Audit Cyber Sécurité de votre solution Wordpress
Un regard extérieur indispensable

Votre site sur Wordpress est fortement exposé : 29% des cyber-attaques proviennent de votre Wordpress et statistiquement 37% à 31% via votre Serveur/Cloud (selon Hiscox)

La cybercriminalité est désormais la 3ème économie mondiale, avec une croissance de 15%/an (source: club des juristes). La menace est donc à prendre au sérieux.

Selon WPScan, Wordpress contient plus de 23 000 vulnérabilités, et 89% des failles de sécurité proviennent des Plugins.

L’importance de l’avis d’un expert externe

Il existe une multitude de points d’entrée par lesquels les cybercriminels peuvent attaquer, c’est pourquoi il est très complexe de maîtriser la sécurité globale en étant soit même le développeur d’un site web.

Aujourd'hui la sécurité informatique nécessite de manipuler beaucoup de concepts ainsi que d’être confrontée à de nombreuses applications pour obtenir la maîtrise nécessaire : la Security-By-Design, les recommandations de l’OWASP, les standards PCI et le catalogue de CVE (Common Vulnerabilities and Exposures), etc... et bien sûr une forte maîtrise de la solution Wordpress également.

AODB, recommandé par de nombreuses organisations

Les Audits en Cybersécurité sont réalisés par nos équipes de directeurs techniques. De nombreuses organisations nous recommandent de sécuriser leurs applications web.

Les axes de notre Audit en Cyber-Sécurité Wordpress

Notre objectif sera de vous livrer un plan d’actions priorisé visant à améliorer votre cyber-protection.

• Audit au niveau Serveur et Cloud :

• Revue du cryptage des données en base.
• Revue des permissions du système de fichiers.
• Configuration des fichiers privés (si pertinent).
• Vérification de la gestion des settings (fichier settings en dehors du docroot).
• Dans le cas d’une infrastructure virtualisée : scan de vulnérabilité de vos containers.
• Vérification du système de sauvegarde automatisé.
• Vérification des mises à jour de sécurité pour l’ensemble des logiciels serveur (PHP, Composer, Linux, Docker…).

• Audit au niveau de Wordpress

• Revue détaillée des mises à jour de sécurité disponibles (cœur et modules).
• Revue de sécurité des plugins qui représente tout de même 89% des failles de sécurité.
• Revue des thèmes.
• Revue de sécurité du code des modules Custom.
• Revue de sécurité des fichiers de configurations.
• Revue des configurations globales liées à la sécurité.
• Revue de tous les formulaires.

• Vous pouvez également ajouter des volets d’audit plus approfondis :

• Un audit Security-By-Design qui va concerner votre architecture logicielle et votre automatisation des processus (CI/CD)
• Un audit de CyberSécurité de votre Cloud qui va concerner la configuration de votre cloud et de votre infrastructure digitale.
• Un audit de tous les End-points de votre éco-système digital, et pas uniquement Wordpress.
• Un audit de performance, souvent demandé en complément de la sécurité.