Comment sécuriser un site Web ?

Comment sécuriser un site Web : 7 conseils que vous ne pouvez pas vous permettre d’ignorer

Une attaque de pirate se produit toutes les 39 secondes aux États-Unis , affectant un Américain sur trois chaque année.

Ne laissez pas la porte d’entrée de votre site grand ouverte ! Vous devez sécuriser votre site Web , ce qui signifie mettre en place une protection pour empêcher les pirates, les bogues et autres méchants en ligne. Sinon, vos données pourraient être à risque, votre site pourrait se bloquer ou même perdre de l’argent.

Voici comment sécuriser un site Web :

1. Installer SSL — l’achat d’un simple certificat Secure Sockets Layer est une première étape cruciale.
2. Utilisez un logiciel anti-programme malveillant — pour rechercher et prévenir les attaques malveillantes.
3. Rendez vos mots de passe incraquables — 123456 ne le coupera pas !
4. Maintenez votre site Web à jour — utiliser un logiciel désuet, c’est comme quitter votre porte détournée déverrouillé.
5. N’ aidez pas les hackers — recherchez les e-mails de phishing et d’autres escroqueries.
6. Acceptez manuellement les commentaires sur site — gardez le contrôle sur les commentaires potentiellement essuyants.
7. Exécutez des sauvegardes régulières — pour vous préparer au pire scénario.

La sécurité est importante pour tout le monde…

… et nos recherches le confirment. Nous avons parlé à 425 utilisateurs, certains choisissant leur premier hôte Web et d’autres fournisseurs de commutation, sur les fonctionnalités qu’ils apprécient le plus. 25 % de tous les répondants ont désigné la sécurité comme priorité numéro un. Mais je ne gagne même pas d’argent sur mon site Web. C’est juste un petit blog. Pourquoi quelqu’un me piraterait ? Pourquoi est-ce important si un hacker entre de toute façon ?

En plus de perdre de l’argent, le piratage peut entraîner d’énormes pertes de trafic, la suspension ou le plantage de votre site, et même le vol d’identité. Vos données personnelles, et celles de votre visiteurs, pourraient être en danger.

Mais comment suis-je censé combattre les pirates ? Je ne suis pas si doué sur le plan technique !

C’ est une autre préoccupation commune, mais heureusement, vous n’avez pas besoin de compétences techniques redoutables pour sécuriser votre site Web. Toutes ces étapes sont simples à mettre en œuvre, et nous vous aidons à travers chaque partie du processus.

Comment les sites Web sont-ils piratés ?

Aller en haut Avant d’entrer dans les détails sur la façon d’empêcher votre site Web d’être piraté, nous devrions probablement parler de ce à quoi ressemble un site piraté.

Bien qu’il n’y ait aucun moyen défini pour un site Web s’occuper d’être piraté, il existe des modèles. Et nous devrions vous dire maintenant, si votre site a été piraté, vous n’aurez aucun doute à ce sujet parce que quelque chose ne va pas. Voici quelques façons courantes de piratage se présente :

• Ransomware. Le pirate menace de publier vos données et/ou de refuser l’accès à votre site à moins qu’une somme de rançon ne soit payée.
• Hack charabia . Vous repérez des tas de pages créées automatiquement remplies de mots-clés et de charabia, dans le but de les faire classer sur Google pour les termes clés. Lorsque vous cliquez dessus, ils se redirigent vers un site esquivé.
• Mots-clés masquées piratent . Comme ci-dessus, mais un peu plus sophistiqué — à première vue, ceux-ci ressembleront aux pages de votre site, car seul le contenu écrit est modifié.
• Les mots clés japonais piratent . Crée des pages aléatoires en japonais pleines de liens d’affiliation vers les magasins vendant de fausses marchandises.
• Code/virus malveillants . Si un code malveillant ou un virus est inséré dans votre site, il se peut que votre site tombe en panne ou que vous ne puissiez pas y accéder. Vous pouvez constater que tout votre matériel est également affecté.
• Déni de service (DoS) . Les pirates utilisent des robots pour surcharger un site Web avec des requêtes et plantez le serveur sur lequel il est.
• Hameçonnage . Les escrocs contactent vos clients en faisant semblant de faire partie de votre entreprise et en utilisant votre image de marque dans l’espoir de trouver des renseignements personnels.

