Au niveau le plus élémentaire, ne pas sécuriser votre site peut permettre à votre site Web d'être piraté, puis vous a racheté. Si vous détenez des données sur les utilisateurs de votre site, les choses s'aggravent encore : de lourdes amendes sont à payer si vous perdez ces informations, et une fuite de données est également susceptible de saper fatalement la confiance en votre marque.

Prendre quelques minutes pour sécuriser votre site vous fera économiser beaucoup de tracas et de temps plus tard, et il existe des moyens simples de le faire. Jetons un coup d'oeil à certains.

7 façons de sécuriser votre site Web

  1. Assurer la sécurité de l'hébergeur Web
  2. Mettre à jour le site Web
  3. Utiliser des certificats SSL
  4. Utiliser un pare-feu
  5. Verrouillez vos formulaires
  6. Utiliser HTTPS
  7. Renommer les dossiers d'administration

1. Assurez-vous que votre hébergeur est sécurisé

Avant de faire quoi que ce soit d'autre, assurez-vous que la société qui héberge votre site prend la sécurité aussi au sérieux que vous. Si vous avez déjà mis en place votre site web, vous pensez peut-être que ce conseil arrive trop tard, mais c'est pourquoi je le mets en premier !

La sécurité est l'un des facteurs les plus importants à prendre en compte lors du choix d'un hébergeur, alors ne commencez pas à créer un site Web avec un hébergeur qui ne prend pas cela au sérieux. Soyez particulièrement prudent si vous utilisez un hébergement Web bon marché, car certains hébergeurs Web bon marché (voire gratuits) sont assez bons en matière de sécurité, et certains ne le sont certainement pas.

2. Gardez votre site Web à jour

Même si vous venez de créer un nouveau site, il est probable que vous ayez des mises à jour de sécurité à installer. Tout comme le logiciel de votre ordinateur de bureau ou de votre ordinateur portable, vous devez maintenir votre site Web à jour avec les derniers correctifs de sécurité.

Cela est vrai pour les mises à jour logicielles de votre hébergeur et pour tout logiciel de sécurité que vous exécutez sur votre serveur dédié. Vous devez également vous assurer que vos certificats de sécurité sont à jour, ce que j'expliquerai ensuite.

3. Installez un certificat SSL

Bien que profité ces derniers mois par les pirates, les certificats SSL sont toujours utilisés avec beaucoup de succès pour garantir que votre site Web est légitime et sécurisé. Ils permettent également aux utilisateurs d'échanger des informations cryptées avec votre site, le protégeant ainsi des pirates.

Tandis que Certificats SSL Auparavant déployés uniquement sur les sites Web les plus sécurisés, ils sont désormais une nécessité pour presque tous les sites, ne serait-ce que pour la seule raison que Google les aime.

Gary Stevens, directeur technique du groupe de recherche soutenu par la communauté Hébergement Canada, avait cette réponse à une question sur le sujet : “Les certificats SSL sont devenus beaucoup plus populaires lorsque Google a décidé que l'existence d'un certificat SSL sur votre site vous ferait gagner des points dans les résultats des moteurs de recherche. Si c'est quelque chose que Google aime et que vous êtes sérieux au sujet de votre site, vous devriez le faire.

Vous pouvez voir ici à quoi ressemble une “connexion sécurisée” dans la barre de recherche Google.

Vous pouvez voir ici à quoi ressemble une

La notation de Google garantit que les utilisateurs savent que le site qu'ils utilisent est sécurisé, ce qui les rend plus fiables et susceptibles d'être visités.

Il existe de nombreuses options pour obtenir un certificat SSL. GoGetSSL et SSLs.com sont des options payantes, et il existe également un service gratuit appelé “Let's Encrypt” qui vous délivrera également un certificat.

Lors du choix du certificat, vous avez trois choix: validation de domaine, validation métier et validation étendue. Google aura besoin d'une validation commerciale ou d'une validation étendue pour afficher la barre verte “Sécurisée” à côté de l'URL de votre site, alors obtenez-en une si vous pouvez vous le permettre.

4. Utilisez un pare-feu

L'installation d'un pare-feu pour votre site Web est facile et réduit considérablement sa vulnérabilité. Un pare-feu de qualité surveillera les connexions établies avec votre site et fermera automatiquement toutes celles qui semblent suspectes, fonctionnant essentiellement comme le mur de briques dans l'image ci-dessous.

