Accueil
/
Site Tools
/
Section de la sécurité
/
Comment le SiteGround Site Scanner protège-t-il mon site web ?

Comment le SiteGround Site Scanner protège-t-il mon site web ?

Table des matières

Il n’y a pas deux manières : assurer la sécurité de votre site web est crucial pour votre présence en ligne. Avec autant de menaces sur Internet, les visiteurs sont naturellement prudents et ont peu de chances de visiter un site suspect. De plus, les moteurs de référencement pourraient pénaliser sévèrement un site web infecté.

L’infection de votre site pourrait réduire le trafic entrant, ce qui peut par conséquent nuire à votre entreprise et à votre réputation. C’est pourquoi les propriétaires de sites web doivent toujours rester vigilants et proactifs pour maintenir l’intégrité de leurs sites web.

SiteGround a développé Site Scanner, un outil de sécurité pour garder votre site propre et sûr. Ce guide explique ce qu’est Site Scanner et comment il protège votre site.

Qu’est-ce que Site Scanner et comment protège-t-il mon site web ?

SiteGround Site Scanner est une fonctionnalité de sécurité que les clients peuvent ajouter à leurs sites web. Une fois acheté, l’outil est activé automatiquement et commence à surveiller votre site web pour détecter les menaces en ligne telles que les logiciels malveillants, les virus et les liens suspects.

Il effectue automatiquement plusieurs vérifications critiques chaque jour et vous alerte de toute menace détectée afin que vous puissiez réagir rapidement, avant que votre site web ne subisse des dommages substantiels. De plus, vous pouvez effectuer des analyses manuelles à la demande de votre site web à tout moment via l’interface de l’outil.

Le Site Scanner Basic est livré avec les fonctionnalités de surveillance essentielles suivantes :

  • Analyse quotidienne des URL Site Scanner effectue des analyses quotidiennes automatiques des URL de vos sites web et vérifie s’ils contiennent des liens ou du contenu malveillants. Vous recevrez instantanément une notification sur la messagerie d’administration de votre compte si une menace potentielle est détectée. Vous verrez également un avertissement dans votre Espace Client de SiteGround.
  • Quotidiennement Vérification de la liste noire du domaine – quotidiennement, cette analyse planifiée vérifie également si votre domaine est sur la liste noire des bases de données des moteurs de recherche, navigateurs et antivirus les plus populaires. Si votre domaine se trouve dans l’une de ces listes noires, le Site Scanner vous en informera rapidement par e-mail.
  • Analyses hebdomadaires automatiques des fichiers – tous les fichiers du site web sont automatiquement analysés une fois par semaine. (y compris les fichiers des sous-domaines, des copies d’étape et des sous-dossiers).
  • Analyses à la demande – grâce à l’interface de l’outil, vous pouvez effectuer des analyses complètes à la demande à tout moment. Les analyses manuelles à la demande parcourent les URL et les fichiers de vos sites web, ainsi que les vérifications de la liste noire des domaines.
  • Historique des rapports – l’outil conserve les rapports des analyses manuelles et automatiques des 30 derniers jours, que vous pouvez consulter à tout moment via l’interface de l’outil.
  • Notifications par e-mail – chaque fois que le Site Scanner détecte un contenu malveillant, il envoie instantanément une notification par e-mail à votre e-mail administrative. De plus, vous recevez un résumé hebdomadaire de toutes les analyses de la semaine écoulée. Vous pouvez aussi facilement désactiver ou activer les rapports de synthèse hebdomadaires depuis l’interface de l’outil.
  • Protection du site – vous pouvez autoriser ou limiter les points d’accès du site via FTP, SSH, téléchargements PHP et scripts shell ou PHP avec une interface intuitive et facile à utiliser. Ceci est particulièrement pratique si vous suspectez une tentative de piratage que vous voulez arrêter ou empêcher.

