Sécurité wordpress
- Type de client
- Agence Web
- Offre
- Infogérance serveurs web
- Objectifs
- Sécurisation des serveurs et sites Wordpress ,Prestashop...
Les résultats
-
Sécurité
Protection des sites wordpress
Audit de sécurité WordPress et des serveurs WEB.
Lecpac Consulting, spécialiste de la maintenance et de la sécurisation de sites WordPress. Nos consultants réalisent pour vous régulièrement des audits de sécurité pour identifier des vulnérabilités de sécurité.
Dans cette analyse de cas, je vous présente comment nos équipes d’experts en cybersécurité ont accompagné une agence web. Le besoin de notre client ? Réaliser un audit complet de la sécurité de ses sites WordPress et de ses serveurs web.
Pourquoi réaliser un audit de sécurité de ses sites WEB comme WordPress ?
L’audit recense toutes les vulnérabilités cachées de vos sites web et de votre infrastructure. Cette phase de diagnostique est généralement suivie/accompagnée d’un test de pénétration. Alors que l’objectif d’un audit de sécurité est d’évaluer et d’identifier les zones vulnérables, un test de pénétration consiste à les exploiter.
Chaque audit de sécurité est suivi d’un rapport complet qui permet :
- Recenser, décrire et analyser les actifs de l’infrastructure technique, ainsi que les méthodes d’organisation en place.
- Mesurer les pratiques de sécurité existantes par rapport à un référentiel extérieur, dit de « bonnes pratiques ».
- Réaliser l’inventaire des risques qui pèsent sur l’activité de l’entreprise.
- Proposer des recommandations pour optimiser et pérenniser le fonctionnement actuel de l’architecture technique.
Les cyberattaques sont menées entre autres par des robots détectant les sites présentant des failles de sécurité.
Si, à tout moment, vous constatez que vos sites sont lents ou remarquez un trop grand nombre d’échecs de tentatives de connexion, de demandes de mot de passe oublié, ou même de baisse de trafic, ce sont là des signes de vulnérabilité. Si votre site Web redirige vers des sites non reconnus, cela est dû à un virus ou à un logiciel malveillant résidant dans votre serveur. Alors n’attendez plus et effectuez immédiatement un audit de sécurité de vos serveurs !
Déroulement d’un audit de sécurité de sites WordPress et serveurs WEB réalisé par nos experts
Recherche et test de vulnérabilité pour une meilleure sécurité WordPress
La fréquence des tests de pénétration WordPress que vous devez effectuer dépend réellement de la sensibilité des données sur votre site. Maintenant que vous comprenez pourquoi les audits de sites sont si importants, voyons comment nous l’avons réalisé sur l’environnement de notre client.
La préparation a toujours été un point clé dans toutes les stratégies d’attaque historiques. Qu’il s’agisse d’un simple braquage de banque ou d’une guerre mondiale, tout le monde veut obtenir le plus d’informations possible et, très souvent, le succès d’une opération est le résultat d’une bonne planification préalable. Nous pouvons diviser la préparation en trois tâches : La reconnaissance, la collecte d’informations et le balayage (également appelé foot printing). C’est la première grande étape obligatoire de tout test d’intrusion.
Pour ce processus, nous avons deux approches :
- la collecte passive qui permet la récupération des informations publiées publiquement (par exemple : domaine whois, réseaux sociaux, serveurs de messagerie, liste des applications hébergées sur la même adresse IP et autres informations ouvertes )
- puis active qui est beaucoup plus intrusive car cette méthode laisse des traces sur la cible, et peut donc déclencher des alertes.
Notre client étant au fait de l’audit, nous avons donc réalisé une collecte de données active, en utilisant des outils de scan réseaux et système. Afin d’identifier des failles liées à la version de WordPress ou des plugins non à jour, nous avons utilisé des scanner de vulnérabilité plus ciblés tel que WPScan.
Lors de cet audit, nous avons remarqué que certains plugins n’étaient pas à jour et permettaient à nos pentester de déposer des fichiers sur le serveur. Il faut savoir qu’un attaquant peut exploiter cette vulnérabilité pour télécharger du code arbitraire et l’exécuter dans le contexte du processus du serveur web afin de supprimer ou modifier des fichiers php.
Sauvegarde et plan de reprise d’activité en cas d’attaque ransomware
La sauvegarde peut être un élément clé pour aider votre entreprise à se protéger contre les attaques de ransomware. Mais tous les systèmes de sauvegarde doivent être audités pour s’assurer qu’ils répondent à leurs objectifs. Nous devions donc nous assurer que les mesures de protection des données mises en place par notre client étaient suffisantes en cas de cyberattaques.
Notre analyse s’est alors portées sur deux domaines : la sauvegarde des données et des systèmes et la reprise après sinistre. Une sauvegarde est une simple copie de vos données ou de votre système. Alors qu’un plan de reprise d’activité, définit dans le cadre de politiques et de procédures, permet de récupérer les données et rétablir le fonctionnement complet du système. Cela vous permet d’assurer la continuité des activités.
Nos experts ont analysé les sauvegardes de notre client :
- Est ce que ce sont des snapshots de machines virtuelles ?
- Des fichiers applicatifs ?
- Où sont conservées les données ?
- Sont elles protégées ( Chiffrement , verrou, etc. ) ?
L’audit a détecté certaines anomalies majeures, notamment des sauvegardes réalisées localement sur les serveurs dédiés. En cas d’incidents matériel comme une panne de disque ou de destruction du serveur, celui-ci ne pourrait être utilisé. Certaines taches de sauvegarde ne fonctionnaient pas, révélant un risque par rapport au manque de contrôle sur les processus.
Pour remédier à ces anomalies majeures, nous avons mis en place un plan de sauvegarde selon la stratégie de sauvegarde cloud externalisée 3-2-1.
Comment protéger son serveur et améliorer la sécurité de ses sites WordPress ?
Les plates-formes d’hébergement gratuites et bon marché peuvent mettre la sécurité de votre site en danger et en faire une cible facile pour les pirates. Par conséquent, ne prenez pas une plateforme d’hébergement uniquement parce qu’elle est gratuite. Évitez également d’utiliser les serveurs mutualisés, car il peuvent augmenter le risque de contamination croisée..
Un même serveur être utilisé par des centaines d’autres sites sur un serveur. Dans ce cas, votre site peut être également affecté si le site Web de quelqu’un d’autre est piraté intentionnellement. Alors, vous devenez la victime et ce, sans rien faire !
Pour en savoir plus, consultez notre article avec 10 conseils sur comment sécuriser son site WordPress !
Besoin de conseils personnalisés ? Etablir un plan de sécurisation ? Réaliser un audit de sécurité de vos serveurs et sites Internet ?