Les pare-feu bloquent les sites Web suspects.
La source

Bien qu'il existe de nombreuses options, tous les pare-feux standards fonctionnera comme l'image ci-dessus.

Sucuri Firewall est une bonne option payante, et vous devriez pouvoir trouver des plugins de pare-feu ou de sécurité gratuits pour WordPress, Weebly, Wix et d'autres services d'hébergement.

5. Verrouillez vos formulaires

Partout où vos utilisateurs peuvent entrer des informations ou (pire) télécharger des fichiers, il y a une faille de sécurité automatique. Si vous avez créé votre site à l'aide d'un constructeur de site Web de qualité, il devrait avoir des options pour limiter ce que les utilisateurs peuvent télécharger sur votre site.

Cela peut devenir un peu délicat si vous avez besoin que les utilisateurs puissent télécharger des fichiers plus complexes, comme des lettres de motivation ou des portfolios.

Dans ce cas, une bonne solution consiste à configurer un formulaire de courrier électronique et à envoyer les fichiers par courrier électronique via un fournisseur de messagerie sécurisé qui analysera les pièces jointes à la recherche de virus.

6. Utilisez HTTPS

Une fois que vous avez un certificat SSL, vous pouvez commencer à utiliser HTTPS. Il s'agit d'une version plus sécurisée du système d'échange d'informations standard sur le Web (appelé HTTP) et crypte les données transmises entre vos utilisateurs et votre site.

Comme SSL, l'utilisation de HTTPS présente des avantages au-delà de la sécurité. La plupart des navigateurs modernes avertiront les utilisateurs d'aller sur des sites qui n'utilisent pas HTTPS. Donc, à moins que vous ne vouliez qu'un avertissement laid (et terrifiant) apparaisse chaque fois que quelqu'un essaie d'accéder à votre site, vous devez utiliser HTTPS.

Gardez à l'esprit qu'il existe une différence importante entre un certificat SSL et un VPN, dont vous avez peut-être également entendu parler dans les discussions sur la confidentialité et le cryptage en ligne et pensé, “le cryptage est le cryptage”.

Ce dernier – un réseau privé virtuel, ou VPN en abrégé – est un outil de confidentialité couramment utilisé qui fonctionne en cryptant la connexion entre votre ordinateur et Internet, mais ne fait rien pour garantir la légitimité d'un site que vous visitez.

Certains pourraient penser que s'ils en ont un, ils n'ont pas besoin de l'autre. En fait, les deux remplissent des fonctions critiques différentes, alors prévoyez d'utiliser les deux.

7. Renommez vos dossiers d'administration

Un dernier conseil, mais que l'on ne trouve pas souvent dans les guides sur la sécurisation des sites Web, consiste à renommer vos dossiers d'administration.

Cela ressemble à un moyen simpliste d'éviter d'être piraté, mais cela fonctionne. Si vous laissez vos dossiers admin et racine appelés « admin » et « root », ils sont faciles à trouver pour les pirates.

Au lieu de cela, renommez-les en quelque chose d'ennuyeux comme “Nouveau dossier (2)”, et ils n'attireront pas l'attention des scanners de vulnérabilité automatisés. Rappelez-vous simplement comment vous les avez appelés, au cas où vous oublieriez également où se trouve votre dossier d'administration !

Sécurisez votre site et tous les autres systèmes pour assurer une sécurité de premier ordre

Ces conseils sont un bon début pour sécuriser votre site et réduiront considérablement votre vulnérabilité aux cyberattaques. Cependant, si votre site Web se développe et que vous commencez à le lier à d'autres systèmes, vous devez vous assurer que ceux-ci sont également sécurisés.

En particulier, vous devez vous assurer que vous utilisez des serveurs cloud sécurisés et une plateforme de commerce électronique de qualité. Si l'un de ces systèmes n'est pas sécurisé, il permet aux attaquants d'infiltrer votre site Web.

En plus de ces conseils intemporels que nous venons de couvrir, voici quelques autres conseils d'actualité tactiques de cybersécurité cela devrait être au sommet de l'esprit de chaque propriétaire de site cette année en particulier.

Et puis tout le travail que vous avez fait pour sécuriser votre nouveau site Web sera vain.