Audit Complet 360°
P.01 ne vous suffit pas. Photo exhaustive du site, du serveur, des DNS, de l'email et de Cloudflare.
DSI, agences et clients sérieux qui veulent une vision globale avant d'arbitrer les corrections.
Ce qui est inclus
- P.01 complet (audit passif site)
- Audit DNS / email (SPF, DKIM, DMARC)
- Audit config Cloudflare existante (ou recommandation si absente)
- Audit config serveur passif (headers, TLS, ports, techno)
- Rapport PDF consolidé avec plan d'action priorisé
Ce qui n'est pas inclus
- aucune modification
- aucun accès serveur requis, tout en passif
Ce que couvre ce pack, terme par terme.
Pour chaque notion, la définition, ce qu'on vérifie et ce qu'on configure concrètement pendant l'intervention.
SPF, DKIM, DMARC : les trois couches anti-usurpation de votre domaine
SPF, DKIM et DMARC sont les trois couches qui protègent votre domaine contre l'usurpation d'email. Ce qu'on audite, les...
HSTS : le header qui empêche le retour au HTTP
HSTS force le navigateur à ne parler qu'en HTTPS avec votre site. Voici ce que Secushot active en audit et durcissement,...
Cloudflare WAF : le filtre qui bloque les attaques avant votre serveur
Le WAF Cloudflare filtre les requêtes malveillantes avant qu'elles atteignent votre serveur. Quand le plan Free suffit,...
TLS 1.2 vs TLS 1.3 : ce qu'on regarde en audit et ce qu'on configure
TLS 1.2 ou TLS 1.3 : ce qu'on vérifie en audit, ce qu'on force en durcissement, et pourquoi on n'active pas TLS 1.3 seul...
CSP (Content Security Policy) : le header qui bloque les injections
La CSP est un header HTTP qui contrôle les ressources que votre page peut charger. Comment Secushot la configure sur Wor...
Engager PK.AUD : Audit Complet 360°.
Trois champs suffisent. Après validation, vous serez redirigé vers le paiement sécurisé Stripe. Les accès éventuels (CMS, SSH) vous seront demandés après paiement via un formulaire chiffré.