Sélectionner une page
Développement Web

Comment sécuriser un site Web : 7 conseils que vous ne pouvez pas vous permettre d’ignorer

Publié le 12 novembre 2021
sécuriser un site Web
Sécuriser un site Web

Une attaque de pirate informatique se produit toutes les 39 secondes en Europe, affectant un Européen sur trois chaque année.

Ne laissez pas la porte d’entrée de votre site grande ouverte ! Vous devez sécuriser votre site Web , ce qui signifie mettre en place une protection pour empêcher les pirates, les bogues et autres personnes mal intentionné en ligne d’entrer sur votre site.

Alors n’hésitez pas vous renseigner sur la nécessité de mettre en place un process de maintenance et gestion pour votre site internet.

Le piratage est la première méthode de violation de données en ligne, représentant 61,9% des informations perdues. Plus de 8 milliards d’enregistrements ont été perdus à cause du piratage.

Sinon, vos données pourraient être en danger, votre site pourrait tomber en panne ou vous pourriez même perdre de l’argent.

Voici comment sécuriser un site Web :

  1. Installez SSL – l’achat d’un simple certificat Secure Sockets Layer est une première étape cruciale.
  2. Utilisez un logiciel anti-malware – pour rechercher et empêcher les attaques malveillantes.
  3. Rendez vos mots de passe indéchiffrables – 123456 ne le coupera pas !
  4. Gardez votre site Web à jour – utiliser un logiciel obsolète revient à laisser votre porte déverrouillée.
  5. N’aidez pas les pirates informatiques : faites attention aux e-mails de phishing et autres escroqueries.
  6. Acceptez manuellement les commentaires sur site – gardez le contrôle sur les commentaires potentiellement louches.
  7. Exécutez des sauvegardes régulières – pour vous préparer au pire des cas.

Comment les sites Web sont-ils piratés ?

sécuriser un site Web
Sécuriser un site Web

Avant d’entrer dans les détails de la façon d’empêcher le piratage de votre site Web, nous devrions probablement parler de ce à quoi ressemble un site Web piraté.

Bien qu’il n’y ait aucun moyen défini pour un site Web de s’occuper d’un piratage, il existe des modèles. Et nous devrions vous le dire maintenant, si votre site a été piraté, vous n’aurez aucun doute à ce sujet car quelque chose ne va pas très bien. Voici quelques façons courantes de se présenter au piratage :

  • Ransomware. Le pirate informatique menacera de publier vos données et/ou de refuser l’accès à votre site à moins qu’une rançon ne soit payée.
  • Hack de charabia . Vous repérerez de nombreuses pages créées automatiquement et remplies de mots-clés et de charabia, dans le but de les classer sur Google pour les termes clés. Lorsque vous cliquez dessus, ils seront redirigés vers un site douteux.
  • Hack de mots-clés masqués . Comme ci-dessus, mais un peu plus sophistiqué – à première vue, celles-ci ressembleront aux pages de votre site, car seul le contenu écrit est altéré.
  • Hack de mots-clés japonais . Crée des pages aléatoires en japonais pleines de liens d’affiliation vers des magasins vendant de la contrefaçon.
  • Code/virus malveillants . Si un code malveillant ou un virus est inséré dans votre site, votre site peut très bien tomber en panne ou vous pourriez être incapable d’y accéder. Vous pouvez constater que tout votre matériel est également affecté.
  • Déni de service (DoS) . Les pirates informatiques utilisent des robots pour surcharger un site Web de requêtes et faire planter le serveur sur lequel il se trouve.
  • Hameçonnage . Les escrocs contactent vos clients en prétendant faire partie de votre entreprise et en utilisant votre image de marque dans l’espoir de trouver des informations personnelles.

Alors maintenant que vous savez à quoi ressemble un site Web piraté, il est temps d’examiner les sept façons d’empêcher le vôtre d’en devenir un :

« Logiciel obsolète. Les propriétaires de sites Web doivent rester au courant des mises à jour de WordPress et des autres CMS, plugins et tout ce qui nécessite une mise à jour. En plus de corriger des bogues ou des problèmes, les mises à jour logicielles incluent généralement des améliorations ou des correctifs de sécurité. 

