Comment sécuriser un site Web?

Dans cet article vous allez trouver des conseils pour comment sécuriser un site Web. Savez vous qu’une attaque de pirate informatique se produit toutes les 39 secondes aux États-Unis, touchant un Américain sur trois chaque année.

Ne laissez pas la porte d’entrée de votre site grande ouverte! Vous devez sécuriser votre site Web, ce qui signifie mettre en place une protection pour empêcher les pirates informatiques, les bugs et autres méchants en ligne. Sinon, vos données pourraient être en danger, votre site pourrait planter ou vous pourriez même perdre de l’argent.

Voici comment sécuriser un site Web:

  1. Installez SSL: L’achat d’un simple certificat Secure Sockets Layer est une première étape cruciale.
  2. Utilisez un logiciel anti-malware: Pour rechercher et prévenir les attaques malveillantes.
  3. Rendez vos mots de passe incassables: 123456 ne résoudra pas le problème!
  4. Gardez votre site Web à jour: Utiliser un logiciel obsolète, c’est comme laisser votre porte arrière déverrouillée.
  5. N’aidez pas les pirates informatiques: Recherchez les e-mails de phishing et autres escroqueries.
  6. Acceptez manuellement les commentaires sur site: Gardez le contrôle sur les commentaires potentiellement douteux.
  7. Exécutez des sauvegardes régulières: Pour vous préparer au pire des cas.

La sécurité est importante pour tout le monde…

… Et nos recherches le confirment. Nous avons discuté avec 425 utilisateurs, certains choisissant leur premier hébergeur Web et d’autres changeant de fournisseur, des fonctionnalités qu’ils apprécient le plus. 25% de tous les répondants ont désigné la sécurité comme leur priorité numéro un.

Comment les sites Web sont-ils piratés?

Avant d’entrer dans les détails sur la façon d’empêcher votre site Web d’être piraté, nous devrions probablement parler de ce à quoi ressemble un site Web piraté.

Bien qu’il n’y ait pas de manière définie pour un site Web après avoir été piraté, il existe des modèles. Nous devrions vous dire que si votre site a été piraté, vous n’en douterez pas car quelque chose ne va pas. Voici quelques façons courantes de se présenter au piratage:

  • Ransomware:

Le pirate informatique menacera de publier vos données et / ou de refuser l’accès à votre site à moins qu’une somme de rançon ne soit payée.

  • Piratage bizarre.

Vous apercevrez de nombreuses pages créées automatiquement, remplies de mots-clés et de charabia, dans le but de les classer sur Google pour les termes clés. Lorsque vous cliquez dessus, ils redirigent vers un site douteux.

  • Piratage de mots-clés masqués.

Comme ci-dessus, mais un peu plus sophistiqué – à première vue, celles-ci ressembleront aux pages de votre site, car seul le contenu écrit est modifié.

  • Piratage de mots-clés japonais.

Crée des pages aléatoires en japonais pleines de liens d’affiliation vers des magasins vendant de fausses marchandises.

  • Code / virus malveillants.

Si un code malveillant ou un virus est inséré dans votre site, votre site risque de tomber en panne ou vous ne pourrez pas y accéder. Vous constaterez peut-être que tout votre matériel est également affecté.

  • Déni de service (DoS).

Les pirates utilisent des bots pour surcharger un site Web de requêtes. Et donc plante le serveur sur lequel il se trouve.

  • Hameçonnage.

Les fraudeurs contactent vos clients en faisant semblant de faire partie de votre entreprise et en utilisant votre image de marque dans l’espoir de trouver des informations personnelles

1. Installez SSL: première étape pour sécuriser un site Web

L’une des choses les plus simples que vous pouvez faire pour protéger votre site Web, vous-même et vos utilisateurs, est d’installer un certificat SSL (Secure Sockets Layer). Vous ne le réalisez peut-être pas, mais vous rencontrez constamment SSL lorsque vous naviguez sur le Web – c’est la raison du «s» dans «https» et du cadenas dans la barre d’adresse.

