Les bases de la cybersécurité pour les propriétaires de sites Web Mise à jour le 23 janvier 2024 par InMotion Hosting 3 minutes, 34 secondes pour lire La cybersécurité a fait couler beaucoup d'encre ces dernières années, et pour cause. Avec le piratage de grandes entreprises comme Equifax, Lyft et Facebook, des millions de personnes ont vu leurs informations personnelles compromises. Si tu penses que le site Web de ton entreprise est en sécurité parce qu'il n'est pas assez grand pour être ciblé, tu te trompes. Il n'y a pas de travail qui soit "trop petit" pour les pirates informatiques. Ils veulent des données et ne se soucient pas de leur provenance - et les petites entreprises sont souvent une cible facile. En fait, une étude récente de la société de sécurité Sitelock a révélé que le site Web typique d'une petite entreprise est attaqué 44 fois par jour et que des "bots" logiciels visitent ces sites à l'échelle mondiale en moyenne 152 millions de fois par semaine. Tu m'étonnes ! Alors, que peux-tu faire pour assurer la sécurité de ton site ? Il existe de nombreuses plateformes d'hébergement différentes, mais pour les besoins de ce blog, nous allons nous concentrer sur WordPress Allons-y tout de suite : Table des matières Installer un outil de sécurité de site Web de qualité Restreindre l'accès à ton site Web Installer un plugin de pare-feu Exécute toujours les mises à jour suggérées sur les logiciels et les plugins. Cacher les pages d'administration Sauvegarde tout Installer un outil de sécurité de site Web de qualité Il existe un grand nombre de progiciels de sécurité différents qui te permettent de scanner ton site Web ou ton blog à la recherche de logiciels malveillants, de chevaux de Troie, de virus et de menaces en ligne. Beaucoup d'entre eux sont entièrement gratuits. WordFence est l'un de ceux que nous recommandons. Une fois que tu as installé le plugin, il analyse en permanence tous tes fichiers, thèmes et plugins à la recherche d'infections par des logiciels malveillants. S'il trouve une quelconque menace, il t'en informera immédiatement. Et, en prime, il prétend rendre ton site 50 fois plus rapide et plus sûr. Restreindre l'accès à ton site Web L'accès administrateur à ton site Web ne doit pas être accordé à n'importe qui. En fait, il n'y a probablement qu'un nombre très limité de personnes qui en ont réellement besoin (en général, seulement toi et ton gestionnaire de site Web). Si tu as besoin qu'un employé ou un sous-traitant apporte des modifications à ta page Web ou à ton blog, il existe d'autres niveaux d'accès qui peuvent leur être accordés - sans qu'ils aient accès à toutes tes informations confidentielles. Installer un plugin de pare-feu Lorsque tu installes un plugin de pare-feu, il applique un ensemble de règles aux conversations HTTP. Ces règles aident à protéger ton site contre le piratage, les attaques par force brute et les attaques par déni de distribution. Il existe des dizaines d'options différentes pour WordPress, et beaucoup d'entre elles sont peu ou pas chères - il n'y a donc aucune raison de ne pas se protéger. Exécute toujours les mises à jour suggérées sur les logiciels et les plugins. Que tu gères un site Web ou que tu sois propriétaire d'un ordinateur, tu reçois régulièrement des avis de mise à jour. Souvent, ces mises à jour contiennent des correctifs pour des erreurs de sécurité connues ou des vulnérabilités du système. Et lorsque tu ne les exécutes pas, tu laisses ton site Internet vulnérable aux pirates. Nous comprenons que la vie arrive et que, parfois, ces choses-là te sortent de la tête. Heureusement, WordPress facilite la mise à jour. Des plugins comme WP Auto Update Plugin mettent automatiquement à jour tous les plugins de ton site, sans qu'aucune configuration ne soit nécessaire. Cacher les pages d'administration Tout comme l'accès à l'administrateur, tes pages d'administration n'ont pas besoin d'être accessibles à tout le monde. En fait, c'est là que sont conservées toutes les informations importantes - tu dois donc les garder aussi cachées que possible. Pour ce faire, marque ces pages comme "invisibles" afin qu'elles ne soient pas repérées et indexées par les robots d'indexation, et donne-leur un nom difficilement reconnaissable (certainement pas "wp-admin"). Sauvegarde tout Enfin et surtout, enregistre tout ce que tu fais. En cas de perte catastrophique, tu veux pouvoir restaurer ton site à l'endroit exact où il se trouvait avant la perte. Créer des sauvegardes régulières de WordPress est la meilleure chose que tu puisses faire pour ton site Web. Les sauvegardes te permettent d'avoir l'esprit tranquille et peuvent te sauver en cas d'imprévu, lorsque ton site est piraté ou que tu te verrouilles accidentellement. Il existe plusieurs plugins de sauvegarde gratuits et payants pour WordPress, et la plupart d'entre eux sont assez faciles à utiliser. En fin de compte, il suffit qu'un pirate informatique astucieux accède à ton site pour que tout ton travail soit anéanti. Pire encore, tes informations personnelles et celles de tes clients peuvent être compromises. Il suffit de quelques mesures simples pour assurer ta sécurité et celle de ton site. Contacte-nous pour savoir comment InMotion Hosting peut t'aider à sécuriser l'hébergement de ton site Web. Partager cet article Articles connexes Agence de marketing Cybersécurité : protéger les sites des clients à grande échelle Comment protéger le VPS des attaques DDoS ? La panne d'AWS le montre clairement - La diversité des infrastructures est importante Architecture Zero Trust : un guide pratique pour les environnements hébergés et les équipes numériques en pleine croissance Durcissement du serveur : Un cadre complet Le guide ultime de la sécurité des sites Web WordPress : Protège ton site comme un pro Plugins périmés : Un guide complet pour sécuriser et mettre à jour ton site web WordPress Journée Safer Internet - Mets de l'ordre dans ton jeu de sécurité Pourquoi dois-tu sauvegarder ton site Web ? Que faire si ton site est victime d'un ransomware ?