DE L’EXPERT

Nous avons demandé à Krys Lambiase, Senior Product Marketing Manager chez Endurance International Group (EIG), la société mère des géants de l’hébergement Web Bluehost et HostGator, de partager avec nous et nos lecteurs ses idées sur la sécurité des sites Web.

Vous trouverez des citations et des conseils de Krys tout au long de ce guide. Cependant ,Krys révèle les plus grands risques de sécurité pour les nouveaux sites Web :

« Logiciel obsolète. Les propriétaires de sites Web doivent rester au courant des mises à jour de WordPress et d’autres CMS, plugins, et tout ce qui nécessite une mise à jour. En plus de corriger les bogues ou les problèmes, les mises à jour logicielles incluent généralement améliorations de sécurité ou correctifs. Les pirates seront toujours à la recherche de moyens de capitaliser sur les vulnérabilités logicielles. De nos jours, de nombreuses cyberattaques sont automatisées. Les criminels utilisent des robots pour analyser les sites Web vulnérables. Donc, si vous ne restez pas au courant des dernières versions logicielles, il sera facile pour les pirates d’identifier votre site Web avant de pouvoir y faire quoi que ce soit. »

Maintenant, vous savez à quoi ressemble un site piraté, il est temps de regarder les sept façons d’empêcher le vôtre d’en devenir un : Aller en haut

Installer SSL

Bon à savoir… Aller en haut L’une des choses les plus faciles à faire pour protéger votre site Web, vous-même et vos utilisateurs est d’installer un certificat SSL (Secure Sockets Layer). Vous ne le réalisez peut-être pas, mais vous rencontrez SSL tout le temps lorsque vous naviguez sur le web — c’est la raison du « s » dans « https », et le cadenas dans la barre d’adresse.

SSL signifie Secure Sockets Layer. Vous installez un certificat SSL sur votre site Web et il crypte les données (telles que les informations de connexion) qui passent entre votre site et vos visiteurs. Il existe différents niveaux de SSL — sites ecommecre traitant les détails de paiement, par exemple, devraient utiliser une version plus avancée. SSL crypte les informations qui passent entre votre site Web et vos visiteurs. Google avertit désormais les visiteurs lorsqu’ils entrent dans un site sans SSL, et même « discrimine » ces sites dans ses résultats de recherche.

Il est particulièrement important d’avoir la sécurité SSL si vous acceptez des paiements via votre site, demandez des informations de connexion ou transférez des fichiers. Sans elle, les données sont non protégées et vulnérables aux pirates informatiques. Krys Lambiase souligne l’importance de SSL pour sécuriser les sites Web, en particulier les magasins en ligne :

« Un certificat SSL est un must si vous exécutez un magasin de commerce électronique ou recueillir des informations sur les visiteurs, comme les courriels, sur votre site. En plus de stimuler le référencement, les certificats SSL prouvent que toutes les données que vos visiteurs envoient sur votre site utilisent un canal crypté, de sorte que les pirates ne peuvent pas les voir pendant leur transit. »

Il n’est pas important pour vous de connaître les tenants et aboutissants techniques de la sécurité SSL, alors ne vous inquiétez pas si vous ne comprenez pas vraiment comment cela fonctionne. La chose la plus importante est de savoir que votre site a besoin de SSL et comment l’obtenir.