SSL crypte les informations passant entre votre site Web et vos visiteurs. Google avertit désormais les visiteurs lorsqu’ils accèdent à un site sans SSL, et même «discrimine» ces sites dans ses résultats de recherche.

Il est particulièrement important de disposer de la sécurité SSL si vous acceptez des paiements via votre site, demandez des informations de connexion ou transférez des fichiers. Sans cela, les données ne sont pas protégées et vulnérables aux pirates.

Il n’est pas important pour vous de connaître les tenants et les aboutissants techniques de la sécurité SSL, alors ne vous inquiétez pas si vous ne comprenez pas vraiment comment cela fonctionne. Le plus important est de savoir que votre site a besoin de SSL, et comment s’y prendre pour l’obtenir.

Il existe plusieurs façons d’installer SSL. Les trois principales méthodes que nous suggérons sont:
  • Choisissez un constructeur de site Web de bonne qualité qui inclut SSL gratuitement
  • Choisissez un fournisseur d’hébergement (tel que HostGator) qui fournit un SSL gratuit avec tous les plans (si vous créez votre site avec un système de gestion de contenu, tel que WordPress.org)
  • Installez gratuitement vous-même un SSL de base Let’s Encrypt

Si vous souhaitez un niveau de sécurité beaucoup plus élevé, vous devrez payer pour un certificat SSL avancé. Ceux-ci varient en prix et vous pouvez les acheter auprès de fournisseurs d’hébergement ou de registraires de domaine. À moins que vous n’utilisiez une grande boutique en ligne ou que vous ne gériez de grandes quantités de données sensibles, la version gratuite de SSL sera probablement suffisante.

  • Le saviez-vous?

Le piratage est la première méthode de violation de données en ligne, représentant 61,9% des informations perdues. Plus de 8 milliards d’enregistrements ont été perdus à cause du piratage.

Informations complémentaires
Découvrez pourquoi votre site a besoin de HTTPS dans notre article d’expert
Découvrez les 10 meilleurs fournisseurs d’hébergement SSL gratuits et sécuriser votre site Web

2. Utilisez un logiciel anti-malware

«Logiciel anti-malware» peut sembler beaucoup de jargon, mais la bonne nouvelle est que le logiciel anti-malware fait le travail dur pour vous – vous n’avez donc à vous soucier d’aucun élément technique.

Il existe de nombreuses options anti-malware différentes. Certains ont des forfaits gratuits, comme Bitdefender Antivirus Free, tandis que d’autres sont payants, comme SiteLock.

SiteLock est utilisé par plus de 12 millions de sites Web.Il propose différents forfaits offrant différents niveaux de protection. Cela signifie que vous pouvez adapter votre sécurité aux besoins de votre site, ainsi qu’à votre budget.

Certains des services de sécurité qu’il fournit comprennent:
  • Analyse Web
  • Détection et suppression des logiciels malveillants
  • Firewall d’applications Web
  • Correctif de vulnérabilité
  • Protection DDoS
  • Conformité PCI

Si vous ne savez pas ce que tout cela signifie, ce n’est pas un problème. C’est à cela que sert un logiciel anti-malware!

Un créateur de site Web ou un fournisseur d’hébergement de bonne qualité devrait veiller à la sécurité de votre site à votre place. Les fournisseurs d’hébergement incluent souvent des logiciels anti-malware dans leurs plans – certains ajoutent même gratuitement des services payants comme SiteLock!

D’autres fournisseurs incluent un ensemble d’outils intégrés. InMotion, par exemple, inclut une suite de sécurité dans son forfait le moins cher. Celui-ci est composé de:

  • SSL gratuit
  • Protection contre le piratage
  • Sauvegardes automatiques
  • Protection DDoS

Voici les principes de base de la sécurité pour votre site et les fonctionnalités que vous devez rechercher chaque fois que vous cherchez à choisir un fournisseur d’hébergement. Que votre fournisseur vienne avec des outils intégrés ou offre des cadeaux supplémentaires tels que SiteLock, le logiciel anti-malware vous offre une couche de protection supplémentaire bienvenue.

