HomeProtection

Protection

Comment protégeons-nous votre site et ce que vous pouvez faire pour nous aider ?

Travaillons ensemble pour votre projet !

FIAHOST est une plateforme de hosting simple à utiliser et conviviale. Sous le capot, c’est un système complexe mêlant machines physiques, machines cloud (AWS / Azure) et des systèmes d’analyse en temps réel. Cette complexité est transparente pour vous. Vous gérez votre site web le plus normalement du monde.

Les serveurs qui hébergent votre site internet le distribuent à travers un système de 2 gros filtres réseau de type Proxy Inverse. Ces filtres sont ultra-rapides et n’occasionnent aucune latence mesurable. Ils n’interfèrent pas avec le trafic entrant excepté quand il est malveillant.

SYSTEME IPS/IDS

Filtres Réseau

Filtre A / CloudFlare

intercepte les attaques de déni de service. Les bots qui cherchent à faire tomber ou ralentir votre site internet, voient leur trafic se terminer dans un trou noir.

 

Filtre B / IPS FIAHOST

recoit du trafic “prélavé” par le filtre précèdent et va plus loin dans l’analyse. Il est à la recherche de paquets malformés ou artificiels et des signes d’attaques de type injection SQL, exploitation de vulnérabilités PHP, WordPress, Drupal, Joomla… et leurs extensions.  Le trafic refusé génère des alertes qui sont investiguées.

 

Si votre site est particulièrement ciblé, nous vous informons.

Toutes les machines disposent d’antivirus de dernière génération qui analysent les pièces jointes qui arrivent par email.

Ce que vous devez faire de votre coté

Dans la mesure du possible, gardez vos sites et CMS à jour. Les anciennes versions ont souvent des bugs de performance et des vulnérabilités très bien documentées pour lesquelles il existe parfois des outils simples permettant l’exploitation à distance. Nous bloquons les tentatives d’attaques et d’intrusion y compris celles qui arrivent en première page des journaux et pour lesquelles il n’y a pas encore de solution, mais notre protection n’est pas optimale sans votre collaboration.

Faite attention aux dossiers qui contiennent des sites que vous ne maintenez plus, des anciennes versions de test et développement, des CMS partiellement installés… etc. Ce type de contenu oublié en ligne attire les attaques.

N’ouvrez pas les attachements d’email de type exécutable ou bien des PDFs ou ZIP protégés par mot de passe. La protection par mot de passe de ces fichiers est en fait un chiffrement qui empêche les moteurs antivirus d’analyser le contenu avant qu’il n’arrive sur votre ordinateur.

N’hésitez pas a nous informer si vous penser que votre site est particulièrement visé.

 

Remarque WordPress :

Sur votre WordPress, nous exigeons uniquement 2 lignes de code dans le fichier wp-config.php. Nous vous donnons ces lignes ou nous les mettons en place pour vous. Ces lignes informent WordPress qu’il est derrière un système de Proxy Inversés. Ces lignes ne changent ni l’aspect, ni la performance de votre WordPress. Votre site fonctionnera rigoureusement de manière normale.