Audit Cyber Sécurité de votre solution Wordpress
Un regard extérieur indispensable
Caractéristiques :
- Référentiel OWASP
- Revue de configuration Serveur/Cloud
- Intervention rapide
Vos bénéfices :
- Un regard extérieur d’expert
- Montée en compétence de vos équipes
- 29% de risques en moins (selon Hiscox)
Votre site sur Wordpress est fortement exposé : 29% des cyber-attaques proviennent de votre Wordpress et statistiquement 37% à 31% via votre Serveur/Cloud (selon Hiscox)
La cybercriminalité est désormais la 3ème économie mondiale, avec une croissance de 15%/an (source: club des juristes). La menace est donc à prendre au sérieux.
Selon WPScan, Wordpress contient plus de 23 000 vulnérabilités, et 89% des failles de sécurité proviennent des Plugins.
L’importance de l’avis d’un expert externe
Il existe une multitude de points d’entrée par lesquels les cybercriminels peuvent attaquer, c’est pourquoi il est très complexe de maîtriser la sécurité globale en étant soit même le développeur d’un site web.
Aujourd'hui la sécurité informatique nécessite de manipuler beaucoup de concepts ainsi que d’être confrontée à de nombreuses applications pour obtenir la maîtrise nécessaire : la Security-By-Design, les recommandations de l’OWASP, les standards PCI et le catalogue de CVE (Common Vulnerabilities and Exposures), etc... et bien sûr une forte maîtrise de la solution Wordpress également.
AODB, recommandé par de nombreuses organisations
Les Audits en Cybersécurité sont réalisés par nos équipes de directeurs techniques. De nombreuses organisations nous recommandent de sécuriser leurs applications web.
Les axes de notre Audit en Cyber-Sécurité Wordpress
Notre objectif sera de vous livrer un plan d’actions priorisé visant à améliorer votre cyber-protection.
- Audit au niveau Serveur et Cloud :
- Revue du cryptage des données en base.
- Revue des permissions du système de fichiers.
- Configuration des fichiers privés (si pertinent).
- Vérification de la gestion des settings (fichier settings en dehors du docroot).
- Dans le cas d’une infrastructure virtualisée : scan de vulnérabilité de vos containers.
- Vérification du système de sauvegarde automatisé.
- Vérification des mises à jour de sécurité pour l’ensemble des logiciels serveur (PHP, Composer, Linux, Docker…).
- Audit au niveau de Wordpress
- Revue détaillée des mises à jour de sécurité disponibles (cœur et modules).
- Revue de sécurité des plugins qui représente tout de même 89% des failles de sécurité.
- Revue des thèmes.
- Revue de sécurité du code des modules Custom.
- Revue de sécurité des fichiers de configurations.
- Revue des configurations globales liées à la sécurité.
- Revue de tous les formulaires.
- Vous pouvez également ajouter des volets d’audit plus approfondis :
- Un audit Security-By-Design qui va concerner votre architecture logicielle et votre automatisation des processus (CI/CD)
- Un audit de CyberSécurité de votre Cloud qui va concerner la configuration de votre cloud et de votre infrastructure digitale.
- Un audit de tous les End-points de votre éco-système digital, et pas uniquement Wordpress.
- Un audit de performance, souvent demandé en complément de la sécurité.
Notre méthodologie :
Nous travaillons sur la base du dernier référentiel OWASP (Open Web Application Security Project). Que ce soit dans vos locaux ou à distance, nos équipes accéderont à vos plateformes et échangerons avec vos équipes techniques pour mener à bien l’audit.
La méthodologie de notre intervention :
- Phase de découverte de votre installation de Wordpress
- Questions/réponses et demande de documentation/information complémentaire
- Réalisation de l'audit
- Établissement d'une liste de recommandations priorisées
- Livrable et présentation d'un plan d'action priorisé et argumenté
Vous souhaitez réaliser un audit ? Contactez-nous !
Une offre qui répond aux enjeux de nos clients
Participez à nos workshops et events
Nous contribuons aux évolutions et aux conférences technologiques en Europe
-
Drupagora
-
Image
-
Image
-
Image
-
Image
-
DrupalEurope