Une sécurité intégrée
Les violations de la sécurité et la vulnérabilité aux logiciels dangereux représentent une menace permanente sur le Web actuel. Grâce à un hébergement sécurisé, vous serez à l'abri de toute attaque malveillante.
Hébergement conforme à la norme PCI en Europe et aux États-Unis
Si votre entreprise accepte les paiements par carte, votre hébergement doit être conforme à la norme PCI.
Afin de pouvoir recevoir, conserver et traiter les renseignements relatifs aux cartes de débit/crédit, le fournisseur d'hébergement devra être conforme aux normes de sécurité des données de l'industrie des cartes de paiement (PCI-DSS). Ces standards ont été mis en place pour limiter la fraude par carte de crédit.
Le conseil des normes de sécurité PCI est responsable de la réalisation de contrôles réguliers des fournisseurs d'hébergement. Ces tests visent à repérer les vulnérabilités susceptibles de mener les pirates à voler les informations des propriétaires de cartes. Vala parvient systématiquement à réaliser ces audits détaillés.
Sécurité autogérée
Blocage du trafic par IP adresse ou par pays
Nos hébergements vous offrent la possibilité de bloquer des adresses IP indésirables, des sous-réseaux entiers ou encore des pays entiers, selon vos besoins. À vous de voir.
Gestion des mots de passe du site web
Grâce à ce service, il vous sera facile de définir des mots de passe pour certaines parties du site rapidement et efficacement, sans avoir à coder.
Transfert de fichiers bloqué
Les accès aux systèmes les plus utilisés tels que FTP, SFTP, Remote MySQL et SSH sont bloqués par défaut et ne sont activés que si vous vous authentifiez via le panneau de contrôle.
Contrôleur de permissions de fichiers
Scanne les fichiers de votre site Web afin de repérer les erreurs liées aux autorisations et de prévenir ainsi tout accès non autorisé. Cette fonctionnalité vous recommandera et fixera des erreurs automatiquement.
Sauvegarde automatique
A partir de notre panneau de contrôle, vous avez la possibilité de créer des sauvegardes de site en toute simplicité et de les configurer pour être effectuées automatiquement. Cela protégera vos données si jamais le scénario le plus terrible arrive.
Générateur de mots de passe
Nous mettons à votre disposition un panneau de contrôle qui vous permet de créer des mots de passe sécurisés et aléatoires. Pas besoin de se tourner vers des applications tierces pour créer des mots de passe.
Sécurité par TLS
Les protocoles FTP et SFTP sont renforcés par le protocole TLS (Transport Layer Security), qui permet de créer des URL "https". Ainsi, le transfert de fichiers sera moins susceptible d'être lu ou manipulé par des tiers.
En-têtes de sécurité CDN
Vous pouvez administrer tous les en-têtes de sécurité HTTP de vos sites Web à l'aide d'une interface simple. Vous pourrez changer les règles qui permettent ou refusent la transmission des informations de sécurité entre les serveurs et les utilisateurs.
Le cryptage SSL wildcard
Les certificats SSL-TLS sont un élément essentiel pour sécuriser la navigation sur Internet et les transferts de données. En raison des lois et de la publicité de Google, il est indispensable que tous les sites en possèdent un. Nous avons donc conclu une alliance avec Let's Encrypt afin de rendre tous les sites hébergés "https".
Analyse automatique des logiciels malveillants
Nous scannons quotidiennement toutes les pages web sur nos plateformes d'hébergement mutualisé WordPress, Windows et Linux afin de détecter les logiciels malveillants de plus en plus courants, notamment les shells web ou les démons de messagerie et de spam, susceptibles de nuire à votre installation et de donner accès aux données, à votre messagerie et à votre contenu.
Si votre site contient des logiciels malveillants, il vous faudra actualiser le logiciel ou les plugins et supprimer les éventuels fichiers suspects. Après avoir effectué les modifications, réalisez une analyse immédiate. Vous obtenez une confirmation immédiate de la réussite de vos interventions.
