6 façons de sécuriser ton activité sur le Web depuis ton ordinateur Mise à jour le 9 décembre 2024 par InMotion Hosting 6 minutes, 38 secondes pour lire Nous ne sommes pas une entreprise de réparation d'ordinateurs. Mais il y a beaucoup de tâches quotidiennes qui brouillent la frontière entre ton service d'assistance informatique, ou ton ami qui s'y connaît en technologie, et notre assistance technique d'hébergement Web 24/7. Réfléchis à la part de ce que tu fais quotidiennement qui est liée à l'hébergement web. Chaque jour, tu interagis avec les courriels, les sites Web et les applications mobiles. Lorsque tu as des problèmes concernant l'un d'entre eux, nous sommes en mesure de te donner au moins des conseils sur la façon d'obtenir la bonne réponse si nous ne pouvons pas résoudre le problème. Lorsque tu travailles sur ton site ou ton application web, les problèmes que tu rencontres peuvent provenir de plusieurs endroits. Les points d'étranglement les plus courants - ton ordinateur, ton réseau local ou un serveur web. L'image de marque exige aujourd'hui beaucoup d'activités sociales et d'ouverture. Mais ta marque comporte aussi des éléments propriétaires et privés. Tu veux que les données détaillées sur tes produits exclusifs, les informations personnelles identifiables (PII) et les marques déposées restent en sécurité. L'exemple le plus simple est la confidentialité des domaines qui aseptise les informations de contact. Réévalue souvent ton flux de travail pour améliorer la sécurité. La sécurité a un point commun majeur avec le service à la clientèle. C'est le travail de chacun. La technologie ne peut pas annuler les erreurs des utilisateurs. Mais si nous ne pouvons pas empêcher tous les événements malveillants, nous pouvons rendre les choses plus difficiles en ajoutant une défense en profondeur à nos vies. Pour cela, il faut sensibiliser et former les utilisateurs. Nous ne voulons pas seulement t'aider à sécuriser ton site Web sur notre serveur. Nous voulons que tu sécurises mieux tes informations et tes données privées. Tu trouveras ci-dessous des moyens de sécuriser ton activité web pendant les tâches d'administration du système et des options populaires en 2019. Remarque : aucun de ces contrôles techniques n'empêchera complètement les activités malveillantes. La sensibilisation et la formation des utilisateurs sont nécessaires pour atténuer les risques. Table des matières 1. Gestionnaire de mots de passe 2. Réseau privé virtuel (RPV) 3. Pare-feu 4. Sauvegardes 5.Mises à jour 6. Wi-Fi de confiance 1. Gestionnaire de mots de passe Les gestionnaires de mots de passe font plus que stocker les mots de passe. En avoir un te permet de ne pas avoir à te souvenir d'autant de mots de passe Par conséquent, tu es encouragé à créer des mots de passe complexes Stocker les mots de passe dans une application dédiée est plus sûr que dans un navigateur qui est vulnérable à diverses attaques liées aux navigateurs et aux sites web Connecte-toi plus rapidement aux sites Web grâce à une fonction de saisie automatique (si disponible) qui colle ton nom d'utilisateur et ton mot de passe en une seule fois. Les gestionnaires de mots de passe peuvent crypter ton fichier de mots de passe de sorte que, si ton ordinateur est volé, il reste une certaine protection contre les activités malveillantes. Options populaires : Dashlane, LastPass, KeePass 2. Réseau privé virtuel (RPV) Un réseau privé virtuel, ou VPN, crée un tunnel crypté pour ton activité sur le Web. Cela permet de protéger ton trafic web en transit contre les attaques de type "man-in-the-middle". Il empêche également les fournisseurs d'accès à Internet (FAI) d'enregistrer et de vendre ton activité sur le réseau. Prends le temps d'étudier les fournisseurs de VPN, car certains vendent discrètement ton activité, ce qui annule son utilité dans certains cas. Les fournisseurs de différents pays peuvent suivre des lois différentes en ce qui concerne ta vie privée. Après en avoir installé un, configure les paramètres