...
vous avez été piraté ? obtenir de l'aide
Benjamin Bueno CEO Textone & WordPress Pirate
Benjamin Bueno

Expert Cybersécurité

25 novembre, 2024
securiser son site internet

Sécuriser son site internet est indispensable pour se protéger des cyberattaques. De plus en plus de hackers visent le système d’information des entreprises afin de voler des données à caractère personnel ou de porter atteinte à la réputation de l’entreprise. Mises à jour et sauvegardes régulières, certificat SSL, choix des plugins, surveillance du journal d’activité… découvrez tous nos conseils pour la sécurisation de votre site web.

Table des matières

Sécuriser le serveur d'hébergement

Pour protéger votre site web, vous devez commencer par vous assurer que votre serveur est bien sécurisé. Il est conseillé de déployer plusieurs équipements de sécurité. 

Par exemple, vous pouvez mettre en place un pare-feu, dont le rôle est d’empêcher le trafic indésirable d’atteindre votre serveur. En cas d’hébergement mutualisé, c’est souvent l’hébergeur qui fournit le pare-feu. Mais en cas d’hébergement dédié, vous devrez choisir une solution de pare-feu et la configurer vous-mêmes. 

Autre exemple de mesure de sécurité pour protéger votre serveur : l’installation d’un antivirus. Ce type de logiciel agit de manière proactive en détectant les menaces potentielles. 

Il est important de configurer son serveur de sorte à se protéger au maximum des attaques. Instaurez des règles comme le filtrage d’adresses IP et désactivez les fonctionnalités que vous n’utilisez pas. 

Faire les mises à jour de sécurité

La plupart des pirates informatiques utilisent des failles de sécurité pour pirater un serveur ou un site web. Ces failles de sécurité sont régulièrement corrigées par les éditeurs et les constructeurs. Les correctifs sont déployés dans de nouvelles versions. C’est pourquoi il est important de mettre à jour ses logiciels et équipements : version de WordPress, base de données, système d’exploitation, thèmes et plugins…  Dès que possible, configurez des mises à jour automatique pour qu’à chaque nouvelle version, celle-ci soit téléchargée et installée automatiquement. 

Faire des sauvegardes régulières

En cas de piratage, vous pouvez perdre toutes les données enregistrées dans votre base de données. Il est donc important de réaliser des sauvegardes régulières de votre site web pour limiter l’impact d’une attaque. Il est préférable de stocker ses sauvegardes hors site plutôt que localement, par exemple sur Dropbox ou sur Google Drive. Cela vous permettra de récupérer facilement vos données même en cas de piratage de votre serveur d’hébergement. Découvrez nos meilleures pratiques pour sauvegarder votre site en toute sécurité

Mettre en place un certificat SSL

Pour protéger son site web, il est recommandé de mettre en place un certificat SSL (Secure Sockets Layer ou couche de sockets sécurisés), ou TLS (Transport Layer Security ou sécurité de la couche Transport).

Ce certificat va activer le protocole HTTPS, qui chiffre la liaison entre le serveur web et le navigateur web pour garantir une connexion sécurisée. Auparavant, il était utilisé pour les transactions bancaires en ligne et les transferts de données. Aujourd’hui, le certificat SSL est devenu la norme sur les sites web. Les sites dotés d’un protocole HTTPS sont aussi mieux classés par Google car considérés comme moins dangereux pour les données des utilisateurs. 

Utiliser des mots de passe uniques et complexes

Pour sécuriser l’accès à votre site web, notamment l’accès admin, vous devez utiliser des mots de passe uniques, suffisamment longs et complexes pour ne pas être devinés par les hackers. En effet, les attaquants utilisent ce que l’on appelle l’attaque par force brute, qui consiste à tester un grand nombre de combinaisons de mots de passe jusqu’à trouver la bonne. Ils peuvent ainsi s’introduire dans votre site via un compte utilisateur ou administrateur. A la moindre suspicion, changez votre mot de passe. Si possible, utilisez la double authentification, qui ajoute une couche de protection supplémentaire. 

