ARRETER LES PIRATES ET LES ATTAQUES DE MALWARE

La plupart des piratages de site proviennent d’un code non sécurisé exploité. Le vecteur d’attaque est caché dans les millions de lignes de code qui composent votre site. Lorsqu’un défaut de sécurité est connu, tous les sites Web vulnérables peuvent être compromis dans un délai très court.

Comprendre le malware et les vulnérabilités

Nous bloquons toutes les vulnérabilités connues, qu’il s’agisse d’exploits  nouvellement découverts (Zero-Day) ou d’anciens correctifs de sécurité. Nous empêchons aussi de profiter des vulnérabilités dans le code source de votre CMS. Notre pare-feu de site Web utilise une méthodologie de liste blanche qui rend ces défauts inertes des attaques. Notre expertise et expérience est consacrée  à l’analyse des dernières tendances de hack et des technologies de protection.

Notre pare-feu résiste à de nombreuses vulnérabilités sous plusieurs environnements et elle est compatible sur l’ensemble des fournisseurs d’hébergement.

  • Cross Site Scripting (XSS)
  • Les attaques par injection SQL (SQL Injection Attacks)
  • Les plugins et logiciels non mis à jours
  • Les mauvaises méthode GET ou POST
  • Vulnérabilité logicielle présente dans la bibliothèque de cryptographie- Heartbleed
  • Requêtes HTTP malveillantes dans chaque couche réseau de votre CMS
  • Inclusion de fichiers à distance (Remote File Inclusion -RFI)
  • Vulnérabilité des services d’authentification web (Cross Site Request Forgery – CSRF)
  • Plugins non sécurisés
  • Insecure Direct Object Reference
  • Failles informatiques/ Failles shell cgi    (Bash Bug / Shellshock)
  • Exécution de code à distance
  • Exploit Zero-Day
  • Inclusion de fichier local(LFI)
  • Attaque du formulaire de connection (Login Form Bypassing)
  • Vulnerabilité des themes
  • SQL injection dans le CMS Drupal (Drupalgeddon)
  • Vulnérabilité logicielle présente dans le protocole SSL 3.0 (POODLE)
  • Requêtes de cookies mal formatées

Comprendre la technologie d’un site Web

Vous ne pouvez jamais garantir que votre site Web est impénétrable. Sans couches actives de défense, votre site Web finira par souffrir d’un code source avec des failles. Des thèmes et des plug-ins, à SSL et à Apache, il ne suffit pas de répondre aux alertes et aux mises à jour. Les failles non divulguées et les points faibles de votre site Web permettent aux pirates d’intégrer des logiciels malveillants et de servir de plateforme de spam impactant vos visiteurs, votre réputation et votre référencement.

Les trois principales vulnérabilités logicielles

L’attaque Zero-Day

Lorsqu’un défaut de sécurité critique est découvert, il est connu comme au jour zéro. Au moment où il est divulgué au public, les cybercriminels se retrouvent occupés à battre Internet à la recherche de victimes potentielles. Même si le développeur de logiciels libère rapidement un patch pour cette faille, le temps nécessaire à la mise à jour peut souvent être trop tard. Drupalgeddon n’a pris que 7 heures pour infecter un million de sites Web. Le pare-feu CMSGUARD  protégera votre site Web 24 heures sur 24 tout en laissant votre administrateur système avoir une bonne nuit de sommeil.

Un CMS périmé ainsi que les plugins et les thèmes

Votre site Web se compose de thèmes, de plug-ins, d’un noyau web et des fichiers personnalisés qui fonctionnent sur votre serveur. Si un patch est publié, mais que vous ne pouvez pas mettre à jour, votre site Web devient une cible facile. Même si vous êtes en mesure de la mettre à jour, il peut être difficile de réagir rapidement. Beaucoup de développeurs abandonnent également les projets et cessent de mettre à jour les solutions de sécurité, ce qui laisse votre site Web vulnérable. Avec un plug-in de sécurité, le processus de mise à jour est provisoire.

Les indicateurs d’une compromission

  • Votre antivirus bloque votre site
  • Les résultats des moteurs de recherche indiquent: « Possiblement compromis »
  • L’hébergeur a notifié et a désactivé le site
  • Les liens SEO spamés ainsi que les redirections dans les SERP
  • Modifications de fichier ou problèmes d’intégrité de base
  • Big Red Screen lors de l’accès au site
  • Vulnérabilités et expositions communes (CVE)

Les attaquants recherchent un moyen de profiter des faiblesses du code de votre site. Avec une augmentation de la technologie critique, les auteurs de logiciels malveillants ont davantage d’incitation à exploiter les éléments fondamentaux du code qui échappent à votre contrôle. L’intégralité de la plate-forme fondamentale sur laquelle votre site Web repose inclut le logiciel Linux, Apache, PHP et MySQL (LAMP) ainsi que ASP, Nginx, cPanel, Plesk, wordpress … Tous sont piratés. Votre site Web devient une passoire ou pourrait être utilisé à des fins malveillantes.

Solution pour eCommerce

Les criminels tenteront d’exploiter votre site Web et des informations sensibles de vos clients. Votre entreprise en ligne est cruciale et le piratage n’est pas une option. À partir d’infections qui interceptent les processus de paiement, aucun site Web eCommerce ne peut se permettre le temps et le stress de faire face aux conséquences d’une intrusion. Le Pare-feu du site Web CMSGUARD dispose de plans professionnels et professionnels compatibles avec votre certificat SSL. Un pare-feu d’application de site Web est l’une des principales exigences pour devenir compatible PCI, et non sans raison valable.

 

WP Facebook Auto Publish Powered By : XYZScripts.com