Il existe plusieurs façons d’installer SSL. Les trois principales façons que nous suggérons sont :

1. Choisissez un constructeur de site Web de bonne qualité qui inclut SSL gratuitement
2. Choisissez un fournisseur d’hébergement (tel que HostGator) qui fournit un SSL gratuit avec tous les plans (si vous construisez votre site avec un système de gestion de contenu, tel que WordPresss.org)
3. Installez un SSL de base Let’s Encrypt gratuitement

Le saviez-vous ? Si vous voulez un niveau de sécurité beaucoup plus élevé, vous devrez payer pour obtenir un certificat SSL avancé. Ceux-ci varient en prix, et vous pouvez les acheter auprès de fournisseurs d’hébergement ou de bureaux d’enregistrement de domaine. Sauf si vous exécutez un grand magasin en ligne ou que vous ne manipulez pas de grandes quantités de données sensibles, la version gratuite de SSL sera probablement suffisante.

Le piratage est la méthode numéro un de violation de données en ligne, représentant 61,9% des informations perdues. Plus de 8 milliards de disques ont été perdus à cause du piratage.

Informations complémentaires

• Pour en savoir plus sur Pourquoi votre site a besoin de HTTPS , visitez notre article expert
• Découvrez les 10 meilleurs fournisseurs d’hébergement SSL gratuits et gardez votre site en toute sécurité

Aller en haut

Utiliser un logiciel anti-programme malveillant

Aller en haut « Logiciel anti-malware » peut sembler beaucoup de jargon, mais la bonne nouvelle est que le logiciel anti-malware fait le travail acharné pour vous — donc vous n’avez pas besoin de vous soucier de tout ce qui est technique.

Il existe de nombreuses options de lutte contre les programmes malveillants. Certains ont des forfaits gratuits, comme Bitdefender Antivirus Free, tandis que d’autres vous devez payer, comme SiteLock.

SiteLock est utilisé par plus de 12 millions de sites Web et propose différents packages offrant différents niveaux de protection. Cela signifie que vous pouvez adapter votre sécurité aux besoins de votre site, ainsi qu’à votre budget. Certains des services de sécurité qu’il fournit comprennent :

• Analyse Web
• Détection et suppression des malwares
• pare-feu d’applications Web
• Correctif de vulnérabilité
• Protection contre les DDoS
• Conformité PCI

Si vous ne savez pas ce que tout cela veut dire, c’est bon — c’est à ça que le logiciel anti-malware est là !Un constructeur de site Web de bonne qualité ou un fournisseur d’hébergement devrait s’occuper de la sécurité de votre site pour vous. Les fournisseurs d’hébergement incluent souvent des logiciels anti-malware dans leurs plans — certains proposent même des services payants comme SiteLock gratuitement !

D’ autres fournisseurs incluent un ensemble intégré d’outils — InMotion, par exemple, inclut une suite de sécurité sur son plan le moins cher. Ceci est composé de :

• SSL gratuit
• Protection contre le piratage
• Sauvegardes automatiques
• Protection contre les DDoS

Ce sont les bases de sécurité de votre site et les fonctionnalités que vous devriez rechercher chaque fois que vous cherchez à choisir un fournisseur d’hébergement. Que votre fournisseur soit livré avec des outils intégrés, ou qu’il offre des freebies supplémentaires tels que SiteLock, le logiciel anti-malware vous offre une couche supplémentaire de protection bienvenu. Une bonne sécurité de site Web commence par un bon hôte Web, comme le souligne Krys Lambiase :

« Les hôtes Web sont l’épine dorsale de votre site Web. Ils vous aident à vous connecter et souvent fournir des outils supplémentaires pour votre site Web vous donnant le pouvoir de créer un site Web avec l’aspect et la sensation dont vous avez besoin. Les fournisseurs d’hébergement de site Web de qualité ont des protocoles en place pour protéger WordPress, et d’autres systèmes de gestion de contenu, ils hébergent tels que les correctifs de sécurité automatiques et les mises à jour. C’est le travail du fournisseur d’hébergement de maintenir ses serveurs et d’implémenter une surveillance essentielle de la sécurité. »

Le saviez-vous ?