Le Site Scanner Premium ajoute des fonctionnalités supplémentaires qui protègent encore plus votre site web :

  • Quotidiennement Analyses automatiques de fichiers et d’URL – en plus de la vérification de la liste noire des domaines et de l’analyse des URL, tous les fichiers des sites web sont automatiquement analysés chaque jour (y compris les fichiers des sous-domaines, les copies intermédiaires et les sous-dossiers).
  • Analyse et quarantaine automatiques pour les fichiers récemment envoyés – il s’agit d’une fonctionnalité optionnelle que vous pouvez facilement activer ou désactiver à tout moment. Le Site Scanner scanne tout nouveau fichier envoyé sur votre site web. Dans le cas où un fichier est considéré comme suspect, il est placé en quarantaine afin que vous puissiez le consulter et décider si vous voulez le libérer ou le supprimer définitivement.
  • Nettoyage des logiciels malveillants en un clic – une option permettant de supprimer instantanément les logiciels malveillants détectés dans les fichiers de votre site web en un seul clic. Si le problème détecté ne peut pas être résolu par le nettoyage automatique des fichiers, notre équipe d’experts sera notifiée par un ticket automatisé et examinera le cas manuellement. Dans ce cas, des frais de nettoyage supplémentaires peuvent s’appliquer.

Comment puis-je gérer les paramètres de Site Scanner ?

Pour accéder à l’outil Site Scanner, allez dans Site Tools > Sécurité > Site Scanner.

Comment puis-je gérer les paramètres du Site Scanner

Analyses

Après avoir accédé à votre Site Scanner, vous verrez une option pour effectuer des analyses à la demande et un historique de toutes les analyses effectuées sur votre site au cours des 30 derniers jours.

Si vous craignez que votre site web soit infecté ou si vous souhaitez vérifier si la suppression d’un logiciel malveillant a été effectuée correctement, vous pouvez lancer un scan à la demande. Le Site Scanner vous permet d’effectuer jusqu’à 10 analyses à la demande par jour pour vérifier les listes noires de domaines, les URL de sites web et les fichiers.

Pour lancer l’analyse, ouvrez l’onglet Scans et nettoyages, allez dans la section Nouvelle analyse et cliquez sur le bouton Lancer le scan.

Comment démarrer une analyse avec Site Scanner

Si vous souhaitez consulter vos analyses précédentes, faites défiler vers le bas jusqu’à la section Historique des analyses et des nettoyages. Site Scanner conserve un historique de toutes les analyses effectuées au cours des 30 derniers jours. Si un logiciel malveillant est détecté, les rapports contiennent des informations détaillées sur l’infection.

Les analyses sont classées dans cinq onglets en fonction de différents critères. Le premier onglet Tous les scans répertorie l’ensemble de l’historique des scans, et les onglets suivants affichent certains types de scans.

Historique d'analyse dans Site Scanner

Nettoyages

Si un logiciel malveillant est détecté lors de votre dernière analyse manuelle ou automatique, vous pouvez afficher des informations détaillées sur l’infection et accéder immédiatement aux options de nettoyage via Site Tools > Sécurité > Site Scanner.

La notification apparaîtra dans la section Nouvelle analyse.

Logiciel malveillant détecté dans Site Scanner

Si vous souhaitez voir les détails de l’infection, cliquez sur le lien “Afficher les détails”. Une fenêtre contextuelle s’affichera avec des informations détaillées sur les fichiers, URL ou domaines affectés.

Détails sur le logiciel malveillant

Pour supprimer le code malveillant, cliquez sur le bouton Nettoyer.

  • Si vous êtes abonné à Site Scanner Premium, un nettoyage automatisé sera lancé.
  • Si vous utilisez Site Scanner Basic, vous obtiendrez un lien vers nos options de nettoyage manuel professionnel payant.

Vous pourrez voir l’historique de tous les nettoyages automatisés avec des informations sur leurs résultats dans l’onglet Nettoyages.

