Log in
Sign up
Help center
Je vais devenir votre technicienne de sécurité pour votre site WordPress
0 sales
:no_upscale()/uploads/media/picture/2021-10-21/maintenance-se-curise-e-wordpress-617151823b6b4.png)
:no_upscale()/uploads/media/picture/2021-10-28/miniature-cahier-des-charges-maintenance-se-curite-wordpress-617adb610a5ed.png)
:no_upscale()/user/ae237d22-ed36-4802-bff2-3b00296730b3.png)
Sold by Sonya_k
4 total sales
# Mettez votre site à l'Abri des Attaques Extérieures pour une Durée Certaine !
Vous avez un site Internet en ligne ? Félicitations !
Vous avez compris à quel point, de nos jours, il est plus que nécessaire d’avoir une présence web. Mais aujourd’hui aussi, il y a de plus en plus de **sites attaqués**.
**WordPress est le CMS le plus utilisé**. Il possède la plus grande part de marché en terme d’utilisation et de popularité. Il est alors logique qu’il soit aussi **en tête des sites web attaqués et infectés**.
C’est aussi parce qu’il est open source (c’est-à-dire qu’il peut être lu, modifié et redistribué facilement), que ce CMS est sujet à des **vulnérabilités constantes**.
Saviez-vous que selon les statistiques en direct sur Internet, **plus de 100 000 sites WordPress sont piratés chaque jour** ?
Cela fait froid dans le dos !
Beaucoup de gens pensent à assurer la **maintenance de contenu de leur site internet**, ce qui leur permet d’avoir un site web fonctionnel en tout temps.
Mais ces mêmes personnes ne pensent pas forcément à assurer la **maintenance de sécurité de leur site internet**.
Pourtant, c’est un aspect tout aussi important pour obtenir un site web fonctionnel sur la durée.
## **Pourquoi s’occuper de la maintenance de sécurité de votre site web ?**
La moindre **panne** sur votre site peut s’avérer **préjudiciable** pour votre business. Ce n’est certainement pas ce que vous voulez, n’est-ce pas ?
Les sites e-commerces qui ont des problèmes techniques et de sécurité passent à côté de **nombreuses commandes**. Ce qui se traduit par un manque à gagner impressionnant.
Vous vous direz peut-être que votre site WordPress est juste un blog ou un site quelconque très peu visité et non un site officiel gouvernemental, une entreprise bancaire ou tout autre site qui pourrait contenir des **données sensibles ou très populaires**.
Oui, il est facile de supposer que votre site ne deviendra pas la **cible d'une attaque sérieuse**, mais en vérité, il y a plus de raisons que vous ne le pensez pour qu'un pirate vous cible.
Les **sites WordPress (peu importe l’activité) sont fréquemment piratés** pour les raisons suivantes :
Pour collecter vos informations personnelles ou les informations de vos utilisateurs.
Pour y afficher des pages web « black hat SEO ». Si votre site web est actuellement très bien classé (ou même moyennement bien classé), un pirate peut vouloir s'emparer du domaine de votre site web pour y publier son propre contenu.
Pour voler votre site web et le conserver contre une rançon.
Pour intégrer des logiciels malveillants et des publicités malveillantes.
Pour simplement supprimer votre site.
Votre site web peut également être ciblé dans le cadre d'une attaque plus large. Les criminels attaquants peuvent simplement rechercher des comptes WordPress vulnérables, car ils connaissent déjà les vulnérabilités qui existent dans WordPress.
C’est pourquoi, pour toutes ces raisons, il en est de **votre responsabilité** de mettre en place des **protocoles pour renforcer la sécurité de votre site WordPress**.
Le protocole efficace pour vous armer contre les attaques extérieures, est d'effectuer une **maintenance de sécurité sur votre site web WordPress**.
La **maintenance de sécurité de votre site Internet est primordiale** si vous voulez rester visible auprès de vos visiteurs et potentiels futurs visiteurs.
Une **maintenance de sécurité ou encore corrective** est par exemple, **utile pour résoudre les éventuels bugs et erreurs sur votre site**.
La sécurité de votre site WordPress est plus qu’importante.
Beaucoup d’**actions préventives** peuvent être réalisées afin d’**empêcher ou d’éviter les cyberattaques**.
Nous sommes d’accord pour dire que la dernière chose que vous voudriez, c’est de vous connecter ou d’essayer de vous connecter à votre site un matin et de voir qu’il y a quelque chose d’inhabituel qui se passe, n’est-ce pas ?
Si votre site web est essentiel à votre mission, alors vous êtes conscient que vous ne pouvez pas vous permettre les temps d'arrêt, les problèmes de réputation ou l'impact SEO du piratage.
Votre site mérite le meilleur. Il mérite donc d’être **protégé et à l’abri des attaques extérieures**.
**Améliorer la sécurité d'un site sous WordPress**, demande des techniques et des stratégies.
Néanmoins, en toute transparence, la sécurité d’un site Internet, ce n’est pas l’absence totale d’insécurité. C’est la **diminution** des risques et non l’**élimination** totale des risques.
Alors, **comment assurer la maintenance de sécurité de votre site pour le mettre à l’abri des attaques extérieures** ?
Ne vous inquiétez pas. Il est tout à fait possible de mettre en place des stratégies et des règles afin de **réduire les chances de devenir une cible pour les pirates**.
Grâce à mon expérience, mes connaissances et mes compétences, je vous propose de vous aider.
Je vais procéder à la maintenance de sécurité de votre site web afin de le protéger contre les attaques malveillantes externes.
---
## Vous hésitez à acheter ce service ?
Je vais être **100% honnête** avec vous et aller droit au but, car c’est ce qui constitue l’une de mes principales valeurs :
**AUCUN** site web (peu importe la taille, le nombre de visiteurs, le positionnement sur le marché, le secteur d’activité, le pays d’implantation…) n’est à l’**abri d’une attaque** ! Croyez-moi, aucun !
La sécurité peut et **DOIT** être réalisée sur tous les types de sites : blog, e-commerce, site vitrine, site institutionnel, site média, etc…
Payer un service pour protéger son site web est un **investissement sur le long terme** et non une dépense.
Ce qui vous coûtera cher ce n’est pas de **payer un service pour sécuriser votre site web**.
Ce qui **vous coûtera cher**, c’est de devoir **réparer les dégâts** après avoir subi une **attaque** par des **individus malveillants** !
Lorsque je parle de dégâts, je ne parle pas seulement de la perte partielle ou totale de votre site web. Mais aussi, tout ce qui peut en **découler**.
Comme, la **perte** de votre chiffre d’affaires, l’**exposition** des données personnelles de vos utilisateurs, la **perte** de crédibilité et de confiance face à vos utilisateurs et aux moteurs de recherche, et bien d’autres choses encore…
Si un utilisateur de votre site se fait **usurper/voler** ses données personnelles, il peut vous attaquer en justice. Ça aussi, ça peut vous coûter **très cher** !
Lorsqu’un site est piraté, il est déjà presque trop tard ! Alors il faut être **vigilant** et **anticiper** bien avant !
Pourquoi me choisir ?
:--------:
Travaillant dans le web depuis 2013 en tant que webmaster, à la fois pour des entreprises mais aussi pour moi-même, je me suis construit une expérience et j’ai pu ainsi me familiariser avec l’environnement de WordPress, sa gestion ainsi que sa sécurité.
Je possède personnellement plusieurs sites web sous WordPress donc je maîtrise l’écosystème de WordPress.
Ce qui me permet aussi de savoir à quel point il est important qu’un site soit sécurisé pour en assurer sa pérennité.
J’ai fait face à des attaques malveillantes et j’ai su les maîtriser pour les éradiquer.
D’ailleurs l’un de mes sites principaux est attaqué tous les jours (un peu comme tous les sites WordPress) mais avec mes stratégies je suis dans la possibilité d’y faire face.
Je suis passionnée par le Web et son environnement, ce qui m’a amenée à me spécialiser dans ce domaine pour ainsi obtenir ma licence en chef de projet marketing Internet et conception de sites web, puis, mon master en entrepreneuriat digital.
Je sais que vous pouvez être réticent face à l’idée de devoir partager l’intimité de votre site Internet. Mais je possède des solides compétences en sécurité de site web (je propose d’ailleurs d’autres services de sécurité sur ma page de profil 5euros.com - je vous invite à y jeter un coup d’œil). Je ne mettrais donc jamais volontairement ou involontairement votre site en danger.
Je suis quelqu’un qui a toujours la volonté de bien faire lorsque je m’attèle à une tâche. Mes services devraient donc vous satisfaire.
Mes prix correspondent au temps de travail que j’effectue. Je facture mes services proportionnellement à ma charge de travail.
