GestionOutils

Sécuriser son site, c’est améliorer son référencement

Au fur et à mesure du
développement d’Internet, la sécurité et
sûreté des sites web sont devenues des enjeux majeurs
. La cybercriminalité
s’est développée au point de menacer
sérieusement la confiance
qui demeure un pilier essentiel d’Internet. Les trous de sécurité de sites web ont causé
des dommages financiers et sont désormais un objet de la vigilance pour les
entreprises
.

Le problème de sécurité ne
concerne pas seulement un site ou son hébergement mais de nombreux sites car un serveur contaminé peut servir de
relai à des attaques internet. Les
objectifs peuvent être multiples, démultipliant
par là-même la force du piratage ou de la cyber-menace, même si celle-ci ne
consiste à faire que du spam de commentaires ou de fake news !

La confiance en un site web
est donc devenue un élément essentiel de sa valeur et en conséquence, le SEO
prend en compte la sécurité d’un site web.  Sécuriser votre site web est ainsi devenu un
aspect essentiel d’un bon référencement naturel de ce dernier.

Les recommandations de Google en ce qui
concerne la sécurité d’un site web

Google précise l’importance de la sécurité d’un site web dans ses
nombreuses recommandations et y consacre même une partie du menu de
« Search Console », outil indispensable et nécessaire pour tout
propriétaire de site soucieux de son référencement naturel.

Pour le leader des moteurs
de recherche, un site non sécurisé est « un site où un pirate
informatique peut installer un code malveillant qui peut enregistrer les
actions des ordinateurs des visiteurs, voler les identifiants qu’ils utilisent
pour se connecter à leurs services bancaires en ligne, effectuer des
transactions financières ou même les détourner vers d’autres sites 
».

Concrètement, tout site susceptible de présenter des
problèmes de sécurité sera signalé par Google et pénalisé au niveau du SEO

tant qu’il n’aura pas corrigé ses faiblesses dans ce domaine.

Outre les recommandations de
Google, la sécurisation d’un site web nécessite tout d’abord du simple bon
sens.

Sécurité signifie tout d’abord mises à
jour

A notre époque, rares sont
les sites qui sont faits à partir d’un code artisanal. Presque tous s’appuient
sur des progiciels (CMS ou autres selon la finalité du site), des hébergeurs
connus, des langages dynamiques (comme php par exemple) et des systèmes de
bases de données (MySQL par exemple).

Tous ces éléments font l’objet de versions qui évoluent au fil du temps,
non seulement pour apporter de nouvelles fonctionnalités, améliorer les
performances mais surtout pour combler des trous de sécurité.

De la même façon qu’on met à
jour régulièrement le système d’exploitation de son ordinateur et la version
des logiciels qu’on utilise, il faut mettre à jour régulièrement son CMS, la
version du langage qu’on utilise et celle de la base de données (en général
l’hébergeur s’occupe de l’OS du serveur).

Bien que tout ceci semble
technique, effectuer les mises à jour dans la pratique est beaucoup plus simple
car tous ces systèmes le proposent automatiquement et les mises à jour sont
souvent liées entre elles et réalisables en quelques clics suggérés par les
systèmes utilisés. Ainsi, un utilisateur de WordPress ou de Prestashop se verra
proposer des mises à jour.

Par ailleurs, les bons
hébergeurs se chargent souvent des mises à jour, sans qu’on s’en rende
forcément compte, quand un « trou de sécurité est découvert.

Fermez les accès et changez vos mots de
passe régulièrement

Bien évidemment, l’outil
d’administration de votre site doit être sécurisé. Vérifiez que le login et le
mot de passe, ainsi que l’url de connexion ne sont pas trop simples et changez-les
régulièrement.

Un site web a aussi d’autres
portes d’entrée, par d’autres moyens que le web. Vérifiez avec votre webmaster que ces connexions sont sécurisées
mais aussi que toutes les personnes qui y ont accès n’ont que la permission de
faire ce que vous leur autorisez.

En pratique, il est conseillé de changer souvent ses
mots de passe
. Ne les conservez pas dans votre ordinateur ou votre
téléphone mais plutôt sur du papier classique. Ne les enregistrez jamais dans
les systèmes de gestion de mots de passe de vos navigateurs.

Procédure de sauvegarde et de réinstallation

A moins que le sujet vous
passionne, trouver le pourquoi du comment et réparer le fichier endommagé quand
votre site web a un problème de sécurité n’est pas vraiment de votre ressort. En
revanche, il demeure essentiel que votre site, à nouveau sécurisé, soit en
ligne le plus rapidement possible dans un bon état de fonctionnement. Pour
cela, pensez à avoir en permanence une
version de votre site antérieure au problème et que vous puissiez la
réinstaller rapidement
(corrigée des problèmes de sécurité).

Dans 99% des cas,
l’apparition d’un problème de sécurité vous indiquera d’où il vient. Très
souvent aussi, l’hébergeur vous signalera le problème. Vous pourrez alors le
régler vous-même si vous savez faire ou faire appel à un spécialiste. Quoi
qu’il en soit, ne perdez pas de temps et faire en sorte que votre site soit
vite à nouveau en ligne afin qu’il ne perde pas sa place sur le web et dans les
moteurs de recherche.

Parfois, dans certains cas
notamment en ce qui concerne des grandes marques ou gros sites, le but réel des
pirates est de faire tomber un site pour prendre sa place dans Google , via
même du namesquatting. Il est donc essentiel de revenir en ligne le plus
rapidement possible.

De nombreux logiciels
permettent de restaurer rapidement une version correcte de votre site web où
seules les mises à jour très récentes n’existeront plus. Les bons hébergeurs
proposent toujours une sauvegarde journalière et une procédure de restauration.
N’hésitez pas à vous familiariser avec !

Certificat SSL

L’https
(Hypertext Transfer Protocol Secure ou protocole de transfert hypertexte
sécurisé) est un système qui sécurise la confidentialité des données échangées
entre l’internaute et le site sur lequel il est connecté. Outre le début de
l’url qui commence par https, on voit un petit cadenas sur la barre d’adresse
quand on est sur un site en https.

Https
est la version sécurisée et cryptée d’http et s’obtient en ajoutant à votre
site un certificat SSL (option possible chez la plupart des hébergeurs).

L’
https va limiter les risques pour l’internaute qui visite votre site et lui
donner une sensation de confiance. En revanche si votre url est de type http://,
Google prévient l’utilisateur que le
site n’est pas sécurisé
et ceci peut éloigner les visiteurs les plus méfiants.

L’intérêt premier de Google est le confort
de l’internaute.
Le fait d’évoluer dans un environnement sécurisé avec un
certificat SSL prouve que le propriétaire du site fait des efforts pour le
confort et la sécurité de l’internaute.

L’https
est donc devenu un facteur de référencement naturel et donne un petit plus aux
performances SEO de votre site web. Selon le type de votre site et le niveau de
sécurité que vous souhaitez, vous avez le choix entre différents certificats
SSL
: simple, multi-domaine ou générique.

Pour
l’installation, faites confiance à un professionnel ou à votre hébergeur,
notamment si votre site est complexe.  

Afficher plus

Articles similaires

Bouton retour en haut de la page
Fermer