Onglet Nettoyages dans Site Scanner

Quarantaine d’envoi de fichiers

Le forfait Site Scanner Premium ajoute une couche de protection supplémentaire en analysant les fichiers récemment envoyés sur votre site web. Si un nouveau fichier est infecté, il est isolé pour l’empêcher d’endommager votre site web.

Vous pouvez gérer les options de quarantaine à partir de Site Tools > Sécurité > Site Scanner > Quarantaine.

Options de quarantaine pour Site Scanner

La protection par quarantaine est facultative et désactivée par défaut. Vous pouvez l’activer ou le désactiver à tout moment en actionnant le bouton curseur.

S’il est désactivé, tous les nouveaux fichiers seront directement envoyés. Gardez à l’esprit que s’ils sont infectés, ils seront toujours détectés par les analyses futures.

Si la quarantaine est activée, un fichier infecté ne sera pas envoyé dans le dossier du site web et sera placé dans un dossier isolé de votre site web. Le fichier sera répertorié sous l’onglet Fichiers en quarantaine dans la section Gérer les fichiers en quarantaine.
Pour chaque fichier mis en quarantaine, vous pouvez effectuer plusieurs actions, que vous pouvez sélectionner dans le menu Actions :

  • Nettoyer – Si vous choisissez de nettoyer le fichier, notre processus de nettoyage automatique supprimera le contenu qu’il considère comme malveillant et déplacera sa version nettoyée dans le dossier public.
  • Restaurer – Si vous choisissez de restaurer le fichier, il sera déplacé dans votre dossier public sans aucune modification.
  • Supprimer – Si vous choisissez de supprimer, le fichier sera définitivement supprimé.
Fichiers en quarantaine dans Site Scanner

Une fois que vous avez fait votre choix, une fenêtre contextuelle apparaît. Pour procéder à l’action choisie, appuyez sur Confirmer.

Vous pouvez consulter l’historique des nettoyages de fichiers en quarantaine avec des informations sur les résultats dans l’onglet Rapports de nettoyage de la section Quarantaine.

Nettoyer les rapports pour les fichiers en quarantaine dans Site Scanner

Protection du site

Site Scanner vous permet également de limiter les connexions à votre site web depuis différents points d’accès. C’est une fonctionnalité extrêmement utile, qui vous permet de renforcer la sécurité de votre site web chaque fois que vous pensez que votre site web a été compromis ou que vous voulez empêcher tout téléchargement ou exécution de script non autorisé.

Les options sont contrôlées dans Site Tools > Sécurité > Site Scanner > Protection du site. Vous verrez les différents types d’accès, que vous pouvez désactiver en déplaçant le curseur situé à côté de chacun d’eux.

Options de Protection de site pour Site Scanner
  • Désactiver FTP – Ferme toutes les connexions FTP vers votre site. Il empêche tout script ou tout utilisateur non autorisé ayant obtenu un accès FTP d’envoyer de nouveaux fichiers ou de modifier des fichiers existants. Gardez à l’esprit qu’en désactivant FTP, les scripts et les greffons utilisant une connexion FTP ne fonctionneront pas, et vous ne pourrez pas vous connecter à votre site à partir de vos comptes FTP.
  • Désactiver SSH – En désactivant SSH, toutes les connexions SSH à votre site web seront rejetées, même si les utilisateurs disposent des informations d’identification correctes. Cela empêche les scripts ou les utilisateurs d’exécuter des commandes et de modifier les fichiers de votre site web via une connexion SSH.
  • Désactiver l’envoi en PHP – De nombreux scripts malveillants infectent votre site web en envoyant des fichiers via PHP. Cette fonctionnalité restreint tous les téléchargements via des scripts PHP. De nombreuses applications CMS (WordPress, Joomla, Drupal) utilisent l’envoi en PHP, et en désactivant cette fonctionnalité, vous ne pourrez plus envoyer de fichiers multimédias, de thèmes ou de plugins depuis le tableau de bord de l’application.
  • Désactiver l’exécution des commandes shell via PHP – Désactive les fonctions PHP qui exécutent des commandes sur le serveur, lesquelles peuvent être utilisées pour exécuter du code malveillant. De telles commandes sont shell_exec, system, passthru, etc.

