Sécurité numérique : Assurer la sécurité de ton site Web Mise à jour le 23 janvier 2024 par InMotion Hosting 5 minutes, 38 secondes pour lire J'aime jouer, faire des blagues et dire des choses idiotes pour essayer de garder ce blog relativement léger. Mais, je pense que pour ce billet, nous devons nous attacher et devenir sérieux pendant une seconde. Ne t'enfuis pas ! Je ne vais pas t'ennuyer, je pense juste que nous devons prendre une seconde et parler de la sécurité des sites. En travaillant dans une société d'hébergement, nous avons quotidiennement affaire à des comptes piratés. Les pirates sont des personnes sophistiquées qui ont des connaissances approfondies de l'Internet et des ordinateurs, ce qui n'est pas le cas de tous les propriétaires de sites. Les piratages et les attaques par déni de service se produisent dans le monde entier, tous les jours, mettant hors service des sites, des serveurs, voire des réseaux entiers avec une efficacité choquante. À la une des journaux ce mois-ci, on voit d'énormes sites Web comme le New York Times, Twitter, le Washington Post et le Financial Times devenir les victimes de pirates informatiques. Alors, comment protéger ton site ? Comme pour toute mesure de sécurité, il n'y a pas de moyen garanti absolu de garder ton site Web en sécurité, mais j'ai quelques suggestions qui renforceront la sécurité de ton compte d'hébergement. Il est important de comprendre que la sécurité de ton site Web et de ton compte d'hébergement est entre tes mains. Comme tout fournisseur d'hébergement, nous offrons un niveau élevé de sécurité sur le réseau et le serveur, mais en ce qui concerne ton compte, c'est toi qui as le plus de pouvoir pour empêcher les accès non désirés. 1. Garde tout ce qui se trouve sur ton serveur à jour. Peu importe que tu n'utilises pas ce logiciel ou ce thème actuellement, si tu l'as sur ton serveur, tu dois le maintenir à jour car même les abonnements inactifs pourraient ouvrir des vulnérabilités à ton compte. La raison la plus courante des mises à jour est l'installation de correctifs de sécurité pour les versions actuelles des logiciels, alors profite-en. Si tu n'utilises pas quelque chose, désinstalle-le. Tu éviteras ainsi le risque que quelqu'un accède à ton compte par le biais d'un logiciel que tu ne surveilles pas activement. En prime, tu pourras réduire tes besoins globaux en ressources en débarrassant ton compte des logiciels superflus. Si tu l'utilises, ou si tu prévois de l'utiliser à l'avenir, assure-toi de le mettre à jour régulièrement. 2. Utilise des mots de passe complexes et fais-en la rotation. Se souvenir des mots de passe peut être ennuyeux, mais c'est nécessaire. Pour la sécurité de ton compte, tu dois utiliser des mots de passe complexes et uniques et les changer régulièrement. Pour que ton mot de passe soit mémorable, mais complexe, essaie d'utiliser une phrase que tu peux facilement te rappeler. Par exemple, j'utiliserai "C'est une bien meilleure chose que je fasse, que je n'ai jamais faite..." parce que je me souviens toujours de la dernière ligne du Conte de deux villes de Charles Dickens, mais tu peux utiliser n'importe quelle phrase. Prends cette phrase et abrège-la avec la première lettre de chaque mot : iiaffbttidtihed Mets ensuite des majuscules à certaines lettres d'une manière dont tu te souviendras : IiaffbTTIdtIhed Maintenant, ajoute des chiffres et des symboles : I!a55bTTIdtIhed BOOM. Mot de passe sécurisé avec un pneumatique intégré. Si tu ne peux pas te souvenir de tes mots de passe, ne les stocke pas dans un document non protégé sur ton ordinateur. Si quelqu'un pirate ton ordinateur, il trouvera tes mots de passe. Si tu veux stocker tes mots de passe pour ne pas avoir à t'en souvenir, essaie une application comme KeePass(https://keepass.info/) qui stockera tous tes mots de passe dans un fichier crypté. Le seul mot de passe dont tu devras te souvenir sera le mot de passe principal. Assure-toi simplement que tu n'utilises pas un simple mot de passe comme mot de passe principal ! De plus, n'utilise pas le même mot de passe pour tout. Garde une variété de mots de passe. C'est là que des outils comme KeePass te seront vraiment utiles pour rester organisé. 