  • Le saviez-vous?

Une attaque DDoS peut coûter jusqu’à 120 000 USD à une petite entreprise. Si vous travaillez dans la finance ou la vente au détail, vous êtes particulièrement à risque. Personne n’est en sécurité, cependant, les attaques DDoS devraient atteindre 14,5 millions dans le monde d’ici 2022!

3. Rendez vos mots de passe incassables

Mots de passe. Ils sont si familiers que nous pouvons parfois oublier à quel point ils sont importants. Il est facile d’oublier le fait que souvent, votre mot de passe est tout ce qui se trouve entre un pirate informatique et vos informations personnelles.

Les mots de passe sont non seulement une étape vitale, mais ils constituent également l’une des choses les plus faciles à modifier pour améliorer la sécurité de votre site Web. Ne passez que 20 minutes aujourd’hui à renforcer vos mots de passe et vous serez en route vers un site plus sécurisé.

Le saviez-vous?
40% des petites entreprises interrogées ont déclaré que leur entreprise avait subi une attaque en raison de la compromission des mots de passe des employés. Le coût moyen de chaque attaque était d’un peu plus de 380 000 $!

Une enquête menée par le National Cyber ​​Security Center du Royaume-Uni a analysé les mots de passe les plus couramment utilisés par les comptes qui avaient été violés dans le monde. Ils ont ensuite dressé une liste des 10 mots de passe les plus piratés, si vous utilisez l’un des mots suivants, il est temps de le changer (comme, maintenant)!

password

  • 123456
  • 123456789
  • qwerty
  • mot de passe
  • 111111
  • 12345678
  • abc123
  • 1234567
  • mot de passe1
  • 12345
Au lieu d’utiliser des phrases faciles à deviner, voici certaines choses que vous devriez faire à la place:
  • Combinez trois phrases aléatoires, sans rapport, mais mémorables
  • Utilisez une séquence de caractères générée aléatoirement
  • Ne réutilisez pas les mots de passe – utilisez un gestionnaire de mots de passe pour tous les suivre
  • Rendez votre mot de passe long
  • N’utilisez jamais d’informations personnelles dans votre mot de passe – c’est la première chose que les pirates vont essayer!

Il existe une liste interminable de conseils sur les mots de passe, et vous devez combiner quelques-unes de ces tactiques pour créer des mots de passe incassables. Une fois que vous avez vos nouveaux mots de passe à toute épreuve, soyez prudent avec eux – ne les partagez pas, même avec des amis, et changez-les régulièrement (environ une fois par trimestre).

4. Gardez votre site Web à jour

Nous ne parlons pas de publier les derniers potins ou de tenir vos visiteurs informés de votre dernier produit. Il s’agit de l’importance de maintenir à jour le logiciel de votre site Web.

Si vous utilisez un créateur de site Web, vous n’avez pas à vous en préoccuper tant, car la plupart des créateurs gèrent les mises à jour logicielles et les problèmes de sécurité à votre place. Cependant, si vous utilisez une plate-forme telle que WordPress, vous devez être totalement au courant des choses et exécuter des mises à jour si nécessaire.

Vous devez exécuter des mises à jour pour votre logiciel principal WordPress, ainsi que pour tous les plugins que vous avez installés. Si vous ne le faites pas, tout peut devenir obsolète et vulnérable aux bogues, aux problèmes et, pire que tout, aux pirates utilisant du code malveillant.

  • Le saviez-vous?

La cybercriminalité coûtera au monde plus de 6 billions de dollars par an d’ici 2021, soit une augmentation de 100% par rapport à 2015!

La bonne nouvelle est que vous devriez pouvoir configurer ces mises à jour pour qu’elles se produisent automatiquement dans votre tableau de bord, mais il vaut toujours la peine de garder un œil sur et de vous assurer que tout se déroule correctement. Laisser votre site devenir obsolète peut être un coup fatal en termes de sécurité, il n’y a donc pas de mal à être vigilant pour rester au courant des mises à jour.

