Ce module vous protège contre les attaques par injection SQL, qui visent à manipuler la base de données de votre site web.

Options de Protection

Protection Principale

Le module d'injection SQL offre plusieurs options de configuration pour protéger votre site web contre les attaques par injection SQL et autres menaces similaires.

Activer toutes les protections : Cette option permet d'activer toutes les protections du module en un seul clic, ce qui simplifie la configuration pour les utilisateurs qui souhaitent une protection maximale sans avoir à configurer chaque option individuellement.

Notification par e-mail : Lorsque cette option est activée, vous recevrez une notification par e-mail chaque fois qu'une attaque de ce type est détectée sur votre site web. Cela vous permet de rester informé des tentatives d'intrusion en temps réel.

Activer la journalisation : Cette option enregistre toutes les attaques de ce type dans le journal des menaces, ce qui vous permet de consulter l'historique des tentatives d'attaque et d'analyser les tendances de sécurité.

Bannissement automatique : Lorsque cette option est activée, les visiteurs qui effectuent ce type d'attaque sont automatiquement bannis de votre site web, ce qui empêche toute tentative future de leur part.

Types de Protection

Le module offre plusieurs types de protection pour sécuriser votre site web contre différentes menaces.

Injection SQL : Cette protection détecte et bloque les tentatives d'injection SQL, qui sont des attaques visant à manipuler la base de données de votre site web en injectant du code SQL malveillant dans les champs de formulaire ou les paramètres d'URL.

Protection XSS : Cette protection détecte et bloque les attaques de type Cross-Site Scripting (XSS), qui permettent aux attaquants d'injecter du code JavaScript malveillant dans les pages web de votre site.

Bloquer l'énumération WordPress : Cette protection empêche l'énumération des utilisateurs, plugins et thèmes de WordPress, ce qui rend plus difficile pour les attaquants de découvrir des informations sensibles sur votre site.

Filtrage des données : Cette option effectue un assainissement de base de tous les champs, entrées, formulaires et requêtes. Elle offre une faible sensibilité mais des performances plus rapides, ce qui la rend idéale pour les sites web à fort trafic.

Masquer les informations PHP : Cette protection masque la version de PHP pour les requêtes externes, ce qui empêche les attaquants de découvrir des vulnérabilités spécifiques à votre version de PHP.

Connexion sécurisée : Cette option force le site web à utiliser une connexion sécurisée (HTTPS), ce qui protège les données sensibles transmises entre le navigateur de l'utilisateur et votre serveur.

Protection contre les attaques de type MIME Mismatch : Cette protection empêche les attaques basées sur une non-concordance de type MIME, qui peuvent être utilisées pour contourner les mécanismes de sécurité du navigateur.

Protection contre le clickjacking : Cette protection détecte et bloque les tentatives de clickjacking, qui sont des attaques visant à tromper les utilisateurs en les incitant à cliquer sur des éléments invisibles ou déguisés.

Activer les alertes mobiles pour cette menace : Cette option vous permet de recevoir une notification push sur votre appareil mobile lorsqu'une attaque SQLi est détectée, ce qui vous permet de réagir rapidement même lorsque vous n'êtes pas devant votre ordinateur.

Assainissement des requêtes : Cette option effectue une analyse avancée de tous les champs, entrées, formulaires et requêtes. Elle offre une haute sensibilité mais des performances plus lentes, ce qui la rend idéale pour les sites web qui nécessitent une protection maximale.