Ce chiffre peut para\u00eetre effrayant, mais il ne faut pas croire que les sites web sont compl\u00e8tement d\u00e9munis face aux cyberattaques. Au contraire, il existe toute une s\u00e9rie de bonnes pratiques et d’outils que vous pouvez utiliser pour d\u00e9fendre votre site et emp\u00eacher que vos donn\u00e9es ne soient vol\u00e9es ou prises en otage.<\/p>\n\n
Tout d’abord, nous allons examiner les types de cybercriminalit\u00e9 les plus courants, afin que vous sachiez \u00e0 quoi vous attendre. Nous passerons ensuite en revue les mesures que vous pouvez prendre pour prot\u00e9ger votre site contre les pirates informatiques et am\u00e9liorer sa s\u00e9curit\u00e9 globale.<\/p>\n\n
<\/a>Types courants de cyberattaques<\/h2>\n\n![\"Découvrez](\"https:\/\/www.bluehost.com\/blog\/wp-content\/uploads\/2015\/11\/Cyberattacks-types.png\")
<\/figure>\n\nBien qu\u2019il puisse sembler que toutes les cyberattaques sont les m\u00eames, il en existe en fait plusieurs types diff\u00e9rents dont vous devez \u00eatre conscient si vous voulez prot\u00e9ger votre site Web contre les pirates.<\/p>\n\n
Examinons de plus pr\u00e8s les six plus courants :<\/p>\n\n
<\/a>Logiciels malveillants<\/h3>\n\nLe terme \u00ab malware \u00bb comprend les logiciels malveillants et les virus qui sont install\u00e9s soit par l’utilisateur, par exemple lorsque vous cliquez sur un lien figurant dans un courriel suspect, soit par une faille de s\u00e9curit\u00e9 dans le r\u00e9seau de votre h\u00f4te. Il est m\u00eame possible que les fichiers t\u00e9l\u00e9charg\u00e9s par les visiteurs de votre site web contiennent des logiciels malveillants.<\/p>\n\n
Les logiciels malveillants sont nuisibles car ils peuvent obtenir vos identifiants de connexion, inscrire votre compte \u00e0 des services premium sans votre consentement et m\u00eame verrouiller votre appareil. Il s\u2019agit \u00e9galement d\u2019un probl\u00e8me en constante \u00e9volution, BlackBerry estimant qu\u2019un nouveau type de logiciel malveillant a \u00e9t\u00e9 d\u00e9ploy\u00e9 toutes les 60 secondes<\/a> de d\u00e9cembre 2022 \u00e0 f\u00e9vrier 2023. <\/p>\n\n<\/a>Hame\u00e7onnage<\/h3>\n\nLe phishing est le type d\u2019attaque le plus courant de nos jours. En fait, 41 % des <\/a>cyberattaques en 2022<\/a> \u00e9taient des stratag\u00e8mes de phishing. Avec ces attaques, un pirate tente de voler des informations \u00e0 un utilisateur en envoyant des e-mails ou d\u2019autres communications importantes. Si vous cliquez sur l\u2019un des liens, vous risquez d\u2019installer accidentellement un logiciel malveillant ou un ransomware. <\/p>\n\nOn parle alors d’attaques par hame\u00e7onnage, car le pirate essaie de \u00ab p\u00eacher \u00bb des informations. S’ils parviennent \u00e0 acc\u00e9der \u00e0 votre compte, ils peuvent t\u00e9l\u00e9charger des donn\u00e9es clients importantes telles que les coordonn\u00e9es bancaires ou les informations de connexion.<\/p>\n\n
<\/a>Attaque par d\u00e9ni de service (DoS)<\/h3>\n\nUne attaque par d\u00e9ni de service (DoS) se produit lorsque vos utilisateurs enregistr\u00e9s ne peuvent pas acc\u00e9der \u00e0 leurs comptes, qu’il s’agisse d’une messagerie \u00e9lectronique, d’une banque ou d’un serveur web, en raison de tentatives de piratage. Parfois, un seul ordinateur peut \u00eatre \u00e0 l’origine de l’attaque, mais d’autres fois, il s’agit d’une attaque par d\u00e9ni de service distribu\u00e9, ou DDoS, qui concerne plusieurs machines.<\/p>\n\n
Bien que ces attaques puissent prendre diff\u00e9rentes formes, leurs objectifs sont tous les m\u00eames : perturber votre service. Plus alarmant encore, leur fr\u00e9quence augmente rapidement. En 2022, le nombre mondial d\u2019attaques DDoS a augment\u00e9 de 150 %<\/a> par rapport \u00e0 l\u2019ann\u00e9e pr\u00e9c\u00e9dente. <\/p>\n\n<\/a>Injection SQL<\/h3>\n\nA SQL injection<\/a> is when a hacker is able to insert harmful code into your website, giving them access to sensitive information like usernames and passwords. This could happen when you have a form users can use to input their own information. If you don\u2019t place limits on what users can enter, someone could add their code and gain access to your database.