Une attaque DDoS pourrait coûter jusqu’à 120 000$ pour une petite entreprise — et si vous êtes dans la finance ou la vente au détail, vous êtes particulièrement à risque. Personne n’est en sécurité, cependant, avec les attaques DDoS qui devraient atteindre 14,5 millions d’ici 2022 ! Aller en haut

Rendre vos mots de passe incraquables

Aller en haut Mots de passe. Ils sont si familiers qu’on peut parfois oublier à quel point ils sont importants. Il est facile de négliger le fait que souvent, votre mot de passe est tout ce qui se trouve entre un pirate et vos informations personnelles.

Non seulement les mots de passe sont une étape cruciale, mais ils sont aussi l’une des choses les plus faciles à modifier pour accroître la sécurité de votre site Web. Passez seulement 20 minutes aujourd’hui à rendre vos mots de passe plus forts, et vous serez en route vers un site plus sécurisé. Le saviez-vous ?

si vous utilisez l’un des éléments suivants, il est temps de le changer (comme, à droite maintenant) !40 % des répondants des petites entreprises interrogées ont déclaré que leur entreprise avait subi une attaque en raison de la compromission des mots de passe des employés. Le coût moyen de chaque attaque était d’un peu plus de 380 milliers de dollars ! Une enquête menée par le National Cyber Security Center du Royaume-Uni a analysé les mots de passe les plus courants utilisés par les comptes qui avaient été violés dans le monde entier. Ils dressent ensuite une liste des 10 meilleurs mots de passe piratés –

1. 123456
2. 123456789
3. qwerty
4. mot de passe
5. 111111
6. 12345678
7. abc123
8. 1234567
9. mot de passe1
10. 12345

Au lieu d’utiliser des phrases faciles à deviner, voici quelques choses que vous devriez faire à la place :

• Combinez trois phrases aléatoires, sans rapport, mais mémorables
• Utiliser une séquence de caractères générée aléatoirement
• Ne pas réutiliser les mots de passe : utilisez un gestionnaire de mots de passe pour en suivre tous
• Longez votre mot de passe
• N’ utilisez jamais d’informations personnelles dans votre mot de passe — c’est la première chose que les pirates vont essayer !

Il y a une liste apparemment infinie d’astuces sur les mots de passe, et vous devriez combiner quelques-unes de ces tactiques pour créer des mots de passe ircraquables. Une fois que vous avez votre nouveau brillant les mots de passe pare-balles, soyez prudent avec eux — ne les partagez pas, même avec des amis, et modifiez-les régulièrement (environ une fois tous les trimestres). Aller en haut

Tenez votre site Web à jour

Aller en haut Nous ne parlons pas de publier les derniers ragots, ni de garder vos visiteurs au courant avec votre nouveau produit. Il s’agit de l’importance de maintenir le logiciel de votre site Web à jour.

Si vous utilisez un constructeur de site Web, vous n’avez pas besoin de vous en soucier autant, car la plupart des constructeurs géreront les mises à jour logicielles et les problèmes de sécurité pour vous. Cependant, si vous utilisez une plate-forme telle que WordPress, vous devez être totalement au top des choses et exécuter des mises à jour si nécessaire.

Vous devez exécuter des mises à jour pour votre logiciel de base WordPress, ainsi que tous les plugins que vous avez installésLe saviez-vous ?. Si vous ne le faites pas, alors tout peut devenir obsolète et vulnérable aux bogues, aux pépins et, pire encore, aux pirates qui manient du code malveillant.

La

cybercriminalité coûtera au monde plus de 6 billions de dollars par an d’ici 2021 — c’est une augmentation de 100 % par rapport à 2015 ! La bonne nouvelle, c’est que vous devriez être en mesure de configurer ces mises à jour pour qu’elles se produisent automatiquement dans votre tableau de bord, mais cela vaut la peine de garder un œil sur et de vous assurer que tout fonctionne correctement. Laisser votre site devenir obsolète peut être un coup fatal en termes de sécurité, donc cela ne fait pas de mal d’être vigilant pour rester au courant des mises à jour. Bon à savoir… Lorsque vous choisissez des plugins pour votre site WordPress, faites attention à la qualité. Les plugins peuvent être construits par n’importe qui, et ceux de mauvaise qualité peuvent contenir des bogues ou du code malveillant. Lisez les commentaires, recherchez des développeurs de confiance et vérifiez attentivement le plugin avant de cliquer sur Installer.

