page de profil 5euros.com - je vous invite à y jeter un coup d’œil). Je ne mettrais donc jamais volontairement ou involontairement votre site en danger.
Je suis quelqu’un qui a toujours la volonté de bien faire lorsque je m’attèle à une tâche. Mes services devraient donc vous satisfaire.
Mes prix correspondent au temps de travail que j’effectue. Je facture mes services proportionnellement à ma charge de travail.
MA CHARTE ENGAGEMENT
:--------:
**100% Satisfait** : Je mets un point d’honneur à m’assurer que vous soyez satisfait de mes services.
**100% Confiance** : Les identifiants que vous me transmettrez pour auditer la sécurité et sécuriser votre site WordPress seront utilisés UNIQUEMENT pour réaliser ma prestation et en aucun cas ne seront transmis à des personnes tierces ou utilisés ultérieurement par mes soins (sauf si vous avez besoin de mon intervention sur votre site sur une plus longue durée).
Avant d’installer et de configurer les plugins dont j’ai besoin pour effectuer ma prestation sur votre site, je prends toujours en compte plusieurs choses. Notamment celles-ci : le nombre d’installations actives ; la notation (nombre d’étoiles) ; les avis ; l’ancienneté ; la fréquence des mises à jour ; la compatibilité avec l’environnement de WordPress ; la présence de documentations ou d’une base de connaissance pour une bonne assistance si besoin ; la présence d’un support actif en cas de problème ou de questions ; l’expérience du développeur ; la compatibilité avec vos besoins ; la qualité du code.
**100% sécurisé** : Pour effectuer cette prestation sur votre site, je vais peut-être avoir besoin d’installer et de configurer des plugins. Je m’assure toujours d’installer et de configurer des plugins provenant d’une plateforme officielle et très populaire qui ne délivre que des plugins fiables, de qualités et sécurisés.
Je vérifie que le ou les plugins que j’installe et configure sont compatibles avec votre thème et avec les plugins déjà installés et configurés sur votre site.
Grâce à mes compétences en sécurité de sites web WordPress, je m’assure de ne jamais mettre volontairement ou involontairement votre site web en danger.
Comment pouvons-nous travailler ensemble ?
:--------:
Pour que je puisse **auditer la sécurité et sécuriser votre site WordPress**, vous devez au préalable :
Me communiquer les identifiants de connexion de votre compte admin.
Me communiquer les identifiants de connexion de votre compte FTP client ainsi que les identifiants de connexion de votre compte hébergeur et PhpMyAdmin afin que je puisse effectuer mon audit, puis mes corrections/améliorations et vérifications.
Remplir correctement le cahier des charges que je vous transmettrai lorsque vous passerez commande.
Ne concerne pas l’offre Starter .
---
## AVERTISSEMENTS
- Un **audit de sécurité** se fait au minimum sur un site web terminé, avec toutes les fonctionnalités souhaitées et prêt à accueillir des visiteurs. Cela permet d’examiner votre site en **situation réelle** et rend alors l’audit nettement plus précis.
- Sachez que parce qu'il y aura toujours des risques et que le monde de la sécurité est également en constante évolution, la **sécurisation de votre site WordPress est un processus continu**, nécessitant une évaluation fréquente de ces vecteurs d'attaque.
En effet, le travail n'est jamais terminé en ce qui concerne la sécurité de votre site.
Il ne suffit donc pas de faire un audit sur un site, d’y apporter des améliorations, de vérifier que ces améliorations ont bien été mises en œuvre et de s’en contenter pour toujours. C’est une erreur de le croire.
C’est pourquoi je vous conseille de renouveler l’audit de sécurité de votre site régulièrement (au moins 1 fois par an), et d’assurer une maintenance de sécurité régulière sur votre site web.
Ce qui vous permettra de détecter de nouvelles failles possibles et de **continuer de protéger votre site Internet sur le long terme**.
- La durée de l'assistance de 5 jours gratuits est comprise dans le **temps de réalisation** de l'option ou des options supplémentaire(s) concernée(s) par cette offre.
- Je **ne peux pas accepter une commande** si je n'ai pas **tous les éléments** qui me permettront de travailler correctement.
