Prise en charge en cours Lun–Ven · 9h–19h
Signaler un incident
Prévention · P.03

Durcissement sécurité

Configuration serveur et applicative aux bonnes pratiques.

Pour qui

Sites exposés sans incident mais perfectibles. Config propre post-audit.

Ce qui est inclus

  • Headers HTTP, TLS, permissions FS
  • Hardening comptes admin + MFA
  • Config WAF basique + rate limiting
  • Rapport de mise en conformité

Ce qui n'est pas inclus

  • pas de supervision continue après livraison
Notions liées

Les termes techniques qu'on manipule sur P.03.

Chaque notion a sa page dédiée, avec définition, ce qu'on vérifie en audit, ce qu'on active en intervention.

HSTS : le header qui empêche le retour au HTTP

HSTS force le navigateur à ne parler qu'en HTTPS avec votre site. Voici ce que Secushot active en audit et durcissement,...

Lire la définition →

CSP (Content Security Policy) : le header qui bloque les injections

La CSP est un header HTTP qui contrôle les ressources que votre page peut charger. Comment Secushot la configure sur Wor...

Lire la définition →

TLS 1.2 vs TLS 1.3 : ce qu'on regarde en audit et ce qu'on configure

TLS 1.2 ou TLS 1.3 : ce qu'on vérifie en audit, ce qu'on force en durcissement, et pourquoi on n'active pas TLS 1.3 seul...

Lire la définition →

xmlrpc.php WordPress : pourquoi on le désactive et quand on ne peut pas

xmlrpc.php est une interface WordPress ancienne exposée à l'exploitation. Pourquoi on la désactive quasi systématiquemen...

Lire la définition →

SSH hardening : la check-list qu'on applique sur vos serveurs

SSH hardening : port non standard, PermitRootLogin no, clés uniquement, PasswordAuthentication off, AllowUsers, fail2ban...

Lire la définition →

Rate limiting : où on le pose et les valeurs qu'on applique

Le rate limiting limite le nombre de requêtes par IP sur vos endpoints sensibles. Seuils recommandés pour wp-login, /api...

Lire la définition →
Briefing · étape 1 / 2

Engager P.03 : Durcissement sécurité.

Trois champs suffisent. Après validation, vous serez redirigé vers le paiement sécurisé Stripe. Les accès éventuels (CMS, SSH) vous seront demandés après paiement via un formulaire chiffré.

Votre numéro sera vérifié via VIES. Autoliquidation si valide.

Prix HT applicable (autoliquidation TVA ou exonération export). Le montant final sera calculé hors taxes lors de la validation.

Redirection Stripe 3DS2 · Facture fiscale française automatique · Données chiffrées en transit

Questions fréquentes

Avant de commander P.03.

Non. Nous intervenons du lundi au vendredi, de 9h à 19h (heure de Paris). Une demande reçue en dehors est prise en charge le prochain jour ouvré. Sur les missions P.01 à P.04, une option "urgent" (+50 %) accélère votre traitement dans cette plage horaire (pas en dehors). Le protocole P.05 est par définition en délai urgent (6 h ouvrées) et n'a donc pas d'option supplémentaire.
Non, pas à ce jour. Nous facturons avec SIRET français, appliquons la TVA, respectons le RGPD, mais nous n'avons engagé aucune démarche de certification officielle pour l'instant.
WordPress, PrestaShop, Shopify (apps custom), Magento, Drupal, Joomla, ainsi que les piles custom (Laravel, Symfony, Node, Django, Rails). Si vous avez un doute, décrivez votre stack dans le briefing, on vous dit honnêtement si on peut ou pas.
Après paiement, vous recevez un lien vers un formulaire chiffré. Les accès sont stockés chiffrés en base et supprimés automatiquement à la clôture du ticket. Vous pouvez aussi transmettre par 1Password / Proton Pass / email chiffré si vous préférez.
Le rapport reste disponible dans votre espace client pendant 12 mois (lien signé). Au-delà, il est purgé sauf demande explicite. La facture est conservée 10 ans conformément à la réglementation française.