MA CHARTE ENGAGEMENT
:--------:
**100% Satisfait** : Je mets un point d’honneur à m’assurer que vous soyez satisfait de mes services.
**100% Confiance** : : Les identifiants que vous me transmettrez pour effectuer la maintenance de sécurité sur votre site WordPress seront utilisés UNIQUEMENT pour réaliser ma prestation et en aucun cas ne seront transmis à des personnes tierces ou utilisés ultérieurement par mes soins (sauf si vous avez besoin de mon intervention sur votre site sur une plus longue durée).
Avant d’installer et de configurer les plugins dont j’ai besoin pour effectuer ma prestation sur votre site, je prends toujours en compte plusieurs choses. Notamment celles-ci : le nombre d’installations actives ; la notation (nombre d’étoiles) ; les avis ; l’ancienneté ; la fréquence des mises à jour ; la compatibilité avec l’environnement de WordPress ; la présence de documentations ou d’une base de connaissance pour une bonne assistance si besoin ; la présence d’un support actif en cas de problème ou de questions ; l’expérience du développeur ; la compatibilité avec vos besoins ; la qualité du code.
**100% sécurisé** : Pour effectuer cette prestation sur votre site, je vais peut-être avoir besoin d’installer et de configurer des plugins. Je m’assure toujours d’installer et de configurer des plugins provenant d’une plateforme officielle et très populaire qui ne délivre que des plugins fiables, de qualités et sécurisés.
Je vérifie que le ou les plugins que j’installe et configure sont compatibles avec votre thème et avec les plugins déjà installés et configurés sur votre site.
Comment pouvons-nous travailler ensemble ?
:--------:
Pour que je puisse **effectuer la maintenance de sécurité sur votre site WordPress**, vous devez au préalable :
Avoir un plugin de sauvegarde installé et paramétré.
Valable si vous prenez l'option Starter **UNIQUEMENT**.
Remplir correctement le cahier des charges que je vous transmettrai lorsque vous passerez commande.
Ne concerne pas l’offre Starter .
---
## AVERTISSEMENTS
- Si vous souhaitez que j'installe un quelconque plugin **premium** sur votre site, les frais d'achat seront à votre charge. Je ne possède aucun plugin. Vous devrez acheter vous-même les plugins.
- Comme il s’agit d’une prestation de maintenance, j’attends de votre part que vous **restiez régulièrement disponible** (pas tout le temps) durant toute la période où je vais effectuer ma prestation, pour me donner certaines informations au moment où j’en aurais besoin. Merci de votre compréhension.
- Je **ne peux pas accepter une commande** si je n'ai pas **tous les éléments** qui me permettront de travailler correctement.
Si je n’ai pas tous les éléments dans les **48h**, la commande est automatiquement annulée.
Merci donc de bien prendre en considération tous les éléments dont j’aurais besoin.
---
## Ce que vous devez savoir avant de choisir une option
- Pour mes prestations de maintenance, je fournis un rapport hebdomadaire des actions effectuées sur votre site.
- La maintenance s’effectue sur une durée d’un mois minimum renouvelable hors weekend et jours fériés, sauf cas d’extrême urgence (ne concerne pas l'offre starter à 5€).
- Pendant la durée de la maintenance, vous pouvez me poser toutes les questions que vous voulez concernant la sécurité de votre site.
- La surveillance automatique (=les outils et règles que j’aurais mis en place) se fait en continu. La surveillance manuelle (=moi), elle, se fait quotidiennement du lundi au vendredi et hors jours fériés.
Sauf en cas d’extrême urgence où je peux intervenir n’importe quand.
Sauf également pour la surveillance de sécurité et de disponibilité de votre site qui demande une surveillance sans interruption.
- La maintenance de sécurité concerne **tous les types de sites** : blog, site e-commerce, site vitrine, etc…
---
## Mes services
## **Pour commencer**
**Pack Starter**
═══════════════════════════════════════════════════
Pour **5€** :
Sauvegarde complète de votre site vers le Cloud (Google Drive, OneDrive, Dropbox, etc…).
Vous devez avoir un plugin de sauvegarde installé et configuré sur votre site.
Mise à jour de WordPress
Mise à jour de votre thème
Mise à jour d’UN plugin maximum
Vérification rapide du bon fonctionnement de votre site après la mise à jour
Corrections de bugs éventuellement causés par la mise à jour (jusqu’à 2 bugs mineurs uniquement)
J’effectue un rapide audit de sécurité ;
Je contrôle les points de sécurité les plus importants sur votre site ;
Je vous fais un rapport d’une page maximum dans un fichier PDF.
Néanmoins :
Je ne corrige pas les problèmes exposés ;
Je n’apporte pas les améliorations suggérées à votre site Internet ;
Je ne fais pas non plus de vérifications quelconques.
Cet audit contrôlera les **7 points de sécurité** suivants :
- Recherche d’un plugin de sécurité
- Recherche de protection contre les attaques par force brute avec limite des tentatives de connexion
- Présence d’un Pare-feu d’application web
- Présence du protocole HTTPS sur la page de connexion et sur la page d’accueil
- Mises à jour thème + plugin + WordPress
- Présence d’un nom d’utilisateur « admin » et « test » et degré de dureté du/des nom(s) d’utilisateur(s) ayant le(s) rôle(s) administrateur(s)
- Degré de dureté du mot de passe du compte de l’administrateur principal
## **Pour aller plus loin**
**Pack Maintenance de Sécurité — 1 mois**
═══════════════════════════════════════════════════
**Je vais effectuer un audit de sécurité complet.**
Je vais **examiner** la sécurité de votre site Internet en **profondeur**.
Suite à l’inspection que j’aurais effectuée, je vous ferais un rapport détaillé dans un fichier PDF (avec des captures d’écran possibles).
J’exposerai dans ce rapport, ce qui va et ce qui ne va pas.
Cet audit contrôlera les **7 points dans le pack Starter à 5€** ainsi que les **points de sécurité suivants** :
**~Versions des prérequis~**
• Version PHP
• Version MySQL/MariaDB
**~Hébergeur et comptes FTP~**
• Degré de dureté des mots de passe et utilisation des mots de passe uniques pour cPanel/compte d’hébergement ; compte FTP
• Sécurité de la solution d’hébergement utilisée
• Présence des sauvegardes automatiques via l’hébergeur
• Fréquence des sauvegardes (si présence des sauvegardes automatiques)
• Nombre de sauvegardes disponibles (si présence des sauvegardes automatiques)
• Validité des sauvegardes (si présence des sauvegardes automatiques)
• Emplacement des sauvegardes (si présence des sauvegardes automatiques)
• Utilisation de FTPS/SFTP
**~SSL~**
• SSL installé et configuré correctement sur tout le site
**~Base de données~**
• Degré de dureté des mots de passe et utilisation des mots de passe uniques pour compte PhpMyAdmin
• Désactivation du mode de débogage de la base de données
• Nom du préfixe de table de base de données
• Nom de la base de données
• Stratégie de confinement de base de données
**~Espace de connexion~**
• Authentification à deux facteurs
• Âge des clés de sécurité WordPress
• Recherche de changement programmé des clés de sécurité WordPress
• Affichage d'informations inutiles sur les tentatives de connexion infructueuses
**~Comptes WordPress, activité et rôles utilisateurs~**
• Hygiène de mots de passe : application des mots de passe forts pour tous les utilisateurs ; utilisation de mots de passe uniques pour les administrateurs ; degré de dureté du mot de passe de tous les comptes ayant accès au panel admin
• Présence d’un système de déconnexion des comptes utilisateurs inactifs
• Masquage du nom d’utilisateur des auteurs
• Désactivation du paramètre « Tout le monde peut s'inscrire »
• Mise en place du principe du moindre privilège
• Nombre d’utilisateurs ayant le rôle administrateur
• Rôle du ou des utilisateurs qui créent les articles
• Recherche de suivi d’activité des utilisateurs
**~Plugin de sécurité~**
• Présence d’un système d’alerte de sécurité
**~Sauvegardes~**
• Recherche de système de sauvegarde sur votre site
• Fréquence des sauvegardes des fichiers et de la base de données
• Nombre de sauvegardes disponibles
• Validité des sauvegardes des fichiers et de la base de données
• Emplacement des sauvegardes des fichiers et de la base de données
• Recherche d’envoi de rapport de sauvegarde régulier
**~Thèmes et plugins~**
• Utilisation de thèmes et de plugins officiels
• Mise à jour des plugins et thèmes actifs au cours des 12 derniers mois
• Commodité des plugins installés
• Présence de plugins et thèmes désactivés
• Compatibilité du thème et des plugins actifs avec les versions WP et PHP installées
**~Vulnérabilités WordPress~**
• Masquage des noms d'utilisateur via les analyses '/? Author = N'; de l'API oEmbed ; de l'API REST WordPress ; et des sitemaps XML WordPress
• Vulnérabilité aux portes dérobées, aux chevaux de Troie et aux codes suspects
• Protection anti-DDoS (déni de service)
• Recherche d’inscription sur liste noire par les moteurs de recherche
• Recherche de prévention des exploits Zero-Day
• Présence d’un scanner de fichiers
• Recherche d’URLs, de logiciels et de codes malveillants
• Présence d’un anti-spam/anti-bot
• Protection contre diverses menaces grâce aux headers de sécurité HTTP
• Recherche de fichiers indésirables dans le dossier racine
• Intégrité des fichiers, plugins et thèmes WordPress
• Modification des fichiers ou de nouveaux fichiers
• Désactivation de XML-RPC
**~Gestion et sécurité des fichiers et dossiers~**
• Désactivation du mode de débogage général
• Désactivation de l’affichage du fichier debug.log de WordPress Désactivation du mode de débogage JavaScript
• Désactivation des rapports d’erreur PHP
• Permissions des fichiers et des répertoires : wp-config.php ; .htaccess/nginx.conf ; wp-includes ; wp-admin ; wp-content
• Sécurité absolue des fichiers wp-config.php ; .htaccess /nginx.conf
• Désactivation de l’exécution de PHP dans wp-includes
• Désactivation de l’exécution de PHP dans wp-content
• Désactivation de l’exécution de PHP dans wp-content/uploads
• Désactivation de l’affichage des répertoires
• Masquage des informations relatives au serveur
• Désactivation de l'utilisation de certains scripts dans wp-includes
• Protection contre les injections de fichiers
• Désactivation de la directive PHP register_globals
• Désactivation du mode sans échec PHP
• Désactivation de la directive PHP allow_url_include
• Désactivation de l'éditeur de fichiers des plugins/thèmes
• Désactivation du script Timthumb pour manipuler les images dans le thème actif
---
**En plus d'effectuer un audit de sécurité complet, je vais corriger les problèmes exposés et apporter les améliorations suggérées à votre site Internet.**
Je vais faire les corrections et améliorations pour vous, si de potentielles requêtes sont trouvées suite à l’audit que j’aurai effectué.