Si je n’ai pas tous les éléments dans les **48h**, la commande est automatiquement annulée.
Merci donc de bien prendre en considération tous les éléments dont j’aurais besoin.
- Les délais de réalisation indiqués sont à **titre indicatif**. Ce qui signifie qu’il est possible que je termine la prestation plus tôt que prévu.
---
## Mes services
## **Pour commencer**
**Pack Starter**
═══════════════════════════════════════════════════
Pour **5€** :
J’effectue un rapide audit de sécurité ;
Je contrôle les points de sécurité les plus importants sur votre site ;
Je vous fais un rapport d’une page maximum dans un fichier PDF.
Néanmoins :
Je ne corrige pas les problèmes exposés ;
Je n’apporte pas les améliorations suggérées à votre site Internet ;
Je ne fais pas non plus de vérifications quelconques.
Cet audit contrôlera les **8 points de sécurité** suivants :
- Recherche de système de sauvegarde sur votre site
- Recherche d’un plugin de sécurité
- Recherche de protection contre les attaques par force brute avec limite des tentatives de connexion
- Présence d’un Pare-feu d’application web
- Présence du protocole HTTPS sur la page de connexion et sur la page d’accueil
- Mises à jour thème + plugin + WordPress
- Présence d’un nom d’utilisateur « admin » et « test » et degré de dureté du/des nom(s) d’utilisateur(s) ayant le(s) rôle(s) administrateur(s)
- Degré de dureté du mot de passe du compte de l’administrateur principal
## **Pour aller plus loin**
**Pack Standard**
═══════════════════════════════════════════════════
**Je vais effectuer un audit de sécurité complet.**
Je vais **examiner** la sécurité de votre site Internet en **profondeur**.
Suite à l’inspection que j’aurais effectuée, je vous ferais un rapport détaillé dans un fichier PDF (avec des captures d’écran possibles).
Dans un premier temps, j’exposerai ce qui va et ce qui ne va pas.
Puis, dans un second temps, si vous ne prenez pas le pack « Premium », je vous soumettrai les actions à mettre en place afin de remédier aux problèmes exposés et je vous soumettrai les améliorations suggérées à apporter à votre site.
Ce fichier sera le plus explicite possible.
Il exposera des aspects qui, normalement, sont accessibles au plus grand nombre.
Mais il y aura aussi des aspects abordés qui seront plus techniques et qui demanderont quelques connaissances en code et en gestion de l’administration de WordPress.
Si vous ne voulez pas casser votre site ou rencontrer des bugs ou erreurs, je vous conseille vivement de prendre le Pack Premium.
Cet audit contrôlera les **8 points dans le pack Starter à 5€** ainsi que les **points de sécurité suivants** :
**~Versions des prérequis~**
• Version PHP
• Version MySQL/MariaDB
**~Hébergeur et comptes FTP~**
• Degré de dureté des mots de passe et utilisation des mots de passe uniques pour cPanel/compte d’hébergement ; compte FTP
• Sécurité de la solution d’hébergement utilisée
• Présence des sauvegardes automatiques via l’hébergeur
• Fréquence des sauvegardes (si présence des sauvegardes automatiques)
• Nombre de sauvegardes disponibles (si présence des sauvegardes automatiques)
• Validité des sauvegardes (si présence des sauvegardes automatiques)
• Emplacement des sauvegardes (si présence des sauvegardes automatiques)
• Utilisation de FTPS/SFTP
**~SSL~**
• SSL installé et configuré correctement sur tout le site
**~Base de données~**
• Degré de dureté des mots de passe et utilisation des mots de passe uniques pour compte PhpMyAdmin
• Désactivation du mode de débogage de la base de données
• Nom du préfixe de table de base de données
• Nom de la base de données
• Stratégie de confinement de base de données
**~Espace de connexion~**
• Authentification à deux facteurs
• Âge des clés de sécurité WordPress
• Recherche de changement programmé des clés de sécurité WordPress
• Affichage d'informations inutiles sur les tentatives de connexion infructueuses
