En 2020, il paraît accessible à tous de créer un site internet grâce aux excellents outils et plateformes mises gratuitement à votre disposition. Les systèmes de gestion de contenu ou de gestion de boutiques en ligne sont nombreux .
Néanmoins, la sécurité est une partie très importante lors de la création d’un site web, et la gestion de cet aspect n’est pas donnée à tout le monde. Afin de proposer un service de qualité et des performances optimales, nous vous conseillons donc tout d’abord de vous adresser à des professionnels de chacun des métiers intervenant dans la création et la sécurité d’un site web.
Voici quelques conseils pour vous aider à sécuriser au mieux votre site internet ainsi que son hébergement dont certains peuvent être mis en place à votre niveau.
Nous avons tous pour habitude de mettre le même mot de passe partout. Or cette pratique représente une énorme faille de sécurité. En choisissant toujours le même mot de passe, vous vous exposez à la possibilité que sur votre site, plusieurs accès soient piratés comme l’accès à votre administration, à votre FTP, à votre base de données…
Plus vos de passes sont complexes, plus ils seront difficiles à pirater. Un mot de passe sécurisé doit comporter une moyenne de 10 caractères : minuscules, majuscules, chiffres, caractères spéciaux, sans que cette suite de caractères représente un mot complet.
S’il vous semble trop compliqué de trouver et retenir de nombreux mots de passe, vous pouvez utiliser un générateur et/ou un gestionnaire de mot de passe.
Les droits d’accès à votre administration doivent être scrupuleusement pensés et réfléchis. Dans la mesure du possible, toutes les personnes ayant un accès ne doivent pas avoir un accès « administrateur » mais doivent pouvoir accéder uniquement à la partie du site qui leur est nécessaire pour travailler. Plus il y aura d’utilisateurs différents, plus il sera possible de pirater l’un d’entre eux. Or, si les accès sont « restrictifs », cela limitera donc la possibilité de pirater l’ensemble du site.
Il s’agit d’une des causes les plus répandues lors d’une attaque d’un site web. Il est très important de mettre votre CMS à jour régulièrement dès lors qu’une nouvelle version est disponible. Il en est de même pour les extensions et plug-in. Certains hackers réalisent des attaques en masse. Pour cela, ils explorent régulièrement la toile pour trouver des sites cibles qui n’auraient pas été mis à jour.
Néanmoins, certaines mises à jour pouvant créer des bugs sur votre site, il est donc conseiller de les faire faire par un professionnel qui pourra les corriger si nécessaire.
Concernant votre hébergement, le plus sécuritaire est d’avoir un hébergement unique par site, et non un hébergement mutualisé. Ceci car si un site est attaqué, il pourra alors contaminer les autres sites présents sur le serveur. Dans le cas d’un hébergement mutualisé, vous ne maitrisez donc pas totalement la sécurité de votre site web.
Nous vous conseillons aussi de faire une demande d’installation de certificats SSL auprès de votre prestataire.
Enfin, afin de résoudre toute expérience de piratage, il est impératif d’avoir une sauvegarde de votre site. Cette sauvegarde doit répondre à plusieurs critères pour être sûre : elle doit être stockée hors du serveur du site, elle doit être automatisée et surtout doit être testée pour être validée en tant que telle.
Ces quelques conseils, pourront fortement vous aider à améliorer la sécurité de votre site web.
Certains sont à votre portée, d’autres doivent être mis en place par les différents prestataires auxquels vous avez recours pour la création de votre site.
Pour toute question concernant la sécurité de votre site, n’hésitez pas vous adresser à nos experts.
Découvrez nos solutions de création de sites web sécurisés ainsi que nos solutions d’hébergement