Pour protéger les sites web contre les attaques, les opérateurs de sites web doivent régulièrement entretenir leurs sites et les applications qui les sous-tendent.
Nous avons résumé dans cet article les conseils les plus importants à observer.
Protection Hebergement
Mettre le site Web à jour
Pour vous protéger d’une attaque, il est important de garder toutes les installations à jour. Cela inclut l’installation de base (Core) ainsi que tous les plugins, extensions et thèmes.
Ceci s’applique à tous les CMS (Content Management System) tels que Wordpress, Joomla, Drupal, Typo3, phpBB, Magento etc.
Mots de passe
Un mot de passe sécurisé est essentiel pour assurer une protection optimale.
Un mot de passe sécurisé n’est pas un mot cohérent; il contient des lettres majuscules et minuscules ainsi que des chiffres et des caractères spéciaux et a une longueur d’au moins 8 caractères.
L’authentification à 2 facteurs
Vous pouvez en outre protéger l'accès au Control Panel avec votre ID Hostpoint en utilisant l'authentification à 2 facteurs. Cela vous permet d'empêcher les personnes non autorisées d'accéder à vos contrats ou services. Vous trouverez des instructions sur la façon de le faire ici : Où est-ce que j’active l’authentification à 2 facteurs?
Pages Web, plugins et thèmes inutiles
Supprimez les sites Web, plugins ou thèmes dont vous n’avez plus besoin.
Si une telle installation ou de tels composants sont obsolètes et accessibles via le Web, ils pourraient être utilisés pour lancer une attaque.
Plugins de sécurité pour votre site Web
Selon l’application utilisée, un pare-feu et un plugin à deux facteurs peuvent être utiles.
C’est un bon soutien pour la sécurité de votre site Web. Wordpress propose plusieurs outils:
Sauvegardes
Vous avez déjà fait une grande partie du travail si vous faites régulièrement des sauvegardes locales de votre site.
En cas d’incident, vous pouvez rapidement restaurer vos données (fichiers et base de données).
Cet article vous montre comment sauvegarder vos données localement via votre Control Panel Hostpoint:
Comment faire une copie de sauvegarde?
Warning: Important: Si votre site a été piraté et que vous souhaitez utiliser une ancienne sauvegarde locale, assurez-vous d’avoir corrigé les failles présentes. Si ce n’est pas fait, le pirate exploitera à nouveau la même faille!
Dans ces cas et pour des raisons de sécurité, veuillez contacter notre équipe dédiée aux abus:
Protection locale
Système d’exploitation
Une étape importante pour protéger votre infrastructure, et donc votre site Web, concerne votre système d’exploitation local.
Quel que soit le fabricant, il est toujours important d’utiliser la dernière version, afin d’éviter tout abus des anciennes failles de sécurité.
Mettez donc régulièrement à jour votre système d’exploitation. Ces mises à jour peuvent être installées automatiquement sur de nombreux systèmes d’exploitation.
Antivirus / pare-feu
La protection contre les virus est importante pour tous les systèmes d’exploitation.
Les virus peuvent se propager rapidement sur des systèmes d’exploitation qui ne sont pas à jour et cela ne concerne pas seulement Windows, mais aussi MacOS d’Apple par exemple.
Installez toujours un programme antivirus et un pare-feu afin de repousser les attaques aussi efficacement que possible.
Programmes
Tous les programmes utilisés (Office, messagerie électronique, etc.) doivent être régulièrement mis à jour.
Des failles de sécurité peuvent se cacher partout, et des mises à jour régulières empêchent une utilisation abusive de ces programmes.
Navigateur
Votre navigateur vous donne un accès direct à votre site Web, à votre serveur ou à vos e-mails.Il est donc essentiel de le protéger contre les failles de sécurité.
Les navigateurs qui ne sont pas à jour contiennent parfois des failles dangereuses; c’est pourquoi il faut toujours installer toutes les mises à jour du navigateur.
Applications gratuites
Les applications que vous recevez gratuitement (ou qui auraient dû être achetées et qui sont proposées gratuitement sur des sites non officiels) ne doivent pas être utilisées ou doivent être utilisées avec précaution.
Il n’est pas rare qu’ils contiennent du code malveillant, qui peut être utilisé, par exemple, pour espionner des mots de passe ou installer d’autres logiciels malveillants.
Installez donc uniquement des applications provenant de sources officielles et vérifiez si une application est réellement gratuite ou si elle est associée à des coûts sous une autre forme.
Sécurité des e-mails et prévention
Mobiles
Si vous avez configuré votre adresse e-mail sur un smartphone ou une tablette, il est important de mettre ces appareils à jour.
Comme pour un PC ou un Mac, une version obsolète peut présenter des failles de sécurité qui pourraient être exploitées par des tiers.
De nombreux programmes antivirus sérieux proposent désormais aussi des versions pour smartphones.
Appareils étrangers
Si vous accédez à vos e-mails via un appareil étranger, non mis à jour ou déjà manipulé, il est possible que les données que vous saisissez soient copiées!
N’enregistrez jamais vos mots de passe sur de tels appareils.
Connexions via WiFi
Utilisez uniquement des connexions WiFi cryptées, les connexions non protégées peuvent conduire au vol de données.
Lorsque vous configurez un compte e-mail, assurez-vous de toujours utiliser TLS/SSL.
Vous trouverez les paramètres corrects pour votre programme e-mail ici: Activer SSL pour les comptes de messagerie
Courrier indésirable et phishing
Les expéditeurs de ces e-mails veulent obtenir des informations afin de gagner de l’argent sous n’importe quelle forme. La plupart de ces e-mails présentent des pièces jointes contenant des virus ou des liens menant à des pages manipulées.
Les e-mails de phishing ont souvent une apparence trompeuse, et sont envoyés par des (faux) expéditeurs connus. Vous trouverez un article à ce sujet ici: Attention : Phishing, faux courriels en circulation.
Pour envoyer une demande d'assistance au support, merci d'utiliser ce formulaire-ci.