Loading...

Les 10 bonnes pratiques de sécurité pour votre site web

Home / Conseils emarketing / Les 10 bonnes pratiques de sécurité pour votre site web

Aucun site n’est infaillible. Il y a donc lieu d’appliquer les bonnes pratiques et la mise en place de solutions de protection adéquates ainsi qu’une procédure de rétablissement rapide après crash, si un crash survenait, sans perte d’information.

1 • Installation de l’https
Ce protocole va créer une sorte de canal sécurisé entre le client et le serveur. Grâce à un échange de clés, le serveur et le client vont établir une connexion chiffrée dont eux seuls pourront lire le contenu. Car seul le client et le serveur en possession de la clé de décryptage pourront déchiffrer les données reçues.

2 • Installation d’un firewall (WordPress)
Ce module vérifie si votre site est déjà infecté en faisant une analyse côté serveur de votre code source et en le comparant au référentiel WordPress officiel de base. Puis il s’installe et sécurise votre site. Il va passer au scan votre serveur et va comparer le code source avec le référentiel. Si il trouve une différence, vous recevrez un message d’avertissement. Il est également possible de corriger automatiquement cette erreur via màj. Vous pouvez passer outre les avertissements et demander à ne plus être averti.

3 • Installation d’un plug-in de sécurité (WordPress)
Il s’agit d’un service de sécurité et de sauvegarde supplémentaire. Plus de préoccupation de la perte de données, des temps d’arrêt et du piratage. Il fournit une protection contre les attaques et supprime des fonctionnalités de WordPress présentant des vulnérabilités potentielles.

4 • Mises à jour régulières de votre site web ainsi que des plugins installé et veille des failles potentielles. Ce point est vérifié régulièrement lorsque vous êtes sous contrat de maintenance chez WEBDIGIT.

5 • Service de sauvegarde
Chez WEBDIGIT, nous réalisons de façon hebdomadaire, un backup de la préprod et de la prod. Cette tâche est automatisée lorsque vous possédez un contrat de maintenance chez nous.

6 • Choix et paramétrage d’un hébergement adapté
Dans le cadre d’une refonte de site web, nous serons attentifs au choix que vous avez porté et nous vous conseillerons. En cas de changement, nous pouvons prendre en charge le transfert d’hébergement.

7 • Désactivation des thèmes et des modules non-utilisés
Il n’y a aucune raison de garder un tas de fichiers inutiles sur le serveur, n’est-ce pas ? Si vous décidez de ne plus utiliser un module, désactivez et supprimez-le.

8 • Changement des préfixes des tables de la DB
WordPress est un outil de création de sites web extrêmement populaire, à tel point qu’il y a de nombreux scripts automatiques qui essaient de hacker les tables de la base de données de votre site web WordPress. Par défaut, le CMS WordPress crée plusieurs tables qui possèdent toutes le préfixe « wp_ ». Si le préfixe reste le même cela représente un risque de sécurité non négligeable.

9 • Modification des clés secrètes
Il est possible d’améliorer grandement la sécurité de votre blog en ajoutant 4 clés de sécurité générées aléatoirement. Ces clés secrètes auront pour effet de crypter les cookies utilisateur  et de renforcer ainsi le niveau de sécurité de votre mot de passe.

10 • Last but not least… la complexité de votre mot de passe
Votre mot de passe doit contenir minimum 9 caractères. Il doit être composé de manière aléatoire de majuscules, minuscules, numéros et caractères spéciaux.  Petite astuce pour vos mots de passe, il est courant de remplacer la lettre O par un zéro, le E par un 3, les L ou les I par un 1, les S par un 5… Nous vous conseillons de les changer tous les 90 jours.

Nous avons de nombreux sites très bien référencés et donc extrêmement sollicités, entre autre, par des attaques de robots. Nous y avons appliqué à chaque fois les bonnes pratiques précitées. Notre expérience nous amène à penser que nous avons opté pour les bonnes solutions mais il s’agit d’une liste non-exhaustive des bonnes pratiques à mettre en place sur votre site WordPress. Et vous, que faites-vous pour protéger votre site web?