<\/p>\n\nL\u2019Open Worldwide Application Security Project (OWASP) indique que les attaques par injection \u00e9taient les troisi\u00e8mes attaques les plus courantes en 2021, la derni\u00e8re ann\u00e9e pour laquelle des donn\u00e9es \u00e9taient disponibles. Ils ont constat\u00e9 des occurrences de ces attaques sur plus de 274 000 applications<\/a>. <\/p>\n\n<\/a>Ransomware<\/h3>\n\nTechniquement, le ransomware est un type de logiciel malveillant, mais cette forme d’attaque a gagn\u00e9 en importance r\u00e9cemment et doit \u00eatre mentionn\u00e9e s\u00e9par\u00e9ment. Le logiciel utilis\u00e9 dans les attaques de ransomware crypte vos donn\u00e9es, les rendant souvent inutilisables jusqu’\u00e0 ce que vous payiez une ran\u00e7on au pirate pour lib\u00e9rer vos informations.<\/p>\n\n
Comme vous pouvez l\u2019imaginer, perdre l\u2019acc\u00e8s au site web de votre entreprise pourrait causer beaucoup de dommages, tant \u00e0 vos finances qu\u2019\u00e0 votre r\u00e9putation. Selon une enqu\u00eate de Capterra, deux petites entreprises sur cinq<\/a> ont pay\u00e9 entre 50 000 $ et 5 000 000 $ en r\u00e9ponse \u00e0 une demande de ran\u00e7on en 2022. <\/p>\n\n<\/a>Scripts intersites (XSS)<\/h3>\n\nCes attaques se produisent lorsqu’un pirate informatique injecte un code malveillant sur un site web qui est par ailleurs s\u00fbr. Le code le plus couramment utilis\u00e9 est JavaScript. Bien que le propri\u00e9taire du site web ne soit g\u00e9n\u00e9ralement pas affect\u00e9, les attaques XSS<\/a> utilisent le site web comme un pont, connectant le pirate aux donn\u00e9es de vos clients. <\/p>\n\nLe cross-site scripting est une autre attaque de type injection, donc la protection de vos formulaires, la v\u00e9rification des informations des utilisateurs et la v\u00e9rification constante de votre code sont vos meilleurs atouts pour prot\u00e9ger votre site Web.<\/p>\n\n
<\/a>Pourquoi les entreprises devraient-elles prot\u00e9ger leurs sites Web contre les pirates ?<\/h2>\n\nLa protection de votre site web contre les pirates informatiques a plusieurs objectifs. Il r\u00e9duit le risque de temps d’arr\u00eat co\u00fbteux et de perturbations op\u00e9rationnelles, ce qui vous permet d’\u00e9conomiser de l’argent \u00e0 long terme, et il renforce la confiance de vos clients dans votre site web et dans l’ensemble de votre entreprise.<\/p>\n\n
Bien que l\u2019am\u00e9lioration de votre s\u00e9curit\u00e9 g\u00e9n\u00e9rale devrait toujours \u00eatre une priorit\u00e9 en tant que propri\u00e9taire de site Web, vous b\u00e9n\u00e9ficierez de nombreux avantages suppl\u00e9mentaires, notamment :<\/p>\n\n
\n- Moins de perturbations op\u00e9rationnelles<\/strong> : selon une enqu\u00eate de Deloitte, les perturbations op\u00e9rationnelles r\u00e9sultant d\u2019une cyberattaque sont la principale cons\u00e9quence signal\u00e9e par les entreprises<\/a>. En prot\u00e9geant votre site Web contre les attaques, vous subirez moins d\u2019interruptions, augmenterez votre efficacit\u00e9 et r\u00e9duirez le temps perdu \u00e0 r\u00e9tablir les processus. <\/li>\n\n\n\n
- R\u00e9duire les temps d\u2019arr\u00eat<\/strong> : Les temps d\u2019arr\u00eat impr\u00e9vus peuvent avoir de graves cons\u00e9quences sur les r\u00e9sultats de votre entreprise. Imaginez que votre site tombe en panne pendant plusieurs heures pendant la p\u00e9riode la plus charg\u00e9e de l\u2019ann\u00e9e. Combien de ventes perdriez-vous ? En investissant dans des protocoles et des outils de s\u00e9curit\u00e9 appropri\u00e9s, vous r\u00e9duirez la probabilit\u00e9 de temps d\u2019arr\u00eat en raison d\u2019une cyberattaque. <\/li>\n\n\n\n
- \u00c9conomisez de l\u2019argent<\/strong> : Bien que les avantages de payer pour des plugins de s\u00e9curit\u00e9<\/a> ne soient pas toujours \u00e9vidents, il est important d\u2019envisager l\u2019alternative. IBM a constat\u00e9 que le co\u00fbt moyen mondial d\u2019une violation de donn\u00e9es \u00e9tait de 4,45 millions de dollars<\/a> en 2023. Ces frais mensuels de plugin semblent \u00eatre un petit prix \u00e0 payer en comparaison. <\/li>\n\n\n\n
- Renforcez la confiance avec les clients<\/strong> : lorsque vous prot\u00e9gez votre site Web avec un certificat SSL<\/a>, des plugins et un logiciel de s\u00e9curit\u00e9, vous rassurez les visiteurs sur le fait que vous prot\u00e9gez leurs donn\u00e9es, ce pour quoi la plupart des clients ont besoin d\u2019aide. ESET a constat\u00e9 que si plus de clients faisaient des achats en ligne qu\u2019avant la pand\u00e9mie, seuls 29 % ont d\u00e9clar\u00e9 se sentir tr\u00e8s en s\u00e9curit\u00e9<\/a> en le faisant. <\/li>\n<\/ul>\n\n
