Audit de sécurité
Sécurité
Pour savoir si votre site est facilement piratable
A partir de 200€
Comment savoir si mon site est protégé, inattaquable et sécurisé ? Ou sont les failles de sécurité ? Mon site est-il vulnerable ? Je peux vous répondre suite à un audit de sécurité
L'Audit de sécurité consite en un rapport de 8 points : A partir de 200€
Scan
Détection de l’hébergeur et du type de Serveur Web : apache, nginx, Tomcat, IIS
Détection de la version du PHP et du WordPress
Vérification de non clonage et Correspondance de l’IP avec celle de l’hébergeur
Plugins
Listing des Plugins et des éventuelles failles liées
Wordpress
Tentative d’identification du nom et date du thème WordPress en vue de connaitre les failles de sécurité de ce plugin ou son obsolescence
Utilisateurs
Tentative d’énumération des comptes utilisateurs
Test de multi login et temps de blocage
JS
Liste des pages resources incluant js & iframes avec risque d’injection SQL
Uploads
Test d’intrusion dans le dossier Uploads pour évaluer l’execution de code via ce dossier
BlackList
Vérification de la réputation de Google Safe Browse, Spamhaus et Abus CC
Vérification liste de blocage Dshield
Vérification liste noire Cisco Talos
XMLRPC
Test de la faille via XMLRPC qui permettrait un BruteForce du mot de passe