Limiter le nombre d'utilisateurs et leurs privilèges

Pour limiter le risque de piratage de compte, nous recommandons d’adopter le principe du “moindre privilège”, c’est-à-dire de réduire le nombre d’utilisateurs ayant un accès administrateur, mais aussi de limiter leurs droits d’accès au strict minimum. Autrement dit, chaque utilisateur doit pouvoir accéder uniquement aux informations dont il a besoin pour accomplir ses tâches. De même, il vaut mieux créer des comptes individuels que des comptes génériques, accessibles à plusieurs utilisateurs, pour limiter le risque de piratage des mots de passe. 

Sécuriser son nom de domaine

L’adresse URL d’un site internet est composé de 3 parties :

  • Un préfixe 
  • Un nom de domaine unique 
  • Une extension 

Prenons l’exemple de l’URL suivant : www.monsite.fr. Dans cet exemple, le préfixe est “www”, le nom de domaine unique “monsite”, et l’extension “.fr”.

Protéger son nom de domaine est très important pour éviter qu’il ne soit utilisé dans un but frauduleux. Pour cela, il faut le réserver auprès d’un bureau d’enregistrement et le déposer comme marque auprès de l’INPI. Le nom de domaine est enregistré pour une période déterminée (1 à 10 ans) : au bout de cette période, il est donc important de le renouveler pour le sécuriser à nouveau. Sinon, il risque d’être récupéré à des fins malveillantes. 

Bien choisir ses plugins

La majorité des failles de sécurité sur WordPress proviennent d’un plugin, soit parce qu’il s’agit d’un plugin non fiable, soit parce que vous n’avez pas mis à jour votre extension et qu’elle comporte donc une faille de sécurité. Un plugin obsolète ou insuffisamment sécurisé vous expose donc à un risque de piratage accru. Il est très important de bien choisir ses plugins avant de les installer. Regardez si l’éditeur est fiable en lisant les avis, en regardant le nombre d’installations et en vérifiant la date de dernière mise à jour. Un plugin qui n’a pas été mis à jour depuis plusieurs années n’est plus maintenu par son éditeur et comporte donc un risque. De plus, assurez-vous de ne télécharger vos plugins qu’auprès de l’interface d’administration WordPress. 

Surveiller l'activité de son site Internet

Il est recommandé de surveiller l’activité de son site web régulièrement, via ce que l’on appelle le journal d’activité. Il enregistre toutes les actions qui ont été réalisées par les utilisateurs du site, et à quelle heure elles ont eu lieu : par exemple, quel utilisateur a publié un article, quel visiteur a laissé un commentaire, quel administrateur a créé un compte utilisateur…

La surveillance du journal d’activité est indispensable pour protéger son site internet de manière proactive. A la moindre activité inhabituelle, il faudra prendre des mesures pour prévenir une éventuelle cyberattaque et renforcer la sécurité de son site. Pour ce faire, il peut être intéressant d’utiliser un plugin de surveillance du journal d’activité.

WordPress est sécurisé… si vous suivez les mesures de sécurité !

Votre site web redirige vers des pages malveillantes, comme des sites de rencontre ou des publicités pour de faux produits ?
La page d’accueil a été modifiée ou a été remplacée par une autre page, comme une page à caractère islamique avec message de rançon ? 

Un code erreur apparait à la place de votre page d’accueil ? 

Les pages de votre site internet sont anormalement lentes ? 

Votre site web mine des crypto monnaies à votre insu ?

Benjamin Bueno

25 novembre 2024

Souscrire à une assurance de site web

De nombreuses entreprises choisissent de faire appel à une société spécialisée dans la gestion et la protection des sites web. En effet, cela constitue une solution intéressante pour mettre en pratique tous les conseils que nous venons de vous donner, de manière efficace, proactive et économique. En faisant appel à une société spécialisée, vous allez gagner du temps, que vous pourrez consacrer à des tâches opérationnelles. Sécurité WP vous propose une assurance complète pour protéger votre site web et réagir rapidement en cas de cyberattaque. Contactez-nous pour en savoir plus. 

Nos experts français assurent un support et une prestation de qualité.

je demande de l’AIDE

Recevoir un devis
Demander un devis pour réparer un site

inscrivez vous a la newsletter

Nous vous enverrons des informations utiles et de qualité pour apprendre ainsi à mieux protéger votre site.
newsletter pour actualité WorPress

Partager cet article