Il y a quelques semaines, la Centrale d’enregistrement et d’analyse pour la sûreté de l’information MELANI a montré dans son rapport semestriel à quel point la sécurité des sites Internet suisses restait négligée. Il n’en fallait pas plus pour que nous traitions, dans cet article, des principales mesures permettant d’assurer la sécurité d’un site Internet.

Actualise régulièrement ton logiciel!
On ne fait pas d’omelette sans casser des œufs. De nouvelles failles sécuritaires sont régulièrement découvertes et les développeurs du logiciel les corrigent par le biais de mises à jour. Négliger l’installation des mises à jour logicielles, c’est laisser la porte grande ouverte aux pirates. Car pour les cybercriminels, trouver des installations vulnérables sur Internet est un processus automatisé très simple.

Si tu utilises un CMS comme WordPress, Joomla ou Typo3, tu dois t’assurer que tu disposes toujours de la dernière version. Bien que WordPress installe automatiquement certaines mises à jour de sécurité mineures, le passage à la version supérieure nécessite une confirmation de ta part (voire une manipulation) dans la section administration du logiciel. Ceux qui préfèrent jouer la carte de la sécurité configureront l’installation automatique des nouvelles versions. Voici des explications à ce sujet pour Wordpress. Et n’oublie pas d’actualiser régulièrement les plugins ou les templates.

Utilise des outils de sécurité
Pour tester rapidement si ton site Internet est déjà exploité par des pirates, tu peux utiliser par exemple le „Website Malware and Security Scanner“ gratuit de Sucuri. Dans tous les cas, il est conseillé de garder un œil sur les activités de ton site Internet. Pour WordPress, il existe des plugins adaptés comme Sucuri Security ou Wordfence. Tous deux surveillent les fichiers, signalent les mises à jour nécessaires et proposent des fonctions de sécurité supplémentaires, également en versions gratuites.

Simple mais efficace: des mots de passe forts
Honnêtement, est-il difficile de deviner le mot de passe d’accès à ton panneau d’administration CMS? Si un pirate parvient à avoir accès aux pages d’administration de ton logiciel, il peut faire ce que bon lui semble. La plus simple des précautions est donc de choisir un mot de passe fort. Il doit contenir des lettres, des chiffres et éventuellement quelques caractères spéciaux. Changer le mot de passe après quelques mois d’utilisation ne peut pas faire de mal non plus. Nous avons déjà écrit plusieurs articles sur ce blog, il y a déjà quelque temps, au sujet des mots de passe.

Sauvegardes régulières
Tout le monde en parle, mais beaucoup ne le font pas, par paresse. Cela paraît incroyable car on se rend bien souvent compte de l’importance d’une sauvegarde au moment où on en a besoin. Et c’est très fâcheux quand elle n’a pas été faite à temps.

Les architectures à plugins des CMS modernes permettent d’automatiser les sauvegardes, une tâche ennuyeuse mais en effet nécessaire. Sur WordPress, la procédure est gérée par des plugins comme BackWPup ou VaultPress, sur Joomla par Easy Joomla Backup afin de créer des sauvegardes de données à intervalles réguliers.

Supprime les installations et plugins inutiles
Chaque élément de code sur ton serveur Web peut représenter une faille de sécurité potentielle. Cela s’applique notamment aux fichiers ou plugins que tu n’utilises plus depuis longtemps, comme par exemple une ancienne installation test. Dans ce cas, supprime-la complètement. Quoi de plus fâcheux que de se faire pirater son site à cause d’une installation inutile qui traîne sur le serveur!

Une fois les mesures de sécurité correctement appliquées, il te sera facile de maintenir ton installation logicielle à jour. Ainsi, tu pourras dormir sur tes deux oreilles!

Pour plus d’informations sur la sécurité, notamment pour WordPress, consulte également le « Le b.a.-ba de la sécurité WordPress »

Conseils pour des sites Internet sécurisés

Thomas Brühwiler

Thomas Brühwiler occupe le poste de Head of Communication chez Hostpoint et est également responsable des activités dans le domaine des médias sociaux. Tom tout jeune déjà, il tapait sur un Commodore 64, recopiant des pages de code Basic à partir de manuels, et finissait souvent par constater ensuite qu’une erreur s’était glissée dans l’enchevêtrement de caractères et que le programme ne fonctionnait pas. Quoi qu’il en soit, il ne peut maintenant plus se passer d’un ordinateur.

0