Les astuces pour sécuriser son site internet

Les actes malveillants sur la toile sont monnaie courante et les pirates n’épargnent pas les détenteurs de sites internet : intrusion dans votre interface pour y intégrer des spams et des contenus frauduleux, ou tout simplement remplacer votre site par un autre. Ces attaques peuvent conduire jusqu’à la suspension et la fermeture du site. Quelles précautions prendre face à ces risques ? Hier Orange, aujourd’hui Ebay, voici quelques conseils pour limiter la vulnérabilité de votre site web.

Quelques règles de base

Avant toute chose, tous les détenteurs de sites, quel que soit leur niveau de compétences informatiques, doivent appliquer quelques principes simples.

D’abord et on ne le dira jamais assez, chacun doit se prémunir d’un bon mot de passe, qui contient 8 caractères minimum, alternant des chiffres et des lettres, en majuscule et minuscule, et qui n’ait aucune correspondance avec un mot de vocabulaire et si possible avec aussi des caractères spéciaux. En effet, il existe des logiciels permettant de craquer les mots de passe en quelques heures voire quelques minutes seulement. De plus, celui-ci doit être unique pour chaque application, car le cas échéant, vous laissez la porte ouverte à tous vos espaces personnels. Une solution complémentaire consiste à installer un logiciel qui limite le nombre de tentatives de connexion.

Un second conseil qui peut paraître désuet, mais qui pourtant contribue à compliquer un peu les choses si quelqu’un cherche à s’approprier vos contenus en ligne. Pensez à les protéger avant leur publication, de sorte qu’ils ne puissent pas être récupérés par un simple « copier / coller » ; profitez-en également pour bien mettre à jour vos mentions légales, dont celles relatives aux droits de reproduction.

Là encore une règle très logique mais qui mérite pourtant d’être rappelée. Si vous laissez la possibilité aux internautes de poster des commentaires sur votre site web, il convient de mettre en place un contrôle des messages avant leur publication et/ou de vérifier régulièrement les contenus diffusés par vos visiteurs. Vous n’êtes pas en effet à l’abri de posts sans lien avec votre sujet mais qui redirigent vers d’autres sites.

Vous pouvez être amené à communiquer une adresse e-mail sur votre site internet. Dans ce cas, celle-ci peut très vite être envahie de spams en tout genre. Première solution, il est préconisé d’éviter les préfixes les plus fréquemment utilisés comme « contact@ » ou « support@ » qui sont très vite repérés par ce qu’on appelle les robots spammeurs. Cette précaution vaut également pour le nommage de vos fichiers, dont les modules de formulaire qui peuvent être rapidement détectables. Deuxième solution, vous pouvez crypter votre e-mail, depuis le site www.aspirine.org par exemple.

Les solutions professionnelles

Renseignez-vous avant de choisir votre prestataire d’hébergement. Ils n’offrent pas tous les mêmes garanties en termes de sécurité car ils n’utilisent pas forcément les mêmes
méthodes et n’ont pas les mêmes niveaux de mises à jour.

Testez régulièrement la sécurité de votre site internet. Pour se faire, il existe des solutions que proposent certains hébergeurs comme Amen avec Site lock qui protège votre site internet contre les menaces et attaques de pirates

Si vous faites partie d’un public plus averti qui maîtrise les lignes de scripts, vous pouvez intégrer plusieurs règles à votre site web qui vous permettront de vous protéger contre les principales menaces. Comme ce n’est pas le cas de la majorité des utilisateurs, il peut être fort utile de faire appel à un professionnel qui vous apportera une solution globale. Sont entre autre proposés un audit de vulnérabilité complet, la mise en place des protections adaptées, mais aussi la restauration de votre site en cas de suspension de celui-ci, même s’il est possible de faire vos sauvegardes par vous-même.

Il est bon de rappeler qu’une bonne protection de son site internet passe également par la sécurité de son ordinateur.

Quitter la version mobile