Sécurisation Wordpress
Sécurisation Wordpress
Sécurisation Wordpress
Sécurisation Wordpress

Sécurisation WordPress

349

La solution complète de sécurisation technique de votre site Wordpress. (Voir dans le détail la description complète).

Catégorie : Étiquettes : , , , , , ,

La solution complète ‘Tout en un‘ de sécurisation de votre site WordPress. La prestation comprend les éléments de sécurisation suivant :

 

 

  • Activation du certificat SSL sur votre site WordPress ***.
  • Vérification de votre score SSL avec Qualys Lab SSL tool.
  • Activation de la redirection 301 (SSL).
  • Ajout des Headers de sécurité (SSL).
  • Correction du contenu mixte (SSL).
  • Activation Cross-Site Scripting (X-XSS) protection (SSL).
  • Activation de HTTP Strict Transport Security (HSTS) (SSL) *.
  • Configuration de la politique de sécurité du contenu (SSL).
  • Mettre à jour une demande non sécurisée (Forçage SSL).
  • Sécurisation X Content Type Options (SSL).
  • Vérificateur de certificat valide Expect CT (SSL).
  • Mesure anti ‘click jacking’ avec X Frame Options (SSL).
  • Activation de ‘Permissions Policy’ pour un renforcement global de la sécurité de votre site (SSL).
  • Ajout de règles personnalisées sur Htacces.
  • Ajout/Changement des clés de sécurité WP.
  • Ajout d’une mesure de sécurité pour limiter les tentatives infructueuses de connexion (Brute Force Attack).
  • Ajout d’une clé privée de connexion sur votre page de connexion admin.
  • Cacher et modifier la page de connexion de votre panneau d’administration WordPress.
  • Occulter complètement le fait que votre site utilise WordPress.
  • Ajout d’une mesure de sécurité pour occulter les identifiants de/des administrateurs du site.
  • Mise en place de mesure de sécurité contre les attaques de type ‘brute force’ et injection MySQL.
  • Suppression des fichiers racine d’information de mise à jour WordPress.
  • Ajout d’un outil interne de sauvegarde/restauration WP avec une option d’envoi à distance.
  • Ajout d’un outil externe sécurisé de sauvegarde au site WP et configuration des sauvegardes de la base de donnée de votre site WP.
  • Back up complet de la base de données avant et après la sécurisation de votre site WP.
  • Ajout de l’API Google reCaptcha’ sur votre page de contact **.
  • Suppression des plugin non utilisé de votre site.
  • Suppression globale ou sélective des commentaires / SPAM sur vos articles.
  • Suppression des utilisateurs fantômes / frauduleux.
  • Ajout d’un outil de limitation de création de faux comptes.
  • Mises à jour complètes (WordPress, Thèmes, plugins).
  • Vérification de la configuration (ressources) de votre hébergement / serveur et optimisations des règles sur php.ini le cas échéant.
  • Vérification de votre version PHP.
  • (facultatif) Ajout de Logs qui vous permettront de surveiller toute l’activité du site et de bannir une adresse IP douteuse.
  • (facultatif) Mise en place de votre abonnement Akismet (payant – avec coût supplémentaire à celui du service) .

 

Notes :

* L’activation HSTS peut prendre une quinzaine de jours. C’est également en fonction de votre contrat d’hébergement. Nous avons besoin d’un accès au serveur Plesk / cPanel. Le service HSTS est généralement non disponible si votre site internet a un hébergement mutualisé.

** Pour la mise en place de Google reCaptcha, vous devez au préalable avoir une adresse gmail / un compte Google.

*** La demande d’un certificat SSL gratuit ou bien payant doit se faire au préalable auprès de votre hébergeur web – (ex: IONOS, OVH, …), si vous optez pour un certificat payant (wildcard / organisation), un coût supplémentaire vous sera facturé directement par votre hébergeur.

sucyshop
06 01 97 94 23
Quantity
x