Le contexte
Le client a fait développer un site internet sous WordPress il y a quelques années. Depuis, le site n’a pas évolué et personne ne s’en occupe. Le développeur a changé d’activité.
Le client souhaite un audit de son site et s’assurer qu’il n’y a pas de risque de sécurité.
Nos actions
Dans un premier temps, collecte d’information pour avoir les identifiants du site internet et les informations de l’hébergeur et du registrar pour les DNS.
Un 1er audit « à l’aveugle » est effectué pour détecter des failles de sécurités classiques. L’objectif est d’identifier le type d’hébergement, version du WordPress, PHP, …
Ensuite, un audit approfondi est éxecuté identifiants les plugins à mettre à jour, l’architecture, le système de backup, la présence de plugins de sécurisation, de cache…
Des propositions sont faites au client pour mettre à jour, sécuriser et optimiser le site et l’hébergement, avec un plan d’action détaillé et chiffré.
Budget et délais
Ce type de prestation comprend un 1er audit, avec rapport détaillé, puis les actions correctives, et enfin la proposition d’un contrat de maintenance mensuel.
Pour aller plus loin
Il arrive que le client n’ai plus les identifiants du wordpress, ou de la base de données par exemple. Nos experts peuvent généralement les réinitialiser en modifiant les fichiers ou la base de données directement.
Liens utiles
Le site officiel de WordPress
Infomaniak, hébergeur Suisse éthique