Accueil
/
Site Tools
/
Section de la sécurité
/
Comment le SiteGround Site Scanner protège-t-il mon site web ?

Comment le SiteGround Site Scanner protège-t-il mon site web ?

Table des matières

Il n’y a pas deux manières : assurer la sécurité de votre site web est crucial pour votre présence en ligne. Avec autant de menaces sur Internet, les visiteurs sont naturellement prudents et ont peu de chances de visiter un site suspect. De plus, les moteurs de référencement pourraient pénaliser sévèrement un site web infecté.

L’infection de votre site pourrait réduire le trafic entrant, ce qui peut par conséquent nuire à votre entreprise et à votre réputation. C’est pourquoi les propriétaires de sites web doivent toujours rester vigilants et proactifs pour maintenir l’intégrité de leurs sites web.

SiteGround a développé Site Scanner, un outil de sécurité pour garder votre site propre et sûr. Ce guide explique ce qu’est Site Scanner et comment il protège votre site.

Qu’est-ce que Site Scanner et comment protège-t-il mon site web ?

SiteGround Site Scanner est une fonctionnalité de sécurité que les clients peuvent ajouter à leurs sites web. Une fois acheté, l’outil est activé automatiquement et commence à surveiller votre site web pour détecter les menaces en ligne telles que les logiciels malveillants, les virus et les liens suspects.

Il effectue automatiquement plusieurs vérifications critiques chaque jour et vous alerte de toute menace détectée afin que vous puissiez réagir rapidement, avant que votre site web ne subisse des dommages substantiels. De plus, vous pouvez effectuer des analyses manuelles à la demande de votre site web à tout moment via l’interface de l’outil.

Le Site Scanner Basic est livré avec les fonctionnalités de surveillance essentielles suivantes :

  • Analyse quotidienne des URL Site Scanner effectue des analyses quotidiennes automatiques des URL de vos sites web et vérifie s’ils contiennent des liens ou du contenu malveillants. Vous recevrez instantanément une notification sur la messagerie d’administration de votre compte si une menace potentielle est détectée. Vous verrez également un avertissement dans votre Espace Client de SiteGround.
  • Quotidiennement Vérification de la liste noire du domaine – quotidiennement, cette analyse planifiée vérifie également si votre domaine est sur la liste noire des bases de données des moteurs de recherche, navigateurs et antivirus les plus populaires. Si votre domaine se trouve dans l’une de ces listes noires, le Site Scanner vous en informera rapidement par e-mail.
  • Analyses à la demande – grâce à l’interface de l’outil, vous pouvez effectuer des analyses complètes à la demande à tout moment. Les analyses manuelles à la demande parcourent les URL et les fichiers de vos sites web, ainsi que les vérifications de la liste noire des domaines.
  • Historique des rapports – l’outil conserve les rapports des analyses manuelles et automatiques des 30 derniers jours, que vous pouvez consulter à tout moment via l’interface de l’outil.
  • Notifications par e-mail – chaque fois que le Site Scanner détecte un contenu malveillant, il envoie instantanément une notification par e-mail à votre e-mail administrative. De plus, vous recevez un résumé hebdomadaire de toutes les analyses de la semaine écoulée. Vous pouvez aussi facilement désactiver ou activer les rapports de synthèse hebdomadaires depuis l’interface de l’outil.
  • Protection du site – vous pouvez autoriser ou limiter les points d’accès du site via FTP, SSH, téléchargements PHP et scripts shell ou PHP avec une interface intuitive et facile à utiliser. Ceci est particulièrement pratique si vous suspectez une tentative de piratage que vous voulez arrêter ou empêcher.

Le Site Scanner Premium ajoute des fonctionnalités supplémentaires qui protègent encore plus votre site web :

  • Quotidiennement Analyses automatiques de fichiers et d’URL – en plus de la vérification de la liste noire des domaines et de l’analyse des URL, tous les fichiers des sites web sont automatiquement analysés chaque jour (y compris les fichiers des sous-domaines, les copies intermédiaires et les sous-dossiers).
  • Analyse et quarantaine automatiques pour les fichiers récemment envoyés – il s’agit d’une fonctionnalité optionnelle que vous pouvez facilement activer ou désactiver à tout moment. Le Site Scanner scanne tout nouveau fichier envoyé sur votre site web. Dans le cas où un fichier est considéré comme suspect, il est placé en quarantaine afin que vous puissiez le consulter et décider si vous voulez le libérer ou le supprimer définitivement.

Comment puis-je gérer les paramètres de Site Scanner ?