Suite à mon analyse et selon les résultats qui en ressortiront, il sera possible que j’installe des plugins de sécurité sur votre site.
**Je ne possède pas les plugins. Il faudra que je les installe à partir du répertoire officiel des plugins de WordPress**.
Pour obtenir de meilleurs résultats quant à la sécurité de votre site et afin qu’il soit le moins à risque par rapport aux vulnérabilités extérieures, je vous suggèrerai peut-être d’installer un ou plusieurs plugins premium et services tiers. Vous ne serez en aucun cas obligé de le faire.
Cependant, cela est fortement conseillé.
**Je ne possède pas les plugins. Vous devrez les acheter directement sur leur site officiel**.
Les plugins de sécurité pourront être les suivants :
- Plugin de migration
- Plugin de staging
- Plugin de sauvegarde
- Plugin de sécurité
- Plugin d’authentification à deux facteurs
- Plugin de déconnexion des comptes inactifs
- Plugin de suivi d’activité
- Plugin anti-spam
Notez que tous les plugins ne seront pas forcément nécessaires. Cela dépendra des résultats de l’audit.
Notez également que **si vous n’utilisez pas la version premium des plugins que je vais vous suggérer, alors, lors de ma prestation de correction, il y aura des choses que je ne pourrais pas faire complètement**.
Comme par exemple, le fait de tester une nouvelle version PHP sur votre site en local et non sur votre site en production afin de m’assurer que cela ne casse pas votre site et qu’il n’y a pas de conflits entre les différents éléments du site, si jamais votre version PHP n’est pas à jour.
Ce sera donc à vous de voir à quel point vous êtes déterminé pour sécuriser votre site.
**Rappel : Si vous prenez la version premium de ces plugins l’achat est à votre charge. Je ne possède aucun plugin.**
Je vous ferais un rapport détaillé dans un fichier PDF (avec des captures d’écran possibles) pour vous expliquer concrètement ce qui a été corrigé et/ou amélioré.
Les contrôles faits dans l’audit permettront d’établir, selon les circonstances, les corrections/améliorations suivantes sur votre site (liste non exhaustive) :
- Réparation des fichiers éventuellement modifiés
- Mise en place et programmation d’un scanner de logiciels malveillants
- Blocage des connexions pour les administrateurs/utilisateurs utilisant des mots de passe compromis connus
- Surveillance en temps réel des visites et des tentatives de piratage
- Blocage des attaquants par IP
- Analyse et protection contre de nombreuses portes dérobées connues et autres vulnérabilités
- Outil de renforcement des mots de passe pour tous les utilisateurs
- Surveillance des tentatives de connexion fructueuses et infructueuses
- Approbation manuelle des comptes d'utilisateurs WordPress
- Interdiction de l'accès au fichier xmlrpc.php
- Alertes de sécurité et rapport d’activité du site
- Mise en place d’un plugin de sauvegarde de fichiers et de base de données
- Mise en place d’un plugin de sécurité
- Surveillance des temps d'arrêt
- Mise en place d’un plugin d’authentification à deux facteurs
- Mise en place d’un plugin de déconnexion des comptes inactifs
- Suivi des activités des utilisateurs
---
**Je vais vérifier que les corrections et améliorations apportées à votre site Internet ont bien été faites.**
Je vais **tester la sécurité sur l’ensemble de votre site web WordPress**.
Cela me permettra de voir si les corrections et améliorations ont été faites correctement et de vérifier que j’ai bien **réduit les chances que votre site web puisse être infecté à l'avenir**.
---
**Mises à jour de WordPress, des thèmes et plugins de votre site et vérification la compatibilité entre eux** : Pour protéger votre site, il faut procéder à des mises à jour régulières de WordPress, vos thèmes et plugins.
De nouvelles failles de sécurité dans WordPress, les thèmes et les plugins sont régulièrement découvertes.
WordPress, un thème, ou une extension obsolètes peuvent présenter des risques importants. Les pirates le savent et ils peuvent s’en servir contre vous.
Mise à jour possible UNIQUEMENT pour les plugins et les thèmes gratuits, ainsi que les plugins et les thèmes premium avec une clé d’activation/une licence active. Si la clé d’activation/la licence du plugin ou du thème premium concerné est manquante ou obsolète, ces derniers ne pourront pas être mis à jour.
Mise en place : en continu
---
**Sauvegarde régulière de votre site et restauration en cas de problème** : Grâce au système de sauvegarde que j’aurais paramétré en amont (si vous ne l’avez pas déjà fait avant ma prestation), vos fichiers ainsi que votre base de données seront sauvegardés régulièrement sur un serveur de stockage à distance.
De cette façon, si un problème se produit, je vais pouvoir immédiatement restaurer votre site grâce aux sauvegardes et ainsi, tout remettre en ordre.
Mise en place : en continu
---
**Surveillance de la sécurité et de la disponibilité de votre site** : Vous ne pourrez jamais savoir à l’avance quand votre site web WordPress va devenir la cible d'une attaque par des pirates malveillants.
Si votre site n'est pas bien sécurisé et surveillé, une attaque peut être extrêmement dommageable, voir fatale.
Des fuites de données, une mise hors ligne, des dommages à votre réputation et d'autres choses peu joyeuses peuvent vous arriver.
Pour protéger votre site, il est donc indispensable de faire une veille régulière sur les dernières alertes de sécurité et les dernières actions malveillantes qui ont pu être commises dans la sphère des sites WordPress.
Je vais donc faire cette veille régulière pour vous.
Également, grâce au plugin de sécurité, au plugin de surveillance d’activité et aux autres règles de sécurité que j’aurais mis en place en amont (si vous ne l’avez pas déjà fait avant ma prestation), je serais alertée en temps réel si votre site comporte des vulnérabilités et s’il n’est plus disponible.
Je vais aussi auditer régulièrement la sécurité de votre site.
Tout ceci me permettra de m’assurer que votre site est toujours en sécurité et disponible 24h / 24 et 7j / 7, et de savoir quoi faire pour qu’il le reste.
Mise en place : en continu (cette surveillance se fait exceptionnellement 7j / 7)
---
**Vérification régulière des plugins installés** : Je vais vérifier que les plugins installés sur votre site ne sont pas abandonnés.
En effet, il arrive que certains plugins, au bout d’un certain temps, ne soient plus mis à jour pendant de longues périodes ou carrément abandonnés.
D’une part, ils peuvent rentrer en conflit avec les nouvelles versions de votre thème, des autres plugins ou de WordPress, qui eux, auront été mis à jour.
D’autre part, si un plugin n’est pas mis à jour pendant une longue période ou s’il est abandonné, il peut comporter des failles de sécurités non résolues.
Pour minimiser les risques de conflit ainsi que les risques de vulnérabilité, il faudra alors trouver rapidement un plugin alternatif pris en charge activement, qui aura les mêmes fonctionnalités et qui sera compatible avec les autres plugins ainsi que votre thème actif.
Cela peut aussi arriver avec un thème s’il est mal choisi (par exemple installer un thème gratuit sur un site non approuvé par WordPress).
