10 étapes essentielles pour améliorer la sécurité de votre site Web

Nombre de vues

348
imprimer · Время на чтение: 11мин · par · Publié · Mis à jour

Écoutez cet article

10 conseils de sécurité pour se protéger contre les attaques et les piratages. Sécurité du site Web.Sécurité du site Webcomment améliorer la sécurité d'un site wordpress? Ces dernières années, la facilité de création de sites Web s'est élargie. Grâce aux systèmes de gestion de contenu (CMS) comme WordPress et Joomla, les propriétaires d'entreprise sont désormais des webmasters.

Responsabilité pour sécurité du site Web maintenant entre vos mains, mais de nombreux propriétaires ne savent pas comment sécuriser votre site web. Lorsque les clients utilisent un processeur de paiement par carte de crédit en ligne, ils doivent savoir que leurs données sont en sécurité. Les visiteurs ne veulent pas que leurs informations personnelles tombent entre de mauvaises mains.

Que vous dirigiez une petite entreprise ou un site Web informatif, les utilisateurs s'attendent à une expérience en ligne sécurisée.

Un rapport Google Registry et The Harris Poll de 2019 a révélé que même si de plus en plus de personnes créent des sites Web, la plupart ont un manque de connaissances important sur la sécurité en ligne. Alors que 55% des répondants se sont classés A ou B pour la sécurité en ligne, environ 70% ont incorrectement identifié à quoi devrait ressembler une URL de site Web sécurisée.

Il existe de nombreuses façons de garantir la sécurité de votre site Web, de vos employés et de vos clients. La sécurité des sites Web ne doit pas être un jeu de rattrapage avec des énigmes. Prendre les mesures nécessaires pour assurer la sécurité du site. Aide à garder les données à l'abri des regards indiscrets. Aucune méthode ne peut garantir que votre site restera à jamais "sans pirates". L'utilisation de méthodes primitives réduira la vulnérabilité de votre site.

Le contenu de l'article :

Sécuriser un site Web - comment rendre un site Web plus fort ?

Comment sécuriser votre site, la sécurité. Sécurité du site Web.

Sécurité du site Web est un processus à la fois simple et complexe. Il existe au moins dix étapes de base que vous pouvez suivre pour rendre votre site Web plus sûr avant qu'il ne soit trop tard.
Même dans le monde en ligne, les propriétaires doivent protéger les informations des clients. Prenez toutes les précautions nécessaires et ne négligez aucun effort. Si vous avez un site Web, il vaut toujours mieux prévenir que guérir des actions futures que vous ne ferez pas.

1. Gardez vos logiciels et plugins à jour

Chaque jour, d'innombrables sites Web sont compromis en raison de logiciels obsolètes. Les pirates et les robots potentiels analysent les sites Web à la recherche d'attaques en violant la sécurité d'un site Web.

- Les mises à jour sont vitales pour la santé et la sécurité de votre site. Si les logiciels ou les applications de votre site ne sont pas à jour, votre site n'est pas sécurisé.

- Prenez au sérieux toutes les demandes de mises à jour de logiciels et de plugins.

- Les mises à jour contiennent souvent des améliorations de sécurité et des correctifs de vulnérabilités. Consultez votre site Web pour les mises à jour ou ajoutez un plug-in de notification de mise à jour. Certaines plates-formes autorisent les mises à jour automatiques, ce qui est une autre option pour assurer la sécurité d'un site Web.

Plus vous attendez, moins votre site sera sécurisé. Faites de la mise à jour de votre site Web et de ses composants une priorité absolue.

2. Ajouter un certificat HTTPS et SSL

Pour assurer la sécurité de votre site Web, vous avez besoin d'une URL sécurisée. Si les visiteurs de votre site proposent d'envoyer leurs informations personnelles, vous avez besoin de HTTPS pour les fournir, et non de HTTP.

Qu'est-ce que le HTTPS ?

