La sécurité de l'information, et plus particulièrement la sécurité des sites web, a fait la une des journaux ces deux dernières semaines à la suite du piratage des serveurs de Cyberserve. Dans le cas de Cyberserve, le piratage a touché le serveur lui-même et, en réalité, les propriétaires du site web (fonctionnant en code fermé) n'ont pas pu faire grand-chose pour remédier à la situation. Malheureusement, ils dépendaient de la société qui leur fournissait des services d'hébergement de sites web, ainsi que des services de développement et de maintenance pour ces sites.
Une partie importante de la sécurité des sites web dépend de la qualité du service d'hébergement et de la sécurité du serveur. Cependant, en tant que propriétaires de sites web, vous pouvez également contribuer à renforcer la sécurité de votre site web et à minimiser les dommages en cas de piratage. Nous ne parlons pas ici d'une prévention à 100 % des piratages. Cela n'est ni possible ni raisonnable. L'objectif est de renforcer la sécurité du site web et de maintenir des pratiques appropriées qui permettront également de restaurer rapidement le site web en cas de piratage ou de suppression de données.
Dans cet article, nous vous proposons quelques conseils de base pour améliorer la sécurité de votre site web. La plupart de ces conseils sont spécifiques aux sites WordPress, mais certains sont plus généraux et s'appliquent à tous les types de sites web.
Sécurité des sites web - Conseils de base
Sauvegardez, sauvegardez,
sauvegardez
Si vous ne devez mettre en œuvre qu'un seul conseil de sécurité, ce devrait être celui qui concerne la sauvegarde de votre site web. Sauvegarder votre site web en au moins deux exemplaires (un stocké sur le serveur et un sur votre ordinateur) vous permettra, en cas de piratage, même s'il est terrible et dévastateur, de restaurer votre site web rapidement et facilement. Un bon service d'hébergement de sites web vous proposera également des sauvegardes automatiques de votre site web sur le serveur (l'hébergement Linux offre des services de sauvegarde à tous ses clients), mais ne vous fiez pas uniquement à cela. Sauvegardez vous-même votre site web régulièrement, une fois par jour, une fois par semaine, etc. Même une sauvegarde légèrement ancienne et obsolète vaut mieux qu'un site web qui n'a aucune sauvegarde.
Si vous avez un site web WordPress, vous pouvez facilement effectuer des sauvegardes à l'aide d'un plugin. Il est important de sauvegarder la base de données, le modèle et les fichiers multimédias que vous avez téléchargés sur le site web.
Mises à jour du système et des plugins
WordPress est le système de gestion de contenu le plus populaire, c'est pourquoi il est également une cible bien connue pour le piratage de sites web. Une étape fondamentale et importante dans la maintenance de tout site web WordPress consiste à mettre à jour le système et les plugins vers la dernière version. Ces mises à jour s'effectuent en un clic et se déroulent généralement sans problème. Cependant, il est recommandé de sauvegarder le site web avant d'effectuer les mises à jour. De nombreuses mises à jour WordPress corrigent des failles de sécurité.
Renforcez vos mots de passe
Choisissez un mot de passe long et facile à mémoriser, ou utilisez un gestionnaire de mots de passe qui stocke tous vos mots de passe sous forme cryptée. Ne vous contentez pas d'un mot de passe faible, car cela constituerait une cible facile pour les pirates. Assurez-vous que tous les utilisateurs du site disposent de mots de passe forts. Si votre adresse e-mail a été divulguée ou compromise lors d'une violation de base de données, modifiez votre mot de passe.
Protégez l'écran de connexion WordPress
WordPress a une adresse par défaut pour l'écran de connexion au site. Évidemment, cette information est connue des pirates informatiques, qui l'utiliseront dans les analyses automatiques que vous effectuez. En fait, si vous consultez les journaux du serveur, vous constaterez qu'il y a des tentatives presque constantes de connexion au site. Un excellent moyen d'empêcher ces tentatives consiste à modifier l'URL de l'écran de connexion WordPress. Cela peut être fait à l'aide d'un plugin. Il existe également des plugins qui limitent le nombre de fois où vous pouvez vous connecter au site.
Bloquez les adresses IP
Votre hébergeur bloque peut-être déjà toutes sortes d'adresses IP suspectes provenant de pays hostiles, mais vous pouvez également le faire vous-même, à l'aide du fichier htaccess ou via le panneau de contrôle du serveur. Si vous ne savez pas comment procéder, demandez de l'aide à votre hébergeur.
Supprimer les plugins inutiles
Les plugins sont une faille de sécurité connue des sites WordPress. Supprimez tous les plugins dont vous n'avez pas besoin et n'installez pas d'anciens plugins qui n'ont pas été mis à jour depuis des mois.
Et si votre site a déjà été piraté...
Si vous avez déjà découvert que votre site a été piraté, vous pouvez demander à votre hébergeur web de vous aider à le nettoyer. Chez Linux Hosting, nous proposons des services de nettoyage de sites web pour supprimer les virus et les piratages, et nous serons heureux de vous aider si nécessaire
.