Notifications par e-mail

Si le Site Scanner détecte un logiciel malveillant sur votre site web, il envoie instantanément une notification par e-mail à votre adresse e-mail administrative afin que vous puissiez prendre les mesures nécessaires. Vous recevez également un résumé hebdomadaire de l’état de votre site web, qu’il soit infecté ou non.

Vous pouvez choisir de désactiver les rapports hebdomadaires et de ne recevoir que des avertissements si le site web est infecté. Vous pouvez le faire à partir de Site Tools > Sécurité > Site Scanner > Notifications.

Pour désactiver les rapports hebdomadaires, désactivez le curseur Notifications par e-mail. Pour continuer à les recevoir, laissez le curseur activé.

Notifications par e-mail pour Site Scanner

FAQ

Quelle est la différence entre le Site Scanner Basic et le Site Scanner Premium ?

Site Scanner Premium est une version améliorée de Site Scanner Basique. Il inclut toutes les fonctionnalités trouvées dans le forfait Basique et ajoute plusieurs fonctions exclusives qui renforcent encore la sécurité de votre site web. Ces fonctions sont:

  • Analyses automatiques quotidiennes des fichiers des sites web avec analyse des URL et vérification de la liste noire des domaines
  • Analyse automatique de tous les fichiers récemment envoyés
  • Quarantaine pour les fichiers téléchargés malveillants
  • Option de nettoyage des logiciels malveillants en 1 clic

Comment acheter le Site Scanner ?

Accédez à votre Espace Client > Place De Marché > Hébergement. Faites défiler jusqu’à la section Services supplémentaires et cliquez sur le bouton Choisir pour Site Scanner.

Comment acheter le Site Scanner

Sur la page suivante, vous pouvez choisir entre les plans Site Scanner Basic et Site Scanner Premium.

Comment choisir un plan Site Scanner

Si vous hébergez plusieurs sites web, une fenêtre contextuelle s’affichera, vous invitant à sélectionner le site web auquel vous souhaitez ajouter le Site Scanner. Choisissez le site web dans le menu déroulant et cliquez sur le bouton Continuer.

Comment sélectionner un site web pour Site Scanner

Une fois que vous aurez sélectionné le site web, vous serez invité à compléter la commande pour activer le service.

Puis-je acheter un Site Scanner séparé pour mon sous-domaine ?

Il n’est pas possible d’acheter le service supplémentaire Site Scanner pour un sous-domaine. Elle peut être commandée et activée pour les sites web des domaines principaux uniquement.

Site Scanner se renouvelle-t-il automatiquement ?

Pour la commodité de nos clients, le Site Scanner est configuré pour se renouveler automatiquement. De cette façon, vous n’avez pas à vous soucier d’une éventuelle suspension de ce service en raison d’un renouvellement manqué.

Si vous souhaitez gérer les paramètres de renouvellement automatique de la version Site Scanner, vous pouvez le faire depuis Espace Client > Sites Web > cliquez sur le menu kebab à côté du site choisi > Options de site. Puis sous Extras ajoutés, cliquez sur le menu kebab et sélectionnez Paramètres de renouvellement.

Résumé

Maintenir un niveau de sécurité élevé est crucial pour les performances et la réputation de votre site web. Il existe une multitude de logiciels malveillants qui peuvent nuire gravement à votre site web et réduire le trafic entrant. SiteGround Site Scanner vous aide à renforcer la sécurité de votre site web et à identifier les menaces dès qu’elles surviennent.

ARTICLES CONNEXES

Partager cet article