La sécurité, c'est l'affaire... de tous.
Lorsque vous donnez un mandat pour la construction et la mise en ligne de votre site web, vous vous intéressez d’abord à son aspect graphique, au design et à ce que vos clients devront y retrouver. Le rôle de votre fournisseur de service est de bien vous accompagner dans sa création en vous aidant à choisir différentes fonctionnalités, des outils d’automatisations, du contenu rédactionnel… bref, tout ce qui touche l’expérience utilisateur que vos visiteurs vivront sur votre site.
Qu’en est-il de la sécurité ? C’est la face cachée d’un site web. Aucun développeur ne vous enquiquinera avec les détails spécifiques et le jargon technique, et pourtant, il y passera du temps pour que votre site soit sécurisé.
Contre quoi doit-on protéger son site web ?
- Les robots malveillants qui tentent d’entrer dans votre site pour s’en servir de plateforme pour envoyer des courriels indésirables (spam) et des tentatives d’hameçonnage. Tous les sites sont victimes de ce type d’attaques, et ce, à chaque jour.
- Le spam et l’hameçonnage par commentaires publiés sur vos articles de blogue et vos formulaires.
- Le vol de données : les vôtres et celles de vos clients.
- La panne ou le crash d’un serveur / hébergeur en raison de la surcharge de requêtes sur votre site; souvent lorsque les robots ont réussi leurs manoeuvres au point 1.
Quelles sont les bonnes méthodes pour sécuriser un site web ?
- Certificat SSL
- Protection anti-robot
- Sauvegardes régulières
- Mises à jour des extensions
- Accès et mot de passe fort
- Contrôle de l'activité
- Extension de sécurité
- Restez informés et vigilants
Un certificat SSL
Il protège vos visiteurs contre le vol de données. D’autant plus que de moins en moins de sites non sécurisés sont référencés par les moteurs de recherche.
Protections anti-robot
Les formulaires accessibles par vos clients et prospects le sont aussi pour les robots. Avec des protections anti-robot comme reCaptcha et Honey-Pot, vous réduirez la grande majorité des messages malveillants.
Des sauvegardes régulières
Précaution pour récupérer votre site en cas de piratage.
Des mises à jour de vos extensions
Les extensions (ou plug-in) sont les modules ajoutés à votre site qui permettent des fonctionnalités non incluses de base. Leurs mises à jour sont nécessaires pour prévenir les failles de sécurité identifiées par les développeurs.
Accès administrateur et mots de passe forts
Évitons la facilité du pas très sérieux “admin/admin”… et prenez le temps de le modifier régulièrement.
Contrôler l’activité
Utiliser des règles pour contrôler l’activité sur votre site (commentaires du blog, par exemple).
Extension de sécurité
L’extension Wordfence a fait ses preuves pour sécuriser les sites web que nous mettons en ligne. Nous restons à l’affût des nouveautés et les testons régulièrement.
Restez vigilants
Certaines astuces utilisées pour percer votre sécurité nécessitent le gros bon sens. Si une demande par courriel vous demandant de “cliquer ici pour mettre à jour vos informations de sécurité” vous paraît louche… c’est qu’elle l’est probablement. En cas de doute, contactez votre fournisseur de service.
Après la mise en place de toutes les actions de sécurité ?
Après avoir mis en place toutes les étapes pour protéger votre site, sera-t-il une forteresse impénétrable ?
Eh bien, comme toutes les forteresses, les attaques continueront et les “ennemis” évolueront dans leurs méthodes pour déjouer la sécurité mise en place. Il faut donc demeurer vigilant et faire les mises à jour pour prévenir les failles.
Si votre fournisseur d’hébergement ou votre créateur de site web vous informe qu’une mise à jour de sécurité DOIT être faite par prévention ou en réparation ; prenez-le au sérieux. Vous éviterez ainsi bien des maux de têtes.
