Vous avez un site sur Magento et vous aimeriez vous assurer que ce site est bel et bien sécurisé. Ne cherchez plus, nous avons la solution pour votre site Magento. HTTPCS vous propose d’assurer votre cybersécurité. Grâce à son scanner de vulnérabilité en ligne, facile d’utilisation et clé en main, découvrez vos failles de sécurité, leurs niveaux de criticité et la manière dont les corriger. Mettez-vous à l’abri de toute tentative de piratage informatique. Rien de plus simple, créez simplement un compte HTTPCS et auditez votre site (configuration au choix : par défaut ou paramétrable). Vous avez corrigé vos failles ? Faites savoir à vos internautes qu’il navigue sur un site sécurisé, fiable et conforme ISO et RGPD grâce au sceau de certification HTTPCS.
Scan des failles de sécurité du site Magento
Listing des mesures correctives à appliquer
Accompagnement sur-mesure inclus
Valable 14 jours
Sans Engagement
Pour détecter les vulnérabilités de votre site avant qu’elles ne soient exploitées par un hacker, lancez un scan de sécurité en quelques clics. Rien de plus simple, créez simplement un compte HTTPCS et auditez votre site (configuration au choix : par défaut ou paramétrable). Vous avez corrigé vos failles ? Faites savoir à vos internautes qu’il navigue sur un site sécurisé, fiable et conforme ISO et RGPD grâce au sceau de certification HTTPCS.
(14 jours sans engagement)
HTTPCS vous propose une solution complète pour protéger votre site e-commerce contre le piratage informatique. Compatible avec le CMS Magento, le scanner de vulnérabilités détecte la moindre faille de sécurité. Malgré les nombreuses mises à jour des thèmes, des modules et du logiciel Magento lui-même, une faille peut être identifiée à tout instant !
N’attendez pas d’être victime d’un piratage informatique pour protéger votre site web. Une démarche proactive est la solution pour sécuriser votre site Magento. Optez pour la solution HTTPCS SECURITY.
Pour aller plus loin dans une démarche de sécurité informatique, nos 3 outils complémentaires vous proposent une sécurité complète de votre site : vérification en direct de la disponibilité de votre site, de la fiabilité de votre contenu ou d’une attaque qui se prépare contre votre organisation grâce à la cybervigilance.
Un module Magento vous est mis à disposition gratuitement. Il se nomme « HTTPCS Validation » et permet de faciliter l’identification de votre site web, c’est-à-dire de prouver qui en est le propriétaire, démarche obligatoire pour effectuer un scan de vos failles.
Une fois celui-ci téléchargé puis installé, veuillez renseigner vos coordonnées. Le module créera alors un fichier unique d’authentification sur votre site Magento ce qui permettra la validation de votre site.
Ziwit (HTTPCS) détient le label
Ziwit (HTTPCS) expert en sécurité numérique, garantit une expertise technique ainsi qu'un conseil de qualité pour prévenir les actes de cybermalveillance et sécuriser vos installations informatiques et vos sites internet.
En tant que prestataire labelisé ExpertCyber, Ziwit(HTTPCS) s'est engagé à respecter sa charte d'engagements.Ziwit (HTTPCS) détient le label
Le label France Cybersecurity offre la garantie que les produits, solutions et services labellisés sont conçus, développés et opérés en France, par une filière industrielle dynamique et innovante reconnue par le marché. C’est donc une marque d’excellence pour les entreprises développant des offres de sécurité et souhaitant les commercialiser à l’export.
Ziwit (HTTPCS) détient la certification Cybersecurity Made In Europe
La certification "Cybersécurité made in Europe" est conçu pour promouvoir les entreprises européennes de cybersécurité et accroître leur visibilité sur le marché européen et mondial. La certification sensibilise à la valeur stratégique des entreprises de cybersécurité originaires d'Europe et développant leur activité sur la base de valeurs européennes de confiance.
Ziwit (HTTPCS) détient la certification Cyber Essentials
Cyber Essentials est une certification soutenue par le gouvernement britannique (Royaume-Uni) pour aider les organisations à assurer une sécurité opérationnelle face aux cyber-attaques.
Ziwit (HTTPCS) fait partie du dispositif nationalcybermalveillance.gouv.fr
et a pour mission d’accompagner les victimes de cyberattaques grâce à ses solutions et outils de cybersécurité.
En tant que prestataire référencé sur la plateforme gouvernementale Cyber Malveillance, Ziwit (HTTPCS) s’est engagé à respecter sa charte d’engagements.Ziwit (HTTPCS) est membre associéCampus Cyber
Le Campus Cyber est le lieu totem de la cybersécurité en France qui rassemble les principaux acteurs nationaux et internationaux du domaine.
Ziwit (HTTPCS), reconnu comme solution parIncibe
(Institut National De Cybersécurité Espagnol)
Ziwit (HTTPCS) est reconnu comme solution de confiance par Incibe, l'institut national de cybersécurité espagnol.
Avec plus de 800 000 développeurs, Magento est le CMS qui a la communauté la plus importante et la plus active. Régulièrement des modules sont développés, permettant ainsi de mettre en place, facilement et à moindre coût, de nouvelles fonctionnalités sur son site marchand. Ces derniers, sont développés par la communauté mais ne sont pas toujours vérifiés par des professionnels. Il se peut qu’ils contiennent des vulnérabilités qui pourraient mettre en péril votre site et l’intégrité de vos données.
En avril 2017, des chercheurs ont découvert une vulnérabilité permettant de télécharger et d’exécuter du code malveillant sur un serveur hébergeant une boutique e-commerce. Avec Magento, il est possible d’ajouter des vidéos et des images en tant que miniatures dans la liste des produits. C’est à l'intérieur de la fonction qui permet de récupérer les images et vidéos que se trouve la vulnérabilité. Les chercheurs ont constaté qu’en faisant pointer la source de l’image vers un autre type de fichier (PHP par exemple), ce dernier était téléchargé afin d’être validé. Si l’outil constate que le fichier n’est pas une image, une erreur sera renvoyée mais le fichier ne sera pas supprimé. Le fichier étant sur le serveur, il peut maintenant servir de backdoor. Un hacker pourrait s’en servir pour naviguer sur le serveur, avoir accès à des fichiers de configuration et récupérer les identifiants relatifs à la connexion de la base de données du site. Les conséquences pourraient être désastreuses car toutes les informations concernant la clientèle seraient alors compromises et les coordonnées bancaires pourraient, par exemple, être revendues sur le darknet.
Pour éviter d’être victime d’un piratage de votre site Magento, lancez votre Scan de Vulnérabilité HTTPCS :