Votre site est votre vitrine. Protégez-le.
Audit, nettoyage, durcissement, surveillance 24/7. Forfaits WordPress dédiés (moins chers car on les fait tous les jours). PrestaShop, Shopify, Drupal : aussi. Intervention sous 12h en urgence.
Sécurité WordPress one-shot
Scan complet CMS WordPress
Audit sécurité WordPress
- Scan des 100 vulnérabilités WP connues (WPScan)
- Analyse des plugins et thèmes obsolètes ou vulnérables
- Vérification des permissions fichier et wp-config.php
- Audit du fichier .htaccess (sécurité WP)
- Détection malware connus (base signatures Wordfence)
- Vérification certificat SSL et configuration HTTPS
- Rapport PDF détaillé avec recommandations priorisées
- Délai : 2 jours ouvrés
Intervention d'urgence WP
Nettoyage WordPress piraté
- Éradication malware (injections, redirections, phishing)
- Restauration du core WordPress (fichiers propres)
- Nettoyage base de données (users fantômes, spam)
- Demande de délistage Google Safe Browsing
- Changement de tous les mots de passe compromis
- Réinstallation propre des plugins depuis les sources
- Rapport d'incident complet + recommandations
- Intervention sous 12h
Audit + durcissement WP
Pack sécurité WordPress
- Audit complet WPScan + vulnérabilités
- Installation et configuration WAF (pare-feu applicatif)
- Durcissement .htaccess et wp-config.php
- Blocage force brute (xmlrpc.php, wp-login.php)
- Protection anti-hotlinking et anti-scraping
- Désactivation des fonctions PHP sensibles
- Configuration CSP (Content Security Policy)
- Documentation des bonnes pratiques remise au client
Sécurité tous CMS one-shot
Rapport automatique 24h
Scan vulnérabilités express
- Scan automatique des failles connues (CVE)
- Détection des versions obsolètes (CMS, plugins)
- Analyse des ports ouverts et services exposés
- Vérification config HTTPS et HSTS
- Test d'indexation Google (pages sensibles exposées)
- Rapport PDF synthétique en 24h
Intervention d'urgence
Nettoyage site piraté
- Éradication malwares (injections, defacements, backdoors)
- Nettoyage intégral de la base de données
- Réintégration Google Safe Browsing (délistage)
- Changement des IDs et mots de passe compromis
- Correction des permissions fichier/dossiers
- Restauration à partir de backup propre si disponible
- Rapport d'incident complet
- Intervention sous 24h
Protection avancée
Durcissement & blindage CMS
- Mise en place WAF (pare-feu applicatif)
- Configuration avancée .htaccess / nginx.conf
- Blocage attaques force brute (rate limiting)
- Protection anti-hotlinking et anti-scraping
- Politique CSP (Content Security Policy)
- Désactivation fonctions PHP/JS sensibles
- Sécurisation base de données (préfixe, accès restreint)
- Documentation des bonnes pratiques
Cookie consent, mentions, registre
Mise en conformité RGPD
- Intégration bannière cookie consent (conforme CNIL)
- Rédaction mentions légales conformes
- Rédaction politique de confidentialité
- Création du registre de traitement des données
- Configuration du module de demande d'accès/suppression
- Vérification des formulaires (case à cocher, double opt-in)
- Documentation de conformité RGPD livrée
Backup auto + procédure
Plan de sauvegarde & reprise
- Configuration sauvegarde automatique quotidienne
- Sauvegardes incrémentielles (fichiers + BDD)
- Stockage déporté (cloud ou FTP distant)
- Procédure de restauration documentée pas à pas
- Test de restauration sur environnement staging
- Rapport de configuration remis au client
Surveillance WordPress
Monitoring WP continu
Surveillance WordPress 24/7
Sans engagement, résiliable à tout moment.
- Monitoring uptime 24/7 (toutes les 5 minutes)
- Scan quotidien des vulnérabilités WP (WPScan)
- Détection des fichiers modifiés sans autorisation
- Alerte instantanée en cas d'intrusion ou malware
- Vérification continue du certificat SSL
- Mise à jour automatique liste noire d'IP
- Mise à jour automatique des plugins sécurité WP
- Rapport mensuel de sécurité
Surveillance mensuelle
Monitoring continu tous CMS
Surveillance 24/7
Sans engagement, résiliable à tout moment.
