Protéger et sécuriser son site web contre le piratage informatique (hacking)
Pourquoi sécuriser mon site web responsive (vitrine ou ecommerce) ?
Votre site est une (voir LA) vitrine de votre entreprise ou association, maintenir sa sécurité informatique contre le hacking (ou piratage informatique) n’est pas un luxe😜 c’est stratégique ! Je dirai même plus c’est un ENJEU MAJEUR, pour plusieurs raisons :
Vous souhaitez éviter sur votre site web :
des problèmes de fonctionnement
qu’une information étrangère apparaisse
un ralentissement du site (un lag lié à un trafic importante)
être mis en liste noire par les antivirus ou Google SafeBrowsing ou SmartScreen.
une suspension de votre hébergement, si vous n’avez pas pris les mesures de sécurité adéquates.
de retrouver votre base client en ligne ou revendue (carte bleue, coordonnés clients etc.)
Vous désirez RASSURER les internautes :
si vous vendez en ligne (boutique en ligne ou site ecommerce), montrer aux internautes que votre site est sécurisé est fondamental (cadenas fermé dans la barre d’adresse, url en httpS « s » pour sécurité, mode de paiement 3-D secure…) la CONFIANCE se prouve avec la sécurité (entre autre).
respecter lesrègles du RGPD pour les sites français et européen (hébergement). Le RGPD doit être vue comme une opportunité de garantir la sécurité des données. C’est bien une obligation légale, mais c’est aussi un moyen de rassurer l’internaute sur le fait que vous êtes réglo avec ses données. (lire article de la CNIL)
Comment sécuriser mon site internet responsive ?
Quelques préventions simples s’imposent :
Faire un bilan technique et technologique pour s’assurer que votre wordpress ou autre CMS est à jour en terme de plugin de sécurité (wordfence, optimisation du fichier .htaccess, WP limit login attempts, iThemes security…)
Mettre à jour régulièrement la version de WordPress et les extensions associées ou votre CMS (content manager system) préféré
Mettre à jour le serveur qui héberge votre site (OS, logiciel, PHP, SQL etc.)
Filtrer certains services et accès comme le service FTP, l’accès à votre base de données, les pages administrateurs etc.
Sécuriser votre machine qui sert à publier vos pages (lire l’article de la CNIL sur la sécurité du poste de travail) et éviter une utilisation potentiellement dangereuse (surf sur des sites à risques comme les sites de streaming illégaux etc).
Toute entreprise ou association ayant un site responsive vitrine ou ecommerce ! Prenons un cas concret avec le site www.gerer-ma-petite-entreprise.com, créé par Eric du Petit Thouars, qui nous a fait confiance pour mettre à jour la sécurité informatique de son site web contre le piratage informatique (ou hacking).
La principale qualité d’Alexis est d’être un vrai professionnel dans tous les aspects de son métier. De plus, il sait écouter et dupliquer les besoins de ses clients avec une grande empathie. Ce sont là les qualités que je recherchais depuis longtemps pour l’agence de communication dont j’avais besoin. Je suis donc content d’avoir rencontrer Alexis et de l’avoir comme partenaire de mon entreprise.
Eric du Petit Thouars fondateur de l’entreprise Gérer ma petite entreprise
Etape 1 : audit et analyse technologique du site web
Exemple de rapport sur les points critiques a changer sur un site :
Vérification de la version PHP pour qu’elle soit en lien avec les recommandations de WordPress.
Gérer les utilisateurs avec le rang administrateur. Vérifier que ces utilisateurs ont bien besoin des droits administrations.
Une vérification de vos extensions indique 2 faiblesses : la mise à jour et la configuration de chacune d’entre elles. A rectifier et/ou supprimer les extensions inutiles. La configuration cohérente d’une extension permet d’optimiser la sécurité.
Vérification de la gestion du cache, pour un fonctionnement optimal.
Vérification du plugin SEO Yoast (ou autre) pour bien valider que votre site est indexé par les moteurs de recherche.
Etape 2 : actions de mise à niveau sécuritaire du site web
Au vue des résultats nous avons mis à jour l’ensemble des préconisations ci-dessus et réalisé une migration du site vers un autre serveur plus sécurisé et plus puissant en terme de bande passante.
Etape 3 : maintenance et mise à jour régulière du site web
De votre côté vous mettez à jour votre site web en terme d’article / page (bien veiller à avoir un accès éditeur et un accès administrateur distinct – un administrateur ne doit pas publier sur le site). Mais votre site nécessite également une maintenance technologique pour assurer sa sécurité informatique tout au long de sa vie. Il est recommandé d’avoir un suivi 24h/24 et 7J/7 (monitoring) du site pour une mise à jour technologique et sécuritaire tout au long de l’année. Votre webmaster peut s’occuper de ces mises à jour de plugin et extension de wordpress ou autres CMS.
La meilleure défense informatique c’est la mise à jour !
Votre site WEB peut servir à des pirates pour voler des informations ou s’en servir comme plateforme pour des campagnes de logiciels malveillants, que ce soit pour héberger des malwares ou rediriger les internautes pour infecter Windows. Sécuriser son ordinateur, son hébergement et son site web est donc STRATÉGIQUE, pour ne pas subir de modifications intempestives, ou retrouver son site en liste noir. C’est également un gage de CONFIANCE pour les internautes qui surf sur votre site (surtout si vous vendez en ligne – ecommerce).
Pour offrir les meilleures expériences, nous utilisons des technologies telles que les cookies pour stocker et/ou accéder aux informations des appareils. Le fait de consentir à ces technologies nous permettra de traiter des données telles que le comportement de navigation ou les ID uniques sur ce site. Le fait de ne pas consentir ou de retirer son consentement peut avoir un effet négatif sur certaines caractéristiques et fonctions.
Fonctionnel
Always active
Le stockage ou l’accès technique est strictement nécessaire dans la finalité d’intérêt légitime de permettre l’utilisation d’un service spécifique explicitement demandé par l’abonné ou l’utilisateur, ou dans le seul but d’effectuer la transmission d’une communication sur un réseau de communications électroniques.
Préférences
Le stockage ou l’accès technique est nécessaire dans la finalité d’intérêt légitime de stocker des préférences qui ne sont pas demandées par l’abonné ou l’utilisateur.
Statistiques
Le stockage ou l’accès technique qui est utilisé exclusivement à des fins statistiques.Le stockage ou l’accès technique qui est utilisé exclusivement dans des finalités statistiques anonymes. En l’absence d’une assignation à comparaître, d’une conformité volontaire de la part de votre fournisseur d’accès à internet ou d’enregistrements supplémentaires provenant d’une tierce partie, les informations stockées ou extraites à cette seule fin ne peuvent généralement pas être utilisées pour vous identifier.
Marketing
Le stockage ou l’accès technique est nécessaire pour créer des profils d’utilisateurs afin d’envoyer des publicités, ou pour suivre l’utilisateur sur un site web ou sur plusieurs sites web ayant des finalités marketing similaires.