<\/a>Bonnes pratiques pour prot\u00e9ger votre site contre les pirates<\/h2>\n\nMaintenant que nous avons vu pourquoi vous devriez prot\u00e9ger votre site Web contre les pirates, il est temps de voir comment<\/em> vous pouvez le faire.<\/p>\n\nNous avons divis\u00e9 cette section en trois cat\u00e9gories principales : l’h\u00e9bergement, WordPress et les meilleures pratiques sp\u00e9cifiques au site web. Cela vous permettra de trouver plus rapidement les informations que vous recherchez, car certaines des mesures \u00e0 prendre peuvent s’appliquer davantage \u00e0 l’un de ces domaines qu’aux autres.<\/p>\n\n
<\/a>Bonnes pratiques de s\u00e9curit\u00e9 de l\u2019h\u00e9bergement<\/h3>\n\nLa recherche d’un h\u00e9bergeur s\u00e9curis\u00e9 doit figurer en t\u00eate de votre liste de choses \u00e0 faire pour prot\u00e9ger votre site web des pirates informatiques. Si vous ne travaillez pas avec un h\u00e9bergeur s\u00fbr et r\u00e9put\u00e9, vous risquez de vous retrouver avec un site web vuln\u00e9rable aux attaques.<\/p>\n\n
Tout d\u2019abord, vous voudrez choisir un h\u00e9bergeur Web qui int\u00e8gre un certificat SSL<\/a> dans ses plans. Un certificat SSL cryptera les connexions de vos visiteurs, de sorte que s\u2019ils partagent des donn\u00e9es sensibles, elles ne seront pas accessibles aux pirates. <\/p>\n\nBluehost inclut un certificat SSL gratuit pour la premi\u00e8re ann\u00e9e lorsque vous souscrivez \u00e0 l\u2019un de nos forfaits d\u2019h\u00e9bergement partag\u00e9<\/a> .<\/p>\n\n![\"Il](\"https:\/\/www.bluehost.com\/blog\/wp-content\/uploads\/2015\/11\/SSL-certificate-Bluehost.png\")
<\/figure>\n\nEnsuite, vous devez rechercher un h\u00e9bergeur qui fournit un r\u00e9seau de diffusion de contenu<\/a> (CDN) avec ses plans d\u2019h\u00e9bergement. Les CDN sont distribu\u00e9s, ce qui permet de mieux g\u00e9rer les niveaux \u00e9lev\u00e9s de trafic frauduleux cr\u00e9\u00e9s par une attaque DDoS. Les CDN ont \u00e9galement tendance \u00e0 utiliser un pare-feu d\u2019applications Web (WAF), qui aide \u00e0 la fois \u00e0 surveiller et \u00e0 filtrer le trafic. <\/p>\n\nEnfin, vous devez choisir un fournisseur d’h\u00e9bergement qui propose un protocole de transfert de fichiers s\u00e9curis\u00e9 (SFTP) au lieu du protocole de transfert de fichiers (FTP). Cette option de backend crypte toutes les donn\u00e9es transf\u00e9r\u00e9es du c\u00f4t\u00e9 du serveur, ce qui rend l’acc\u00e8s \u00e0 vos fichiers plus difficile pour les pirates.<\/p>\n\n
En plus de ces trois fonctionnalit\u00e9s de s\u00e9curit\u00e9, un fournisseur d\u2019h\u00e9bergement Web s\u00e9curis\u00e9 doit \u00e9galement offrir des choses comme la v\u00e9rification \u00e0 2 facteurs et des services de d\u00e9tection et de suppression des logiciels malveillants.<\/p>\n\n
<\/a>Meilleures pratiques en mati\u00e8re de s\u00e9curit\u00e9 pour WordPress<\/h3>\n\nWordPress est le syst\u00e8me de gestion de contenu (CMS) open-source le plus populaire, en partie gr\u00e2ce \u00e0 sa facilit\u00e9 d’utilisation et de personnalisation. Mais cette popularit\u00e9 a un co\u00fbt. Les pirates sont plus susceptibles d’essayer d’attaquer un CMS qui est utilis\u00e9 sur une majorit\u00e9 de sites web qu’un CMS qui ne l’est pas.<\/p>\n\n
Heureusement, il existe autant de fa\u00e7ons de prot\u00e9ger votre site Web WordPress des failles de s\u00e9curit\u00e9 qu\u2019il y a de pirates qui tentent de les exploiter.<\/p>\n\n
La premi\u00e8re chose \u00e0 faire est de mettre en place des mots de passe forts pour tous vos comptes WordPress. De cette mani\u00e8re, il est beaucoup moins probable qu’un pirate informatique soit en mesure de p\u00e9n\u00e9trer par force brute sur votre site web. Et puisque nous parlons de connexion, vous devriez \u00e9galement diff\u00e9rencier vos noms d’utilisateur.<\/p>\n\n
Pensez \u00e9galement \u00e0 r\u00e9duire le nombre de personnes ayant un acc\u00e8s de niveau administrateur \u00e0 votre compte WordPress. Vous pouvez toujours accorder aux utilisateurs non essentiels un acc\u00e8s de niveau \u00e9diteur, auteur ou contributeur. Cela limite les fichiers avec lesquels ils peuvent interagir, r\u00e9duisant ainsi les risques que quelqu’un ajoute accidentellement quelque chose de malveillant sur votre site.<\/p>\n\n