Bon à savoir… Lorsque vous choisissez des plugins pour votre site Web WordPress, faites attention à la qualité. Les plugins peuvent être créés par n’importe qui, et ceux de mauvaise qualité peuvent contenir des bogues ou du code malveillant. Lisez les avis, recherchez des développeurs de confiance et vérifiez soigneusement le plugin avant de cliquer sur Installer.

  • En savoir plus

Si vous utilisez WordPress, il est essentiel de maintenir votre site à jour et sécurisé. Découvrez les meilleurs fournisseurs d’hébergement WordPress pour donner à votre site le meilleur départ dans la vie.
Lisez notre revue détaillée de Bluehost pour savoir pourquoi WordPress lui-même le recommande pour votre site Web WordPress – et pourquoi nous le faisons aussi!

5. N’aidez pas les pirates

Nous savons, cela ressemble à un moment « duh » total. Eh bien, évidemment, je ne vais pas transmettre mes coordonnées et laisser mon site être piraté. C’est la raison pour laquelle je lis cet article! Le problème est que les gens sont toujours en proie à des escrocs et divulguent sans le savoir des informations importantes sur eux-mêmes.

Saviez-vous que 92,4% des malwares sont envoyés par e-mail? Cela en fait la méthode d’attaque numéro un et signifie que vous devez toujours être à l’affût de tout ce qui est inhabituel dans votre boîte de réception.

Il y a toujours plus de technologies que vous pouvez mettre en place pour sécuriser votre site Web. Mais vous ne devez pas oublier que 95% des violations de cybersécurité sont dues à une erreur humaine. Sécuriser votre site Web en étant sur vos gardes et en vous méfiant des SMS, courriels ou appels téléphoniques demandant des informations personnelles.

Cela semble assez simple, mais les escroqueries sont de plus en plus sophistiquées. Voici cinq mesures que vous pouvez prendre pour vous assurer que votre site Web n’ouvre pas la porte à des visiteurs indésirables.

Les mesures à prendre:

  1. Méfiez-vous des connexions Internet publiques ou ouvertes si vous travaillez dans un espace partagé comme un café. Elles ne seront pas sécurisées!
  2. Ne cliquez jamais sur des liens dans les e-mails qui semblent suspects supprimez immédiatement l’e-mail! Ceci est toujours important si vous utilisez une adresse e-mail professionnelle connectée à votre site Web, plutôt qu’une adresse personnelle.
  3. Faites attention à qui vous autorisez l’accès à votre site Web – vérifiez que les administrateurs sont des personnes en qui vous pouvez avoir confiance et assurez-vous qu’ils sont soucieux de la sécurité.
  4. Modifiez les paramètres par défaut, les mots de passe et les noms d’utilisateur de votre site dès que vous avez configuré votre compte – ceci est particulièrement important pour les sites WordPress.
  5. Ne faites confiance qu’à des professionnels vérifiés pour accéder à votre site. Par exemple, les escrocs veulent parfois prendre le contrôle de votre écran sous prétexte de résoudre un problème technique.

Vous avez eu l’idée. Nous savons que cela semble être du bon sens, mais les e-mails de phishing deviennent de plus en plus réalistes – alors restez en alerte!

6. Accepter manuellement les commentaires sur site

Y a-t-il une meilleure sensation que de cliquer sur Publier sur votre site et de voir ensuite les commentaires commencer à arriver? C’est la preuve que les internautes ont effectivement visité votre site et l’ont apprécié.

Les commentaires sont le moyen idéal pour mesurer l’engagement, fournir une preuve sociale aux autres visiteurs, se connecter avec d’autres personnes dans votre créneau et même recevoir des commentaires constructifs. Nous aimons recevoir des commentaires, et vous devriez aussi!

