Protéger et sécuriser son site web contre le piratage informatique (hacking)

Pourquoi sécuriser mon site web responsive (vitrine ou ecommerce) ?

Votre site est une (voir LA) vitrine de votre entreprise ou association, maintenir sa sécurité informatique contre le hacking (ou piratage informatique) n’est pas un luxe😜 c’est stratégique ! Je dirai même plus c’est un ENJEU MAJEUR, pour plusieurs raisons :

• Vous souhaitez éviter sur votre site web :
  • des problèmes de fonctionnement
  • qu’une information étrangère apparaisse
  • un ralentissement du site (un lag lié à un trafic importante)
  • être mis en liste noire par les antivirus ou Google SafeBrowsing ou SmartScreen.
  • une suspension de votre hébergement, si vous n’avez pas pris les mesures de sécurité adéquates.
  • de retrouver votre base client en ligne ou revendue (carte bleue, coordonnés clients etc.)
• Vous désirez RASSURER les internautes :
  • si vous vendez en ligne (boutique en ligne ou site ecommerce), montrer aux internautes que votre site est sécurisé est fondamental (cadenas fermé dans la barre d’adresse, url en httpS « s » pour sécurité, mode de paiement 3-D secure…) la CONFIANCE se prouve avec la sécurité (entre autre).
  • respecter les règles du RGPD pour les sites français et européen (hébergement). Le RGPD doit être vue comme une opportunité de garantir la sécurité des données. C’est bien une obligation légale, mais c’est aussi un moyen de rassurer l’internaute sur le fait que vous êtes réglo avec ses données. (lire article de la CNIL)

Comment sécuriser mon site internet responsive ?

Quelques préventions simples s’imposent :

• Faire un bilan technique et technologique pour s’assurer que votre wordpress ou autre CMS est à jour en terme de plugin de sécurité (wordfence, optimisation du fichier .htaccess, WP limit login attempts, iThemes security…)
• Mettre à jour régulièrement la version de WordPress et les extensions associées ou votre CMS (content manager system) préféré
• Mettre à jour le serveur qui héberge votre site (OS, logiciel, PHP, SQL etc.)
• Utiliser des mots de passe forts, générer avec un outil comme bitwarden (coffre fort sécuritaire en ligne)
• Filtrer certains services et accès comme le service FTP, l’accès à votre base de données, les pages administrateurs etc.
• Sécuriser votre machine qui sert à publier vos pages (lire l’article de la CNIL sur la sécurité du poste de travail) et éviter une utilisation potentiellement dangereuse (surf sur des sites à risques comme les sites de streaming illégaux etc).
• Suivre les recommandations de google search console et autres outils technologiques pour scanner votre site et mettre jour les points d’amélioration (exemple avec cet outil de rapport de transparence de l’info par google).

Qui est concerné par le piratage informatique ?

Toute entreprise ou association ayant un site responsive vitrine ou ecommerce ! Prenons un cas concret avec le site www.gerer-ma-petite-entreprise.com, créé par Eric du Petit Thouars, qui nous a fait confiance pour mettre à jour la sécurité informatique de son site web contre le piratage informatique (ou hacking).

La principale qualité d’Alexis est d’être un vrai professionnel dans tous les aspects de son métier. De plus, il sait écouter et dupliquer les besoins de ses clients avec une grande empathie. Ce sont là les qualités que je recherchais depuis longtemps pour l’agence de communication dont j’avais besoin. Je suis donc content d’avoir rencontrer Alexis et de l’avoir comme partenaire de mon entreprise.

Eric du Petit Thouars fondateur de l’entreprise Gérer ma petite entreprise

Etape 1 : audit et analyse technologique du site web

Exemple de rapport sur les points critiques a changer sur un site :

• Vérification de la version PHP pour qu’elle soit en lien avec les recommandations de WordPress.
• Gérer les utilisateurs avec le rang administrateur. Vérifier que ces utilisateurs ont bien besoin des droits administrations.
• Une vérification de vos extensions indique 2 faiblesses : la mise à jour et la configuration de chacune d’entre elles. A rectifier et/ou supprimer les extensions inutiles. La configuration cohérente d’une extension permet d’optimiser la sécurité.
• Vérification de la gestion du cache, pour un fonctionnement optimal.
• Vérification du plugin SEO Yoast (ou autre) pour bien valider que votre site est indexé par les moteurs de recherche.

Etape 2 : actions de mise à niveau sécuritaire du site web

Au vue des résultats nous avons mis à jour l’ensemble des préconisations ci-dessus et réalisé une migration du site vers un autre serveur plus sécurisé et plus puissant en terme de bande passante.

Etape 3 : maintenance et mise à jour régulière du site web

De votre côté vous mettez à jour votre site web en terme d’article / page (bien veiller à avoir un accès éditeur et un accès administrateur distinct – un administrateur ne doit pas publier sur le site). Mais votre site nécessite également une maintenance technologique pour assurer sa sécurité informatique tout au long de sa vie. Il est recommandé d’avoir un suivi 24h/24 et 7J/7 (monitoring) du site pour une mise à jour technologique et sécuritaire tout au long de l’année. Votre webmaster peut s’occuper de ces mises à jour de plugin et extension de wordpress ou autres CMS.

La meilleure défense informatique c’est la mise à jour !

Votre site WEB peut servir à des pirates pour voler des informations ou s’en servir comme plateforme pour des campagnes de logiciels malveillants, que ce soit pour héberger des malwares ou rediriger les internautes pour infecter Windows. Sécuriser son ordinateur, son hébergement et son site web est donc STRATÉGIQUE, pour ne pas subir de modifications intempestives, ou retrouver son site en liste noir. C’est également un gage de CONFIANCE pour les internautes qui surf sur votre site (surtout si vous vendez en ligne – ecommerce).