Sécurisation Wordpress
Sécurisation Wordpress
Sécurisation Wordpress
Sécurisation Wordpress

Sécurisation WordPress

280

La solution complète de sécurisation technique de votre site Wordpress. (Voir dans le détail la description complète).

La solution complète ‘Tout en un‘ de sécurisation de votre site WordPress. La prestation comprend les éléments de sécurisation suivant :

 

 

  • Activation du certificat SSL sur votre site WordPress ***.
  • Vérification de votre score SSL avec Qualys Lab SSL tool.
  • Activation de la redirection 301 (SSL).
  • Ajout des Headers de sécurité (SSL).
  • Correction du contenu mixte (SSL).
  • Activation Cross-site scripting (X-XSS) protection (SSL).
  • Activation de HTTP Strict Transport Security (HSTS) (SSL) *.
  • Configuration de la politique de sécurité du contenu (SSL).
  • Mettre à jour une demande non sécurisée (Forçage SSL).
  • Sécurisation X Content Type Options (SSL).
  • Vérificateur de certificat valide Expect CT (SSL).
  • Mesure anti ‘click jacking’ avec X Frame Options (SSL).
  • Activation de ‘Permissions Policy’ pour un renforcement global de la sécurité de votre site (SSL).
  • Ajout/Changement des clés de sécurité WP.
  • Ajout d’une clé privée de connexion sur votre page de connexion admin.
  • Cacher et modifier la page de connexion de votre panneau d’administration WordPress.
  • Occulter complètement le fait que votre site utilise WordPress.
  • Ajout d’une mesure de sécurité pour occulter les identifiants de/des administrateurs du site.
  • Mise en place de mesure de sécurité contre les attaques de type ‘brute force’ et injection MySQL.
  • Suppression des fichiers racine d’information de mise à jour WordPress.
  • Ajout d’un outil externe sécurisé de sauvegarde au site WP et configuration des sauvegardes de la base de donnée de votre site WP.
  • Back up complet de la base de données avant et après la sécurisation de votre site WP.
  • Ajout de l’API Google reCaptcha’ sur votre page de contact **.
  • Suppression des plugin non utilisé de votre site.
  • Suppression globale ou sélective des commentaires / SPAM sur vos articles.
  • Suppression des utilisateurs fantômes / frauduleux.
  • Mises à jour complètes (WordPress, Thèmes, plugins).
  • Vérification de la configuration (ressources) de votre hébergement / serveur et optimisations des règles sur php.ini le cas échéant.
  • Vérification de votre version PHP.
  • (facultatif) Ajout de Logs qui vous permettront de surveiller toute l’activité du site et de bannir une adresse IP douteuse.
  • (facultatif) Mise en place de votre abonnement Akismet (payant – avec coût supplémentaire à celui du service) .

 

Notes :

* L’activation HSTS peut prendre une quinzaine de jours. C’est également en fonction de votre contrat d’hébergement.

** Pour la mise en place de Google reCaptcha, vous devez au préalable avoir une adresse gmail / un compte Google.

*** La demande d’un certificat SSL gratuit ou bien payant doit se faire au préalable auprès de votre hébergeur web – (ex: IONOS, OVH, …), si vous optez pour un certificat payant (wildcard / organisation), un coût supplémentaire vous sera facturé directement par votre hébergeur.