Ce qui rend notre analyse des logiciels malveillants si particulière, ce sont les possibilités de lancer le scanner sur demande. Cette fonction est avantageuse dans la mesure où vous n'avez pas besoin de reporter l'analyse à la prochaine date prévue.
Si un malware est détecté, la messagerie PHP sera neutralisée afin que votre site ne soit pas infecté par des e-mails.
Un système de protection antivirus et anti-spam avancé.
Nous appliquons trois couches d'analyse des virus et des spams entrants :
-
Niveau réseau
Nous utilisons des listes de refus anti-spam provenant de Spamhaus, Invaluement et Barracuda Networks pour bloquer les e-mails en provenance de réseaux de spam connus.
-
Scanning de virus
Tous les programmes malveillants connus sont repoussés.
-
Analyse du contenu
Tous les messages qui présentent des signes de spam sont examinés et classés dans le dossier "courrier indésirable".
Ces filtres sont totalement paramétrables à partir du panneau de contrôle du webmail. Vous pouvez ainsi autoriser un certain nombre d'expéditeurs, de domaines et de TLD pour contourner le filtre de contenu.
Si vous disposez des comptes de messagerie fournis par notre hébergement mutualisé, vous ne souhaitez pas que des tiers nuisent à votre réputation (et à la nôtre) en vous envoyant des masses de "spam". Nous contrôlons donc les courriers électroniques envoyés afin de nous assurer que ceci ne se reproduise pas et nous appliquons une politique anti-spam absolue.
1 TBPS+ ANTI-DDOS
De nos jours, le risque d'attaques DDoS est de plus en plus élevé sur le web et risquent de provoquer des dommages très importants au site d’une entreprise en noyant le serveur sous des requêtes et empêchant les utilisateurs réguliers d’y accéder.
En cas d'attaque de votre hébergement mutualisé ou de votre serveur privé virtuel (VPS), vous ne pouvez que subir la tempête et attendre que l'attaque prenne fin.
Pour cette raison, Vala vous propose une protection anti-DDoS de 1 Tbps+. Profitez d’une solution de protection professionnelle qui fonctionne avec presque toutes les applications et qui vous couvre contre les principales attaques. Avec cette solution Vala, vous travaillez sans interruption.
Protections web FIREWALL
Empêcher les attaques contre vos applications web
En plus du pare-feu, nous opérons également des mesures de défense du réseau. Ces dernières se basent sur l'adresse IP et sur la réputation au niveau du réseau (système automatisé). Elles sont destinées à neutraliser les attaquants probables avant même que ces derniers ne commencent à attaquer.
Les adresses IP et les réseaux suspicieux sont automatiquement redirigés vers des serveurs web différents, afin que le trafic et la charge soient éloignés des serveurs web standard. Les attaques de ce type sont bloquées à la périphérie du réseau, et des tranches entières d'adresses IP sont également bloquées.
Une protection contre les connexions par force-brute
Des attaques par force brute surviennent quand un mauvais acteur tente une multitude de combinaisons contre une cible. Ce type d'attaque nécessite souvent de multiples tentatives pour obtenir le mot de passe d'un compte en espérant que l'une d'entre elles sera valide. Un peu comme si on essayait toutes les possibilités de combinaison sur un cadenas, mais à plus grande échelle.
Stack Protect, intégré à notre plate-forme, permet de surveiller les tentatives visant à se connecter à votre site Web. Il contrôle les requêtes automatisées potentiellement "malveillantes". Si elles sont détectées, notre système fait appel aux derniers outils reCAPTCHA de Google et bloque facilement ces tentatives.
Notre data centres
Nos centres de données sont certifiés ISO 27001:2013. Leurs fonctions de sécurité incluent :
- Sécurité 24h/24 et 7j/7 sur place
- Pièce d'identité avec photo et swipe card entry
- CCTV à l'intérieur et à l'extérieur
- Accès fermé et clôture de périmètre sécurisée
- Alimentations redondantes et sans interruption
Sauvegardes isolées
Toutes les sauvegardes sont stockées à distance - séparées des centres de données d'origine des serveurs Web.