**~Comptes WordPress, activité et rôles utilisateurs~**
• Hygiène de mots de passe : application des mots de passe forts pour tous les utilisateurs ; utilisation de mots de passe uniques pour les administrateurs ; degré de dureté du mot de passe de tous les comptes ayant accès au panel admin
• Présence d’un système de déconnexion des comptes utilisateurs inactifs
• Masquage du nom d’utilisateur des auteurs
• Désactivation du paramètre « Tout le monde peut s'inscrire »
• Mise en place du principe du moindre privilège
• Nombre d’utilisateurs ayant le rôle administrateur
• Rôle du ou des utilisateurs qui créent les articles
• Recherche de suivi d’activité des utilisateurs
**~Plugin de sécurité~**
• Présence d’un système d’alerte de sécurité
**~Sauvegardes~**
• Fréquence des sauvegardes des fichiers et de la base de données
• Nombre de sauvegardes disponibles
• Validité des sauvegardes des fichiers et de la base de données
• Emplacement des sauvegardes des fichiers et de la base de données
• Recherche d’envoi de rapport de sauvegarde régulier
**~Thèmes et plugins~**
• Utilisation de thèmes et de plugins officiels
• Mise à jour des plugins et thèmes actifs au cours des 12 derniers mois
• Commodité des plugins installés
• Présence de plugins et thèmes désactivés
• Compatibilité du thème et des plugins actifs avec les versions WP et PHP installées
**~Vulnérabilités WordPress~**
• Masquage des noms d'utilisateur via les analyses '/? Author = N'; de l'API oEmbed ; de l'API REST WordPress ; et des sitemaps XML WordPress
• Vulnérabilité aux portes dérobées, aux chevaux de Troie et aux codes suspects
• Protection anti-DDoS (déni de service)
• Recherche d’inscription sur liste noire par les moteurs de recherche
• Recherche de prévention des exploits Zero-Day
• Présence d’un scanner de fichiers
• Recherche d’URLs, de logiciels et de codes malveillants
• Présence d’un anti-spam/anti-bot
• Protection contre diverses menaces grâce aux headers de sécurité HTTP
• Recherche de fichiers indésirables dans le dossier racine
• Intégrité des fichiers, plugins et thèmes WordPress
• Modification des fichiers ou de nouveaux fichiers
• Désactivation de XML-RPC
**~Gestion et sécurité des fichiers et dossiers~**
• Désactivation du mode de débogage général
• Désactivation de l’affichage du fichier debug.log de WordPress Désactivation du mode de débogage JavaScript
• Désactivation des rapports d’erreur PHP
• Permissions des fichiers et des répertoires : wp-config.php ; .htaccess/nginx.conf ; wp-includes ; wp-admin ; wp-content
• Sécurité absolue des fichiers wp-config.php ; .htaccess /nginx.conf
• Désactivation de l’exécution de PHP dans wp-includes
• Désactivation de l’exécution de PHP dans wp-content
• Désactivation de l’exécution de PHP dans wp-content/uploads
• Désactivation de l’affichage des répertoires
• Masquage des informations relatives au serveur
• Désactivation de l'utilisation de certains scripts dans wp-includes
• Protection contre les injections de fichiers
• Désactivation de la directive PHP register_globals
• Désactivation du mode sans échec PHP
• Désactivation de la directive PHP allow_url_include
• Désactivation de l'éditeur de fichiers des plugins/thèmes
• Désactivation du script Timthumb pour manipuler les images dans le thème actif
**Pack Premium**
═══════════════════════════════════════════════════
**En plus d'effectuer un audit de sécurité complet, je vais corriger les problèmes exposés et apporter les améliorations suggérées à votre site Internet.**
Si par manque d’envie, de compétences ou de temps vous ne pouvez ou ne voulez pas corriger ces failles vous-même et/ou apporter les améliorations suggérées, je vais faire les corrections et améliorations pour vous, si de potentielles requêtes sont trouvées suite à l’audit que j’aurai effectué.
Suite à mon analyse et selon les résultats qui en ressortiront, il sera possible que j’installe des plugins de sécurité sur votre site.
**Je ne possède pas les plugins. Il faudra que je les installe à partir du répertoire officiel des plugins de WordPress**.