HTTPS (protocole de transfert sécurisé hypertexte) est un protocole utilisé pour assurer la sécurité sur Internet. HTTPS empêche les interceptions et les interruptions lors du transfert de contenu.
Pour que vous puissiez créer une connexion en ligne sécurisée, votre site Web a également besoin d'un certificat SSL. Si votre site Web invite les visiteurs à s'inscrire, à s'enregistrer ou à effectuer une transaction, vous devez chiffrer votre connexion.

Qu'est-ce que SSL ?

SSL (Secure Sockets Layer) est un autre protocole de site requis. Cela transfère les informations personnelles du visiteur entre le site Web et votre base de données. SSL crypte les informations pour éviter qu'elles ne soient lues par d'autres lors de la transmission.
Il refuse également à ceux qui n'ont pas l'autorité appropriée l'accès aux données. GlobalSign est un exemple de certificat SSL qui fonctionne avec la plupart des sites Web.

3. Choisissez un mot de passe intelligent et fort

Parce qu'il y a tellement de sites Web, de bases de données et de programmes qui nécessitent des mots de passe, il est difficile de les suivre. De nombreuses personnes finissent par utiliser le même mot de passe partout afin de se souvenir de leurs informations de connexion.

Mais c'est une faille de sécurité importante.

Créer un mot de passe unique pour chaque nouvelle demande de connexion. Créez des mots de passe complexes, aléatoires et difficiles à deviner. Enregistrez-les ensuite en dehors du répertoire du site Web. Par exemple, vous pouvez utiliser un mélange de 12 caractères de lettres et de chiffres comme mot de passe. Vous pouvez ensuite enregistrer les mots de passe dans un fichier hors ligne, un smartphone ou un autre ordinateur.

Votre CMS vous demandera un login et vous devrez choisir un mot de passe intelligent. Évitez également d'utiliser des informations personnelles dans votre mot de passe. N'utilisez pas le nom de votre anniversaire ou de votre parent ; le mot de passe doit être rendu complètement indevinable.

Changez votre mot de passe après trois mois ou avant, puis réessayez. Les mots de passe intelligents sont longs et doivent comporter au moins douze caractères à chaque fois. Votre mot de passe doit être une combinaison de chiffres et de symboles. Assurez-vous d'alterner les lettres majuscules et minuscules.

N'utilisez jamais le même mot de passe deux fois et ne le partagez jamais avec d'autres. Si vous êtes propriétaire d'une entreprise ou gestionnaire de CMS, assurez-vous que tous les employés changent fréquemment de mot de passe.

4. Utilisez un hébergeur sécurisé

Considérez le nom de domaine de votre site Web comme une adresse postale. Pensez maintenant à l'hébergement Web comme à une zone "d'accueil" où votre site existera sur Internet.

Tout comme vous recherchez un terrain pour construire une maison, vous devez rechercher des hébergeurs potentiels pour trouver celui qui vous convient. De nombreux hébergeurs fournissent des fonctionnalités de sécurité du serveur qui protègent mieux les données de site Web téléchargées. Il y a certains points auxquels vous devez faire attention lors du choix d'un hébergeur :

  • L'hébergeur propose-t-il le protocole SFTP (Secure File Transfer Protocol) ? SFTP.
  • L'utilisation du FTP par un utilisateur inconnu est-elle désactivée ?
  • Utilise-t-il un scanner de rootkit ?
  • Offre-t-il des services de sauvegarde de fichiers ?
  • Dans quelle mesure suivent-ils les mises à jour de sécurité ?
Peu importe qui vous choisissez comme hébergeur, assurez-vous qu'il dispose de tout ce dont vous avez besoin pour assurer la sécurité de votre site.

5. Enregistrer l'accès des utilisateurs et les privilèges administratifs

Au début, vous vous sentirez peut-être à l'aise de donner à quelques employés de haut rang l'accès à votre site Web. Vous donnez à chacun des privilèges administratifs, pensant qu'ils utiliseront votre site discrètement. Bien que ce soit une situation idéale, ce n'est pas toujours le cas.