Mais normalement ça ne devrait pas se produire si vous avez un thème premium qui a des mises à jour régulières et un support actif.
Mise en place : en continu
---
**Correction des bugs/erreurs sur votre site** : Dès qu’un bug sera identifié sur votre site, je vais corriger ce bug pour vous.
Grâce aux actions mises en place avant (c’est-à-dire installation et configuration des plugins de sécurité et de sauvegarde si pas déjà fait), je pourrais non seulement identifier les bugs affichés clairement sur votre site, mais également ceux qui ne le sont pas et qui demandent une analyse approfondie.
Je pourrais également grâce aux actions mises en place avant, m’assurer de ne pas casser votre site lors de la correction des bugs.
Si vous détectez vous-même un bug, vous devrez me préciser s’il est survenu suite à une action particulière de votre part et à quel moment il est survenu. Vous devrez également me préciser toutes informations que vous jugerez utiles afin de m’aider à comprendre l’origine du bug pour mieux le corriger.
Mise en place :
- Dès qu’un bug urgent est détecté ;
- 3/semaine pour les bugs mineurs ;
- 1/semaine pour les bugs majeurs
---
**Vous souhaitez obtenir plus de clarté avant de vous décider ?**
> Voici le résumé des offres
Pack Starter Pack Maintenance de Sécurité
---------
Audit de sécurité 7 points de sécurité contrôlés 83 points de sécurité contrôlés
Corrections et/ou améliorations Jusqu’à 83 points de sécurité corrigés et/ou améliorés
Vérification des corrections et/ou améliorations Jusqu’à 83 points de sécurité corrigés et/ou améliorés
Mises à jour de WordPress, des thèmes et plugins et vérification de la compatibilité entre eux Noyau de WordPress, thème et 1 seul plugin En continu
Sauvegarde régulière et restauration en cas de problème En continu
Surveillance de la sécurité et de la disponibilité de votre site 7j / 7
Vérification régulière des plugins installés En continu
Correction des bugs/erreurs sur votre site 2 bugs mineurs uniquement Dès qu’un bug urgent est détecté ; 3/semaine pour les bugs mineurs ; 1/semaine pour les bugs majeurs
Rapport hebdomadaire des actions effectuées sur votre site
Réponse aux questions concernant la sécurité de votre site
**TARIFS** **5€** **450€**
** **F.A.Q** **
:--------:
**J’ai constaté qu’une demande de mise à jour urgente ou qu’un bug s’est manifesté lors d’un week-end ou lors d’un jour férié. Que faire ?**
J’effectue mes prestations du lundi au vendredi (hors jours fériés).
Néanmoins, si votre site nécessite une **intervention d’urgence**, en plein week-end ou lors d’un jour férié, je me rends disponible pour vous.
Envoyez-moi un message via le tchat intégré de 5euros pour m’indiquer le besoin et j’interviendrai alors pour vous aider.
S’il s’agit d’un bug ou d’une erreur, je vais avoir besoin de définir quelle charge de travail cela va me demander. Pour cela j’aurais d’abord besoin :
• De capture(s) d'écran des erreurs et bugs que vous rencontrez.
• D’une description la plus détaillée possible des erreurs et bugs que vous rencontrez : vous devrez me préciser s’il est survenu suite une action particulière de votre part et à quel moment il est survenu. Vous devrez me préciser également toutes informations que vous jugerez utiles afin de m’aider à comprendre l’origine du bug pour mieux le corriger.
• Des identifiants de connexion de votre compte FTP (si vous ne me les avez pas déjà donnés), si je n’arrive pas à me connecter à votre zone d’administration WordPress suite au bug.
• D’un accès facultatif à vos comptes hébergeur/cPanel, PhpMyAdmin (si vous ne me les avez pas déjà donnés), selon les problèmes que vous rencontrez.
Ensuite, lorsque j’aurais défini si c’est un problème mineur ou majeur, pour résoudre vos erreurs/bugs WordPress, voici les indications :
• Si ce n’est pas un bug urgent, vous devrez patienter jusqu’au lundi ou alors le jour qui suit le jour férié.
• Si c’est un bug mineur urgent qui ne nécessite pas de grosses heures de travail de corrections, alors il n’y aura pas de coûts additionnels.
• Si c’est un bug majeur urgent qui nécessite des heures de travail supplémentaires pour corriger le bug, alors des coûts additionnels seront à prévoir en fonction de l’ampleur des dommages sur votre site.
Pourquoi je facture les bugs majeurs ?
Je ne travaille pas seulement sur 5euros.com. Je possède moi-même plusieurs sites web que je dois aussi gérer, ce qui me prend également du temps.
**Est-il possible de renouveler automatiquement un forfait hebdomadaire ou mensuel sur 5euros ?**
Pour le moment, il ne vous est pas encore possible de renouveler automatiquement votre forfait hebdomadaire ou mensuel sur 5euros. Vous devrez donc si besoin, renouveler manuellement votre forfait à la fin de chaque prestation.
**Que se passe-t-il si je ne trouve pas mon bonheur dans les différents services ou options proposés ?**
Il peut arriver d’avoir un besoin différent de ce que vous pourrez lire dans la description des services sur 5euros.
Dans ce cas, contactez-moi via le tchat intégré de 5euros si vous avez une demande exclusive et que vous souhaitez la réaliser.
Nous en discuterons ensemble pour que je puisse vous proposer une offre personnalisée adaptée à vos besoins.
---
## **Vous hésitez toujours à prendre ce service ?**
Vous vous dites peut-être que cela revient trop cher de demander à un prestataire de procéder à la maintenance de sécurité de votre site web, alors que vous pouvez très bien le faire vous-même.
**Pourquoi déléguer la maintenance de sécurité de votre site WordPress à un prestataire ?**
Après tout, procéder vous-même à la maintenance de sécurité de votre site web c’est gratuit (ou presque) et déléguer cela représente un certain coût.
Toutefois, ne négligez pas le fait que m’embaucher en tant que prestataire :
**Vous fait gagner du temps** : vous n’avez plus à vous embêter avec la maintenance de sécurité de votre site.
**Vous apaise l’esprit** : vous n’avez plus à vous soucier de faire certaines tâches. Vous n’avez plus la peur de mal faire. Vous pouvez vous concentrer, l’esprit tranquille, sur d’autres choses -parfois plus importantes- qui vous feront avancer.
**Vous apporte mon expertise** : au travers des différents sites dont j’ai pu effectuer et dont j’effectue encore la maintenance de sécurité sous WordPress, je peux vous apporter l’expérience que j’ai acquise.
**Vous apporte mon savoir-faire** : je maîtrise les connaissances de l’écosystème de WordPress ainsi que les compétences techniques et de sécurité pour mener à bien la maintenance de sécurité de votre site Internet.
---
## **Visitez ma page de profil pour voir mes autres services **
[Mon profil](https://5euros.com/profil/sonya-k)
Vous avez un site Internet en ligne ? Félicitations !
Vous avez compris à quel point, de nos jours, il est plus que nécessaire d’avoir une présence web. Mais aujourd’hui aussi, il y a de plus en plus de **sites attaqués**.
**WordPress est le CMS le plus utilisé**. Il possède la plus grande part de marché en terme d’utilisation et de popularité. Il est alors logique qu’il soit aussi **en tête des sites web attaqués et infectés**.
C’est aussi parce qu’il est open source (c’est-à-dire qu’il peut être lu, modifié et redistribué facilement), que ce CMS est sujet à des **vulnérabilités constantes**.
Saviez-vous que selon les statistiques en direct sur Internet, **plus de 100 000 sites WordPress sont piratés chaque jour** ?
Cela fait froid dans le dos !
Beaucoup de gens pensent à assurer la **maintenance de contenu de leur site internet**, ce qui leur permet d’avoir un site web fonctionnel en tout temps.
Mais ces mêmes personnes ne pensent pas forcément à assurer la **maintenance de sécurité de leur site internet**.
Pourtant, c’est un aspect tout aussi important pour obtenir un site web fonctionnel sur la durée.
## **Pourquoi s’occuper de la maintenance de sécurité de votre site web ?**
La moindre **panne** sur votre site peut s’avérer **préjudiciable** pour votre business. Ce n’est certainement pas ce que vous voulez, n’est-ce pas ?
Les sites e-commerces qui ont des problèmes techniques et de sécurité passent à côté de **nombreuses commandes**. Ce qui se traduit par un manque à gagner impressionnant.
Vous vous direz peut-être que votre site WordPress est juste un blog ou un site quelconque très peu visité et non un site officiel gouvernemental, une entreprise bancaire ou tout autre site qui pourrait contenir des **données sensibles ou très populaires**.
Oui, il est facile de supposer que votre site ne deviendra pas la **cible d'une attaque sérieuse**, mais en vérité, il y a plus de raisons que vous ne le pensez pour qu'un pirate vous cible.
Les **sites WordPress (peu importe l’activité) sont fréquemment piratés** pour les raisons suivantes :
Pour collecter vos informations personnelles ou les informations de vos utilisateurs.