En savoir plus

• Si vous utilisez WordPress, c’est essentiel pour garder votre site à jour et en sécurité. Découvrez les meilleurs fournisseurs d’hébergement WordPress pour donner à votre site le meilleur départ dans la vie.
• Lisez notre revue détaillée Bluehost pour savoir pourquoi WordPress lui-même le recommande pour votre site WordPress — et pourquoi nous le faisons aussi !

Aller en haut

N’ aidez pas les pirates

Aller en haut On sait, ça ressemble à un moment de « duh » total. Eh bien, évidemment, je ne vais pas remettre mes détails et laisser mon site être piraté — c’est la raison pour laquelle je lis cet article ! Le problème, c’est que les gens sont encore — sans faute de leur faute — tombent la proie des escrocs et donnent sans le savoir des informations importantes sur eux-mêmes.

Saviez-vous que 92,4 % des logiciels malveillants sont livrés par e-mail ? Cela en fait la méthode numéro un d’attaque, et signifie que vous devriez soyez toujours à l’affût de tout ce qui est inhabituel dans votre boîte de réception.

Il y a toujours plus de technologies que vous pouvez mettre en place pour protéger votre site Web, mais n’oubliez pas que 95 % des violations de cybersécurité sont dues à des erreurs humaines. Protégez votre site Web en étant sur vos gardes et en vous méfiant des SMS, des courriels ou des appels téléphoniques demandant des informations personnelles.

Cela semble assez simple, mais les escroqueries grandissent de plus en plus sophistiquées. Voici cinq choses que vous pouvez faire pour vous assurer que votre site Web n’ouvre pas la porte aux visiteurs malvenus :

1. Méfiez-vous des connexions Internet publiques ou ouvertes si vous travaillez dans un espace partagé comme un café — elles ne seront pas sécurisées !
2. Ne cliquez jamais sur les liens dans les courriels qui semblent suspects — supprimez immédiatement l’e-mail ! Ceci est toujours important si vous utilisez un e-mail professionnel connecté à votre site Web, plutôt qu’un e-mail personnel.
3. Faites attention à qui vous autorisez l’accès à votre site Web — vérifiez que les administrateurs sont des personnes en qui vous pouvez faire confiance et assurez-vous qu’ils sont soucieux de la sécurité.
4. Modifiez les paramètres par défaut, les mots de passe et les noms d’utilisateur de votre site dès que vous avez configuré votre compte — ceci est particulièrement important pour les sites WordPress.
5. Faites confiance uniquement aux professionnels vérifiés pour accéder à votre site. Par exemple, les escrocs veulent parfois prendre le contrôle de votre écran sous prétexte de résoudre un problème technique.

Tu comprends l’idée. Nous savons que cela semble logique, mais les courriels d’hameçonnage deviennent de plus en plus réalistes — alors restez en alerte ! Aller en haut

Accepter manuellement les commentaires sur site

Aller en haut Y a-t-il un meilleur sentiment que de frapper publier sur votre site et de voir les commentaires commencent à s’afficher ? C’est la preuve que les gens ont réellement visité votre site — et ont apprécié ça.

Les commentaires sont le moyen idéal de mesurer l’engagement, de fournir une preuve sociale aux autres visiteurs, de communiquer avec d’autres personnes dans votre créneau et même de prendre des commentaires constructifs. Nous aimons recevoir des commentaires, et vous devriez aussi !

Cependant, il y a toujours ces commentaires qui ne sont pas si amusants. Les robots, faux comptes et trolls sont prêts et attendent avec un commentaire stupide ou un lien spammy. Au mieux, c’est ennuyeux — au pire, cela peut poser un risque de sécurité pour vous et vos utilisateurs.