les plus sécurisés possibles pour ton réseau. Au fait, si tu ne peux pas envoyer de courrier électronique lorsque ton VPN est activé, tu devras peut-être demander à ton fournisseur de VPN de mettre ta configuration de courrier électronique sur liste blanche. C'est un petit prix à payer pour ta vie privée. Populaires : NordVPN, TunnelBear, Private Internet Access 3. Pare-feu Il s'agit d'un ajout avancé mais digne d'intérêt si tu consacres le temps nécessaire à la configuration. Sa fonction principale, en ce qui concerne cet article, est d'accepter, de limiter, de refuser (bloquer) ou de rejeter le trafic entrant et sortant vers les ports du réseau. Note que le rejet notifie le demandeur du refus tandis que le refus (blocage) rejette simplement la demande pour économiser les ressources du réseau. Le blocage des ports inutiles permet de protéger les ressources réseau de ton serveur, de ton réseau et de ton poste de travail local contre les activités malveillantes, notamment les balayages de ports de reconnaissance et les attaques par déni de service. Si le nombre de ports ouverts est moins élevé, la surface d'attaque est plus petite et il est plus facile de surveiller les anomalies. Pour configurer correctement un pare-feu, tu dois comprendre les numéros de port et les services dont tu as besoin. Tu en as peut-être déjà un dans ton réseau domestique. Un pare-feu peut être mis en place comme une fonction supplémentaire du routeur, un logiciel installé sur ton ordinateur, et/ou un matériel autonome. Nous n'irons pas trop loin, mais voici quelques ports couramment utilisés dans l'hébergement web : PortNom du service21Protocole de transfert de fichiers (FTP)22Secure Shell (SSH)25 / 587Authentification SMTP / Alternative53Système de noms de domaine (DNS)80 / 443HTTP / Sécurisé465Authentification SMTP sécurisée110 / 995POP3 / Sécurisé143 / 993IMAP / Sécurisé2082 / 2083cPanel / Sécurisé2086 / 2087WebHost Manager (WHM) / Sécurisé2095 / 2096Webmail / Sécurisé Tes ports requis augmentent lorsque tu installes des services tels que la mise en cache Nginx utilisée pour notre hébergementWordPress haute performance. Par exemple, lorsque tu télécharges des fichiers, utilises-tu FTP (port 21) ou SSH (port 22) ? Si tu n'utilises que le gestionnaire de fichierscPanel , pense à bloquer ces ports sur ton ordinateur et ton routeur. Gères-tu les bases de données MySQL (port 3306) ou PostgreSQL (5432) en ligne à partir d'une application de bureau ? Non ? Bloque ces ports. Savais-tu que notre VPS et d'hébergement dédié peuvent utiliser ConfigServer & Firewall (CSF) pour bloquer les ports sur leur serveur web ? Populaires : Firewalld (Linux), ZoneAlarm (Windows), Firewall (Mac pré-installé), Cisco ASA 5500-X (Matériel / Inclus avec notre hébergement dédié). Tu as besoin d'une pause dans ta lecture ? Jette un coup d'œil à cette infographie qui compare nos trois principaux types d'hébergement web. InMotion Hosting - Types de plans d'hébergement Web 4. Sauvegardes Les sauvegardes constituent une dernière ligne de défense précieuse. Lorsque le nettoyage des codes malveillants, le changement des mots de passe et l'amélioration des mesures de sécurité n'aident pas à se remettre d'un piratage de site Web, la meilleure option peut être de restaurer la dernière bonne sauvegarde connue à partir d'un emplacement externe. Il existe plusieurs types de sauvegardes, mais tu devrais avoir au moins deux sauvegardes vérifiées et à jour, stockées à au moins deux endroits. Les sauvegardescPanel comprennent toutes les données du site Web, du courrier électronique et de la base de données dans un seul fichier tar.gz compressé. C'est la meilleure option et elle est facile à créer dans cPanel. Les administrateurs de serveurs VPS et dédiés peuvent programmer et transmettre les sauvegardes cPanel dans WHM vers des emplacements externes, notamment Amazon S3 et Google Drive. Les sauvegardes de bases de données (MySQL, PostgreSQL, etc.) sont idéales pour les systèmes où les données de la base de données