Sécurité ! sécuriser son site internet

🕵️‍♂️Sécurité !

Une fois que votre site est en ligne, le travail n'est pas fini ;) 

Déjà, il est presque certain que vous allez vouloir ajouter de nouveaux contenus, modifier du contenu existant et peut être aussi ajouter de nouvelles fonctionnalités à votre site.

Mais ce n'est pas le sujet de ce chapitre, une tâche qui va vous demander un peu de temps concerne la sécurité de votre site. Le but de ce chapitre est de vous informer sur les moyens rapide de remettre votre site sur pied si vous rencontrez un problème survenu après un piratage , une mauvaise manipulation (de votre part ou de celle d'un autre administrateur du site), d'un problème rencontré par votre hébergeur... et également d'éviter ces problèmes. 

Voici les quelques règles que nous respectons :

1 - Sauvegarde, sauvegarde, sauvegarde 💽

La règle numéro 1 est sans aucun doute les sauvegardes. Même si vous vous faites hacker, des sauvegardes de votre site sont faitent régulièrements, nous pourrons, dans la grande majorité des cas, restaurer votre site.

Ces sauvegardes ne sont surtout pas être stockées sur le serveur sur lequel est votre site, nous les les transférons. Une sauvegarde non testée ne doit pas être considérée comme une sauvegarde.

D'une manière générale, nous sauvegardons régulièrement votre site. Nous le sauvegardons avant et après avoir installé, désinstallé ou mis à jour une extension ou avant et après avoir fait sa mise à jour!. Nous fairsons une sauvegarde après avoir créé du contenu. Nous faisons une sauvegarde avant et après avoir apporté des modifications et surtout, nous fairsons une sauvegarde avant de faire toute intervention dont nous ne  sommes pas certain du résultat.

Si votre site plante ou si vous vous le faite pirater, la meilleure des solutions est de remonter une sauvegarde. Si cette sauvegarde est ancienne de 2 mois, nous perdrons 2 mois de travail...

2 - Mises à jour 👨‍💻

La règle numéro 2 consiste à toujours faire les mises à jour de votre site ! et des extensions installées sur le site. Les mises à jour se font simplement et cela est invisible pour l'internaute.

A chaque mise à jour, les developpeurs rendent publiques les changements qu'apporte le patch, il est donc important de faire rapidement ces mises à jour.

La plupart des propriétaires de sites Web ne mettent pas à niveau vers la version la plus récente, ce qui représente un risque important. Presque à chaque version, vous remarquerez des correctifs de sécurité, donc ne pas passer à la dernière version signifie garder votre site Web vulnérable.

3 - Mots de passe ✅

La règle numéro 3 consiste à choisir des mots de passe solides. Evitez tous les mots simples, votre nom, votre prénom, votre date de naissance...

Pour construire un mot de passe solide, choisissez par exemple une phrase, sélectionnez toutes les premières lettres (ou les 2èmes, ou les dernières) et faites-en un mot. Mettez une lettre sur deux de ce mot en majuscule, et ajoutez des numéros. Cette phrase sera simple à retenir, et le mot de passe difficile à casser.

Si vous utilisez FileZilla, ne stockez pas vos mots de passe (ils sont stockés non-cryptés).

4 - N'installez que les extensions utiles 👌

Faite installer sur votre site uniquement les extensions utiles à son fonctionnement. Beaucoup de clients veulent des extensions qu'ils trouvent sympas. Avant de faire installer une extension sur votre site, assurez-vous qu'elle sera utile, qu'elle répond à vos besoins. Si vous avez sur votre site des extensions inutiles, faite les désinstallez.

Chaque extension demande de la maintenance, et chaque extension non à jour est une porte d'entrée pour les hackers.

5 - Choisissez un bon hébergeur 💾

De nombreux utilisateurs souhaitent à tout prix héberger leur site sur un hébergeur gratuit. Alors nous allons le dire une fois pour toute : Il n'est pas possible de faire fonctionner correctement votre site sur ces "hébergeurs".

Et si par chance vous parvenez à installer votre CMS! sur un de ces hébergeurs, non-seulement vous rencontrerez des bugs, mais vous rencontrerez certainement aussi des problèmes de sécurité.

6 - Certificats SSL 🆗

Un certificat SSL a plusieurs avantages : techniquement, il sécurise les échanges d’information entre vos visiteurs et votre site web via la protocole HTTPS et commercialement, il rassure. Depuis quelques années, les navigateurs ont rendu l’utilisation des certificats SSL presque obligatoire en affichant la mention « non sécurisé » devant les sites n’utilisant pas le protocole HTTPS.

La mise en place d’un certificat est nécéssaire pour assurer la continuité de service, ne pas perdre en visibilité et en référencement. C’est pourquoi dans la cadre de votre maintenance web nous configurons votre certificat SSL adapté à votre usage et l’installons pour vous.

7 - Droits sur les dossier et fichiers 📁

Vous avez parfois besoin de modifier les fichiers et dossiers de votre site !. Avant de toucher à ces droits, soyez certain de ce que vous faites et/ou demandez conseil à votre hébergeur.

Pour une question simple de sécurité, ces droits ne doivent JAMAIS être en 777 (sauf sur recommandation spéciale de votre hébergeur). Généralement, ils doivent être en 755/705 pour les dossiers et 604/644 pour les fichiers.

Même si nous respectez à la lettre toutes ces règles, vous devez garder en tête que le risque 0 n'existe pas.

Contactez-moi !

Ced-Web est un studio de communication web et print en Essonne.
Discutons de vos besoins et de la façon dont nos solutions peuvent vous aider.

Un conseil, c'est gratuit !
Ce qui coûte le plus cher ce sont les erreurs.

19 rue de l'Amiral Mouchez
91320 Wissous France

AppelAppelAppelAppelAppel

UN PROJET ! ET SI ON EN PARLAIT ?

Entrée non valide
Entrée non valide
Entrée non valide
Entrée non valide
Entrée non valide

 

CED-WEB deviens,
Cédric Verjat CED-WEB

logo CV baseLine