Pour y afficher des pages web « black hat SEO ». Si votre site web est actuellement très bien classé (ou même moyennement bien classé), un pirate peut vouloir s'emparer du domaine de votre site web pour y publier son propre contenu.
Pour voler votre site web et le conserver contre une rançon.
Pour intégrer des logiciels malveillants et des publicités malveillantes.
Pour simplement supprimer votre site.
Votre site web peut également être ciblé dans le cadre d'une attaque plus large. Les criminels attaquants peuvent simplement rechercher des comptes WordPress vulnérables, car ils connaissent déjà les vulnérabilités qui existent dans WordPress.
C’est pourquoi, pour toutes ces raisons, il en est de **votre responsabilité** de mettre en place des **protocoles pour renforcer la sécurité de votre site WordPress**.
Le protocole efficace pour vous armer contre les attaques extérieures, est d'effectuer une **maintenance de sécurité sur votre site web WordPress**.
La **maintenance de sécurité de votre site Internet est primordiale** si vous voulez rester visible auprès de vos visiteurs et potentiels futurs visiteurs.
Une **maintenance de sécurité ou encore corrective** est par exemple, **utile pour résoudre les éventuels bugs et erreurs sur votre site**.
La sécurité de votre site WordPress est plus qu’importante.
Beaucoup d’**actions préventives** peuvent être réalisées afin d’**empêcher ou d’éviter les cyberattaques**.
Nous sommes d’accord pour dire que la dernière chose que vous voudriez, c’est de vous connecter ou d’essayer de vous connecter à votre site un matin et de voir qu’il y a quelque chose d’inhabituel qui se passe, n’est-ce pas ?
Si votre site web est essentiel à votre mission, alors vous êtes conscient que vous ne pouvez pas vous permettre les temps d'arrêt, les problèmes de réputation ou l'impact SEO du piratage.
Votre site mérite le meilleur. Il mérite donc d’être **protégé et à l’abri des attaques extérieures**.
**Améliorer la sécurité d'un site sous WordPress**, demande des techniques et des stratégies.
Néanmoins, en toute transparence, la sécurité d’un site Internet, ce n’est pas l’absence totale d’insécurité. C’est la **diminution** des risques et non l’**élimination** totale des risques.
Alors, **comment assurer la maintenance de sécurité de votre site pour le mettre à l’abri des attaques extérieures** ?
Ne vous inquiétez pas. Il est tout à fait possible de mettre en place des stratégies et des règles afin de **réduire les chances de devenir une cible pour les pirates**.
Grâce à mon expérience, mes connaissances et mes compétences, je vous propose de vous aider.
Je vais procéder à la maintenance de sécurité de votre site web afin de le protéger contre les attaques malveillantes externes.
---
## Vous hésitez à acheter ce service ?
Je vais être **100% honnête** avec vous et aller droit au but, car c’est ce qui constitue l’une de mes principales valeurs :
**AUCUN** site web (peu importe la taille, le nombre de visiteurs, le positionnement sur le marché, le secteur d’activité, le pays d’implantation…) n’est à l’**abri d’une attaque** ! Croyez-moi, aucun !
La sécurité peut et **DOIT** être réalisée sur tous les types de sites : blog, e-commerce, site vitrine, site institutionnel, site média, etc…
Payer un service pour protéger son site web est un **investissement sur le long terme** et non une dépense.
Ce qui vous coûtera cher ce n’est pas de **payer un service pour sécuriser votre site web**.
Ce qui **vous coûtera cher**, c’est de devoir **réparer les dégâts** après avoir subi une **attaque** par des **individus malveillants** !
Lorsque je parle de dégâts, je ne parle pas seulement de la perte partielle ou totale de votre site web. Mais aussi, tout ce qui peut en **découler**.
Comme, la **perte** de votre chiffre d’affaires, l’**exposition** des données personnelles de vos utilisateurs, la **perte** de crédibilité et de confiance face à vos utilisateurs et aux moteurs de recherche, et bien d’autres choses encore…
Si un utilisateur de votre site se fait **usurper/voler** ses données personnelles, il peut vous attaquer en justice. Ça aussi, ça peut vous coûter **très cher** !
Lorsqu’un site est piraté, il est déjà presque trop tard ! Alors il faut être **vigilant** et **anticiper** bien avant !
Pourquoi me choisir ?
:--------:
Travaillant dans le web depuis 2013 en tant que webmaster, à la fois pour des entreprises mais aussi pour moi-même, je me suis construit une expérience et j’ai pu ainsi me familiariser avec l’environnement de WordPress, sa gestion ainsi que sa sécurité.
Je possède personnellement plusieurs sites web sous WordPress donc je maîtrise l’écosystème de WordPress.
Ce qui me permet aussi de savoir à quel point il est important qu’un site soit sécurisé pour en assurer sa pérennité.
J’ai fait face à des attaques malveillantes et j’ai su les maîtriser pour les éradiquer.
D’ailleurs l’un de mes sites principaux est attaqué tous les jours (un peu comme tous les sites WordPress) mais avec mes stratégies je suis dans la possibilité d’y faire face.
Je suis passionnée par le Web et son environnement, ce qui m’a amenée à me spécialiser dans ce domaine pour ainsi obtenir ma licence en chef de projet marketing Internet et conception de sites web, puis, mon master en entrepreneuriat digital.
Je sais que vous pouvez être réticent face à l’idée de devoir partager l’intimité de votre site Internet. Mais je possède des solides compétences en sécurité de site web (je propose d’ailleurs d’autres services de sécurité sur ma page de profil 5euros.com - je vous invite à y jeter un coup d’œil). Je ne mettrais donc jamais volontairement ou involontairement votre site en danger.
Je suis quelqu’un qui a toujours la volonté de bien faire lorsque je m’attèle à une tâche. Mes services devraient donc vous satisfaire.
Mes prix correspondent au temps de travail que j’effectue. Je facture mes services proportionnellement à ma charge de travail.
MA CHARTE ENGAGEMENT
:--------:
**100% Satisfait** : Je mets un point d’honneur à m’assurer que vous soyez satisfait de mes services.
**100% Confiance** : : Les identifiants que vous me transmettrez pour effectuer la maintenance de sécurité sur votre site WordPress seront utilisés UNIQUEMENT pour réaliser ma prestation et en aucun cas ne seront transmis à des personnes tierces ou utilisés ultérieurement par mes soins (sauf si vous avez besoin de mon intervention sur votre site sur une plus longue durée).
Avant d’installer et de configurer les plugins dont j’ai besoin pour effectuer ma prestation sur votre site, je prends toujours en compte plusieurs choses. Notamment celles-ci : le nombre d’installations actives ; la notation (nombre d’étoiles) ; les avis ; l’ancienneté ; la fréquence des mises à jour ; la compatibilité avec l’environnement de WordPress ; la présence de documentations ou d’une base de connaissance pour une bonne assistance si besoin ; la présence d’un support actif en cas de problème ou de questions ; l’expérience du développeur ; la compatibilité avec vos besoins ; la qualité du code.
**100% sécurisé** : Pour effectuer cette prestation sur votre site, je vais peut-être avoir besoin d’installer et de configurer des plugins. Je m’assure toujours d’installer et de configurer des plugins provenant d’une plateforme officielle et très populaire qui ne délivre que des plugins fiables, de qualités et sécurisés.
Je vérifie que le ou les plugins que j’installe et configure sont compatibles avec votre thème et avec les plugins déjà installés et configurés sur votre site.
Comment pouvons-nous travailler ensemble ?
:--------:
Pour que je puisse **effectuer la maintenance de sécurité sur votre site WordPress**, vous devez au préalable :
Avoir un plugin de sauvegarde installé et paramétré.
Valable si vous prenez l'option Starter **UNIQUEMENT**.
Remplir correctement le cahier des charges que je vous transmettrai lorsque vous passerez commande.
Ne concerne pas l’offre Starter .
---
## AVERTISSEMENTS
- Si vous souhaitez que j'installe un quelconque plugin **premium** sur votre site, les frais d'achat seront à votre charge. Je ne possède aucun plugin. Vous devrez acheter vous-même les plugins.
- Comme il s’agit d’une prestation de maintenance, j’attends de votre part que vous **restiez régulièrement disponible** (pas tout le temps) durant toute la période où je vais effectuer ma prestation, pour me donner certaines informations au moment où j’en aurais besoin. Merci de votre compréhension.
- Je **ne peux pas accepter une commande** si je n'ai pas **tous les éléments** qui me permettront de travailler correctement.
Si je n’ai pas tous les éléments dans les **48h**, la commande est automatiquement annulée.
Merci donc de bien prendre en considération tous les éléments dont j’aurais besoin.
---
## Ce que vous devez savoir avant de choisir une option
- Pour mes prestations de maintenance, je fournis un rapport hebdomadaire des actions effectuées sur votre site.