Cependant, il y a toujours ces commentaires qui ne sont pas si amusants. Les robots, les faux comptes et les trolls sont prêts et attendent avec un commentaire idiot ou un lien de spam. Au mieux, c’est ennuyeux – au pire, cela peut poser un risque de sécurité pour vous et vos utilisateurs.

Si les utilisateurs peuvent publier des commentaires directement sur votre site Web, il est possible que des liens malveillants se faufilent dans la section des commentaires. Ceci est particulièrement dangereux pour les visiteurs de votre site Web, qui pourraient cliquer sur le lien et risquer d’exposer des données personnelles ou d’installer accidentellement des logiciels malveillants.

  • Le saviez-vous?

Une URL sur dix est malveillante – et ce nombre est en augmentation.

Pour lutter contre cela, vous pouvez modifier les paramètres de votre site afin d’approuver manuellement les commentaires avant qu’ils n’apparaissent sur votre site, ce qui vous permet de supprimer tout spam. D’autres moyens de réduire ces liens malveillants incluent:

  • Utilisez un logiciel ou un plugin anti-spam (comme Akismet pour les utilisateurs de WordPress)
  • Demandez aux visiteurs de s’inscrire avant de pouvoir commencer à commenter
  • Désactiver les commentaires sur les posts après un mois ou deux
  • Ces tactiques devraient garder votre section de commentaires un endroit sûr, amusant et heureux pour vous et vos visiteurs, et garder les pirates et leurs liens malveillants à l’extérieur.

commentaire

7. Exécutez des sauvegardes régulières

Suivre chacune des étapes que nous avons décrites jusqu’à présent vous aidera à arrêter les pirates dans leurs traces. Mais ne prenez pas la sécurité de votre site pour acquise – tout comme avoir un filet de sécurité sous vous est une bonne idée lorsque vous marchez sur une corde raide, exécuter des sauvegardes régulières de votre site est tout simplement logique.

La création de sauvegardes de votre site Web garantit que si le pire devait arriver, vous disposerez toujours d’une version récente de votre site stockée saine et sauve, et prête à être relancée.

Une sauvegarde est essentiellement une copie des données de votre site Web, telles que les fichiers, le contenu, les médias et les bases de données. Si vous possédez un site Web volumineux ou complexe, vous aurez besoin d’une plus grande quantité de stockage de sauvegarde pour enregistrer toutes vos données.

Krys Lambiase explique pourquoi les sauvegardes sont une bonne idée:

« Si le site Web de votre entreprise est piraté, vous avez besoin d’un moyen de redémarrer rapidement pour ne pas manquer de clients. Bénéficiez d’un service de sauvegarde de site automatique comme CodeGuard et vous pourrez rapidement restaurer la version non corrompue la plus récente de votre site en cas de problème. Assurez-vous que le service que vous choisissez exécute des sauvegardes quotidiennes, afin de ne pas avoir à revenir à une version de site obsolète en cas de panne. « 

Alors, comment pouvez-vous sauvegarder votre site pour que tout fonctionne bien? Eh bien, il existe plusieurs façons de sauvegarder votre site Web, notamment:

  • Utilisez un service de sauvegarde tel que CodeGuard ou Sucuri, qui fait le travail pour vous à un prix.
  • Utilisez un hôte Web qui inclut des sauvegardes dans ses plans, comme A2 Hosting. Certains hôtes ont un logiciel de sauvegarde intégré ou disponible en tant que modules complémentaires. Cependant, ceux-ci peuvent avoir un stockage limité, nous vous recommandons donc généralement de ne pas compter sur eux pour tous vos besoins de sauvegarde.
  • Utilisez un plugin WordPress tel que UpdraftPlus ou VaultPress. Les utilisateurs de WordPress peuvent simplement installer le plugin de leur choix et gérer leurs propres préférences de sauvegarde.
  • L’utilisation d’un service de sauvegarde est généralement le moyen le plus sûr et le plus fiable. Néanmoins, quelle que soit la méthode de sauvegarde que vous choisissez, vous devez toujours rechercher certaines choses importantes:
Sauvegardes hors site:

Cela maintient vos données loin des pirates dans un emplacement sécurisé et hors site plutôt que sur un serveur normal. Cela protège également vos sauvegardes contre les pannes matérielles.