Malheureusement, les employés ne pensent pas à la sécurité du site lorsqu'ils entrent dans le CMS. Au lieu de cela, leurs pensées sont concentrées sur la tâche à accomplir. S'ils commettent une erreur ou négligent un problème, cela pourrait entraîner un grave problème de sécurité.

Il est extrêmement important de vérifier vos employés avant de leur accorder l'accès au site Web. Découvrez s'ils ont de l'expérience avec votre CMS et savent ce qu'il faut rechercher pour éviter une faille de sécurité. Éduquez chaque utilisateur du CMS sur l'importance des mots de passe et des mises à jour logicielles. Expliquez-leur toutes les façons dont ils peuvent contribuer à assurer la sécurité du site Web.

Pour savoir qui a accès à votre CMS et à leurs paramètres d'administration, conservez un enregistrement et mettez-le à jour fréquemment. Les employés vont et viennent. L'un des meilleurs moyens de prévenir les problèmes de sécurité est d'avoir un enregistrement physique de qui fait quoi sur votre site. Soyez raisonnable en ce qui concerne l'accès des utilisateurs à votre site Web.

6. Modifier les paramètres CMS par défaut

Les attaques les plus courantes sur les sites Web sont entièrement automatisées. Ce sur quoi de nombreux bots d'attaque s'appuient, c'est que les utilisateurs ont des paramètres CMS par défaut. Après choix du CMS modifier immédiatement les paramètres par défaut. Les changements aident à prévenir un grand nombre d'attaques.

Les paramètres du CMS peuvent inclure la définition des commentaires de contrôle, la visibilité des utilisateurs et les autorisations. Un bon exemple de modification des paramètres par défaut que vous devriez faire est "autorisations de fichiers". Vous pouvez modifier les autorisations pour contrôler qui peut faire quoi avec le fichier.

Chaque fichier a trois autorisations et un nombre représentant chaque autorisation.:

  1. « Lire » (4) : visualiser le contenu du fichier ;
  2. "Write" (2) : modifier le contenu du fichier ;
  3. Exécuter (1) : exécuter un fichier programme ou un script.
Pour clarifier, si vous souhaitez autoriser de nombreuses autorisations, additionnez les nombres. Par exemple, pour autoriser la lecture (4) et l'écriture (2), vous définissez les autorisations utilisateur sur 6.

Outre les paramètres d'autorisation de fichier par défaut, il existe trois types d'utilisateurs:

Propriétaire - souvent le créateur du fichier, mais la propriété peut être modifiée. Un seul utilisateur peut être propriétaire à la fois.
Groupe — chaque fichier appartient à un groupe. Les utilisateurs de ce groupe particulier auront accès aux autorisations du groupe.
Général - autre.
Configurez les utilisateurs et leurs paramètres d'autorisation. Ne laissez pas les paramètres par défaut tels quels ou vous rencontrerez des problèmes de sécurité du site Web à un moment donné.

7. Sauvegardez votre site Web

L'un des meilleurs moyens de protéger votre site est d'avoir une bonne solution de sauvegarde. Vous devez en avoir plusieurs. Chacun est essentiel pour récupérer votre site Web après un incident de sécurité majeur. Il existe plusieurs solutions différentes que vous pouvez utiliser pour récupérer des fichiers endommagés ou perdus :

  1. Stockez les informations sur votre site Web hors site. Ne stockez pas les sauvegardes sur le même serveur que votre site - elles sont également vulnérables aux attaques ;
  2. Décidez où vous souhaitez sauvegarder votre site sur votre ordinateur personnel ou votre disque dur. Trouvez un endroit distant pour stocker vos données et protégez-vous contre les pannes matérielles, les piratages et les virus ;
  3. Une autre option consiste à sauvegarder votre site dans le cloud. Cela simplifie le stockage des données et permet d'accéder aux informations de n'importe où.
En plus de choisir où sauvegarder votre site, vous devriez envisager de les automatiser. Utilisez une solution où vous pouvez programmer des sauvegardes de votre site. Vous devez également vous assurer que votre solution dispose d'un système de récupération fiable. Soyez redondant dans le processus de sauvegarde - créez une sauvegarde.