Vous devez \u00e9galement v\u00e9rifier fr\u00e9quemment votre installation WordPress pour voir si une nouvelle mise \u00e0 jour du correctif de s\u00e9curit\u00e9 est disponible. Les mises \u00e0 jour de s\u00e9curit\u00e9 sont propos\u00e9es \u00e0 la fois par WordPress et par les plugins que vous utilisez sur votre site web.<\/p>\n\n![\"Configurez](\"https:\/\/www.bluehost.com\/blog\/wp-content\/uploads\/2015\/11\/Automatically-update-plugins.png\")
<\/figure>\n\nVous pouvez m\u00eame configurer votre WordPress pour mettre \u00e0 jour automatiquement votre site Web. Sur votre tableau de bord, trouvez l\u2019ic\u00f4ne Bluehost dans le coin sup\u00e9rieur gauche. Rendez-vous dans les param\u00e8tres<\/strong> et vous trouverez une section sur les mises \u00e0 jour automatiques. Basculez les boutons pour mettre \u00e0 jour automatiquement votre WordPress, vos plugins et vos th\u00e8mes. <\/p>\n\nEt oui, vous devez absolument installer des plugins de s\u00e9curit\u00e9. Voici quelques-unes des plus populaires :<\/p>\n\n
\n- Sucuri<\/strong><\/a> : Ce plugin de s\u00e9curit\u00e9 gratuit a des centaines d\u2019avis 5 \u00e9toiles et vous aidera \u00e0 surveiller votre site Web et \u00e0 rechercher les logiciels malveillants.<\/li>\n<\/ul>\n\n
![\"Les](\"https:\/\/www.bluehost.com\/blog\/wp-content\/uploads\/2015\/11\/WordPress-security-plugins.png\")
Source de l’image<\/a><\/figcaption><\/figure>\n\n\n- Limiter les tentatives de connexion recharg\u00e9es<\/strong><\/a> : Ce plugin vous permet de limiter le nombre de fois qu\u2019un utilisateur peut essayer de se connecter \u00e0 votre site Web. Vous pouvez \u00e9galement ajuster la dur\u00e9e des temps d\u2019attente entre les tentatives. <\/li>\n<\/ul>\n\n
\n- Wordfence<\/strong><\/a> : Cette application de s\u00e9curit\u00e9 populaire est livr\u00e9e avec une \u00e9quipe d\u2019intervention de s\u00e9curit\u00e9 24h\/24 et 7j\/7, une analyse des logiciels malveillants, une liste de blocage d\u2019adresses IP et un pare-feu.<\/li>\n<\/ul>\n\n
Une derni\u00e8re chose que vous devez consid\u00e9rer est le fournisseur d\u2019h\u00e9bergement en qui vous avez confiance pour maintenir votre site WordPress. Bien qu\u2019il existe des centaines de soci\u00e9t\u00e9s d\u2019h\u00e9bergement, seule une poign\u00e9e est recommand\u00e9e par WordPress<\/a>, y compris Bluehost. <\/p>\n\n<\/a>Bonnes pratiques en mati\u00e8re de s\u00e9curit\u00e9 des sites Web<\/h3>\n\nEnfin, nous abordons les questions de s\u00e9curit\u00e9 au niveau du site. Il s’agit de l’int\u00e9gration d’un code malveillant dans votre site web. Les portes d\u00e9rob\u00e9es des sites web, c’est-\u00e0-dire les points d’entr\u00e9e cach\u00e9s qui ne sont souvent pas surveill\u00e9s, repr\u00e9sentent un risque s\u00e9rieux pour la s\u00e9curit\u00e9 de votre site.<\/p>\n\n
En fait, un rapport de 2021 de Sucuri a r\u00e9v\u00e9l\u00e9 que plus de 60 % des sites Web<\/a> contenaient au moins une porte d\u00e9rob\u00e9e. Pour les trouver et les supprimer, vous devez rechercher des scripts obsol\u00e8tes, car il peut s\u2019agir d\u2019un probl\u00e8me de s\u00e9curit\u00e9. Parmi les signes de scripting obsol\u00e8te, citons les anciens plugins et les liens bris\u00e9s. <\/p>\n\nLe cross-site scripting (XSS) est une autre source de pr\u00e9occupation pour les utilisateurs qui utilisent des applications JavaScript. Pour prot\u00e9ger votre site contre les attaques XSS, veillez \u00e0 mettre \u00e0 jour vos applications fr\u00e9quemment, g\u00e9n\u00e9ralement tous les deux mois au plus tard, afin d’\u00e9viter d’exposer votre site \u00e0 des vuln\u00e9rabilit\u00e9s.<\/p>\n\n
En outre, de nombreux sites web utilisent PHP, qui est particuli\u00e8rement vuln\u00e9rable aux injections SQL<\/a>. Pour d\u00e9fendre votre site contre ces attaques, veillez \u00e0 mettre fr\u00e9quemment \u00e0 jour votre version de PHP et \u00e0 utiliser un certificat SSL pour prot\u00e9ger votre site web. Il est \u00e9galement conseill\u00e9 de suivre les meilleures pratiques, comme l’enregistrement de toutes les erreurs et l’utilisation de l’encodage des URL. <\/p>\n\nVous devez \u00e9galement faire attention aux personnes que vous autorisez \u00e0 travailler sur votre site Web et au code qu\u2019elles installent, car un d\u00e9veloppeur peu scrupuleux pourrait installer un code malveillant \u00e0 votre insu.<\/p>\n\n