Les pirates seront toujours à la recherche de moyens de capitaliser sur les vulnérabilités logicielles. De nos jours, de nombreuses cyberattaques sont automatisées. Les criminels utilisent des robots pour analyser les sites Web vulnérables. Donc, si vous n’êtes pas à jour sur les dernières versions du logiciel, il sera facile pour les pirates d’identifier votre site Web avant que vous ne puissiez faire quoi que ce soit à ce sujet.

Bastien Directeur Technique

1 Installer SSL

sécuriser un site Web
Sécuriser un site Web

L’une des choses les plus simples que vous puissiez faire pour protéger votre site Web, vous-même et vos utilisateurs, est d’installer un certificat SSL (Secure Sockets Layer). Vous ne le réalisez peut-être pas, mais vous rencontrez tout le temps SSL lorsque vous naviguez sur le Web c’est la raison du « s » dans « https » et du cadenas dans la barre d’adresse.

SSL crypte les informations transmises entre votre site Web et vos visiteurs. Google avertit désormais les visiteurs lorsqu’ils accèdent à un site sans SSL, et même « discrimine » ces sites dans ses résultats de recherche.

Il est particulièrement important d’avoir activé la sécurité SSL si vous acceptez des paiements via votre site, pour sécuriser un site Web demandez des informations de connexion ou transférez des fichiers. Sans cela, les données ne sont pas protégées et vulnérables aux pirates. 

Il n’est pas important que vous connaissiez les tenants et aboutissants techniques de la sécurité SSL, alors ne vous inquiétez pas si vous ne comprenez pas vraiment comment cela fonctionne. La chose la plus importante est de savoir que votre site a besoin de SSL et comment s’y prendre pour l’obtenir.

Il existe plusieurs façons d’installer SSL. Les trois principaux moyens que nous proposons sont :

  1. Choisissez un constructeur de site Web de bonne qualité qui inclut SSL gratuitement
  2. Choisissez un fournisseur d’hébergement qui fournit un SSL gratuit avec tous les plans (si vous construisez votre site avec un système de gestion de contenu, tel que WordPress.org)
  3. Installez vous-même gratuitement un SSL Let’s Encrypt de base

Si vous souhaitez un niveau de sécurité beaucoup plus élevé, vous devrez payer pour un certificat SSL avancé. Ceux-ci varient en prix et vous pouvez les acheter auprès de fournisseurs d’hébergement ou de bureaux d’enregistrement de domaines. À moins que vous n’utilisiez une grande boutique en ligne ou que vous manipuliez de grandes quantités de données sensibles, la version gratuite de SSL sera probablement suffisante.

2 Utiliser un logiciel anti-malware

« Logiciel anti-malware » peut sembler beaucoup de jargon pour sécuriser un site Web, mais la bonne nouvelle est que le logiciel anti-programme malveillant fait le travail difficile pour vous vous n’avez donc pas à vous soucier des détails techniques.

Il existe de nombreuses options anti-malware différentes. Certains ont des plans gratuits – comme Bitdefender Antivirus Free – tandis que d’autres sont payants, comme SiteLock .

SiteLock est utilisé par plus de 12 millions de sites Web et propose différents packages offrant différents niveaux de protection. Cela signifie que vous pouvez adapter votre sécurité aux besoins de votre site, ainsi qu’à votre budget. Certains des services de sécurité qu’il fournit comprennent :

  • Numérisation Web
  • Détection et suppression des logiciels malveillants 
  • Firewall d’applications Web
  • Correctif de vulnérabilité
  • Protection DDoS 
  • Conformité PCI

Si vous ne savez pas ce que tout cela signifie, ce n’est pas grave – c’est à cela que servent les logiciels anti-malware !

