Pourquoi ai-je besoin d'un logiciel de protection et d'optimisation de mon site web ?


aeSecure est un logiciel php qui offre une couche de protection supplémentaire de votre site web dès lors qu'il fonctionne sous serveur Apache et ce, quelque soit le type de sites web (Joomla!®, Drupal, WordPress, ... voire un site statique ou un logiciel propriétaire).

La protection se fait à différents niveaux : 

  1. Contrôle de la configuration du site web (version de php, de votre CMS, de la sécurité des fichiers/dossiers, ...)
  2. Installation d'un fichier php.ini à la racine du site
  3. Implémentation d'un très grand nombre de règles dans le .htaccess à la racine du site et placement de plusieurs autres fichiers .htaccess dans des dossiers réputés sensibles (administration, images, tmp, ...)
  4. Blocage des robots connus, réduction du spam
  5. protection des dossiers sensibles par mot de passe (.htpasswd)
  6. Bloque les uploads de fichiers
  7. Activation d'un mode de maintenance interdisant, sauf à vous et aux moteurs de recherche, l'accès au site
  8. ...

aeSecure propose aussi des fonctionnalités d'optimisation de votre site : 

  1. Activation du mode SEF (réécriture des urls)
  2. Ajout / Suppression du préfixe www. (réduction du "duplicate content")
  3. Implémentation d'un certain nombres de règles pour tirer profit de mod_pagespeed de Google, pour activer la compression côté serveur, pour spécifier la durée de vie des fichiers statiques
  4. ...

aeSecure propose également une section spécifique pour les utilisateurs du CMS Joomla!® afin de permettre p.ex.

  1. contrôle automatique de la version de Joomla!®
  2. bloquer le composant natif des inscriptions pour bloquer les urls prédéfinies de création de comptes fantômes
  3. intercepte les urls vers des composants non installés
  4. protéger les fichiers de l'administration
  5. analyser les urls du composant de redirection arrivant jusqu'à Joomla!® et ayant généré une page 404
  6. ...

Au cas où votre site aurait été hacké, aeSecure met à votre disposition plusieurs outils, intégré dans l'interface :

  1. un outil permettant de déterminer quels sont les fichiers ayant été modifiés récemment
  2. JAMSS - Joomla-Anti-Malware-Scan-Script
  3. Trojan code remover

Veuillez également prendre connaissance de l'article du blog "Votre site a été hacké, que faire?"

Lorsque vous avez plusieurs sites à gérer, il devient rapidement difficile de savoir quelle version de aeSecure est installée sur tel ou tel site.  

Sont-ils à jour ?  Est-ce possible de les mettre à jour de manière centralisée ? 

aeSecure propose un écran de supervision qui vous permet, en un lien central, de prendre connaissance de différents paramètres de gestion de vos installations de aeSecure; comme illustré ci-dessous : 

Ecran de supervision - multisites

Ecran de supervision - multisites

Cette interface vous permet, entre autre, de

  1. Prendre connaissance du numéro de version de aeSecure sur le site distant
  2. Voir le numéro de version de PHP
  3. En cliquant sur le bouton "Home" d'accéder à l'interface d'administration de aeSecure sur le site distant
  4. De préparer un email vers p.ex. votre client final pour lui communiquer une information; une action que vous auriez pû faire sur le site
  5. D'installer une nouvelle version de aeSecure en cliquant sur le bouton d'installation distante
  6. D'afficher le log des attaques du site
  7. ...
  • Site web fonctionnant sous Apache webserver
  • Version PHP 5.3 minimum

Vidéo d'une durée de quatre minutes qui vous explique brièvement ce qu'est aeSecure, quel est son mode de fonctionnement et ce que vous pouvez en attendre.

Merci à Pierre Sempé pour cette vidéo et l'autorisation de la publier ici.

aeSecure est un logiciel qui vise à bloquer des urls malsaines et améliorer la sécurité du site en activant des options du serveur web.  Même si certains outils, intégrés dans l'interface, permettent de cibler les fichiers qui peuvent contenir un éventuel malware, aeSecure n'est pas un logiciel de nettoyage après hacking.

Notez également que, à l'instar des autres logiciels de cette catégorie, aeSecure ne garanti pas une protection inviolable; les paramètres étant beaucoup trop nombreux (qualité de l'hébergeur, des extensions utilisées, de votre propre niveau de sécurité (mot de passe, client ftp, ...)).  aeSecure vise à fermer un grand nombre de portes et à restreindre les possibilités de hacking et, au cas où c'est trop tard, à simplifier le nettoyage du site.

L'interface de aeSecure utilise les dernières technologies (Bootstrap v3, JQuery, ...) afin de rendre l'interface intuitive et responsive.  Vous pourrez gérer la sécurité de votre site aussi bien sur votre ordinateur de bureau que smartphone.

  1. Téléchargement d'aeSecure

Back to top