Si les utilisateurs peuvent poster des commentaires directement sur votre site Web, il est possible que des liens malveillants se glisse dans la section des commentaires. Ceci est particulièrement dangereux pour les visiteurs de votre site Web,Le saviez-vous ? qui peuvent cliquer sur le lien et risquer d’exposer des données personnelles ou d’installer accidentellement des logiciels malveillants.

Une URL sur dix est malveillantechanger les paramètres de votre site afin que vous ayez besoin d’ approuver manuellement les commentaires— et ce nombre est en hausse. Pour lutter contre cela, vous pouvez avant qu’ils apparaissent sur votre site, ce qui vous donne la possibilité de supprimer tout spam. Voici d’autres moyens de réduire ces liens malveillants :

• Utiliser un logiciel anti-spam ou un plugin (comme Akismet pour les utilisateurs de WordPress)
• Demandez aux visiteurs de s’inscrire avant de commencer à commenter
• Désactiver les commentaires sur les publications après un mois ou deux

Ces tactiques devraient garder votre section commentaires un endroit sûr, amusant et heureux pour vous et vos visiteurs, et garder les pirates et leurs liens malveillants à l’extérieur. Aller en haut

Exécuter des sauvegardes régulières

Aller en haut Suivez chacune des étapes que nous avons décrites jusqu’à présent vous aidera à arrêter les pirates dans leurs pistes. Mais ne prenez pas la sécurité de votre site pour acquise — tout comme avoir un filet de sécurité sous vous est une bonne idée lorsque vous marchez sur une corde tendue, courez des sauvegardes régulières de votre site est tout simplement logique.

La création de sauvegardes de votre site Web garantit que si le pire se produirait, vous auriez toujours une version récente de votre site stockée en toute sécurité, et prête à être relancée.

Une sauvegarde est essentiellement une copie des données de votre site Web , telles que des fichiers, du contenu, des médias et des bases de données. Si vous disposez d’un site Web volumineux ou complexe, vous aurez besoin d’une plus grande quantité de stockage de sauvegarde pour enregistrer toutes vos données.

Krys Lambiase explique pourquoi les sauvegardes sont une bonne idée :

« Si le site Web de votre entreprise est piraté, vous avez besoin d’un moyen de vous remettre en service rapidement afin de ne pas manquer les clients. Obtenez un service de sauvegarde automatique de site comme CodeGuard, et vous pouvez rapidement restaurer la version non corrompue la plus récente de votre site si quelque chose ne va pas. Assurez-vous que le service que vous choisissez exécute des sauvegardes quotidiennes, de sorte que vous n’avez pas besoin de revenir à une version de site obsolète dans le cas d’un crash. »

Alors, comment pouvez-vous faire la sauvegarde de votre site pour que les choses fonctionnent bien ? Eh bien, il existe plusieurs façons de sauvegarder votre site Web, notamment :

• Utilisez un service de sauvegarde tel que CodeGuard ou Sucuri, qui fait le travail pour vous à un prix.
• Utilisez un hôte Web qui inclut des sauvegardes dans ses plans, comme A2 Hosting. Certains hôtes disposent d’un logiciel de sauvegarde intégré ou disponible en tant que modules complémentaires. Cependant, ils peuvent avoir un stockage limité, donc nous vous recommandons généralement de ne pas compter sur eux pour tous vos besoins en matière de sauvegarde.
• Utilisez un plugin WordPress tel que UpdraftPlus ou VaultPress. Les utilisateurs de WordPress peuvent simplement installer leur plugin choisi et gérer leurs propres préférences de sauvegarde.

