StopTheHacker

StopTheHacker : Le service qui gère la réputation et sécurité de votre site Internet

Le site web d’une entreprise est rarement géré par sa direction informatique interne. Il est souvent externalisé (avec quelles garanties sécurité ?) ou géré par le service de communication. Au final, il sort de la responsabilité de la direction informatique. Il en résulte que le site web, vitrine de l’entreprise, n’est pas pris en compte dans la politique de sécurité interne de l’entreprise.

Et cela peut fonctionner parfaitement, comme souvent, jusqu’à un incident, qui peut être la compromission de votre site web et son blacklistage par Google, entre autres.

La sécurité doit être proactive

Comme expliqué dans le lien précédent traitant du blacklistage par Google, il est important d’avoir une démarche proactive de la sécurité afin de réduire le risque et surtout les coûts inhérents à une compromission de votre site web.

Pourquoi tout simplement ne pas faire appel à une solution externe qui va superviser, voire protéger votre site internet ? C’est le rôle de StopTheHacker. Sous ce nom sans ambiguité, vous trouverez un service SAAS (Software As A Service) qui propose plusieurs fonctionnalités qui pourront faire votre bonheur.

Les fonctionnalités non intrusives de StopTheHacker

Les fonctionnalités qui sont énoncées ici sont non intrusives, c’est à dire qu’elles ne nécessitent aucune installation de votre part sur votre site web. J’évoquerai trois fonctionnalités mais sachez qu’elles sont plus nombreuses et vous pourrez les retrouver sur leur site web.

Recherche de logiciels malveillants

StopTheHacker va venir se connecter à votre site web, comme le ferait n’importe quel visiteur de votre site internet et récupérer tous les fichiers accessibles pour les analyser et vérifier qu’ils ne contiennent pas de logiciel malveillant. Mais en plus d’analyser les contenus de vos sites web, il va également vérifier que les liens externes qui sont présents sur votre site ne présentent pas de risques. Un exemple : si vous disposez sur votre page d’accueil, d’un lien pointant sur une page d’un site web externe, il va aussi vérifier que la page externe ne présente pas de danger pour le visiteur de votre site.

Vérification de votre réputation

Il va également vérifier que votre nom de domaine n’a pas été blacklisté par les moteurs de recherche mais aussi par d’autres sites tels que les malwares blacklist (Malware Patrol, Malware URL), DNS Blacklists, phishing blacklists (PhishTank) et spam blacklists (SpamCop).

Ces blacklists sont tout simplement des listes référençants des sites Internet, des serveurs ou des noms de domaine qui auraient été impliqués dans des actes malveillants. Ex : si le serveur mail de votre société a été compromis et envoie du spam à des utilisateurs sur Internet, alors il sera rapidement référencé comme serveur de spam et vos clients risquent de voir atterrir vos mails dans leurs dossiers de spam (également connu sous le nom « indésirables »). Ce qui risque de vous pénaliser alors même que vous n’avez pas conscience de ce problème.

C’est d’ailleurs tout l’intérêt de ce service qui s’occupe de tout et vous alerte en cas de problème, ou vous envoie des rapports réguliers selon la fréquence que vous avez défini.

Statistiques d’accès à votre site web

Vous aurez également des statistiques de supervision de votre site web : le speed monitoring et l’uptime monitoring.

Le speed monitoring, ce sont des statistiques de la rapidité de votre site web.

L’uptime monitoring, ce sont des statistiques sur la disponibilité de votre site web. Si votre hébergeur a une qualité de service médiocre, votre site pourrait être hors ligne régulièrement sans que vous vous en rendiez compte. Sans supervision, vous ne pouvez pas savoir cela. En revanche, vous pouvez perdre des clients potentiels. Ce service est donc très utile.

Scanner de vulnérabilités

Le scanner de vulnérabilités qui est disponible dans un package plus onéreux, va scanner votre site à la recherche de vulnérabilités en lien avec les applications de votre site web (ex : une faille dans votre CMS) et vous fournira un rapport détaillé de ces vulnérabilités. C’est une fonctionnalité très utile car elle permet de détecter les failles avant qu’elles ne soient exploitées (en partie seulement, étant donné que certaines failles sont exploitées alors qu’elles ne sont pas encore connues, mais c’est un autre problème).