Pour accéder à l’outil Site Scanner, allez dans Site Tools > Sécurité > Site Scanner.

How can I manage the Site Scanner settings

Analyses à la demande

Si vous craignez que votre site web soit infecté ou si vous souhaitez vérifier si la suppression d’un logiciel malveillant a été effectuée correctement, vous pouvez lancer un scan à la demande. Le Site Scanner vous permet d’effectuer jusqu’à 10 analyses à la demande par jour pour vérifier les listes noires de domaines, les URL de sites web et les fichiers.

Pour lancer le scan, allez dans la section Nouveau scan et cliquez sur le bouton Démarrer le scan.

How to start a scan

Si l’analyse trouve un fichier suspect, une URL ou un problème de liste noire avec votre domaine, vous recevrez une notification, répertoriant tous les problèmes sur des lignes séparées. Cliquez sur le lien Afficher les détails à côté de chaque problème pour voir des informations détaillées à son sujet.

How to view details on a found threat

Une fenêtre contextuelle apparaîtra avec des informations détaillées sur les fichiers, les URL ou le domaine concernés.

Details for a malware infection

Vous pouvez ensuite effacer le code malveillant manuellement ou demander l’aide d’experts en sécurité.

Une fois le contenu malveillant supprimé, vous pouvez lancer une Nouvelle analyse pour confirmer que le site web est sain et sauf.

New scan button for Site Scanner

Rapports

Le Site Scanner conserve l’historique de tous les scans des 30 derniers jours. Si un logiciel malveillant est détecté, les rapports contiennent des informations détaillées sur l’infection.
Vous pouvez accéder aux journaux depuis la section Gérer Site Scanner dans Site Tools > Sécurité > Site Scanner, sous l’onglet Rapporte.

Reports in Site Scanner

Notifications par e-mail

Si le Site Scanner détecte un logiciel malveillant sur votre site web, il envoie instantanément une notification par e-mail à votre adresse e-mail administrative afin que vous puissiez prendre les mesures nécessaires. Vous recevez également un résumé hebdomadaire de l’état de votre site web, qu’il soit infecté ou non.

Vous pouvez choisir de désactiver les rapports hebdomadaires et de ne recevoir des avertissements que si le site web est infecté. Cela peut être fait à partir de la section Gérer Site Scanner dans Site Scanner, sous l’onglet Notifications, en changeant le curseur pour Notifications par e-mail.

Email Notifications for Site Scanner

Quarantaine d’envoi de fichiers

Le forfait Site Scanner Premium ajoute une couche de protection supplémentaire en analysant les fichiers récemment envoyés sur votre site web. Si un nouveau fichier est infecté, il est isolé pour l’empêcher d’endommager votre site web.

Vous pouvez gérer les options de quarantaine depuis Site Tools > Sécurité > Site Scanner > Gérer Site Scanner > Mettre en quarantaine.

Quarantine options for Site Scanner

La protection par quarantaine est facultative et désactivée par défaut. Vous pouvez l’activer ou le désactiver à tout moment en actionnant le bouton curseur.

S’il est désactivé, tous les nouveaux fichiers seront directement envoyés. Gardez à l’esprit que s’ils sont infectés, ils seront toujours détectés par les analyses futures.

Si la quarantaine est activée, un fichier infecté ne sera pas envoyé dans le dossier du site web et sera placé dans un dossier isolé de votre site web. Vous verrez un avertissement concernant le fichier détecté sur la page Quarantaine.

Files in Quarantine in Site Scanner

Pour consulter le fichier et effectuer les actions suivantes, cliquez sur le lien Cliquez ici dans la notification. Vous verrez une page contextuelle qui spécifie les fichiers infectés et fournit des options sur la façon de les traiter.

Si vous pensez que le fichier est inoffensif, vous pouvez cocher le bouton radio Remettre les fichiers sélectionnés à leur emplacement d’origine, cocher la case à côté du fichier et cliquer Confirmer.

Restore an infected file from Site Scanner Quarantine

Pour supprimer le fichier, cliquez sur le bouton radio Supprimer définitivement les fichiers sélectionnés. Cochez les cases correspondant au fichier et à l’avertissement: « Je comprends que la suppression des fichiers sélectionnés les supprimera définitivement de mon compte ». Enfin, appuyez sur Confirmez sur pour supprimer le fichier.