3. Envisage une mise à niveau. N'en déduis pas que l'hébergement partagé n'est pas sécurisé, car tous les serveurs d'InMotion Hosting sont sécurisés selon les mêmes normes élevées. Cependant, les packs d'hébergement VPS ou Dédié t'offriront une plus grande séparation des autres comptes et un plus grand contrôle sur le serveur lui-même. Cela peut être une arme à double tranchant, car cela signifie que ton niveau d'accès pourrait compromettre le site, donc si tu n'es pas sûr de toi, ou si tu ne travailles pas avec un développeur expérimenté, assure-toi de ne pas apporter trop de changements à quoi que ce soit du côté du serveur. 4. Vérifie ton code. La vérification de ton code ne se limite pas à la mise à jour de ton code HTML en fonction des changements apportés au site. Il s'agit aussi de tester tous les changements que tu fais avant de les mettre en ligne. Tu veux t'assurer qu'il n'y a pas de failles dans le codage personnalisé. Pendant que tu examines le nouveau code, prends le temps d'examiner également l'ancien code. Si tu vois un code qui ne t'est pas familier, il est possible que quelqu'un ait piraté ton compte et l'utilise sans ta permission. En surveillant le code de ton site Web, tu peux t'assurer que tu sais quand des changements sont apportés à tes fichiers. En plus du codage, vérifie tes journaux d'accès pour t'assurer que la seule adresse IP qui tente de se connecter à ton serveur est la tienne. Si tu remarques quelque chose d'anormal, mets à jour tes mots de passe et bloque cette adresse IP. 5. Vérifie les autorisations de tes fichiers. Lorsque tu crées un fichier, il t'ouvre parfois l'accès au monde entier. Oui, au monde entier . Ok, c'est un peu exagéré, mais si tes permissions sont réglées sur 777, cela signifie que n'importe qui peut accéder et modifier les permissions de ton fichier. C'est juste assez pour permettre à un pirate de passer, alors assure-toi que tout est bien réglé. Idéalement, tu veux que tes permissions soient réglées sur 755 (ou 644 selon le but du fichier), ce qui signifie que tu peux accéder au fichier et le modifier, mais que les autres ne peuvent que le voir et l'utiliser. Si tu souhaites avoir plus de détails sur les autorisations de fichiers, notre Centre d'assistance propose une explication de base de ces autorisations ainsi que des détails sur la façon de les modifier. Modifier les permissions de fichiers dans cPanel Les suggestions ci-dessus ne sont là que pour te permettre de commencer à sécuriser ton site. Il y a beaucoup d'informations qui circulent, et il faut faire preuve de diligence pour assurer la sécurité de ton compte d'hébergement. Bien que tu n'aies peut-être pas les ressources nécessaires pour que quelqu'un surveille ton compte 24 heures sur 24 et 7 jours sur 7, comme notre équipe des systèmes surveille nos serveurs et notre réseau, ce n'est pas une mauvaise idée de prendre l'habitude de vérifier ton compte tous les jours, même si tu ne mets à jour aucune de ses informations. Partager cet article Articles connexes RAM DDR4 vs DDR5 : Une comparaison approfondie AlmaLinux 8 vs AlmaLinux 9 : qu'est-ce qui a changé et devrais-tu passer à la nouvelle version ? Hébergement web écologique : le guide complet pour les chefs d'entreprise Hébergement SSD vs HDD : Quelle est la différence ? Hébergement de bots Discord – Guide d'infrastructure pour les entreprises Les 5 meilleurs fournisseurs de CDN en 2026 : les meilleurs cas d'utilisation et les principales fonctionnalités Ton site Web peut-il supporter le volume de trafic du Black Friday? Discord Bot Development Beyond Basics : L'architecture d'entreprise qui fonctionne vraiment Sécurité Discord : Guide complet pour protéger tes communications professionnelles Qu'est-ce qu'une iframe ? Un guide complet pour les propriétaires de sites et les développeurs