Les fonctionnalités intrusives mais puissantes 

StopTheHacker propose également d’autres fonctionnalités très intéressantes mais intrusives, c’est à dire qu’il faudra installer du code applicatif propre à STH sur votre serveur pour que cela puisse fonctionner.

Sans entrer dans les détails techniques, l’avantage principal est que la protection est plus complète car elle permet de procéder à une vérification des fichiers côté serveur  (notamment des fichiers qui ne sont pas accessibles quand on navigue sur votre site Internet. ex : le .htaccess et les permissions de fichiers).

Et la cerise sur le gateau est que StopTheHacker pourra de ce fait automatiquement supprimer le code malveillant de votre site internet. C’est une option que vous pouvez activer ou pas, et l’outil se charge de sauvegarder votre site web avant de procéder au nettoyage des fichiers infectés.

L’inconvénient est que vous hébergez du code qui ne vous appartient pas et qui peut lire le contenu de votre site web. C’est aussi le cas lorsque vous externalisez la gestion de votre site web, à une exception près, c’est que votre prestataire vous facturera probablement le nettoyage de votre site web si cela n’est pas prévu dans les conditions de votre contrat (relisez bien toutes vos clauses…).

Mais alors combien coûte ce service  ?

Au regard des fonctionnalités proposées, le coût est vraiment bas, surtout pour le  package « Professionnal » qui dispose de quasiment toutes les fonctionnalités avec un prix très abordable.

A noter que les abonnements sont annuels, sont payables en dollars (mais via paypal, vous pouvez payer en euros) et vous trouverez tous les tarifs sur la page package de StopTheHacker.

Basic : 70€/an

Votre serveur est scanné une fois par semaine. Les fonctionnalités sont le blacklist et réputation monitoring, ainsi que la recherche de code malveillant.

Professionnal :  140€ / an

Votre serveur est scanné une fois par jour. Cette formule est intéressante car elle amène beaucoup plus de fonctionnalités que la précédente et est proche des formules supérieures pour un tarif abordable. Exemple : fonctionnalité de scans avancés, statistiques de disponibilité et rapidité de votre site, possibilité de supprimer automatiquement le programme malveillant de votre site, etc…

Business :  350€/an

Votre serveur est scanné toutes les heures.Cette formule scanne votre serveur toutes les heures et vous disposez de la fonction scan de vulnérabilités en plus du package précédent.

Business+ :  700€/an

Votre serveur est scanné en continu et un spécialiste sécurité de StopTheHacker auditera la sécurité de votre site web une fois par an (1 journée de prestation).

La prestation Website Vulnerability Patching

C’est un service proposé par StopTheHacker, non pas sous forme d’abonnement ou package mais sous la forme d’une prestation unique d’un montant de 159$ (115€) et qui consiste à sécuriser votre site web (configuration + patchs de sécurité). Le prix défie toute concurrence. L’inconvénient est que le spécialiste de StopTheHacker devra disposer d’un compte administrateur sur votre serveur pour pouvoir intervenir.

En conclusion

StopTheHacker est un service puissant, peu onéreux, facile à utiliser et qui permet de couvrir la majorité des problèmes que vous pourrez rencontrer avec votre site web. A noter que vous pouvez demander gratuitement une vérification de la réputation de votre site web ainsi qu’un scan de logiciel malveillant. Cela nécessite la création d’un compte, que vous pourrez upgrader si vous souhaitez disposer de plus de fonctionnalités et surtout de l’automatisation de ces scans et vérifications.

Si vous optez pour cette solution, nous vous conseillons, une fois que vous les connaitrez, d’exclure les adresses des serveurs de scans de StopTheHacker des statistiques de fréquentation de votre site web (ex : la fonctionnalité est proposée dans Google Analytics via le module « Outils pour les webmasters »). Cela est utile si votre direction marketing/communication analyse régulièrement la fréquentation de votre site.

Que peut faire 1blink pour vous ?

Nous pouvons vous conseiller et vous accompagner dans la mise en place de solutions de sécurité  adaptées à votre entreprise.

Si vous souhaitez plus d’informations ou souhaitez nous rencontrer, contactez-nous.