Votre site web est protégé grâce au Patching Automatique
Il est devenu pratiquement impossible de rester au courant des toutes dernières failles et risques qui menacent votre site web et des actions que vous devez entreprendre pour l’en protéger. Le nouveau service de « Patching Automatique » de Combell tombe de ce fait à point nommé. Mais de quoi s’agit-il au juste ?
Le patching permet d’éviter les intrusions et l’indisponibilité
Chaque jour, on découvre de nouvelles failles ou vulnérabilités dans des services web, des protocoles, des scripts, des applications... Des criminels et des personnes malintentionnées en tous genres peuvent profiter de ces failles pour interrompre la disponibilité de votre site web, ce qui peut le mettre hors service, sans parler des ventes ratées qui vont de pair. Ils peuvent également accéder aux données de vos clients, mais aussi voler ou corrompre des données. Le préjudice financier peut parfois être catastrophique. Et le pire, c’est qu’un patch appliqué à temps aurait souvent pu vous éviter tous ces ennuis.
Le patching revient à modifier un logiciel existant de façon à rectifier les erreurs ou les bugs qu’il contient. Ceux qui ne prennent pas immédiatement les mesures adéquates pour contrer ces failles courent un grave danger. Les systèmes qui ne sont pas patchés font en effet partie des principaux vecteurs qu’utilisent les criminels pour avoir accès à votre site web. Dans l’idéal, le patching doit donc être effectué le plus rapidement possible après que les failles aient été détectées.
Hélas, même les plus vigilants des propriétaires de sites web sont dans l’impossibilité de suivre de près toutes les actualités concernant la sécurité et d’immédiatement savoir quel composant est vulnérable. Voilà pourquoi Combell propose aujourd’hui le Patching Automatique.
Le patching automatique : une nouvelle étape vers une sécurité accrue pour tous les clients de Combell !
Patching automatique : votre service de protection automatique
Ce nouveau service, qui est disponible sur tous les packs d’hébergement Linux, examine pour vous tous les fichiers sur votre site web.
Via une analyse automatique, il vérifie
- si les fichiers sont vulnérables
- s’ils contiennent des logiciels malveillants
- et s’ils peuvent être exploités par des hackers.
Les fichiers vulnérables sont listés dans votre panneau de contrôle. Ici, si vous le désirez, vous pouvez également demander que Combell effectue automatiquement le patching des fichiers concernés.
Comment procéder dans la pratique ?
1. Activer le patching automatique :
En principe, sur les nouveaux packs d’hébergement, le patching automatique est déjà activé. Pour ce qui est des packs d’hébergement existants, il est déjà activé pour tous les clients finaux. Les revendeurs peuvent quant à eux proposer le service à leurs clients via leur pack de services ou en tant qu’add-on.
Vérifiez si votre service de patching automatique est activé : rendez-vous dans les Paramètres du site > Onglet Patching automatique : le bouton vert situé en haut, à côté de Activez le patching automatique, doit être en position ACTIVÉ.
2. Options : Uniquement détecter ou Patching automatique
Le « mode de fonctionnement » vous offre les options suivantes :
- Uniquement détecter : vous voulez uniquement obtenir une liste informative de tous les logiciels malveillants et toutes les vulnérabilités, de manière à ce que vous puissiez vous-même entreprendre les actions nécessaires (n’oubliez toutefois pas de les entreprendre !)
- Patching automatique (recommandé) : Combell appliquera automatiquement les patches nécessaires.
3. Le rapport
- Onglet Aperçu : vous fournit une liste d’absolument tous les fichiers qui posent un problème.
- Onglet Vulnérabilités : vous fournit une liste des fichiers devant être patchés. Vous verrez en même temps la date et l’heure où le problème a été détecté. Un rond vert devant le nom du fichier signifie que Combell a déjà résolu le problème. Si vous ne voyez pas ce symbole, vous pouvez patcher le fichier en utilisant l’option Patcher. Vous verrez ensuite apparaître l’option Annuler le patch à côté du fichier. Celle-ci vous permet, en cas de problèmes, de restaurer une sauvegarde du fichier.
- Onglet Logiciels malveillants : vous fournit une liste des logiciels malveillants qui ont été détectés sur votre site web. Deux possibilités s’offrent à présent à vous :
- X (supprimer): le fichier est définitivement supprimé
- Quarantaine : le fichier est conservé temporairement dans un environnement sécurisé, où il est inoffensif, ce qui vous permet de le récupérer ultérieurement si nécessaire.
Attention : patching automatique ≠ mise à jour de votre SGC !
Le patching automatique se concentre spécifiquement sur des fichiers sur votre site web (scripts, fichiers PHP, etc.). Vous devez toujours vous-même mettre à jour votre Système de Gestion de Contenu (WordPress, Joomla, Magento…), ainsi que ses thèmes et plugins.
Cela étant, le Patching Automatique permet de patcher les failles pouvant entraîner de sérieux problèmes plus rapidement que si vous deviez vous en charger vous-même, via une surveillance manuelle. De plus, les problèmes survenant dans d’anciennes versions des SGC sont également détectés et résolus.
Activez sans plus attendre le Patching Automatique et vérifiez si tous vos fichiers sont bien en sécurité !
Patching automatique n'est qu'un aspect de la sécurité ultime offerte par l'hébergement de Combell. Découvrez tous les outils inclus dans Combell Shield.