Explication des rapports mensuels de sécurité

Les rapports de sécurité mensuels de SiteGround sont un excellent moyen de surveiller l’état de sécurité de votre site web. Ils vous fournissent un score de sécurité basé sur un certain nombre de vérifications automatisées, vous informent sur ce que nos systèmes font pour protéger votre site et vous indiquent les options de sécurité disponibles que vous n’utilisez peut-être pas pour le moment.

Comment gérer votre abonnement aux rapports ?

Pour vous abonner ou vous désabonner à un rapport de sécurité pour l’un de vos sites, accédez à votre Espace client -> Préférences de notification et cliquez sur l’icône en forme de crayon à côté de Rapports mensuels de sécurité .

Ceci ouvrira une fenêtre qui vous permettra de choisir les sites web pour lesquels vous voulez recevoir les rapports de sécurité.

Les rapports sont envoyés à l’adresse e-mail administrative que nous avons enregistrée pour votre profil client. Vous pouvez vous attendre à les recevoir au début de chaque mois pour tous les sites abonnés qui sont actifs depuis plus de 30 jours et dont les domaines sont pointés vers SiteGround.

Comment votre score de sécurité est-il calculé ?

Chaque zone que nous vérifions rapporte un nombre de points spécifique, en fonction de son importance pour la santé globale de votre site. Plus la zone est importante, plus elle rapporte de points. Si votre site couvre complètement les exigences de sécurité dans le domaine spécifique, vous obtenez le maximum de points possible. S’il y a des choses qui peuvent être améliorées, vous recevez moins de points ou aucun point pour ce domaine et il y a des informations dans le rapport sur ce qui peut être amélioré.

Le score total de sécurité du site indique quel pourcentage de tous les points de sécurité applicables pour votre site vous avez reçu ce mois-ci. Le rapport compare également l’évolution de votre score depuis le mois précédent.

Quels domaines de sécurité vérifions-nous ?

Chaque mois, nous effectuons des vérifications automatiques pour votre site web qui couvrent les domaines de sécurité suivants:

• Incidents de sécurité détectés – Vérifie si des problèmes de sécurité ont actuellement été détectés sur votre site.
• Prévention contre les logiciels malveillants – Vérifie si vous utilisez toutes les options de prévention contre les logiciels malveillants disponibles.
• Protection contre le trafic de bots malveillants – Vérifie combien de tentatives malveillantes ont été atténuées par le système de prévention des forces brutes de SiteGround.
• Prévention des exploits de vulnérabilités logicielles – Vérifie combien d’attaques de vulnérabilités logicielles ont été atténuées pour votre site par notre WAF (pare-feu d’applications web) intelligent.
• Sécuriser la connexion des visiteurs au site – Vérifie si vous avez un certificat SSL actif émis pour votre site.
• Redondance des données et basculement – Vérifie le nombre de sauvegardes dont vous disposez. Chaque jour, SiteGround effectue une sauvegarde automatique de votre site web et l’espace utilisé pour les sauvegardes n’est pas pris en compte dans le quota d’espace de votre compte.
• Sécurité PHP – Vérifie si vous profitez des mises à jour PHP gérées.
• Sécurité de connexion au compte – Vérifie si vous avez activé 2FA pour votre compte SiteGround.
• Sécurité de l’application WordPress – Vérifie la sécurité globale de votre application WordPress – si vous utilisez notre service de mise à jour gérée, si vous avez des plugins et des thèmes obsolètes, et si vous avez activé notre plugin de sécurité WordPress.