Pour obtenir de meilleurs résultats quant à la sécurité de votre site et afin qu’il soit le moins à risque par rapport aux vulnérabilités extérieures, je vous suggèrerai peut-être d’installer un ou plusieurs plugins premium et services tiers. Vous ne serez en aucun cas obligé de le faire.
Cependant, cela est fortement conseillé.
**Je ne possède pas les plugins. Vous devrez les acheter directement sur leur site officiel**.
Les plugins de sécurité pourront être les suivants :
- Plugin de migration
- Plugin de staging
- Plugin de sauvegarde
- Plugin de sécurité
- Plugin d’authentification à deux facteurs
- Plugin de déconnexion des comptes inactifs
- Plugin de suivi d’activité
- Plugin anti-spam
Notez que tous les plugins ne seront pas forcément nécessaires. Cela dépendra des résultats de l’audit.
Notez également que **si vous n’utilisez pas la version premium des plugins que je vais vous suggérer, alors, lors de ma prestation de correction, il y aura des choses que je ne pourrais pas faire complètement**.
Comme par exemple, le fait de tester une nouvelle version PHP sur votre site en local et non sur votre site en production afin de m’assurer que cela ne casse pas votre site et qu’il n’y a pas de conflits entre les différents éléments du site, si jamais votre version PHP n’est pas à jour.
Ce sera donc à vous de voir à quel point vous êtes déterminé pour sécuriser votre site. **Si vous prenez la version premium de ces plugins l’achat est à votre charge**.
Je vous ferais un rapport détaillé dans un fichier PDF (avec des captures d’écran possibles) pour vous expliquer concrètement ce qui a été corrigé et/ou amélioré.
Les contrôles faits dans l’audit permettront d’établir, selon les circonstances, les corrections/améliorations suivantes sur votre site (liste non exhaustive) :
- Réparation des fichiers éventuellement modifiés
- Mise en place et programmation d’un scanner de logiciels malveillants
- Blocage des connexions pour les administrateurs/utilisateurs utilisant des mots de passe compromis connus
- Surveillance en temps réel des visites et des tentatives de piratage
- Blocage des attaquants par IP
- Analyse et protection contre de nombreuses portes dérobées connues et autres vulnérabilités
- Outil de renforcement des mots de passe pour tous les utilisateurs
- Surveillance des tentatives de connexion fructueuses et infructueuses
- Approbation manuelle des comptes d'utilisateurs WordPress
- Interdiction de l'accès au fichier xmlrpc.php
- Alertes de sécurité et rapport d’activité du site
- Mise en place d’un plugin de sauvegarde de fichiers et de base de données
- Mise en place d’un plugin de sécurité
- Surveillance des temps d'arrêt
- Mise en place d’un plugin d’authentification à deux facteurs
- Mise en place d’un plugin de déconnexion des comptes inactifs
- Suivi des activités des utilisateurs
**Je vais vérifier que les corrections et améliorations apportées à votre site Internet ont bien été faites.**
Je vais **tester la sécurité sur l’ensemble de votre site web WordPress**.
Cela me permettra de voir si les corrections et améliorations ont été faites correctement et de vérifier que j’ai bien **réduit les chances que votre site web puisse être infecté à l'avenir**.
> **Offert** : Si vous prenez le pack « Standard » ou « Premium », je vous offre une **assistance de 5 jours** (hors weekend et jours fériés) à compter de la fin de ma prestation pour vous aider. Vous me posez toutes les questions que vous voulez sur la sécurité de votre site web et je réponds à vos interrogations si vous bloquez sur un (ou plusieurs) point.
---
**Vous souhaitez obtenir plus de clarté avant de vous décider ?**
> Voici le résumé des offres
PACK STARTER PACK STANDARD PACK PREMIUM
------------
**Bref audit de sécurité** (8 points de sécurité contrôlés)
**Audit de sécurité complet** (+75 points de sécurité contrôlés)
**Corrections et/ou améliorations** (jusqu’à 83 points de sécurité corrigés et/ou améliorés)
**Vérification des corrections et/ou améliorations** (jusqu’à 83 corrections et/ou améliorations vérifiées)
**Assistance de 5 jours offerte** Offerte Offerte
**TARIFS** **5€** **80€** **240€**
---
** SERVICES ANNEXES **
:--------:
Si vous souhaitez allez plus loin quant à la sécurité de votre site Internet, je peux vous proposer en plus de ce service (Pack « standard » ou Pack « Premium ») une **maintenance de sécurité régulière pour votre site Internet**. Il faudra alors plutôt vous diriger sur ce service qui est plus complet : [Maintenance de sécurité](https://5euros.com/service/244640/devenir-votre-technicienne-de-securite-pour-votre-site-wordpress). Sinon, vous êtes au bon endroit !
