HTTPCSLeader européen de la cyber sécurité

| À propos de nous

Comment sécuriser un site Drupal ?


HTTPCS vous propose une solution complète pour sécuriser votre site Drupal et ainsi vous protéger contre le piratage informatique. Cet outil clé en main, accessible via une interface web, est très facile d’utilisation. Il vous suffit de créer un compte et de lancer un audit en ligne (configuration par défaut ou en mode avancé) afin d’identifier vos vulnérabilités, leurs niveaux de criticité et les correctifs à appliquer. Obtenez un site sécurisé, fiable et conforme aux normes ISO 27001-27002 ainsi qu’aux principes du RGPD.

Qu'est-ce que drupal ?


Logo Drupal

Drupal est un système de gestion de contenu (Content Management System en anglais) gratuit et Open Source. Cet outil permet de créer et administrer des sites internet très simplement et ne requiert aucune connaissance technique particulière. Drupal est le troisième CMS le plus utilisé dans le monde avec 5,5 % de parts de marché, ce qui représente environ 800 000 sites. Il est très prisé des moyennes et grandes entreprises car, une fois bien configuré, il s’avère très complet. Il reste cependant moins accessible aux particuliers que son concurrent de toujours : WordPress.

Tout comme ses concurrents, Drupal permet de développer des modules sans être nécessairement un professionnel du développement. Ceux-ci sont disponibles sur la « marketplace » de Drupal.


Quels sont les risques en sécurité informatique pour un site Drupal ?


Étant un CMS Open Source, Drupal n’est pas épargné par les cyber attaques. Les modules et les thèmes sont développés par la communauté Drupal mais ne sont pas toujours vérifiés par des professionnels. Ils peuvent donc être à l’origine de vulnérabilités qui pourraient mettre en péril la disponibilité de votre site et l’intégrité de vos données.

Les utilisateurs de Drupal se souviendront peut-être de « Drupalgeddon », nommé ainsi en raison de l'impact potentiel de l'exploitation de cette vulnérabilité. Les versions 7, inférieures à 7.32, étaient vulnérables à une attaque par injection SQL. Cette faille permettait à un hacker de se connecter en tant qu’administrateur d’un site. En cas de succès de l’attaque, son auteur était en mesure d’exécuter des commandes PHP, faire de l’escalade de privilèges, installer des backdoors sur le système de la victime... La vulnérabilité a été divulguée publiquement par Drupal le 15 octobre 2014, en utilisant l'identifiant : CVE-2014-3704. Une mise à jour a été appliquée par les développeurs de Drupal pour corriger cette faille de sécurité. Comme toujours, si la mise à jour n’a pas été installée, le site reste bel et bien vulnérable.


Protéger votre site Drupal avec notre outil complet de cybersécurité


Notre solution HTTPCS est totalement compatible avec un site Drupal. Conscient de l’impact causé par les vulnérabilités présentes dans les CMS, notre outil vous permettra d’assurer la cybersécurité de votre site malgré les multiples mises à jour des thèmes, des modules et du logiciel lui-même. N’attendez pas d’être victime d’une cyberattaque pour protéger votre site internet. Adoptez une démarche proactive en utilisant la solution HTTPCS SECURITY.

Nos produits complémentaires peuvent également vous permettre de vérifier en temps réel la disponibilité de votre site, la fiabilité de votre contenu ou encore réaliser une veille sur le « deep web » pour identifier lorsque vous devenez la cible de pirates informatiques.


Le module « HTTPCS Validation » facilite l’authentification de votre site Drupal


Les experts HTTPCS ont développé un module Drupal permettant d’identifier et valider son site afin qu’il soit analysé par la technologie de détection de vulnérabilités.

Le module « HTTPCS Validation » sera bientôt disponible gratuitement sur la « marketplace » de votre CMS. Une fois celui-ci installé, vous devrez renseigner vos coordonnées. Le module va créer un fichier unique d’identification dans votre CMS permettant à HTTPCS de valider votre site. Cette étape obligatoire vous permettra notamment d’utiliser le scanner de vulnérabilité HTTPCS SECURITY.

Logo Wordpress