Sauvegardes automatisées:

Vous vous souvenez quand nous avons dit que 95% des failles de sécurité étaient dues à une erreur humaine? N’oubliez pas de créer des sauvegardes et d’en payer le prix. En effet, en automatisant ce processus, vous pouvez simplement vous asseoir et vous détendre.

Sauvegardes redondantes:

Cela signifie que les données de votre site Web sont stockées non pas dans un, mais dans plusieurs emplacements de serveur. Pensez-y comme avoir des sauvegardes ou vos sauvegardes!

Sauvegardes régulières:

Ce n’est pas bon si vous n’exécutez des sauvegardes qu’une fois par an. Si une attaque de piratage se produit, vous vous retrouverez avec une version obsolète de votre site. Vous devez au moins viser des sauvegardes hebdomadaires.

Plus vous mettez à jour votre site Web fréquemment, plus vos sauvegardes devraient être fréquentes. Nous vous recommandons cependant de faire preuve de prudence.

Résumé

Une bonne sécurité de site Web commence par vous. Vous devez choisir un constructeur de site Web ou un fournisseur d’hébergement fiable. Egalement vous devez faire des choix judicieux sur la façon dont vous gérez votre site. Et enfin vous devez faire des efforts supplémentaires pour sécuriser les mots de passe.

J’espère que vous avez appris à sécuriser un site Web et que vous vous êtes rendu compte que ce n’est pas aussi difficile que vous le pensiez. Vous n’avez pas besoin de compétences techniques ou d’un budget énorme pour sécuriser votre site Web.

Nous avons décrit les sept étapes que vous pouvez suivre pour commencer à sécuriser votre site Web. Cependant, il ne s’agit en aucun cas d’une liste exhaustive. Certes, il existe de nombreux autres conseils, astuces et outils que vous pouvez utiliser pour mieux sécuriser votre site Web.

Si vous êtes un utilisateur de WordPress, par exemple, vous pouvez trouver de nombreux conseils de sécurité dans les pages d’assistance de WordPress. Sucuri est une autre excellente ressource, avec une énorme richesse de guides, d’infographies et de cours pour vous aider à sécuriser votre site Web en toute confiance.

Pour l’instant, commencez par suivre nos étapes simples…

Comment sécuriser un site Web 7 étapes simples

  1. Installez SSL. Un certificat SSL est un élément essentiel pour tout site. Il crypte les informations passant entre votre site Web et vos visiteurs.
  2. Utilisez un logiciel anti-malware. Utilisez un logiciel comme SiteLock pour analyser et sécuriser votre site contre les codes malveillants.
  3. Rendez vos mots de passe incassables. Utilisez une combinaison aléatoire de lettres, de chiffres et de symboles lorsque cela est possible.
  4. Gardez votre site Web à jour. Installez toutes les mises à jour de logiciels ou de plug-ins dès qu’elles sont disponibles.
  5. N’aidez pas les pirates. Méfiez-vous des e-mails de phishing.
  6. Acceptez manuellement les commentaires. Cela vous permet de supprimer tout spam avant sa mise en ligne.
  7. Exécutez des sauvegardes régulières. Si votre site est piraté, vous aurez ainsi une version récente à réinstaller.

Si vous possédez déjà un site Web, la première étape consiste maintenant à vérifier l’état du certificat SSL. Vous saurez si ce n’est pas le cas, car votre adresse Web commencera par « http » au lieu de « https ». Vous devez également vérifier vos mots de passe et vous assurer qu’ils sont suffisamment solides pour résister aux attaques!

Si vous n’avez pas encore commencé à créer votre site Web, la prochaine étape est de choisir un créateur de site Web ou un fournisseur d’hébergement de bonne qualité, en fonction de la façon dont vous souhaitez créer votre site.

Voir aussi: