Sunday, November 29

17 conseils pour un site Web sécurisé

Si vous lisez cet article avec certitude, vous comprenez déjà l’importance d’un site pour la stratégie numérique d’une entreprise, à partir du choix d’une plateforme adaptée pour le gérer.

 

WordPress est l’un des gestionnaires de contenu utilisés les plus importants. Mais comment s’assurer que le site est bien protégé? Comment avoir une bonne sécurité dans WordPress?

Les attaques de pirates sont de plus en plus courantes et, lorsqu’elles endommagent un site Web, elles peuvent être mortelles, car c’est le principal canal en ligne qui génère de nouvelles affaires dans de nombreuses entreprises.

Pour cette raison, voici les 17 conseils que vous devez connaître pour sécuriser complètement votre site WordPress:

  1. effectuez des sauvegardes fréquentes;
  2. connectez-vous avec votre e-mail;
  3. modifiez l’URL d’accès à votre site Web;
  4. protège en outre le fichier wp-config.php;
  5. augmente la protection du répertoire wp-admin;
  6. utilise une authentification à deux facteurs;
  7. possède un certificat SSL;
  8. maintenez toujours les thèmes et les plugins à jour;
  9. soyez prudent lors du choix des thèmes;
  10. utilise des mots de passe forts sur la plate-forme;
  11. supprimer les fichiers inutiles;
  12. empêche le spam;
  13. tente d’empêcher l’enregistrement d’un nouvel utilisateur;
  14. détermine les autorisations correctes pour les fichiers et les dossiers;
  15. assurez-vous que le débogage est bien protégé;
  16. modifier le préfixe de la table de base de données;
  17. connectez le serveur correctement.

Lisez la suite et apprenez-en plus sur ce sujet!

1. Faites des sauvegardes fréquentes

Pensez à l’exemple suivant: vous avez un site Web d’entreprise où beaucoup de contenu est stocké, des pages décrivant vos produits ou services, une liste de clients qui ont déjà acheté dans votre entreprise et des articles produits dans votre blog .

Que se passerait-il si tout disparaissait soudainement? Qu’est-ce que tu ferais?

Oui, cela est possible pour des raisons telles qu’un problème avec votre serveur ou même une invasion de logiciels malveillants de votre site. Ne jamais hésiter!

Par conséquent, assurez-vous de sauvegarder régulièrement votre site afin que toutes les informations soient sécurisées.

2. Connectez-vous avec votre e-mail

Lorsque vous créez un site WordPress, vous pouvez choisir de vous connecter avec un nom d’utilisateur ou avec votre e-mail. Pour plus de sécurité, nous vous recommandons d’opter pour email et nous expliquerons ensuite pourquoi.

Les noms d’utilisateur sont faciles à prévoir, ce qui permet à quelqu’un de le découvrir plus facilement, surtout s’il s’agit de votre nom d’origine.

Les e-mails sont plus difficiles à deviner, même s’ils sont destinés à un usage professionnel, car seuls les membres de votre entreprise et les personnes que vous contactez connaissent.

Donc, si vous avez une autre adresse e-mail que peu connaissent, il est plus approprié de l’utiliser!

3. Modifier l’URL d’accès de votre site

Tous les sites WordPress ont l’URL http: // votre site.com/wp-admin..19459010] en standard. Lorsque des pirates tentent d’accéder à votre site en vous forçant à vous connecter, en utilisant un GWDb (abréviation de Guess Work Database).

C’est-à-dire une banque contenant diverses combinaisons de nom d’utilisateur et de mot de passe. Lorsque l’une de ces correspondances, l’envahisseur peut accéder à votre site Web.

D’où la nécessité de remplacer l’URL et d’éliminer les risques que cela se produise. Pour ce faire, utilisez le plug-in de sécurité iThemes qui vous permet de modifier / wp-admin / avec tout autre choix.

4. Protégez le fichier wp-config.php

plus Wp-config.php est un fichier qui contient des informations sur l’installation de WordPress est le plus important de votre site le web devrait donc être le plus protégé contre les attaques virtuelles .

La réalisation de cette protection pour rendre le fichier inaccessible est très simple. Il vous suffit de déplacer le fichier wp-config.php à un niveau supérieur dans votre répertoire racine .

L’architecture WordPress permet au serveur d’accéder au fichier, même s’il est ailleurs. Les pirates ne le verront pas, mais WordPress le verra.

5. Augmente la protection du répertoire wp-admin

En parlant de wp-admin, nous devons nous rappeler qu’il s’agit du répertoire principal de votre site WordPress, il peut donc être complètement endommagé si cette partie est violée. Par conséquent, essayez de le protéger avec un mot de passe afin que seul l’administrateur du site puisse y accéder.

Ainsi, la page de connexion, en plus d’afficher un nom d’utilisateur et un mot de passe, nécessite également un deuxième mot de passe pour accorder l’accès.

Des plugins existent, tels que AskApache Password Protect destinés à protéger cette zone. Mais vous pouvez également opter pour l’authentification à deux facteurs, dont nous parlerons plus tard.

6. Utiliser l’authentification à deux facteurs

La sécurité ne doit pas être limitée au site Web mais également au système utilisé pour se connecter et doit donc être protégée de la même manière. Une façon consiste à utiliser l’authentification à deux facteurs.

Cette authentification implique la nécessité d’un double accès à votre site Web pour assurer une plus grande sécurité. De cette façon, il empêche les intrus d’accéder au système et d’accéder aux données.

En plus de l’identifiant et du mot de passe, lors de l’utilisation de l’authentification à deux facteurs, un code doit également être saisi. Vous pouvez le signaler par e-mail, SMS ou autre.

7. Avoir un certificat SSL

Un certificat SSL est essentiel pour sécuriser votre site Web et garantit également la protection des visiteurs (surtout s’ils doivent entrer des données personnelles et des cartes de crédit).

Augmente également les chances d’indexation car les sites sécurisés font partie des critères de classification de Google.

Pour obtenir le certificat, vous devez contacter votre serveur pour l’hébergement . Beaucoup l’offrent gratuitement. Après l’avoir activé, vous devez l’appliquer dans WordPress à l’aide du plug-in Really Simple SSL .

8. Tenir à jour les thèmes et les plugins

L’une des premières étapes à suivre lors de la création pour créer un site WordPress est de choisir le thème à appliquer. Également appelé modèle, il existe plusieurs types que vous pouvez sélectionner pour que votre site Web ressemble à votre entreprise.

En plus de la mise en page, les thèmes ont également des fonctionnalités qui peuvent répondre à vos besoins. Cependant, pour que cela fonctionne correctement, vous devez installer les mises à jour chaque fois qu’elles sont publiées. Sinon, le modèle risque de perdre certaines de ses fonctions et de ne pas fonctionner correctement.

Il en va de même pour les plug-ins qui attribuent des fonctions spécifiques au site, tels que les formulaires de contact, les boutons de médias sociaux, la création à partir de bannières de génération de leads etc. Vous devez les garder à jour afin qu’il n’y ait aucun problème.

9. Soyez prudent lorsque vous choisissez des thèmes

Pour rendre votre site Web professionnel et concentré sur les résultats, nous vous recommandons de choisir un thème premium.

Bien que WordPress propose une variété de thèmes gratuits, ils sont généralement destinés aux sites Web personnels ou aux blogs .

Cependant, nous laissons un avis: achetez le modèle, ne tombez pas dans le bug pour le pirater . En plus d’être illégal, vous mettez votre site en danger, car le fichier peut contenir un type de virus ou de logiciel malveillant et l’endommager.

De plus, en achetant l’article de cette manière, vous n’avez pas droit à l’équipe d’assistance premium, en cas de problème ou si vous avez besoin d’aide pour adapter le modèle à la forme la plus adaptée à votre site Web. [19659023] dix. Utilisez des mots de passe complexes sur la plate-forme

Lors de la définition du mot de passe pour accéder au panneau de contrôle WordPress, le CMS lui-même vous informe s’il est faible, moyen ou fort. Bien que certains soient plus faciles à retenir, choisissez toujours des mots de passe forts qui ne sont pas très évidents.

Après tout, certains accès doivent être limités en interne au sein de l’entreprise. De plus, nous devons nous protéger contre les invasions qui se produisent en raison de l’utilisation de mots de passe faibles.

WordPress génère un mot de passe automatique comme indice, mais si vous souhaitez créer le vôtre, essayez d’utiliser des lettres majuscules et minuscules, ainsi que des chiffres et des caractères spéciaux. [19659023] 11. Supprimez les fichiers inutiles

Savez-vous quel est le temps maximum que les gens attendent normalement pour télécharger un site Web? Trois secondes!

Par conséquent, si votre site prend plus de temps qu’il n’en faut pour afficher son contenu complet gardez à l’esprit que de nombreuses personnes peuvent l’abandonner avant d’effectuer tout type de conversion . [19659003] Un des facteurs qui ralentit les sites Web est l’excès de fichiers, notamment:

  • images,
  • documents,
  • vidéos,
  • infographies,
  • entre autres.