** **F.A.Q** **
:--------:
**Que se passe-t-il si je ne trouve pas mon bonheur dans les différents services ou options proposés ?**
Il peut arriver d’avoir un besoin différent de ce que vous pourrez lire dans la description des services sur 5euros.
Dans ce cas, contactez-moi via le tchat intégré de 5euros si vous avez une demande exclusive et que vous souhaitez la réaliser.
Nous en discuterons ensemble pour que je puisse vous proposer une offre personnalisée adaptée à vos besoins.
---
## **Vous hésitez toujours à prendre ce service ?**
Vous vous dites peut-être que cela revient trop cher de demander à un prestataire d’auditer la sécurité de votre site WordPress, alors que vous pouvez très bien le faire vous-même.
**Pourquoi déléguer l’audit de sécurité de votre site WordPress à un prestataire ?**
Après tout, auditer vous-même la sécurité de votre site WordPress c’est gratuit et déléguer cela représente un coût certain.
Toutefois, ne négligez pas le fait que m’embaucher en tant que prestataire :
**Vous fait gagner du temps** : vous n’avez plus à vous embêter avec le temps que demande d’auditer la sécurité d’un site web.
**Vous apaise l’esprit** : vous n’avez plus à vous soucier de faire certaines tâches. Vous n’avez plus la peur de mal faire. Vous pouvez vous concentrer, l’esprit tranquille, sur d’autres choses -parfois plus importantes- qui vous feront avancer.
**Vous apporte mon expertise** : au travers des différents sites dont j’ai pu effectuer et dont j’effectue encore la maintenance de sécurité sous WordPress, je peux vous apporter l’expérience que j’ai acquise.
**Vous apporte mon savoir-faire** : je maîtrise les connaissances de l’écosystème de WordPress ainsi que les compétences techniques et de sécurité pour mener à bien l’audit de sécurité de votre site Internet.
---
Faire auditer votre site web WordPress afin de le **sécuriser** est un bon début.
## Cependant, cette action n’est pas suffisante.
Comme déjà expliqué, **la sécurisation de votre site WordPress est un processus continu, qui nécessite une évaluation fréquente**.
C'est pourquoi, vous devez aussi vous assurer que vous avez bien mis en place toutes les autres stratégies et les règles nécessaires pour **maintenir votre site en sécurité pour ainsi protéger vos visiteurs et votre activité**.
## Je vous propose donc de jeter un œil à mon profil.
Vous y trouverez d’autres **services de sécurité** complémentaires et utiles aux sites web WordPress.
Je vous conseille de consulter principalement le service de **maintenance de sécurité régulière pour votre site Internet**.
Et peut-être que vous cela vous donnera envie de commander ce service afin de **renforcer et maintenir la sécurité de votre site Internet**.
[Mon profil](https://5euros.com/profil/sonya-k)
-
Order
your preferred service
from one of our sellers -
Communicate securely via the website’s chat box
from start to finish -
Sellers only get paid
once you have validated the delivery
About the seller
Sonya_k
3 déc. 2022
“Vous souhaitez mettre en place et pérenniser votre activité sur le web tout en dormant l’esprit tranquille ?
Vous êtes sur la bonne page…
Bonjour à toutes et à tous, je m’appelle Sonya.
Je travaille dans le web en tant que webmaster, depuis 2013.
Diplômée d’une licence en chef de projet marketing Internet et conception de sites web ainsi que d'un master en entrepreneuriat digital (ou e-business), j'ai des compétences solides dans la création et la gestion de site internet et le web-marketing.