Un constructeur de site Web ou un fournisseur d’hébergement de bonne qualité doit veiller à la sécurité de votre site pour vous. Les fournisseurs d’hébergement incluent souvent un logiciel anti-malware dans le cadre de leurs plans – certains proposent même des services payants comme SiteLock gratuitement !

D’autres fournisseurs incluent un ensemble d’outils intégrés – InMotion , par exemple, inclut une suite de sécurité sur son forfait le moins cher. Celui-ci est composé de :

  • SSL gratuit
  • Protection contre le piratage
  • Sauvegardes automatiques
  • Protection DDoS 

Ce sont les bases de la sécurité de votre site et les fonctionnalités que vous devez rechercher lorsque vous envisagez de choisir un fournisseur d’hébergement. Que votre fournisseur fournisse des outils intégrés ou offre des cadeaux supplémentaires tels que SiteLock, le logiciel anti-malware vous offre une couche de protection supplémentaire bienvenue.

3 Rendez vos mots de passe indéchiffrables

Les Mots de passe. Ils sont si familiers que nous pouvons parfois oublier à quel point ils sont importants. Il est facile d’oublier le fait que, souvent, votre mot de passe est tout ce qui se trouve entre un pirate informatique et vos informations personnelles.

Non seulement les mots de passe sont une étape d’une importance vitale, mais ils sont également l’une des choses les plus simples que vous pouvez modifier pour augmenter la sécurité de votre site WebPassez seulement 20 minutes aujourd’hui à renforcer vos mots de passe, et vous serez sur la bonne voie vers un site plus sécurisé. 

Une enquête menée par le National Cyber ​​Security Center du Royaume-Uni a analysé les mots de passe les plus couramment utilisés par les comptes qui ont été piratés à travers le monde. Ils ont ensuite dressé une liste des 15 mots de passe les plus piratés si vous utilisez l’un des suivants, il est temps de le changer (comme, tout de suite) !

1. 123456

2. 123456789

3. azerty

4. qwerty

5. 12345

6. 1234561

7. loulou

8. doudou

9. marseille

10. azertyuiop

11. 12345678

12. password

13. soleil

14. 123123

15. 11111

Au lieu d’utiliser des phrases faciles à deviner, voici quelques choses que vous devriez faire à la place :

  • Combinez trois phrases aléatoires, sans rapport, mais mémorables
  • Utiliser une séquence de caractères générée aléatoirement
  • Ne réutilisez pas les mots de passe – utilisez un gestionnaire de mots de passe pour les suivre tous
  • Rendez votre mot de passe long
  • N’utilisez jamais d’informations personnelles dans votre mot de passe – c’est la première chose que les pirates essaieront !

Il existe une liste apparemment interminable de conseils sur les mots de passe, et vous devriez combiner quelques-unes de ces tactiques pour créer des mots de passe indéchiffrables. Une fois que vous avez de nouveaux mots de passe de l’ épreuve des balles brillantes, faites attention avec eux – ne pas les partager autour, même avec des amis, et ne les changer régulièrement (environ une fois par trimestre).

4 Gardez votre site Web à jour

Nous ne parlons pas de publier les derniers potins ou de tenir vos visiteurs au courant de votre nouveau produit. Il s’agit de l’importance de maintenir à jour le logiciel de votre site Web.

Si vous utilisez un constructeur de site Web, vous n’avez pas à vous en soucier autant, car la plupart des constructeurs géreront les mises à jour logicielles et les problèmes de sécurité pour vous. Cependant, si vous utilisez une plate-forme telle que WordPress, vous devez être totalement au courant des choses et exécuter des mises à jour si nécessaire.

Vous devez exécuter des mises à jour pour votre logiciel principal WordPress, ainsi que pour tous les plugins que vous avez installés . Si vous ne le faites pas, tout peut devenir obsolète et vulnérable aux bogues, aux problèmes et, pire encore, aux pirates informatiques utilisant du code malveillant.