Il est \u00e9galement conseill\u00e9 d’effectuer des sauvegardes r\u00e9guli\u00e8res de votre site web. Ainsi, une version propre sera pr\u00eate au cas o\u00f9 votre site principal serait compromis.<\/p>\n\n
<\/a>Mesures de s\u00e9curit\u00e9 pour diff\u00e9rents types de sites web<\/h2>\n\nSelon le type de site web que vous g\u00e9rez, vous devrez peut-\u00eatre prendre des mesures sp\u00e9cifiques pour prot\u00e9ger vos donn\u00e9es. Nous avons divis\u00e9 cette section en deux parties pour vous aider \u00e0 trouver les informations de s\u00e9curit\u00e9 les plus pertinentes pour votre site.<\/p>\n\n
<\/a>Mesures de s\u00e9curit\u00e9 du blog<\/h3>\n\nSi vous autorisez les utilisateurs \u00e0 t\u00e9l\u00e9charger des donn\u00e9es, essayez de limiter le type d’informations qu’ils peuvent t\u00e9l\u00e9charger. Limitez \u00e9galement les types de t\u00e9l\u00e9chargement de fichiers aux seuls fichiers n\u00e9cessaires, comme les JPEG ou les PDF, et plafonnez \u00e9galement la taille maximale des fichiers.<\/p>\n\n
Une autre mesure de s\u00e9curit\u00e9 \u00e0 prendre consiste \u00e0 n’utiliser que les plugins essentiels sur votre blog. S’il peut \u00eatre amusant d’essayer de nouveaux plugins, un trop grand nombre d’entre eux peut non seulement ralentir votre site web, mais aussi pr\u00e9senter un risque pour la s\u00e9curit\u00e9. Vous devez toujours supprimer les plugins que vous n’utilisez plus ou qui ne sont plus pris en charge.<\/p>\n\n
<\/a>Mesures de s\u00e9curit\u00e9 des sites de commerce \u00e9lectronique<\/h3>\n\nVous devez \u00eatre encore plus prudent lorsque vous vous prot\u00e9gez contre les pirates lorsque vous avez des informations sur les clients \u00e0 prot\u00e9ger.<\/p>\n\n
Si vous acceptez les paiements sur votre site Web<\/a>, assurez-vous de suivre les bonnes pratiques, telles que la fourniture d\u2019une passerelle s\u00e9curis\u00e9e pour les paiements par carte de cr\u00e9dit et le respect de toutes les r\u00e9glementations sur les donn\u00e9es sensibles, comme la norme de s\u00e9curit\u00e9 des donn\u00e9es de l\u2019industrie des cartes de paiement (PCI DSS). Vous pouvez \u00e9galement investir dans un pare-feu pour d\u00e9fendre votre boutique contre les attaques plus avanc\u00e9es. Bluehost s\u2019est associ\u00e9 \u00e0 SiteLock<\/a> pour prot\u00e9ger ses clients. SiteLock offre une protection par pare-feu d\u2019application Web (WAF) et analyse votre site Web \u00e0 la recherche de logiciels malveillants. <\/p>\n\n![\"SiteLock](\"https:\/\/www.bluehost.com\/blog\/wp-content\/uploads\/2015\/11\/Protect-websites-SiteLock.png\")
Source de l’image<\/a><\/figcaption><\/figure>\n\nListe de contr\u00f4le de la s\u00e9curit\u00e9 du site Web<\/h2>\n\n
Apprendre \u00e0 prot\u00e9ger son site web contre les pirates informatiques est un vaste sujet, mais il ne faut pas se laisser submerger. Pour vous aider \u00e0 d\u00e9marrer, voici une liste de contr\u00f4le pratique \u00e0 utiliser pour r\u00e9duire les risques :<\/p>\n\n
\n- Mettez \u00e0 jour vos plugins<\/strong> : Les plugins obsol\u00e8tes sont un moyen facile pour les pirates d\u2019acc\u00e9der \u00e0 votre site Web. Activez les mises \u00e0 jour automatiques sur tous vos plugins pour les garder en s\u00e9curit\u00e9. <\/li>\n<\/ul>\n\n
\n- Changez votre mot de passe<\/strong> : C\u2019est simple, mais il est important de changer votre mot de passe p\u00e9riodiquement. Limitez le nombre de tentatives de connexion autoris\u00e9es, en particulier si plusieurs utilisateurs se connectent \u00e9galement. <\/li>\n<\/ul>\n\n
\n- D\u00e9barrassez-vous des fichiers et dossiers suspects<\/strong> : Si vous ne vous souvenez pas d\u2019avoir install\u00e9 quelque chose, il y a de fortes chances que vous devriez envisager de le supprimer. Vous pouvez toujours sauvegarder votre site Web avant de supprimer quelque chose si vous craignez que cela ne soit important. <\/li>\n<\/ul>\n\n