sont modifiées souvent par rapport à l'application web ou les seules données nécessaires pour une application web particulière. Les options de sauvegarde des sites Web diffèrent selon les systèmes de gestion de contenu (CMS) et les frameworks. Certains CMS ont des fonctions de sauvegarde natives - par exemple OpenCart et Grav. WordPresset MatomoAnalytics, et d'autres nécessitent l'utilisation d'un plugin tiers. Note que les sauvegardes de sites Web ne stockent pas les courriels. Les sauvegardes doivent être téléchargées depuis le serveur et stockées sur au moins un autre emplacement. Cela fait deux emplacements externes si tu sauvegardes ton ordinateur régulièrement. Stocke une somme de contrôle SHA512 des fichiers de sauvegarde vérifiés pour t'assurer qu'ils ne sont pas corrompus. Populaires : Fab's AutoBackup (Windows), Time Machine (Mac préinstallé), rsync (Linux), UpdraftWordPress). 5.Mises à jour Mets-toi à jour tôt et souvent. Vérifie les listes de modifications de ton logiciel ou de ton système d'exploitation (OS), et tu remarqueras que de nombreuses mises à jour corrigent des failles de sécurité. Que ces problèmes aient été signalés dans GitHub Issues, les forums d'assistance ou la base de données nationale des vulnérabilités (NVD), quelqu'un essaie de les exploiter dans les systèmes non corrigés. Quel est le rapport avec l'hébergement web ? Facile. La raison la plus courante d'une attaque réussie est un logiciel obsolète. Ton client de messagerie, ton programme FTP, ton navigateur et ton CMS sont des vecteurs d'attaque populaires. Les logiciels populaires sont les cibles les plus populaires. C'est l'entrée la plus facile de la liste. Tout est stocké dans un fichier - mots de passe, sauvegardes, paramètres de VPN et de pare-feu inclus. Crée des sauvegardes avant les mises à jour majeures au cas où quelque chose se passerait mal par la suite. Mais assure-toi que les applications vérifient souvent la présence de mises à jour stables et t'en informent immédiatement. Populaires : Options de mise à jour automatique 6. Wi-Fi de confiance Configure ton réseau domestique avec WPA2 (ou plus fort) et un mot de passe administrateur complexe (mis à jour tous les 30 à 90 jours) pour une meilleure sécurité. De nombreux professionnels de la sécurité recommandent de désactiver le WiFi Protected Setup (WPS ) sur les routeurs domestiques, car sa commodité annule la sécurité du réseau. L'objectif ici est d'empêcher les pirates de détourner les identifiants de connexion à ton serveur. Assure-toi que ton pare-feu et ton VPN sont activés avec les paramètres les plus stricts possibles chaque fois que tu travailles sur ton site Web sur des réseaux Wi-Fi publics tels que les restaurants et les transports en commun. Veille également à te connecter au bon réseau plutôt qu'à un point d'accès sans fil malveillant, ou "evil twin", créé pour des activités malveillantes. Populaire : Le tethering des téléphones portables si possible. En savoir plus sur lasécurité dessites Web, la sécurité des serveurs ou la sécurisation de ton hébergement Web avec Sucuri. Tu veuxnous aider à aider les autres. Rejoins notre équipe d'assistance technique. Nous te recommandons notre vidéo - 4 conseils pour naviguer en toute sécurité sur le Web Partager cet article Articles connexes Agence de marketing Cybersécurité : protéger les sites des clients à grande échelle Comment protéger le VPS des attaques DDoS ? La panne d'AWS le montre clairement - La diversité des infrastructures est importante Architecture Zero Trust : un guide pratique pour les environnements hébergés et les équipes numériques en pleine croissance Durcissement du serveur : Un cadre complet Le guide ultime de la sécurité des sites Web WordPress : Protège ton site comme un pro Plugins périmés : Un guide complet pour sécuriser et mettre à jour ton site web WordPress Journée Safer Internet - Mets de l'ordre dans ton jeu de sécurité Pourquoi dois-tu sauvegarder ton site Web ? Que faire si ton site est victime d'un ransomware ?