La bonne nouvelle est que vous devriez pouvoir configurer ces mises à jour pour qu’elles se produisent automatiquement dans votre tableau de bord, mais cela vaut toujours la peine de garder un œil sur et de s’assurer que tout se passe bien. Laisser votre site devenir obsolète peut être un coup fatal en termes de sécurité, il ne fait donc pas de mal d’être vigilant pour rester au courant des mises à jour.

5 N’aidez pas les pirates

Nous savons que cela ressemble à un moment « duh » total. Eh bien, évidemment, je ne vais pas donner mes coordonnées et laisser mon site se faire pirater – c’est la seule raison pour laquelle je lis cet article ! Le problème est que les gens sont toujours, sans que ce soit de leur faute, la proie des escrocs et donnent sans le savoir des informations importantes sur eux-mêmes.

Saviez-vous que 92,4 % des logiciels malveillants sont envoyés par e-mail ? Cela en fait la méthode d’attaque numéro un et signifie que vous devez toujours être à l’affût de tout ce qui est inhabituel dans votre boîte de réception.

Il y a toujours plus de technologies que vous pouvez mettre en place pour protéger votre site Web, mais vous ne devez pas oublier que 95% des violations de cybersécurité sont dues à une erreur humaine. Protégez votre site Web en étant sur vos gardes et en vous méfiant des SMS, e-mails ou appels téléphoniques demandant des informations personnelles.

Cela semble assez simple, mais les escroqueries sont de plus en plus sophistiquées. Voici cinq choses que vous pouvez faire pour vous assurer que votre site Web n’ouvre pas la porte à des visiteurs indésirables : 

  1. Méfiez-vous des connexions Internet publiques ou ouvertes si vous travaillez dans un espace partagé comme un café – elles ne seront pas sécurisées !
  2. Ne cliquez jamais sur des liens dans des e-mails qui semblent suspects – supprimez l’e-mail immédiatement ! Ceci est toujours important si vous utilisez une messagerie professionnelle connectée à votre site Web, plutôt que personnelle.
  3. Faites attention à qui vous autorisez l’accès à votre site Web – vérifiez que les administrateurs sont des personnes de confiance et assurez-vous qu’ils sont soucieux de la sécurité.
  4. Modifiez les paramètres par défaut , les mots de passe et les noms d’utilisateur de votre site dès que vous avez configuré votre compte – ceci est particulièrement important pour les sites WordPress.
  5. Ne faites confiance qu’à des professionnels vérifiés pour accéder à votre site. Par exemple, les escrocs veulent parfois prendre le contrôle de votre écran sous prétexte de résoudre un problème technique.

Vous avez eu l’idée. Nous savons que cela semble relever du bon sens, mais les e-mails de phishing deviennent de plus en plus réalistes, alors restez vigilant !

6 Accepter manuellement les commentaires sur site

Y a-t-il un meilleur sentiment que de cliquer sur publier sur votre site et de voir ensuite les commentaires commencer à affluer ? C’est la preuve que les gens ont réellement visité votre site – et l’ont apprécié.

Les commentaires sont le moyen idéal pour mesurer l’engagement, fournir une preuve sociale aux autres visiteurs, se connecter avec d’autres personnes dans votre créneau et même recevoir des commentaires constructifs. Nous aimons recevoir des commentaires, et vous devriez aussi!

Cependant, il y a toujours ces commentaires qui ne sont pas si amusants. Les bots, les faux comptes et les trolls sont prêts et attendent avec un commentaire idiot ou un lien spam. Au mieux, c’est ennuyeux au pire, cela peut poser un risque de sécurité pour vous et vos utilisateurs. 

Si les gens peuvent publier des commentaires directement sur votre site Web, il est possible que des liens malveillants se faufilent dans la section des commentaires. Vous pouvez mettre en place un Captcha pour palier à ce problème. Ceci est particulièrement dangereux pour les visiteurs de votre site Web, qui pourraient cliquer sur le lien et risquer d’exposer des données personnelles ou d’installer accidentellement des logiciels malveillants.

sécuriser un site Web
Sécuriser un site Web

7 Exécuter des sauvegardes régulières

Suivre chacune des étapes que nous avons décrites jusqu’à présent vous aidera à arrêter les pirates informatiques dans leur élan. Mais ne tenez pas pour acquis la sécurité de votre site – tout comme avoir un filet de sécurité sous vous est une bonne idée lorsque vous marchez sur une corde raide, exécuter des sauvegardes régulières de votre site est tout à fait logique .