\n- Inscrivez-vous \u00e0 l\u2019authentification \u00e0 deux facteurs<\/strong> : Cette option est actuellement propos\u00e9e par la plupart des soci\u00e9t\u00e9s d\u2019h\u00e9bergement et constitue un bon moyen de r\u00e9duire le risque d\u2019acc\u00e8s non autoris\u00e9.<\/li>\n<\/ul>\n\n
\n- Analysez votre site Web \u00e0 la recherche de logiciels malveillants<\/strong> : L\u2019analyse des logiciels malveillants est une \u00e9tape simple \u00e0 laquelle vous pouvez vous inscrire avec un service comme SiteLock. Apr\u00e8s une v\u00e9rification rapide, vous saurez si votre site web a \u00e9t\u00e9 compromis. Id\u00e9alement, vous voudrez effectuer une analyse approfondie au moins une fois par mois. <\/li>\n<\/ul>\n\n
\n- D\u00e9sinstallez le script inutilis\u00e9<\/strong> : Si vous utilisez votre site Web depuis un certain temps, vous avez peut-\u00eatre d\u2019anciens plugins, th\u00e8mes ou scripts que vous n\u2019utilisez plus. D\u00e9sinstallez tout ce que vous n\u2019ex\u00e9cutez plus pour r\u00e9duire les risques qu\u2019un pirate pirate informatique s\u2019introduise sur votre site par le biais d\u2019un code obsol\u00e8te. <\/li>\n<\/ul>\n\n
![\"Utilisez](\"https:\/\/www.bluehost.com\/blog\/wp-content\/uploads\/2015\/11\/2-step-verification.png\")
<\/figure>\n\nR\u00e9flexions finales : Comment prot\u00e9ger votre site web contre les pirates<\/h2>\n\n
Bien qu’une violation de donn\u00e9es ou une autre attaque semble effrayante, il existe des mesures que vous pouvez prendre pour prot\u00e9ger votre site web contre les risques de s\u00e9curit\u00e9. En suivant les bonnes pratiques d\u00e9crites ci-dessus, comme la d\u00e9sinstallation des plugins inutilis\u00e9s et l’ex\u00e9cution r\u00e9guli\u00e8re d’analyses de logiciels malveillants, vous pouvez r\u00e9duire le risque d’\u00eatre victime de la cybercriminalit\u00e9.<\/p>\n\n
Il est important d\u2019apprendre \u00e0 prot\u00e9ger votre site Web contre les pirates, et l\u2019une des meilleures choses que vous puissiez faire est de choisir un h\u00e9bergeur Web digne de confiance.<\/p>\n\n
Chez Bluehost, nous prenons votre s\u00e9curit\u00e9 au s\u00e9rieux. C\u2019est pourquoi chacun de nos plans d\u2019h\u00e9bergement WordPress<\/a> est livr\u00e9 avec un CDN gratuit, un certificat SSL gratuit pour la premi\u00e8re ann\u00e9e et un acc\u00e8s 24h\/24 et 7j\/7 \u00e0 notre \u00e9quipe d\u2019experts. <\/p>\n\n
<\/figure>\n\nBien qu\u2019il puisse sembler que toutes les cyberattaques sont les m\u00eames, il en existe en fait plusieurs types diff\u00e9rents dont vous devez \u00eatre conscient si vous voulez prot\u00e9ger votre site Web contre les pirates.<\/p>\n\n
Examinons de plus pr\u00e8s les six plus courants :<\/p>\n\n
<\/a>Logiciels malveillants<\/h3>\n\nLe terme \u00ab malware \u00bb comprend les logiciels malveillants et les virus qui sont install\u00e9s soit par l’utilisateur, par exemple lorsque vous cliquez sur un lien figurant dans un courriel suspect, soit par une faille de s\u00e9curit\u00e9 dans le r\u00e9seau de votre h\u00f4te. Il est m\u00eame possible que les fichiers t\u00e9l\u00e9charg\u00e9s par les visiteurs de votre site web contiennent des logiciels malveillants.<\/p>\n\n
Les logiciels malveillants sont nuisibles car ils peuvent obtenir vos identifiants de connexion, inscrire votre compte \u00e0 des services premium sans votre consentement et m\u00eame verrouiller votre appareil. Il s\u2019agit \u00e9galement d\u2019un probl\u00e8me en constante \u00e9volution, BlackBerry estimant qu\u2019un nouveau type de logiciel malveillant a \u00e9t\u00e9 d\u00e9ploy\u00e9 toutes les 60 secondes<\/a> de d\u00e9cembre 2022 \u00e0 f\u00e9vrier 2023. <\/p>\n\n<\/a>Hame\u00e7onnage<\/h3>\n\nLe phishing est le type d\u2019attaque le plus courant de nos jours. En fait, 41 % des <\/a>cyberattaques en 2022<\/a> \u00e9taient des stratag\u00e8mes de phishing. Avec ces attaques, un pirate tente de voler des informations \u00e0 un utilisateur en envoyant des e-mails ou d\u2019autres communications importantes. Si vous cliquez sur l\u2019un des liens, vous risquez d\u2019installer accidentellement un logiciel malveillant ou un ransomware. <\/p>\n\nOn parle alors d’attaques par hame\u00e7onnage, car le pirate essaie de \u00ab p\u00eacher \u00bb des informations. S’ils parviennent \u00e0 acc\u00e9der \u00e0 votre compte, ils peuvent t\u00e9l\u00e9charger des donn\u00e9es clients importantes telles que les coordonn\u00e9es bancaires ou les informations de connexion.<\/p>\n\n