L’ utilisation d’un service de sauvegarde est généralement le moyen le plus sûr et le plus fiable à suivre. Pourtant, quelle que soit la méthode de sauvegarde que vous choisissez, il y a des choses importantes que vous devriez toujours rechercher :

1. Hors site sauvegardes  : cela permet de garder vos données loin des pirates dans un emplacement sécurisé et hors site plutôt que dans un serveur normal. Cela protège également vos sauvegardes contre les pannes matérielles.
2. Sauvegardes automatisées — rappelez-vous quand nous avons dit que 95 % des violations de sécurité étaient liées à des erreurs humaines ? N’oubliez pas de créer des sauvegardes et de payer le prix — en automatisant ce processus, vous pouvez simplement vous asseoir et vous détendre.
3. Sauvegardes redondantes  : cela signifie que les données de votre site Web sont stockées non seulement dans un seul, mais dans plusieurs emplacements de serveurs. Pensez à cela comme avoir des sauvegardes ou vos sauvegardes !
4. Sauvegardes régulières — ce n’est pas bon si vous n’exécutez des sauvegardes qu’une fois par an. Si une attaque de piratage frappe, vous aurez une version obsolète de votre site. Vous devriez viser à tout le moins des sauvegardes hebdomadaires.

Plus vous mettez à jour votre site Web, plus vos sauvegardes devraient être fréquentes.

Nous vous recommandons d’errer sur le côté de la prudence, cependant — si vous êtes attaqué, vous ne serez jamais désolé d’avoir trop sauvegardé votre site ! Aller en haut Pourquoi la cybersécurité est importante — 3 études de cas

Aller en haut

#1. Zynga : 172,9 millions d’enregistrements piratés

Le 12 septembre 2019, Zynga — le producteur de jeux mobiles responsable de « Farmville » — a été piraté.

Le pirate a accédé aux informations de connexion pour les joueurs des jeux populaires « Words With Friends » et « Draw Something », y compris :

• Noms d’utilisateur
• Mots de passe
• Identifiants de connexion et Facebook
• Les numéros de téléphone
• ID de compte Zynga

Ce piratage était initialement censés avoir touché 218 millions de personnes, à cause des revendications des attaquants réels. Mais le chiffre final a été estimé à environ 173 millions par le site de surveillance des brèche.

En réponse à l’attaque, Zynga a conseillé à ses utilisateurs de ne pas utiliser le même mot de passe pour plusieurs comptes, ce qui renforce l’importance d’avoir des mots de passe uniques, sécurisés et séparés pour différents comptes en ligne.

#2. 7-Eleven, Japon : 500 000$ d’argent des clients perdus

Si vous pensez qu’attendre un jour de plus pour régler votre sécurité ne fera pas de différence, réfléchissez à nouveau.

7-Eleven Japan a introduit une nouvelle application de paiement pour ses clients, mais a laissé un défaut majeur sous la forme d’une réinitialisation facile du mot de passe qui pourrait être demandée par presque n’importe qui.

L’ application a été lancée le lundi 1er juillet 2019 et a été fermée deux jours plus tard le 3 juillet en raison de plaintes des clients. Il n’a fallu que si longtemps aux pirates informatiques pour percer environ 900 comptes et voler 55 millions de yens (510 000$).

Les attaques de pirates informatiques sont fréquentes, et s’ils trouvent une faiblesse, vous pouvez parier qu’ils ne traîneront pas autour pour l’exploiter. N’ attendez pas pour régler votre sécurité  : les données de vos utilisateurs sont à autant de risques que le vôtre si votre site est attaqué !

#3. Marriott : 500 millions de données clients exposées

La société hôtelière Marriott International a été compromise par un piratage qui a commencé dès 2014 — et est passé inaperçu jusqu’en 2018. Il faisait toujours la une des journaux l’an dernier, alors que Marriott continuait de faire face aux retombées.

Au départ, on pensait qu’environ 500 millions de clients ont été touchés par le piratage, qui a fui :

• Noms
• Adresses
• Les numéros de téléphone
• Adresses e-mail
• Les numéros de passeport
• Date de naissance
• Gender
• Détails de paiement chiffrés

Depuis lors, il a été suggéré que le nombre de personnes touchées était en fait beaucoup plus faible — environ 383 millions. Pourtant, avec 5,25 millions de numéros de passeports non chiffrés ayant été exposés, c’est toujours un énorme échec de cybersécurité.

