7 conseils pour protéger votre site Web
Pour de nombreuses personnes, la sécurité des sites Web est un sujet intimidant. Il semble qu'il y ait une liste interminable de choses nécessaires pour protéger votre site web.
Tout d’abord, gardez à l'esprit que la sécurité du site Web n'est pas quelque chose à négliger.
Considérez ce qui suit comme une liste de choses que vous devez avoir, mais assurez-vous toujours de mettre en œuvre un plan de sécurité de site Web qui répond à votre situation unique. Et si vous avez besoin je suis là pour vous aider...
Je vous propose Sept conseils pour protéger votre site Web.
1. Effectuez régulièrement des sauvegardes
Une fois que vous avez un site Web en direct, sauvegardez-le et continuez de faire des sauvegardes à intervalles réguliers. Et si vous effectuez une mise à jour importante, créez une sauvegarde à ce stade. Si votre site Web est piraté et que vous devez reconstruire quoi que ce soit, les sauvegardes vous permettent de republier une version de votre site qui a été enregistrée avant le piratage. Bien que vous puissiez toujours créer manuellement des sauvegardes, il est plus intelligent d'automatiser le processus - ou mieux encore, d'obtenir des sauvegardes dans le cadre d'un plan de suivi de sécurité complet.
2. Toujours exécuter les mises à jour
Lorsque des plugins, des thèmes ou d'autres composants d'un système de gestion de contenu (CMS) sont publiés, les pirates se mettent immédiatement au travail pour trouver un moyen de les compromettre. Pendant ce temps, les gentils essaient de garder une longueur d'avance en corrigeant ces vulnérabilités. Ces correctifs de sécurité sont inclus avec les mises à jour, c'est pourquoi la maintenance des mises à jour est si importante. Si vous ne le faites pas, c'est comme laisser la porte dérobée de votre site Web grande ouverte pour tout mauvais acteur qui passe.
3. Utilisez des mots de passe forts
Bien que les mots de passe comme motdepasse123 soient tentants parce qu’ils sont faciles à mémoriser, c’est une mauvaise idée d’utiliser quelque chose qui est si susceptible d’être piraté. Assurez-vous que vos mots de passe ont ces caractéristiques:
Ils sont uniques - N'utilisez pas le même mot de passe pour plusieurs comptes. Si ce mot de passe est piraté, les mauvais acteurs y ont accès partout où vous l'utilisez.
Ils sont longs - Rendez vos mots de passe supérieurs à 12 caractères. Les calculs deviennent difficiles, mais les mots de passe plus longs sont exponentiellement plus difficiles à déchiffrer pour un programme automatisé.
Ils sont aléatoires - si vous pouvez dire verbalement votre mot de passe, il n'est pas assez fort. Utilisez des mots de passe qui ne sont pas basés sur des mots, mais utilisez plutôt des caractères aléatoires.
Oui, le respect de ces trois règles rendra vos mots de passe beaucoup plus difficiles à mémoriser. Et c’est une bonne chose. Essayez d'utiliser un gestionnaire de mots de passe, afin que vous puissiez accéder à toutes ces phrases clés difficiles à retenir avec un mot de passe principal.
4. Limitez les utilisateurs et les autorisations
Dites à votre cousin Antoine de vous aider à ajouter des images à votre site Web, afin de créer un ensemble d'informations d'identification pour lui. Quand il a fini avec les images, assurez-vous de supprimer son compte afin qu'il ne puisse pas être utilisé pour se connecter à votre site. Rien contre Antoine, mais que se passe-t-il si son mot de passe est piraté ? Mieux vaut toujours suivre le principe du moindre privilège.
5. Analyser et surveiller en continu
Les hacks se produisent, et lorsqu'ils le font, il est essentiel d'obtenir une aide immédiate. La clé pour savoir quand vous avez besoin de cette aide est de connaître la santé de votre site Web. Pour vérifier les infections, il existe de nombreux scanners de sites Web, souvent gratuits et faciles à utiliser.
6. Obtenez un certificat SSL
Certaines personnes pourraient se moquer de l’idée d’ajouter un certificat SSL (Secure Sockets Layer) car il ne sécurise pas le site Web lui-même. Au contraire, un SSL crypte les données transmises vers et depuis un site Web. Cela peut sembler utile uniquement, disons, aux institutions financières ou aux opérations de commerce électronique, mais Google pense que SSL est si important qu'ils pénalisent désormais les sites qui n'ont pas de certificat. Heureusement, l'ajout de SSL est un processus simple et très faisable pour presque tous les CMS.
7. Derrière un pare-feu
Pour les personnes qui aiment gâcher la journée d'un pirate, obtenir un site Web derrière un pare-feu d'application Web (WAF) est une raison de célébrer. En effet, un WAF est continuellement mis à jour pour identifier les pirates et les menaces qu'ils créent - et bloque complètement leur accès au site Web. Mieux encore, un WAF accélérera considérablement un site Web, et les meilleurs incluent même un certificat SSL.
Réflexions finales sur la protection de votre site Web
La protection de votre site Web est quelque chose que tout le monde devrait prendre au sérieux. Des particuliers aux grandes entreprises et aux agences de design, il est essentiel de comprendre la sécurité des sites Web, puis de la mettre en œuvre de manière approfondie. J'espère que ces sept conseils pour protéger votre site Web vous ont donné une longueur d'avance, mais ne vous arrêtez pas là. Pousser constamment pour plus de sécurité en ligne crée un Internet plus sûr pour tout le monde.