<\/a>Attaque par d\u00e9ni de service (DoS)<\/h3>\n\nUne attaque par d\u00e9ni de service (DoS) se produit lorsque vos utilisateurs enregistr\u00e9s ne peuvent pas acc\u00e9der \u00e0 leurs comptes, qu’il s’agisse d’une messagerie \u00e9lectronique, d’une banque ou d’un serveur web, en raison de tentatives de piratage. Parfois, un seul ordinateur peut \u00eatre \u00e0 l’origine de l’attaque, mais d’autres fois, il s’agit d’une attaque par d\u00e9ni de service distribu\u00e9, ou DDoS, qui concerne plusieurs machines.<\/p>\n\n
Bien que ces attaques puissent prendre diff\u00e9rentes formes, leurs objectifs sont tous les m\u00eames : perturber votre service. Plus alarmant encore, leur fr\u00e9quence augmente rapidement. En 2022, le nombre mondial d\u2019attaques DDoS a augment\u00e9 de 150 %<\/a> par rapport \u00e0 l\u2019ann\u00e9e pr\u00e9c\u00e9dente. <\/p>\n\n<\/a>Injection SQL<\/h3>\n\nA SQL injection<\/a> is when a hacker is able to insert harmful code into your website, giving them access to sensitive information like usernames and passwords. This could happen when you have a form users can use to input their own information. If you don\u2019t place limits on what users can enter, someone could add their code and gain access to your database.<\/p>\n\nL\u2019Open Worldwide Application Security Project (OWASP) indique que les attaques par injection \u00e9taient les troisi\u00e8mes attaques les plus courantes en 2021, la derni\u00e8re ann\u00e9e pour laquelle des donn\u00e9es \u00e9taient disponibles. Ils ont constat\u00e9 des occurrences de ces attaques sur plus de 274 000 applications<\/a>. <\/p>\n\n<\/a>Ransomware<\/h3>\n\nTechniquement, le ransomware est un type de logiciel malveillant, mais cette forme d’attaque a gagn\u00e9 en importance r\u00e9cemment et doit \u00eatre mentionn\u00e9e s\u00e9par\u00e9ment. Le logiciel utilis\u00e9 dans les attaques de ransomware crypte vos donn\u00e9es, les rendant souvent inutilisables jusqu’\u00e0 ce que vous payiez une ran\u00e7on au pirate pour lib\u00e9rer vos informations.<\/p>\n\n
Comme vous pouvez l\u2019imaginer, perdre l\u2019acc\u00e8s au site web de votre entreprise pourrait causer beaucoup de dommages, tant \u00e0 vos finances qu\u2019\u00e0 votre r\u00e9putation. Selon une enqu\u00eate de Capterra, deux petites entreprises sur cinq<\/a> ont pay\u00e9 entre 50 000 $ et 5 000 000 $ en r\u00e9ponse \u00e0 une demande de ran\u00e7on en 2022. <\/p>\n\n<\/a>Scripts intersites (XSS)<\/h3>\n\nCes attaques se produisent lorsqu’un pirate informatique injecte un code malveillant sur un site web qui est par ailleurs s\u00fbr. Le code le plus couramment utilis\u00e9 est JavaScript. Bien que le propri\u00e9taire du site web ne soit g\u00e9n\u00e9ralement pas affect\u00e9, les attaques XSS<\/a> utilisent le site web comme un pont, connectant le pirate aux donn\u00e9es de vos clients. <\/p>\n\nLe cross-site scripting est une autre attaque de type injection, donc la protection de vos formulaires, la v\u00e9rification des informations des utilisateurs et la v\u00e9rification constante de votre code sont vos meilleurs atouts pour prot\u00e9ger votre site Web.<\/p>\n\n
<\/a>Pourquoi les entreprises devraient-elles prot\u00e9ger leurs sites Web contre les pirates ?<\/h2>\n\nLa protection de votre site web contre les pirates informatiques a plusieurs objectifs. Il r\u00e9duit le risque de temps d’arr\u00eat co\u00fbteux et de perturbations op\u00e9rationnelles, ce qui vous permet d’\u00e9conomiser de l’argent \u00e0 long terme, et il renforce la confiance de vos clients dans votre site web et dans l’ensemble de votre entreprise.<\/p>\n\n
Bien que l\u2019am\u00e9lioration de votre s\u00e9curit\u00e9 g\u00e9n\u00e9rale devrait toujours \u00eatre une priorit\u00e9 en tant que propri\u00e9taire de site Web, vous b\u00e9n\u00e9ficierez de nombreux avantages suppl\u00e9mentaires, notamment :<\/p>\n\n
\n- Moins de perturbations op\u00e9rationnelles<\/strong> : selon une enqu\u00eate de Deloitte, les perturbations op\u00e9rationnelles r\u00e9sultant d\u2019une cyberattaque sont la principale cons\u00e9quence signal\u00e9e par les entreprises<\/a>. En prot\u00e9geant votre site Web contre les attaques, vous subirez moins d\u2019interruptions, augmenterez votre efficacit\u00e9 et r\u00e9duirez le temps perdu \u00e0 r\u00e9tablir les processus. <\/li>\n\n\n\n