Malgré cela, l’une des principales choses pour lesquelles Marriott a été critiqué est sa réponse à l’attaque — principalement en raison d’un manque de communication, ainsi que d’autres problèmes de sécurité concernant son domaine de messagerie.

Si vous exécutez un site Web professionnel, ou même un blog personnel, et qu’il est piraté, assurez-vous de communiquer clairement avec votre public. Soyez prompts à les renseigner sur ce qui s’est passé, donnez-leur les faits, et aussi à leur empathie sur ce qu’ils peuvent ressentir.

Apprenez d’où des entreprises comme Marriott se sont trompées ! Aller en haut Comment sécuriser un site Web : Résumé

Une bonne sécurité des sites Web commence par vous Aller en haut  : choisir un constructeur de site Web fiable ou un fournisseur d’hébergement, faire des choix judicieux sur la façon dont vous gérez votre site et déployez des efforts supplémentaires pour sécuriser les mots de passe.

Et nous sommes là pour vous aider tout au long du chemin !

Espérons que vous avez appris à sécuriser un site Web, et que ce n’est pas aussi difficile que vous le pensiez. Vous n’avez pas besoin de compétences techniques ou d’un budget énorme pour sécuriser votre site Web — comme notre liste l’a montré !

Nous avons décrit les sept étapes que vous pouvez prendre pour commencer à sécuriser votre site Web. Il ne s’agit cependant pas d’une liste exhaustive — il y a beaucoup d’autres astuces, astuces et outils que vous pouvez utiliser pour mieux protéger votre site Web.

Si vous êtes un utilisateur WordPress, par exemple, vous trouverez de nombreux conseils de sécurité dans les pages de support de WordPress. Sucuri est une autre excellente ressource, avec une énorme richesse de guides, d’infographies et de cours pour vous aider à sécuriser votre site Web en toute confiance.

Pour l’instant cependant, commencez par suivre nos étapes simples…

Comment sécuriser un site Web : 7 étapes simples

1. Installez SSL. Un certificat SSL est un élément essentiel pour n’importe quel site. Il crypte les informations qui passent entre votre site Web et vos visiteurs.
2. Utilisez un logiciel anti-programme malveillant. Utilisez un logiciel comme SiteLock pour analyser et protéger votre site contre code malveillant.
3. Rendre vos mots de passe incraquables. Utilisez une combinaison aléatoire de lettres, de chiffres et de symboles lorsque cela est possible.
4. Gardez votre site Web à jour. Installez les mises à jour logicielles ou plug-ins dès qu’elles sont disponibles.
5. N’ aide pas les hackers. Méfiez-vous des e-mails d’hameçonnage.
6. Acceptez manuellement les commentaires. Cela vous permet de corbeille tous ceux qui sont du spam avant qu’ils ne soient diffusés.
7. Exécutez des sauvegardes régulières. Si votre site est piraté, vous aurez ainsi une version récente à réinstaller.

Si vous avez déjà un site Web , la première étape consiste maintenant à vérifier si un certificat SSL est installé. Vous le saurez si vous ne le faites pas, car votre adresse Web démarrera « http » au lieu de « https ». Vous devriez également vérifier vos mots de passe et vous assurer qu’ils sont assez forts pour résister aux attaques !

Si vous n’avez pas commencé à construire votre site web encore, alors l’étape la plus importante pour vous de passer à côté est de choisir un constructeur de site Web de bonne qualité ou fournisseur d’hébergement, en fonction de la façon dont vous voulez construire votre site.

Si vous avez besoin d’aide pour choisir le bon, nous pouvons vous aider — nous avons des commentaires sur les meilleurs constructeurs de sites Web et les meilleurs fournisseurs d’hébergement Web pour nous assurer que vous trouvez votre correspondance parfaite. Aller en haut FAQ

Aller en haut Aller en haut