Des compétences que j’ai pu mettre au profit des entreprises qui m’ont embauchées. Mais aussi, des compétences qui me servent pour mes propres sites web.
Depuis 2016, après avoir travaillé sur le CMS Drupal et sur des sites web « from scratch » (= en partant de zéro), j’ai décidé de me spécialiser dans WordPress.
Je maîtrise l’écosystème de WordPress.
Comment ?
Parce que j’ai moi-même plusieurs sites internet sous WordPress.
Pour qu’ils tournent, je dois maîtriser les dernières techniques de web-marketing, de création et de gestion de site web.
Et comme je voulais à tout prix sécuriser mes activités, c’est là que j’ai décidé d’ajouter une corde à mon arc en acquérant aussi des compétences dans la sécurité de sites web WordPress.
Pour cela, je me suis formée sur le web.
En plus de mes diplômes, je suis donc autodidacte. Car en ce qui concerne le monde des sites internet et l’environnement dans lequel ils évoluent, c’est avant tout une passion pour moi.
Je suis quelqu’un qui a soif d’apprendre en règle générale. Et quand il s’agit de ma passion, je ne compte plus mes heures.
Je me forme continuellement sur les dernières techniques du web, par nécessité, comme je l’ai expliqué, mais aussi parce que j’aime ça. C’est véritablement ma passion !
Sur le web, je sais que ce n’est pas facile. À cause de l’infobésité, il y a tout et son contraire. On ne sait pas qui dit vrai ou qui dit faux. Ce qui nous conduit vite à la désinformation.
On ne sait pas toujours non plus par où commencer, surtout si on n’a pas les compétences techniques requises.
Vous voulez créer un site web pour gagner en visibilité et faire des ventes, mais vous n’avez pas les compétences techniques ou du temps à consacrer pour réaliser votre projet de création de site.
Vous avez déjà un site web, mais vous souhaitez le refondre partiellement ou totalement pour vous démarquer de vos concurrents et aussi augmenter votre trafic et vos ventes. Cependant, vous n’avez pas les compétences techniques pour la refonte de votre site. Ou encore, vous avez peur de perdre votre classement SEO dans les moteurs de recherche ou que la refonte de votre site impacte négativement le contenu déjà créé sur votre site.
Vous aimeriez avoir un site web fonctionnel sur la durée, qui puisse être accessible 24/7 pour accueillir vos visiteurs, informer vos visiteurs et faire des ventes, mais vous n’avez pas les compétences techniques ou le temps de gérer la maintenance de votre site web.
Vous avez un site web ou vous souhaitez en créer un, mais vous savez qu’aujourd’hui de plus en plus de site web sont attaqués, notamment ceux sous WordPress (le CMS le plus populaire). Vous savez aussi que cela peut vous coûter plus cher si vous ne sécurisez pas votre site web que si vous le faites. Car vous devrez non seulement payer les réparations des attaques malveillantes, mais aussi assumer les conséquences qui découleront de votre site web piraté, comme la perte de visiteurs et la baisse de votre chiffre d’affaires, par exemple.
Vos besoins et vos problèmes je les comprends, car j’ai eu les mêmes que vous. Que ce soit pour les entreprises pour lesquelles j’ai travaillé, mais aussi à titre personnel.
C’est pourquoi je mets à profit mon expérience (8 ans dans le web et 5 ans dans la spécialisation WordPress) et mes compétences pour vous aider.
Vous avez un besoin ou un problème avec l’environnement WordPress ?
Je peux vous apporter la réponse ou la solution clé en main. Tout simplement.
Étant de nature soignée, je suis une personne soucieuse de bien faire.
J’aime quand les choses sont impeccables. Je fais toujours le nécessaire pour satisfaire les autres. Alors j’espère que je pourrai vous satisfaire.
Je suis pleinement disponible pour vous offrir mes services qui vous éviteront de perdre du temps sur les choses que vous ne maîtrisez pas et/ou sur les choses pour lesquelles vous n’avez pas de moment à consacrer.
N’hésitez pas à me contacter et je me ferai un plaisir de vous aider !”
-
Average response time
—
-
Orders in progress
0
-
Sales in total
4
-
Seller since
Sep 2020