La création de sauvegardes de votre site Web garantit que si le pire devait arriver, vous auriez toujours une version récente de votre site stockée saine et sauve, et prête à être relancé.

Une sauvegarde est essentiellement une copie des données de votre site Web , telles que les fichiers, le contenu, les médias et les bases de données. Si vous avez un site Web volumineux ou compliqué, vous aurez besoin d’une plus grande quantité de stockage de sauvegarde pour sauvegarder toutes vos données.

Alors, comment pouvez-vous sauvegarder votre site pour que tout se passe bien ? Eh bien, il existe plusieurs façons de sauvegarder votre site Web, notamment :

  • Utilisez un service de sauvegarde, qui fait le travail pour vous à un prix.
  • Utilisez un hébergeur qui inclut des sauvegardes dans ses plans. Certains hébergeurs disposent d’un logiciel de sauvegarde intégré ou disponibles sous forme de modules complémentaires. Cependant, ceux-ci peuvent avoir un stockage limité, nous vous recommandons donc généralement de ne pas vous y fier pour tous vos besoins de sauvegarde.
  • Utilisez un plugin WordPress. Les utilisateurs de WordPress peuvent simplement installer le plugin de leur choix et gérer leurs propres préférences de sauvegarde.

L’utilisation d’un service de sauvegarde est généralement le moyen le plus sûr et le plus fiable. Néanmoins, quelle que soit la méthode de sauvegarde que vous choisissez, vous devez toujours rechercher certaines choses importantes : 

  1. Sauvegardes hors site – cela permet de garder vos données loin des pirates dans un emplacement sécurisé hors site plutôt que sur un serveur normal. Cela protège également vos sauvegardes contre les pannes matérielles.
  2. Sauvegardes automatisées – vous vous souvenez quand nous avons dit que 95 % des failles de sécurité étaient dues à une erreur humaine ? N’oubliez pas de créer des sauvegardes et d’en payer le prix – en automatisant ce processus, vous pouvez simplement vous asseoir et vous détendre.
  3. Sauvegardes redondantes – cela signifie que les données de votre site Web sont stockées non pas dans un, mais dans plusieurs emplacements de serveur. Pensez-y comme si vous aviez des sauvegardes ou vos sauvegardes !
  4. Sauvegardes régulières – ce n’est pas bon si vous n’exécutez des sauvegardes qu’une fois par an. Si une attaque de piratage frappe, vous vous retrouverez avec une version obsolète de votre site. Vous devriez viser au moins des sauvegardes hebdomadaires 

Plus vous mettez à jour votre site Web fréquemment, plus vos sauvegardes doivent être fréquentes. Aussi pour sécuriser un site web il peut être bénéfique de mettre en place un monitoring pour surveiller votre site. Nous vous recommandons de pécher par excès de prudence, cependant si vous êtes attaqué, vous ne regretterez jamais d’avoir trop sauvegardé votre site !

Pour tout renseignement sur nos services d’agence digitale à Montpellier. Contactez-nous via le chat de notre site web du lundi au vendredi de 9h00 à 18h00

Demander un devis Solutions Développement I Solutions Design Graphique I Solutions Marketing Digital I Blog

Dans la même catégorie

28 Nov 2021

Les 5 principaux cas d’utilisation de Tensorflow

Développement Web
27 Nov 2021

Qu’est-ce que TensorFlow ? La bibliothèque de machin Learning expliquée

Développement Web
20 Nov 2021

Qu’est-ce qu’un serveur proxy et comment fonctionne-t-il ?

Développement Web
19 Nov 2021

Qu’est-ce que DNS TTL ?

Développement Web