La sécurité et la maintenance de votre site internet

securite

Assurer les mises à jour de son site internet c'est se prémunir d'éventuelles failles de sécurité. Les sauvegardes sont également essentielles pour remettre votre site en ligne rapidement.

HTTPS

Pratiquement tous les hébergeurs proposent maintenant la mise en place d’un certificat SSL pour activer le HTTPS sur votre site web. Cette fonctionnalité est généralement inclus dans le prix de votre hébergement.

Sauvegardes et restauration

Chaque site que je livre dispose d’un système de sauvegarde automatique. Cette sauvegarde s’effectue au rythme désiré (quotidien, hebdomadaire, mensuel). On réglera ce délai en fonction de la fréquence de mise à jour de votre site web. Il est également possible d’envoyer automatiquement les sauvegardes sur votre hébergement distant préféré : Google Drive, Amazon S3, Dropbox…

Les sauvegardes sont primordiales. Elles permettent en cas d’attaques ou de défaillance du site de le remettre en ligne dans les plus brefs délais.

Les mots de passe

Un mot de passe faible est souvent le premier point d’entrée pour les hackers. Pour s’en prémunir, il suffit de suivre quelques règles :

  • éviter de réutiliser un mot de passe
  • utiliser une longueur de 10 à 14 caractères
  • varier les caractères (majuscules, minuscules, chiffres, caractères spéciaux)
  • générer le mot de passe aléatoirement
  • changer régulièrement
  • retenir ses mots de passe sans les écrire
  • utiliser un gestionnaire de mot de passe

Les CMS et les plugins

Pour maintenir la sécurité d’un CMS, il faut le mettre à jour dès qu’une nouvelle version est disponible. Les nouvelles versions corrigent des failles susceptibles d’être exploitées par les pirates informatique. Une version dépassée est un risque important de brèches dans votre système.

Pour les mêmes raisons, il faut mettre à jour les plugins. De plus, les extensions doivent être rigoureusement choisies. Il faut opter pour des plugins en provenance des dépôts officiels ou d’entreprises et développeurs reconnus.

Différents plugins de sécurité existent pour WordPress cela va du plus simple au plus complexe. En voici quelques fonctionnalités :

  • Scan de fichiers et de malware
  • Protection contre les attaques de force brut
  • Google Recaptcha
  • Surveillance du trafic
  • Anti-spam
  • Etc.

En bref, la méthode :

  • Installation du HTTPS
  • Mise en place d’une politique de sauvegarde
  • Création de mots de passe forts
  • Mise à jour régulière du CMS, des extensions et des librairies

Contactez-moi