- La maintenance s’effectue sur une durée d’un mois minimum renouvelable hors weekend et jours fériés, sauf cas d’extrême urgence (ne concerne pas l'offre starter à 5€).
- Pendant la durée de la maintenance, vous pouvez me poser toutes les questions que vous voulez concernant la sécurité de votre site.
- La surveillance automatique (=les outils et règles que j’aurais mis en place) se fait en continu. La surveillance manuelle (=moi), elle, se fait quotidiennement du lundi au vendredi et hors jours fériés.
Sauf en cas d’extrême urgence où je peux intervenir n’importe quand.
Sauf également pour la surveillance de sécurité et de disponibilité de votre site qui demande une surveillance sans interruption.
- La maintenance de sécurité concerne **tous les types de sites** : blog, site e-commerce, site vitrine, etc…
---
## Mes services
## **Pour commencer**
**Pack Starter**
═══════════════════════════════════════════════════
Pour **5€** :
Sauvegarde complète de votre site vers le Cloud (Google Drive, OneDrive, Dropbox, etc…).
Vous devez avoir un plugin de sauvegarde installé et configuré sur votre site.
Mise à jour de WordPress
Mise à jour de votre thème
Mise à jour d’UN plugin maximum
Vérification rapide du bon fonctionnement de votre site après la mise à jour
Corrections de bugs éventuellement causés par la mise à jour (jusqu’à 2 bugs mineurs uniquement)
J’effectue un rapide audit de sécurité ;
Je contrôle les points de sécurité les plus importants sur votre site ;
Je vous fais un rapport d’une page maximum dans un fichier PDF.
Néanmoins :
Je ne corrige pas les problèmes exposés ;
Je n’apporte pas les améliorations suggérées à votre site Internet ;
Je ne fais pas non plus de vérifications quelconques.
Cet audit contrôlera les **7 points de sécurité** suivants :
- Recherche d’un plugin de sécurité
- Recherche de protection contre les attaques par force brute avec limite des tentatives de connexion
- Présence d’un Pare-feu d’application web
- Présence du protocole HTTPS sur la page de connexion et sur la page d’accueil
- Mises à jour thème + plugin + WordPress
- Présence d’un nom d’utilisateur « admin » et « test » et degré de dureté du/des nom(s) d’utilisateur(s) ayant le(s) rôle(s) administrateur(s)
- Degré de dureté du mot de passe du compte de l’administrateur principal
## **Pour aller plus loin**
**Pack Maintenance de Sécurité — 1 mois**
═══════════════════════════════════════════════════
**Je vais effectuer un audit de sécurité complet.**
Je vais **examiner** la sécurité de votre site Internet en **profondeur**.
Suite à l’inspection que j’aurais effectuée, je vous ferais un rapport détaillé dans un fichier PDF (avec des captures d’écran possibles).
J’exposerai dans ce rapport, ce qui va et ce qui ne va pas.
Cet audit contrôlera les **7 points dans le pack Starter à 5€** ainsi que les **points de sécurité suivants** :
**~Versions des prérequis~**
• Version PHP
• Version MySQL/MariaDB
**~Hébergeur et comptes FTP~**
• Degré de dureté des mots de passe et utilisation des mots de passe uniques pour cPanel/compte d’hébergement ; compte FTP
• Sécurité de la solution d’hébergement utilisée
• Présence des sauvegardes automatiques via l’hébergeur
• Fréquence des sauvegardes (si présence des sauvegardes automatiques)
• Nombre de sauvegardes disponibles (si présence des sauvegardes automatiques)
• Validité des sauvegardes (si présence des sauvegardes automatiques)
• Emplacement des sauvegardes (si présence des sauvegardes automatiques)
• Utilisation de FTPS/SFTP
**~SSL~**
• SSL installé et configuré correctement sur tout le site
**~Base de données~**
• Degré de dureté des mots de passe et utilisation des mots de passe uniques pour compte PhpMyAdmin
• Désactivation du mode de débogage de la base de données
• Nom du préfixe de table de base de données
• Nom de la base de données
• Stratégie de confinement de base de données
**~Espace de connexion~**
• Authentification à deux facteurs
• Âge des clés de sécurité WordPress
• Recherche de changement programmé des clés de sécurité WordPress
• Affichage d'informations inutiles sur les tentatives de connexion infructueuses
**~Comptes WordPress, activité et rôles utilisateurs~**
• Hygiène de mots de passe : application des mots de passe forts pour tous les utilisateurs ; utilisation de mots de passe uniques pour les administrateurs ; degré de dureté du mot de passe de tous les comptes ayant accès au panel admin
• Présence d’un système de déconnexion des comptes utilisateurs inactifs
• Masquage du nom d’utilisateur des auteurs
• Désactivation du paramètre « Tout le monde peut s'inscrire »
• Mise en place du principe du moindre privilège
• Nombre d’utilisateurs ayant le rôle administrateur
• Rôle du ou des utilisateurs qui créent les articles
• Recherche de suivi d’activité des utilisateurs
**~Plugin de sécurité~**
• Présence d’un système d’alerte de sécurité
**~Sauvegardes~**
• Recherche de système de sauvegarde sur votre site
• Fréquence des sauvegardes des fichiers et de la base de données
• Nombre de sauvegardes disponibles
• Validité des sauvegardes des fichiers et de la base de données
• Emplacement des sauvegardes des fichiers et de la base de données
• Recherche d’envoi de rapport de sauvegarde régulier
**~Thèmes et plugins~**
• Utilisation de thèmes et de plugins officiels
• Mise à jour des plugins et thèmes actifs au cours des 12 derniers mois
• Commodité des plugins installés
• Présence de plugins et thèmes désactivés
• Compatibilité du thème et des plugins actifs avec les versions WP et PHP installées
**~Vulnérabilités WordPress~**
• Masquage des noms d'utilisateur via les analyses '/? Author = N'; de l'API oEmbed ; de l'API REST WordPress ; et des sitemaps XML WordPress
• Vulnérabilité aux portes dérobées, aux chevaux de Troie et aux codes suspects
• Protection anti-DDoS (déni de service)
• Recherche d’inscription sur liste noire par les moteurs de recherche
• Recherche de prévention des exploits Zero-Day
• Présence d’un scanner de fichiers
• Recherche d’URLs, de logiciels et de codes malveillants
• Présence d’un anti-spam/anti-bot
• Protection contre diverses menaces grâce aux headers de sécurité HTTP
• Recherche de fichiers indésirables dans le dossier racine
• Intégrité des fichiers, plugins et thèmes WordPress
• Modification des fichiers ou de nouveaux fichiers
• Désactivation de XML-RPC
**~Gestion et sécurité des fichiers et dossiers~**
• Désactivation du mode de débogage général
• Désactivation de l’affichage du fichier debug.log de WordPress Désactivation du mode de débogage JavaScript
• Désactivation des rapports d’erreur PHP
• Permissions des fichiers et des répertoires : wp-config.php ; .htaccess/nginx.conf ; wp-includes ; wp-admin ; wp-content
• Sécurité absolue des fichiers wp-config.php ; .htaccess /nginx.conf
• Désactivation de l’exécution de PHP dans wp-includes
• Désactivation de l’exécution de PHP dans wp-content
• Désactivation de l’exécution de PHP dans wp-content/uploads
• Désactivation de l’affichage des répertoires
• Masquage des informations relatives au serveur
• Désactivation de l'utilisation de certains scripts dans wp-includes
• Protection contre les injections de fichiers
• Désactivation de la directive PHP register_globals
• Désactivation du mode sans échec PHP
• Désactivation de la directive PHP allow_url_include
• Désactivation de l'éditeur de fichiers des plugins/thèmes
• Désactivation du script Timthumb pour manipuler les images dans le thème actif
---
**En plus d'effectuer un audit de sécurité complet, je vais corriger les problèmes exposés et apporter les améliorations suggérées à votre site Internet.**
Je vais faire les corrections et améliorations pour vous, si de potentielles requêtes sont trouvées suite à l’audit que j’aurai effectué.
Suite à mon analyse et selon les résultats qui en ressortiront, il sera possible que j’installe des plugins de sécurité sur votre site.
**Je ne possède pas les plugins. Il faudra que je les installe à partir du répertoire officiel des plugins de WordPress**.
Pour obtenir de meilleurs résultats quant à la sécurité de votre site et afin qu’il soit le moins à risque par rapport aux vulnérabilités extérieures, je vous suggèrerai peut-être d’installer un ou plusieurs plugins premium et services tiers. Vous ne serez en aucun cas obligé de le faire.
Cependant, cela est fortement conseillé.
**Je ne possède pas les plugins. Vous devrez les acheter directement sur leur site officiel**.
Les plugins de sécurité pourront être les suivants :
- Plugin de migration
- Plugin de staging
- Plugin de sauvegarde
- Plugin de sécurité
- Plugin d’authentification à deux facteurs
- Plugin de déconnexion des comptes inactifs
- Plugin de suivi d’activité
- Plugin anti-spam
Notez que tous les plugins ne seront pas forcément nécessaires. Cela dépendra des résultats de l’audit.