Permanently delete a file from Quarantine

Protection du site

Site Scanner vous permet également de limiter les connexions à votre site web depuis différents points d’accès. C’est une fonctionnalité extrêmement utile, qui vous permet de renforcer la sécurité de votre site web chaque fois que vous pensez que votre site web a été compromis ou que vous voulez empêcher tout téléchargement ou exécution de script non autorisé.

Les options sont contrôlées dans la section Gérer Site Scanner dans Site Tools, sous l’onglet Site Protect.

Vous verrez les différents types d’accès que vous pouvez désactiver en déplaçant le curseur à côté de chacun d’eux.

Site Protect options for Site Scanner

  • Désactiver FTP – Ferme toutes les connexions FTP vers votre site. Il empêche tout script ou tout utilisateur non autorisé ayant obtenu un accès FTP d’envoyer de nouveaux fichiers ou de modifier des fichiers existants. Gardez à l’esprit qu’en désactivant FTP, les scripts et les greffons utilisant une connexion FTP ne fonctionneront pas, et vous ne pourrez pas vous connecter à votre site à partir de vos comptes FTP.
  • Désactiver SSH – En désactivant SSH, toutes les connexions SSH à votre site web seront rejetées, même si les utilisateurs disposent des informations d’identification correctes. Cela empêche les scripts ou les utilisateurs d’exécuter des commandes et de modifier les fichiers de votre site web via une connexion SSH.
  • Désactiver l’envoi de PHP – De nombreux scripts malveillants infectent votre site web en envoyant des fichiers via PHP. Cette fonctionnalité restreint tous les téléchargements via des scripts PHP. De nombreuses applications CMS (WordPress, Joomla, Drupal) utilisent l’envoi en PHP, et en désactivant cette fonctionnalité, vous ne pourrez plus envoyer de fichiers multimédias, de thèmes ou de plugins depuis le tableau de bord de l’application.
  • Désactiver l’exécution des commandes shell via PHP – Désactive les fonctions PHP qui exécutent des commandes sur le serveur, lesquelles peuvent être utilisées pour exécuter du code malveillant. De telles commandes sont shell_exec, system, passthru, etc.

FAQ

Quelle est la différence entre le Site Scanner Basic et le Site Scanner Premium ?

Site Scanner Premium est une version améliorée de Site Scanner Basique. Il inclut toutes les fonctionnalités trouvées dans le forfait Basique et ajoute plusieurs fonctions exclusives qui renforcent encore la sécurité de votre site web. Ces fonctions sont:

  • Analyses automatiques quotidiennes des fichiers des sites web avec analyse des URL et vérification de la liste noire des domaines
  • Analyse automatique de tous les fichiers récemment envoyés
  • Quarantaine pour les fichiers téléchargés malveillants

Comment acheter le Site Scanner ?

Accédez à votre Espace client > Place de marché > Hébergement, faites défiler jusqu’à la section Services supplémentaires et cliquez sur le bouton GET pour Site Scanner.

How can I purchase the Site Scanner

Si vous hébergez plusieurs sites web, une fenêtre pop-up apparaîtra vous invitant à sélectionner le site web pour lequel vous souhaitez ajouter le Site Scanner. Choisissez le site web dans le menu déroulant et cliquez sur le bouton Continuer.

Select the website for Site Scanner

Sur la page suivante, vous pouvez choisir entre les plans Site Scanner Basic et Site Scanner Premium et terminer la commande.

Choose the Site Scanner plan

Puis-je acheter un Site Scanner séparé pour mon sous-domaine ?

Il n’est pas possible d’acheter le service supplémentaire Site Scanner pour un sous-domaine. Elle peut être commandée et activée pour les sites web des domaines principaux uniquement.

Site Scanner se renouvelle-t-il automatiquement ?

Pour la commodité de nos clients, le Site Scanner est configuré pour se renouveler automatiquement. De cette façon, vous n’avez pas à vous soucier d’une éventuelle suspension de ce service en raison d’un renouvellement manqué.

Si vous souhaitez gérer les paramètres de renouvellement automatique de la version Site Scanner, vous pouvez le faire depuis Sites Web > cliquez sur le menu kebab à côté du site choisi > Options de site, puis sous Extras ajoutés, cliquez sur le menu kebab et sélectionnez Paramètres de renouvellement.

Résumé

Maintenir un niveau de sécurité élevé est crucial pour les performances et la réputation de votre site web. Il existe une multitude de logiciels malveillants qui peuvent nuire gravement à votre site web et réduire le trafic entrant. SiteGround Site Scanner vous aide à renforcer la sécurité de votre site web et à identifier les menaces dès qu’elles surviennent.

ARTICLES CONNEXES

Partager cet article