WebSentinel
Maintenance Drupal · Sans engagement

Standard
190€ / mois

Drupal - sécurité & MAJ

Souscrire à Standard — 190€/mois Poser une question

Sans engagement · résiliable en 1 email · TVA non applicable (art. 293 B du CGI)

En clair, c'est quoi ce forfait ?

Drupal est la plateforme des sites exigeants : portails institutionnels, sites gouvernementaux, médias en ligne. Sa puissance a un revers : les mises à jour de sécurité sont fréquentes et critiques. La CVE database est remplie de failles Drupal critiques qui ont fait les manchettes (Drupalgeddon, Drupalgeddon 2...).

Le forfait Standard fait l'essentiel : mises à jour sécurité via Composer, sauvegardes quotidiennes, durcissement des permissions et du fichier settings.php, monitoring. Si vous avez un site Drupal qui tourne, c'est le minimum syndical pour ne pas l'exposer.

Ce que vous recevez, expliqué simplement

1

MAJ sécurité cœur + modules (Composer)

Les mises à jour (core, plugins, thèmes, modules) corrigent des failles de sécurité et des bugs. Mais elles peuvent aussi casser des fonctionnalités si deux extensions deviennent incompatibles. On teste chaque mise à jour dans un environnement identique au vôtre avant de la déployer.

Zéro écran blanc, zéro régression — et votre site à jour contre les failles connues.

2

Sauvegarde quotidienne externalisée

Vos fichiers et votre base de données sont sauvegardés quotidiennement sur un serveur distinct de celui qui héberge votre site. Si votre serveur est compromis ou tombe en panne, les sauvegardes sont intactes ailleurs.

En cas de problème (piratage, erreur humaine, panne serveur), on peut restaurer votre site à une version récente en quelques minutes.

3

Durcissement (permissions, settings.php)

Cette fonctionnalité est incluse dans votre forfait mensuel et assurée chaque mois par notre équipe.

Vous n'avez pas à vous en préoccuper.

4

Monitoring 24/7 avec alerte immédiate

Un système automatisé vérifie toutes les 5 minutes que votre site est accessible et répond dans des délais normaux. Si votre site tombe — pour quelque raison que ce soit — vous recevez une alerte immédiate, même en pleine nuit.

Vous découvrez les pannes en premier, avant vos clients. Le temps de réaction est minimal.

5

Support email - réponse sous 24h

Quand vous écrivez — pour une question, un problème, une demande — vous recevez une réponse dans les 4 heures ouvrées. Ce n'est pas un ticket anonyme dans une file : c'est Nicolas qui connaît votre dossier qui répond.

Les problèmes sont résolus rapidement. Vous n'attendez pas 24h pour une réponse sur un sujet urgent.

6

Rapport mensuel d'intervention

Chaque mois, vous recevez un document récapitulatif : ce qui a été fait (mises à jour, sécurité, interventions), l'état de votre site, et les points d'attention éventuels pour le mois suivant.

Vous savez exactement ce qui se passe sur votre site. Pas de boîte noire, pas de "faites-nous confiance".

C'est fait pour vous si…

Vous avez un site Drupal institutionnel, associatif ou vitrine
Votre priorité est la sécurité et la continuité de service
Vous avez peu de besoins d'évolutions régulières
Vous n'avez pas de développeur Drupal en interne
Votre site Drupal est stratégique et génère du business → Pro
Vous avez un fort trafic ou une criticité maximale → Entreprise

Ce qui se passe concrètement

1
Semaine 1

Audit Drupal et durcissement

Vérification de la version Drupal et des modules, état des patches de sécurité manquants, audit des permissions de fichiers, vérification du settings.php (clés de sécurité, trusted hosts). Mise en place des sauvegardes et du monitoring.

2
Mois 1

Mise à jour des modules critiques

Application des patches de sécurité via Composer, dans l'ordre de criticité. Chaque mise à jour est testée en staging. Rapport initial.

3
Mois 2–3

Routine de maintenance

Surveillance des Security Advisories Drupal (drupal.org/security), application des patches dans les 48h sur les critiques. Rapport mensuel.

4
Mois 3+

Site sécurisé en permanence

Les failles Drupal sont patchées avant qu'elles soient exploitées massivement. Vous dormez tranquille.

190€
par mois · sans engagement · résiliable en 1 email
Souscrire à Standard

TVA non applicable (art. 293 B du CGI) · Paiement sécurisé par carte ou SEPA

Besoin de plus ?
Pro →
390€/mois

Questions fréquentes

Pourquoi les mises à jour Drupal sont-elles si critiques ?

Drupal est ciblé par des exploits automatisés. Quand une faille critique est annoncée sur drupal.org/security, les bots commencent à scanner le web et à attaquer les sites non patchés dans les heures qui suivent. 'Drupalgeddon 2' en 2018 : en moins de 24h après la publication, des milliers de sites non patchés étaient compromis. On s'engage à appliquer les patches critiques dans les 48h.

C'est quoi le durcissement du settings.php ?

Le fichier settings.php contient les credentials de la base de données et les clés de sécurité de Drupal. On s'assure que : ses permissions sont restreintes (chmod 444), qu'il est exclu du webroot si possible, que les clés de hash sont uniques et complexes, que les trusted_host_patterns sont configurés (protection contre les attaques d'en-têtes Host). Ces réglages sont souvent négligés lors des installations initiales.

Qu'est-ce que Composer dans le contexte Drupal ?

Composer est le gestionnaire de dépendances PHP utilisé pour gérer Drupal et ses modules. Au lieu de télécharger des archives et les déposer à la main, Composer gère les versions, les dépendances et les conflits automatiquement. Les mises à jour via Composer sont plus fiables et traçables. Si votre site Drupal n'est pas géré par Composer, on peut vous aider à le migrer.

Voir tous les forfaits Drupal