Notez également que **si vous n’utilisez pas la version premium des plugins que je vais vous suggérer, alors, lors de ma prestation de correction, il y aura des choses que je ne pourrais pas faire complètement**.
Comme par exemple, le fait de tester une nouvelle version PHP sur votre site en local et non sur votre site en production afin de m’assurer que cela ne casse pas votre site et qu’il n’y a pas de conflits entre les différents éléments du site, si jamais votre version PHP n’est pas à jour.
Ce sera donc à vous de voir à quel point vous êtes déterminé pour sécuriser votre site.
**Rappel : Si vous prenez la version premium de ces plugins l’achat est à votre charge. Je ne possède aucun plugin.**
Je vous ferais un rapport détaillé dans un fichier PDF (avec des captures d’écran possibles) pour vous expliquer concrètement ce qui a été corrigé et/ou amélioré.
Les contrôles faits dans l’audit permettront d’établir, selon les circonstances, les corrections/améliorations suivantes sur votre site (liste non exhaustive) :
- Réparation des fichiers éventuellement modifiés
- Mise en place et programmation d’un scanner de logiciels malveillants
- Blocage des connexions pour les administrateurs/utilisateurs utilisant des mots de passe compromis connus
- Surveillance en temps réel des visites et des tentatives de piratage
- Blocage des attaquants par IP
- Analyse et protection contre de nombreuses portes dérobées connues et autres vulnérabilités
- Outil de renforcement des mots de passe pour tous les utilisateurs
- Surveillance des tentatives de connexion fructueuses et infructueuses
- Approbation manuelle des comptes d'utilisateurs WordPress
- Interdiction de l'accès au fichier xmlrpc.php
- Alertes de sécurité et rapport d’activité du site
- Mise en place d’un plugin de sauvegarde de fichiers et de base de données
- Mise en place d’un plugin de sécurité
- Surveillance des temps d'arrêt
- Mise en place d’un plugin d’authentification à deux facteurs
- Mise en place d’un plugin de déconnexion des comptes inactifs
- Suivi des activités des utilisateurs
---
**Je vais vérifier que les corrections et améliorations apportées à votre site Internet ont bien été faites.**
Je vais **tester la sécurité sur l’ensemble de votre site web WordPress**.
Cela me permettra de voir si les corrections et améliorations ont été faites correctement et de vérifier que j’ai bien **réduit les chances que votre site web puisse être infecté à l'avenir**.
---
**Mises à jour de WordPress, des thèmes et plugins de votre site et vérification la compatibilité entre eux** : Pour protéger votre site, il faut procéder à des mises à jour régulières de WordPress, vos thèmes et plugins.
De nouvelles failles de sécurité dans WordPress, les thèmes et les plugins sont régulièrement découvertes.
WordPress, un thème, ou une extension obsolètes peuvent présenter des risques importants. Les pirates le savent et ils peuvent s’en servir contre vous.
Mise à jour possible UNIQUEMENT pour les plugins et les thèmes gratuits, ainsi que les plugins et les thèmes premium avec une clé d’activation/une licence active. Si la clé d’activation/la licence du plugin ou du thème premium concerné est manquante ou obsolète, ces derniers ne pourront pas être mis à jour.
Mise en place : en continu
---
**Sauvegarde régulière de votre site et restauration en cas de problème** : Grâce au système de sauvegarde que j’aurais paramétré en amont (si vous ne l’avez pas déjà fait avant ma prestation), vos fichiers ainsi que votre base de données seront sauvegardés régulièrement sur un serveur de stockage à distance.
De cette façon, si un problème se produit, je vais pouvoir immédiatement restaurer votre site grâce aux sauvegardes et ainsi, tout remettre en ordre.
Mise en place : en continu
---
**Surveillance de la sécurité et de la disponibilité de votre site** : Vous ne pourrez jamais savoir à l’avance quand votre site web WordPress va devenir la cible d'une attaque par des pirates malveillants.
Si votre site n'est pas bien sécurisé et surveillé, une attaque peut être extrêmement dommageable, voir fatale.
Des fuites de données, une mise hors ligne, des dommages à votre réputation et d'autres choses peu joyeuses peuvent vous arriver.
Pour protéger votre site, il est donc indispensable de faire une veille régulière sur les dernières alertes de sécurité et les dernières actions malveillantes qui ont pu être commises dans la sphère des sites WordPress.
Je vais donc faire cette veille régulière pour vous.
Également, grâce au plugin de sécurité, au plugin de surveillance d’activité et aux autres règles de sécurité que j’aurais mis en place en amont (si vous ne l’avez pas déjà fait avant ma prestation), je serais alertée en temps réel si votre site comporte des vulnérabilités et s’il n’est plus disponible.
Je vais aussi auditer régulièrement la sécurité de votre site.
Tout ceci me permettra de m’assurer que votre site est toujours en sécurité et disponible 24h / 24 et 7j / 7, et de savoir quoi faire pour qu’il le reste.
Mise en place : en continu (cette surveillance se fait exceptionnellement 7j / 7)
---
**Vérification régulière des plugins installés** : Je vais vérifier que les plugins installés sur votre site ne sont pas abandonnés.
En effet, il arrive que certains plugins, au bout d’un certain temps, ne soient plus mis à jour pendant de longues périodes ou carrément abandonnés.
D’une part, ils peuvent rentrer en conflit avec les nouvelles versions de votre thème, des autres plugins ou de WordPress, qui eux, auront été mis à jour.
D’autre part, si un plugin n’est pas mis à jour pendant une longue période ou s’il est abandonné, il peut comporter des failles de sécurités non résolues.
Pour minimiser les risques de conflit ainsi que les risques de vulnérabilité, il faudra alors trouver rapidement un plugin alternatif pris en charge activement, qui aura les mêmes fonctionnalités et qui sera compatible avec les autres plugins ainsi que votre thème actif.
Cela peut aussi arriver avec un thème s’il est mal choisi (par exemple installer un thème gratuit sur un site non approuvé par WordPress).
Mais normalement ça ne devrait pas se produire si vous avez un thème premium qui a des mises à jour régulières et un support actif.
Mise en place : en continu
---
**Correction des bugs/erreurs sur votre site** : Dès qu’un bug sera identifié sur votre site, je vais corriger ce bug pour vous.
Grâce aux actions mises en place avant (c’est-à-dire installation et configuration des plugins de sécurité et de sauvegarde si pas déjà fait), je pourrais non seulement identifier les bugs affichés clairement sur votre site, mais également ceux qui ne le sont pas et qui demandent une analyse approfondie.
Je pourrais également grâce aux actions mises en place avant, m’assurer de ne pas casser votre site lors de la correction des bugs.
Si vous détectez vous-même un bug, vous devrez me préciser s’il est survenu suite à une action particulière de votre part et à quel moment il est survenu. Vous devrez également me préciser toutes informations que vous jugerez utiles afin de m’aider à comprendre l’origine du bug pour mieux le corriger.
Mise en place :
- Dès qu’un bug urgent est détecté ;
- 3/semaine pour les bugs mineurs ;
- 1/semaine pour les bugs majeurs
---
**Vous souhaitez obtenir plus de clarté avant de vous décider ?**
> Voici le résumé des offres
Pack Starter Pack Maintenance de Sécurité
---------
Audit de sécurité 7 points de sécurité contrôlés 83 points de sécurité contrôlés
Corrections et/ou améliorations Jusqu’à 83 points de sécurité corrigés et/ou améliorés
Vérification des corrections et/ou améliorations Jusqu’à 83 points de sécurité corrigés et/ou améliorés
Mises à jour de WordPress, des thèmes et plugins et vérification de la compatibilité entre eux Noyau de WordPress, thème et 1 seul plugin En continu
Sauvegarde régulière et restauration en cas de problème En continu
Surveillance de la sécurité et de la disponibilité de votre site 7j / 7
Vérification régulière des plugins installés En continu
Correction des bugs/erreurs sur votre site 2 bugs mineurs uniquement Dès qu’un bug urgent est détecté ; 3/semaine pour les bugs mineurs ; 1/semaine pour les bugs majeurs
Rapport hebdomadaire des actions effectuées sur votre site
Réponse aux questions concernant la sécurité de votre site
**TARIFS** **5€** **450€**
** **F.A.Q** **
:--------:
**J’ai constaté qu’une demande de mise à jour urgente ou qu’un bug s’est manifesté lors d’un week-end ou lors d’un jour férié. Que faire ?**
J’effectue mes prestations du lundi au vendredi (hors jours fériés).
Néanmoins, si votre site nécessite une **intervention d’urgence**, en plein week-end ou lors d’un jour férié, je me rends disponible pour vous.