Bien sûr, certains ont besoin de ces fichiers pour offrir une meilleure expérience à leurs visiteurs, mais nous vous recommandons d’exclure ceux qui ne sont pas strictement nécessaires pour optimiser la vitesse du site .

12. Prévention du spam

Pour vous dire la vérité: personne n’aime le spam ! On le voit couramment dans les e-mails, bien qu’ils se retrouvent également sur les réseaux sociaux.

Mais vous pourriez aussi vous demander: comment peut-il être appliqué aux sites Web?

Le plus courant est en réponse à vos formulaires de contact ou en tant que commentaires de blog . Pour cette raison, nous vous recommandons de disposer d’outils spécifiques pour gérer les commentaires, tels que Disqus .

Cependant, de nos jours, les techniques de spam sont plus avancées, donc elles envahissent votre site et injectent des codes qui ne sont montrés qu’aux robots Google, ce qui endommage leur indexation dans les SERP . Cela renforce la nécessité d’un site Web sécurisé afin que ce type de menace ne se produise pas.

13. Essayez d’éviter d’enregistrer de nouveaux utilisateurs

Un site WordPress peut impliquer plusieurs personnes en fonction de leurs fonctions. Mais il faut que ces accès soient soigneusement choisis et attribués.

Voir ci-dessous les fonctions WordPress:

  • Super Admin: a accès à toutes les fonctions du site;
  • Administrateur: a accès à presque toutes les fonctions;
  • Editeur: est celui qui peut publier du contenu à la fois sur les pages et sur le blog;
  • Auteur: peut également créer du contenu, mais gérer uniquement vos messages;
  • Collaborateur: peut produire du contenu, mais ne peut pas le publier;
  • Abonné: ne peut gérer que son propre profil.

Vous devez autoriser l’accès uniquement aux bonnes personnes pour chaque rôle. Après tout, les principales données numériques de votre entreprise sont gérées par WordPress, donc le profil de l’administrateur devrait être limité à quelques personnes de confiance.

14. Détermination des autorisations correctes pour les fichiers et les dossiers

En plus des utilisateurs, il est également important que les dossiers et les fichiers aient des autorisations limitées pour préserver la sécurité numérique de votre site Web .

Imaginez à quel point il serait nuisible si une personne y accédant, même par hasard, supprimait un fichier essentiel et influençait les performances de la page et l’expérience de navigation de l’utilisateur .

Par conséquent, assurez-vous que les fichiers essentiels pour le site Web de votre entreprise, tels que wp-config.php, debug.log, entre autres, sont également limités à l’accès par les seules personnes impliquées dans le & # 39; administration du site Web

15. Assurez-vous que le débogage est bien protégé

Le fichier de débogage recueille les informations les plus confidentielles sur votre site Web. Par conséquent, ils doivent être gardés aussi cachés que possible afin que les attaquants ne puissent pas les voir.

Si un développeur travaillant pour votre entreprise doit utiliser le débogage à un moment donné, assurez-vous que le fichier debug.log dispose d’autorisations sécurisées.

16. Modifier le préfixe de la table de base de données

La base de données est utilisée pour stocker et organiser les informations sur votre site Web. Le préfixe de la table de données est représenté par wp-table. Comme wp-admin, nous vous recommandons de le changer sous un nom différent.2

Après tout, l’utilisation du préfixe par défaut rend la base de données vulnérable aux attaques. Si vous ne savez pas comment effectuer cette modification dans le site, il existe des plugins qui exécutent cette fonction.

WP-DBManager est l’un d’entre eux, comme iThemes Security, que nous avons mentionné plus tôt. Avant d’apporter ceci ou toute modification à votre banque, nous vous recommandons de faire une copie de sauvegarde du site.

17. Connectez correctement le serveur

Lors de la configuration de votre site avec le serveur, privilégiez l’utilisation de SFTP ou SSH . Bien que de nombreux développeurs préfèrent FTP, les deux mentionnés ci-dessus ont plusieurs fonctionnalités de sécurité.

De cette façon, vous pouvez transférer des fichiers vers l’hôte de manière plus sécurisée. En fait, il existe des serveurs d’hébergement qui offrent ces services, il n’est donc pas nécessaire de les exécuter manuellement.

Cependant, en suivant ces 17 conseils de sécurité WordPress, vous pouvez rendre votre site Web d’entreprise plus sécurisé. Par conséquent, vous aurez une plus grande tranquillité d’esprit pour le succès de votre entreprise dans Marketing numérique .



Source link

Leave a Reply

%d bloggers like this: