Sécurité

J’aide à sécuriser les serveurs Linux, sites WordPress, boutiques PrestaShop et environnements VPS. J’interviens en prévention comme en réponse aux incidents.

Assistance après piratage

Si un site est infecté, redirige les visiteurs, envoie du spam, contient des fichiers PHP suspects ou a été bloqué par l’hébergeur ou Google, je peux aider à l’analyser et le nettoyer.

  • analyse des fichiers WordPress/PrestaShop et des logs serveur,
  • recherche de malware, webshells, backdoors et changements suspects,
  • nettoyage des infections et restauration du fonctionnement normal,
  • identification de la cause probable de la compromission,
  • renforcement de la sécurité après l’incident.

Hardening système

  • sécurisation SSH, firewall, VPN, comptes administrateurs et permissions,
  • configuration de nginx, SSL, PHP-FPM et séparation des services,
  • ModSecurity, OWASP CRS, CrowdSec, Wazuh et logs d’audit,
  • restriction d’accès aux panneaux d’administration, phpMyAdmin et backends,
  • supervision sécurité et alerting.

Mon approche est pratique: d’abord rétablir le service, ensuite trouver la cause, puis sécuriser l’environnement pour éviter que le problème revienne.