Envoyez-moi un message via le tchat intégré de 5euros pour m’indiquer le besoin et j’interviendrai alors pour vous aider.
S’il s’agit d’un bug ou d’une erreur, je vais avoir besoin de définir quelle charge de travail cela va me demander. Pour cela j’aurais d’abord besoin :
• De capture(s) d'écran des erreurs et bugs que vous rencontrez.
• D’une description la plus détaillée possible des erreurs et bugs que vous rencontrez : vous devrez me préciser s’il est survenu suite une action particulière de votre part et à quel moment il est survenu. Vous devrez me préciser également toutes informations que vous jugerez utiles afin de m’aider à comprendre l’origine du bug pour mieux le corriger.
• Des identifiants de connexion de votre compte FTP (si vous ne me les avez pas déjà donnés), si je n’arrive pas à me connecter à votre zone d’administration WordPress suite au bug.
• D’un accès facultatif à vos comptes hébergeur/cPanel, PhpMyAdmin (si vous ne me les avez pas déjà donnés), selon les problèmes que vous rencontrez.
Ensuite, lorsque j’aurais défini si c’est un problème mineur ou majeur, pour résoudre vos erreurs/bugs WordPress, voici les indications :
• Si ce n’est pas un bug urgent, vous devrez patienter jusqu’au lundi ou alors le jour qui suit le jour férié.
• Si c’est un bug mineur urgent qui ne nécessite pas de grosses heures de travail de corrections, alors il n’y aura pas de coûts additionnels.
• Si c’est un bug majeur urgent qui nécessite des heures de travail supplémentaires pour corriger le bug, alors des coûts additionnels seront à prévoir en fonction de l’ampleur des dommages sur votre site.
Pourquoi je facture les bugs majeurs ?
Je ne travaille pas seulement sur 5euros.com. Je possède moi-même plusieurs sites web que je dois aussi gérer, ce qui me prend également du temps.
**Est-il possible de renouveler automatiquement un forfait hebdomadaire ou mensuel sur 5euros ?**
Pour le moment, il ne vous est pas encore possible de renouveler automatiquement votre forfait hebdomadaire ou mensuel sur 5euros. Vous devrez donc si besoin, renouveler manuellement votre forfait à la fin de chaque prestation.
**Que se passe-t-il si je ne trouve pas mon bonheur dans les différents services ou options proposés ?**
Il peut arriver d’avoir un besoin différent de ce que vous pourrez lire dans la description des services sur 5euros.
Dans ce cas, contactez-moi via le tchat intégré de 5euros si vous avez une demande exclusive et que vous souhaitez la réaliser.
Nous en discuterons ensemble pour que je puisse vous proposer une offre personnalisée adaptée à vos besoins.
---
## **Vous hésitez toujours à prendre ce service ?**
Vous vous dites peut-être que cela revient trop cher de demander à un prestataire de procéder à la maintenance de sécurité de votre site web, alors que vous pouvez très bien le faire vous-même.
**Pourquoi déléguer la maintenance de sécurité de votre site WordPress à un prestataire ?**
Après tout, procéder vous-même à la maintenance de sécurité de votre site web c’est gratuit (ou presque) et déléguer cela représente un certain coût.
Toutefois, ne négligez pas le fait que m’embaucher en tant que prestataire :
**Vous fait gagner du temps** : vous n’avez plus à vous embêter avec la maintenance de sécurité de votre site.
**Vous apaise l’esprit** : vous n’avez plus à vous soucier de faire certaines tâches. Vous n’avez plus la peur de mal faire. Vous pouvez vous concentrer, l’esprit tranquille, sur d’autres choses -parfois plus importantes- qui vous feront avancer.
**Vous apporte mon expertise** : au travers des différents sites dont j’ai pu effectuer et dont j’effectue encore la maintenance de sécurité sous WordPress, je peux vous apporter l’expérience que j’ai acquise.
**Vous apporte mon savoir-faire** : je maîtrise les connaissances de l’écosystème de WordPress ainsi que les compétences techniques et de sécurité pour mener à bien la maintenance de sécurité de votre site Internet.
---
## **Visitez ma page de profil pour voir mes autres services **
[Mon profil](https://5euros.com/profil/sonya-k)
-
Order
your preferred service
from one of our sellers -
Communicate securely via the website’s chat box
from start to finish -
Sellers only get paid
once you have validated the delivery
About the seller
Sonya_k
3 déc. 2022
“Vous souhaitez mettre en place et pérenniser votre activité sur le web tout en dormant l’esprit tranquille ?
Vous êtes sur la bonne page…
Bonjour à toutes et à tous, je m’appelle Sonya.
Je travaille dans le web en tant que webmaster, depuis 2013.
Diplômée d’une licence en chef de projet marketing Internet et conception de sites web ainsi que d'un master en entrepreneuriat digital (ou e-business), j'ai des compétences solides dans la création et la gestion de site internet et le web-marketing.
Des compétences que j’ai pu mettre au profit des entreprises qui m’ont embauchées. Mais aussi, des compétences qui me servent pour mes propres sites web.
Depuis 2016, après avoir travaillé sur le CMS Drupal et sur des sites web « from scratch » (= en partant de zéro), j’ai décidé de me spécialiser dans WordPress.
Je maîtrise l’écosystème de WordPress.
Comment ?
Parce que j’ai moi-même plusieurs sites internet sous WordPress.
Pour qu’ils tournent, je dois maîtriser les dernières techniques de web-marketing, de création et de gestion de site web.
Et comme je voulais à tout prix sécuriser mes activités, c’est là que j’ai décidé d’ajouter une corde à mon arc en acquérant aussi des compétences dans la sécurité de sites web WordPress.
Pour cela, je me suis formée sur le web.
En plus de mes diplômes, je suis donc autodidacte. Car en ce qui concerne le monde des sites internet et l’environnement dans lequel ils évoluent, c’est avant tout une passion pour moi.
Je suis quelqu’un qui a soif d’apprendre en règle générale. Et quand il s’agit de ma passion, je ne compte plus mes heures.
Je me forme continuellement sur les dernières techniques du web, par nécessité, comme je l’ai expliqué, mais aussi parce que j’aime ça. C’est véritablement ma passion !
Sur le web, je sais que ce n’est pas facile. À cause de l’infobésité, il y a tout et son contraire. On ne sait pas qui dit vrai ou qui dit faux. Ce qui nous conduit vite à la désinformation.
On ne sait pas toujours non plus par où commencer, surtout si on n’a pas les compétences techniques requises.
Vous voulez créer un site web pour gagner en visibilité et faire des ventes, mais vous n’avez pas les compétences techniques ou du temps à consacrer pour réaliser votre projet de création de site.
Vous avez déjà un site web, mais vous souhaitez le refondre partiellement ou totalement pour vous démarquer de vos concurrents et aussi augmenter votre trafic et vos ventes. Cependant, vous n’avez pas les compétences techniques pour la refonte de votre site. Ou encore, vous avez peur de perdre votre classement SEO dans les moteurs de recherche ou que la refonte de votre site impacte négativement le contenu déjà créé sur votre site.
Vous aimeriez avoir un site web fonctionnel sur la durée, qui puisse être accessible 24/7 pour accueillir vos visiteurs, informer vos visiteurs et faire des ventes, mais vous n’avez pas les compétences techniques ou le temps de gérer la maintenance de votre site web.
Vous avez un site web ou vous souhaitez en créer un, mais vous savez qu’aujourd’hui de plus en plus de site web sont attaqués, notamment ceux sous WordPress (le CMS le plus populaire). Vous savez aussi que cela peut vous coûter plus cher si vous ne sécurisez pas votre site web que si vous le faites. Car vous devrez non seulement payer les réparations des attaques malveillantes, mais aussi assumer les conséquences qui découleront de votre site web piraté, comme la perte de visiteurs et la baisse de votre chiffre d’affaires, par exemple.
Vos besoins et vos problèmes je les comprends, car j’ai eu les mêmes que vous. Que ce soit pour les entreprises pour lesquelles j’ai travaillé, mais aussi à titre personnel.
C’est pourquoi je mets à profit mon expérience (8 ans dans le web et 5 ans dans la spécialisation WordPress) et mes compétences pour vous aider.
Vous avez un besoin ou un problème avec l’environnement WordPress ?
Je peux vous apporter la réponse ou la solution clé en main. Tout simplement.
Étant de nature soignée, je suis une personne soucieuse de bien faire.
J’aime quand les choses sont impeccables. Je fais toujours le nécessaire pour satisfaire les autres. Alors j’espère que je pourrai vous satisfaire.
Je suis pleinement disponible pour vous offrir mes services qui vous éviteront de perdre du temps sur les choses que vous ne maîtrisez pas et/ou sur les choses pour lesquelles vous n’avez pas de moment à consacrer.
N’hésitez pas à me contacter et je me ferai un plaisir de vous aider !”
-
Average response time
—
-
Orders in progress
0
-
Sales in total
4
-
Seller since
Sep 2020
