Comment puis-je protéger mon site Web contre les attaques?

Pour protéger les sites web contre les attaques, les opérateurs de sites web doivent régulièrement entretenir leurs sites et les applications qui les sous-tendent.

Nous avons résumé dans cet article les conseils les plus importants à observer.

Protection Hebergement

Mettre le site Web à jour

Pour vous protéger d’une attaque, il est important de garder toutes les installations à jour. Cela inclut l’installation de base (Core) ainsi que tous les plugins, extensions et thèmes.

Ceci s’applique à tous les CMS (Content Management System) tels que Wordpress, Joomla, Drupal, Typo3, phpBB, Magento etc.

Mots de passe

Un mot de passe sécurisé est essentiel pour assurer une protection optimale.

Un mot de passe sécurisé n’est pas un mot cohérent; il contient des lettres majuscules et minuscules ainsi que des chiffres et des caractères spéciaux et a une longueur d’au moins 8 caractères.

Les mots de passe longs et sans caractères spéciaux peuvent aussi être sécurisés, nous avons publié un article de blog à ce sujet: Ton mot de passe est complexe et sûr – mais tu l’as encore oublié?

Pages Web, plugins et thèmes inutiles

Supprimez les sites Web, plugins ou thèmes dont vous n’avez plus besoin.

Si une telle installation ou de tels composants sont obsolètes et accessibles via le Web, ils pourraient être utilisés pour lancer une attaque.

Plugins de sécurité pour votre site Web

Selon l’application utilisée, un pare-feu et un plugin à deux facteurs peuvent être utiles.

C’est un bon soutien pour la sécurité de votre site Web. Wordpress propose plusieurs outils:

Sauvegardes

Vous avez déjà fait une grande partie du travail si vous faites régulièrement des sauvegardes locales de votre site.
En cas d’incident, vous pouvez rapidement restaurer vos données (fichiers et base de données).

Cet article vous montre comment sauvegarder vos données localement via votre Control Panel Hostpoint:
Comment faire une copie de sauvegarde?

Protection locale

Système d’exploitation

Une étape importante pour protéger votre infrastructure, et donc votre site Web, concerne votre système d’exploitation local.

Quel que soit le fabricant, il est toujours important d’utiliser la dernière version, afin d’éviter tout abus des anciennes failles de sécurité.

Mettez donc régulièrement à jour votre système d’exploitation. Ces mises à jour peuvent être installées automatiquement sur de nombreux systèmes d’exploitation.

Antivirus / pare-feu

La protection contre les virus est importante pour tous les systèmes d’exploitation.

Les virus peuvent se propager rapidement sur des systèmes d’exploitation qui ne sont pas à jour et cela ne concerne pas seulement Windows, mais aussi MacOS d’Apple par exemple.

Installez toujours un programme antivirus et un pare-feu afin de repousser les attaques aussi efficacement que possible.

Programmes

Tous les programmes utilisés (Office, messagerie électronique, etc.) doivent être régulièrement mis à jour.

Des failles de sécurité peuvent se cacher partout, et des mises à jour régulières empêchent une utilisation abusive de ces programmes.

Navigateur

Votre navigateur vous donne un accès direct à votre site Web, à votre serveur ou à vos e-mails.Il est donc essentiel de le protéger contre les failles de sécurité.

Les navigateurs qui ne sont pas à jour contiennent parfois des failles dangereuses; c’est pourquoi il faut toujours installer toutes les mises à jour du navigateur.

Applications gratuites

Les applications que vous recevez gratuitement (ou qui auraient dû être achetées et qui sont proposées gratuitement sur des sites non officiels) ne doivent pas être utilisées ou doivent être utilisées avec précaution.

Il n’est pas rare qu’ils contiennent du code malveillant, qui peut être utilisé, par exemple, pour espionner des mots de passe ou installer d’autres logiciels malveillants.

Installez donc uniquement des applications provenant de sources officielles et vérifiez si une application est réellement gratuite ou si elle est associée à des coûts sous une autre forme.

Sécurité des e-mails et prévention

Mobiles

Si vous avez configuré votre adresse e-mail sur un smartphone ou une tablette, il est important de mettre ces appareils à jour.

Comme pour un PC ou un Mac, une version obsolète peut présenter des failles de sécurité qui pourraient être exploitées par des tiers.

De nombreux programmes antivirus sérieux proposent désormais aussi des versions pour smartphones.

Appareils étrangers

Si vous accédez à vos e-mails via un appareil étranger, non mis à jour ou déjà manipulé, il est possible que les données que vous saisissez soient copiées!

N’enregistrez jamais vos mots de passe sur de tels appareils.

Connexions via WiFi

Utilisez uniquement des connexions WiFi cryptées, les connexions non protégées peuvent conduire au vol de données.

Lorsque vous configurez un compte e-mail, assurez-vous de toujours utiliser TLS/SSL.

Vous trouverez les paramètres corrects pour votre programme e-mail ici: Activer SSL pour les comptes de messagerie

Courrier indésirable et phishing

Les expéditeurs de ces e-mails veulent obtenir des informations afin de gagner de l’argent sous n’importe quelle forme. La plupart de ces e-mails présentent des pièces jointes contenant des virus ou des liens menant à des pages manipulées.

Les e-mails de phishing ont souvent une apparence trompeuse, et sont envoyés par des (faux) expéditeurs connus. Vous trouverez un article à ce sujet ici: Attention : Phishing, faux courriels en circulation.

 

Avez-vous trouvé ce que vous cherchiez?

Nos professionnels de l’assistance se feront un plaisir de vous aider personnellement!

 

© 2001 - Hostpoint AG