En faisant cela, vous pouvez récupérer des fichiers à partir de n'importe quel moment avant qu'il y ait eu un piratage ou une attaque de virus.

8. Connaître les fichiers de configuration de votre serveur Web

Familiarisez-vous avec les fichiers de configuration de votre serveur Web. Vous pouvez les trouver dans le répertoire racine du Web. Les fichiers de configuration du serveur Web vous permettent de gérer les règles du serveur. Cela inclut des directives pour améliorer la sécurité de votre site Web.

Chaque serveur utilise différents types de fichiers. Découvrez celui que vous utilisez :

  • Les serveurs Web Apache utilisent le fichier .htaccess.
  • Les serveurs Nginx utilisent nginx.conf
  • Les serveurs Microsoft IIS utilisent web.config
Tous les webmasters ne savent pas quel serveur Web ils utilisent. Si vous êtes l'un d'entre eux, utilisez un scanner de site Web comme Sitecheck pour vérifier votre site Web. Il recherche les logiciels malveillants connus, les virus, le statut de liste noire, les erreurs de site Web et plus encore.

Plus vous en savez sur l'état de sécurité actuel de votre site, mieux c'est. Cela vous donne le temps de corriger la situation avant que tout dommage n'arrive au site.

9. Demander un pare-feu d'application Web

Assurez-vous de demander le pare-feu d'application Web (WAF). Il est installé entre le serveur de votre site Web et la connexion de données. L'objectif est de lire chaque bit de données qui le traverse pour protéger votre site.

Aujourd'hui, la plupart des WAF sont basés sur le cloud et constituent un service plug-and-play. Le service cloud est une passerelle pour tout le trafic entrant qui bloque toutes les tentatives de piratage. Il filtre également d'autres types de trafic indésirable tels que les spammeurs et les robots malveillants.

10. Renforcez la sécurité de votre réseau

Si vous pensez que votre site Web est sécurisé, vous devez analyser la sécurité de votre réseau. Les employés utilisant des ordinateurs de bureau peuvent créer par inadvertance un chemin non sécurisé vers votre site Web.

Pour les empêcher d'accorder l'accès au serveur de votre site Web, envisagez de faire ce qui suit dans votre entreprise :

  • Les comptes d'ordinateur expirent après une courte période d'inactivité.
  • Assurez-vous que votre système informe les utilisateurs tous les trois mois des changements de mot de passe.
  • Assurez-vous que tous les appareils connectés au réseau sont analysés à la recherche de logiciels malveillants à chaque fois qu'ils se connectent.

Production

En tant que propriétaire d'entreprise et webmaster, vous ne pouvez pas simplement créer un site Web et l'oublier. Bien que la création de sites Web soit plus facile que jamais, cela ne change rien au fait que vous devez assurer la sécurité de votre site Web.

Soyez toujours proactif lorsqu'il s'agit de protéger les données de votre entreprise et de vos clients. Que votre site accepte les paiements en ligne ou les informations personnelles, les données que les visiteurs saisissent sur votre site doivent se retrouver entre de bonnes mains.

Merci d'avoir lu Nicola Top

Quelle est l'utilité du poste ?

Cliquez sur le smiley pour noter !

note moyenne 5 / 5. Nombre de notes : 38

Il n'y a pas encore d'évaluations. Évaluez d'abord.

1 réponse

  1. Евгений dit :
    10.08.2022 à 02:48

    Bien, utile. Merci beaucoup à l'auteur pour la qualité du contenu.

    Répondre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

cinq − 4 =