- Surveillance 24/7 disponibilité site (toutes les 5 min)
- Scan quotidien automatique des vulnérabilités
- Détection fichiers modifiés et accès suspects
- Alerte instantanée intrusion, malware, defacement
- Vérification continue SSL et expiration domaine
- Blacklist IP dynamique (menaces connues)
- Rapport mensuel de sécurité complet
- Résiliable à tout moment, sans engagement
Surveillance + correctifs
Protection Essentiel
Sans engagement, résiliable à tout moment.
- Tout Surveillance 24/7 inclus
- Application automatique des correctifs critiques
- WAF (pare-feu applicatif) maintenu et mis à jour
- Blacklist IP dynamique + règles personnalisées
- 1 heure de correction/mois incluse (hors incidents)
- Support email prioritaire sous 12h
Sécurité complète + support 2h
Protection Premium
Sans engagement, résiliable à tout moment.
- Tout Protection Essentiel inclus
- Audit de sécurité trimestriel (rapport détaillé)
- Sauvegarde quotidienne automatisée (déportée)
- Test de restauration mensuel (vérification intégrité)
- Support téléphonique dédié sous 2h
- Interlocuteur Nicolas en direct
- Pare-feu applicatif WAF premium (règles avancées)
Site piraté ? On intervient sous 12h (WP) ou 24h.
Mettez votre site en maintenance, changez vos mots de passe, et appelez-nous. On nettoie, on sécurise, on vous remet en ligne. WordPress : 590€. Tous CMS : 790€.
Ce qu'on ne vous dira pas.
Un plugin de sécurité installé et basta
Un plugin ne suffit pas. Nous configurons votre serveur, votre CMS, vos permissions. La sécurité est une couche, pas un bouton.
On vous promet 0 attaque
Personne ne peut garantir zéro attaque. Nous réduisons la surface au minimum et vous alertons en temps réel si quelque chose passe.
Intervention dans 2 semaines
Un site piraté perd de l'argent chaque heure. Notre engagement : intervention sous 24h, 12h pour WordPress.
Devis flou sans explication
Chaque recommandation est expliquée. Vous comprenez ce qu'on fait, pourquoi on le fait, et comment maintenir la sécurité après notre passage.
Questions fréquentes.
WordPress est-il plus vulnérable que les autres CMS ?
WordPress est plus ciblé parce qu'il est plus populaire (43% du web). Mais un WordPress bien maintenu et durci n'est pas plus vulnérable qu'un autre CMS. La différence se fait sur les mises à jour, les plugins et la configuration serveur. C'est pour ça qu'on propose des forfaits WP spécifiques, moins chers car on les fait tous les jours.
Mon site WordPress a été piraté, que faire en attendant votre intervention ?
Mettez-le en maintenance (page statique via .htaccess). Changez tous les mots de passe (admin WP, FTP, BDD). Ne touchez à rien d'autre. Contactez-nous, on intervient sous 12h.
Quelle différence entre votre audit et un plugin Wordfence / SecuPress ?
Un plugin scanne votre CMS en surface (fichiers modifiés, versions obsolètes). Notre audit va plus loin : configuration serveur, injections dans le code sur-mesure de votre thème, mauvaises pratiques de développement, permissions au niveau OS. On audite ce qu'un plugin ne voit pas.
Le nettoyage garantit-il que mon site ne sera plus jamais piraté ?
Non. Un nettoyage supprime le malware actuel. Pour éviter une récidive, il faut durcir le site. L'idéal : nettoyage + durcissement + surveillance mensuelle. C'est le combo qu'on recommande systématiquement après un piratage.
Proposez-vous un pentest complet ?
Notre audit couvre les vulnérabilités web (injections, XSS, configurations CMS). Nous ne faisons pas de pentest réseau pur (scan de ports, ingénierie sociale). Si vous avez besoin d'un pentest réseau complet, on vous oriente vers un partenaire certifié.
Le forfait Protection Premium est-il sans engagement ?
Oui. Comme tous nos forfaits, il est sans engagement. Vous résiliez en un email. Pas de reconduction tacite, pas de pénalité.
Un site piraté coûte plus cher qu'un site protégé.
Audit, nettoyage, durcissement, surveillance. Forfaits WordPress dès 99€/mois. Intervention sous 12h.