- R\u00e9duire les temps d\u2019arr\u00eat<\/strong> : Les temps d\u2019arr\u00eat impr\u00e9vus peuvent avoir de graves cons\u00e9quences sur les r\u00e9sultats de votre entreprise. Imaginez que votre site tombe en panne pendant plusieurs heures pendant la p\u00e9riode la plus charg\u00e9e de l\u2019ann\u00e9e. Combien de ventes perdriez-vous ? En investissant dans des protocoles et des outils de s\u00e9curit\u00e9 appropri\u00e9s, vous r\u00e9duirez la probabilit\u00e9 de temps d\u2019arr\u00eat en raison d\u2019une cyberattaque. <\/li>\n\n\n\n
- \u00c9conomisez de l\u2019argent<\/strong> : Bien que les avantages de payer pour des plugins de s\u00e9curit\u00e9<\/a> ne soient pas toujours \u00e9vidents, il est important d\u2019envisager l\u2019alternative. IBM a constat\u00e9 que le co\u00fbt moyen mondial d\u2019une violation de donn\u00e9es \u00e9tait de 4,45 millions de dollars<\/a> en 2023. Ces frais mensuels de plugin semblent \u00eatre un petit prix \u00e0 payer en comparaison. <\/li>\n\n\n\n
- Renforcez la confiance avec les clients<\/strong> : lorsque vous prot\u00e9gez votre site Web avec un certificat SSL<\/a>, des plugins et un logiciel de s\u00e9curit\u00e9, vous rassurez les visiteurs sur le fait que vous prot\u00e9gez leurs donn\u00e9es, ce pour quoi la plupart des clients ont besoin d\u2019aide. ESET a constat\u00e9 que si plus de clients faisaient des achats en ligne qu\u2019avant la pand\u00e9mie, seuls 29 % ont d\u00e9clar\u00e9 se sentir tr\u00e8s en s\u00e9curit\u00e9<\/a> en le faisant. <\/li>\n<\/ul>\n\n
<\/a>Bonnes pratiques pour prot\u00e9ger votre site contre les pirates<\/h2>\n\nMaintenant que nous avons vu pourquoi vous devriez prot\u00e9ger votre site Web contre les pirates, il est temps de voir comment<\/em> vous pouvez le faire.<\/p>\n\nNous avons divis\u00e9 cette section en trois cat\u00e9gories principales : l’h\u00e9bergement, WordPress et les meilleures pratiques sp\u00e9cifiques au site web. Cela vous permettra de trouver plus rapidement les informations que vous recherchez, car certaines des mesures \u00e0 prendre peuvent s’appliquer davantage \u00e0 l’un de ces domaines qu’aux autres.<\/p>\n\n
<\/a>Bonnes pratiques de s\u00e9curit\u00e9 de l\u2019h\u00e9bergement<\/h3>\n\nLa recherche d’un h\u00e9bergeur s\u00e9curis\u00e9 doit figurer en t\u00eate de votre liste de choses \u00e0 faire pour prot\u00e9ger votre site web des pirates informatiques. Si vous ne travaillez pas avec un h\u00e9bergeur s\u00fbr et r\u00e9put\u00e9, vous risquez de vous retrouver avec un site web vuln\u00e9rable aux attaques.<\/p>\n\n
Tout d\u2019abord, vous voudrez choisir un h\u00e9bergeur Web qui int\u00e8gre un certificat SSL<\/a> dans ses plans. Un certificat SSL cryptera les connexions de vos visiteurs, de sorte que s\u2019ils partagent des donn\u00e9es sensibles, elles ne seront pas accessibles aux pirates. <\/p>\n\nBluehost inclut un certificat SSL gratuit pour la premi\u00e8re ann\u00e9e lorsque vous souscrivez \u00e0 l\u2019un de nos forfaits d\u2019h\u00e9bergement partag\u00e9<\/a> .<\/p>\n\n<\/figure>\n\nEnsuite, vous devez rechercher un h\u00e9bergeur qui fournit un r\u00e9seau de diffusion de contenu<\/a> (CDN) avec ses plans d\u2019h\u00e9bergement. Les CDN sont distribu\u00e9s, ce qui permet de mieux g\u00e9rer les niveaux \u00e9lev\u00e9s de trafic frauduleux cr\u00e9\u00e9s par une attaque DDoS. Les CDN ont \u00e9galement tendance \u00e0 utiliser un pare-feu d\u2019applications Web (WAF), qui aide \u00e0 la fois \u00e0 surveiller et \u00e0 filtrer le trafic. <\/p>\n\nEnfin, vous devez choisir un fournisseur d’h\u00e9bergement qui propose un protocole de transfert de fichiers s\u00e9curis\u00e9 (SFTP) au lieu du protocole de transfert de fichiers (FTP). Cette option de backend crypte toutes les donn\u00e9es transf\u00e9r\u00e9es du c\u00f4t\u00e9 du serveur, ce qui rend l’acc\u00e8s \u00e0 vos fichiers plus difficile pour les pirates.<\/p>\n\n
En plus de ces trois fonctionnalit\u00e9s de s\u00e9curit\u00e9, un fournisseur d\u2019h\u00e9bergement Web s\u00e9curis\u00e9 doit \u00e9galement offrir des choses comme la v\u00e9rification \u00e0 2 facteurs et des services de d\u00e9tection et de suppression des logiciels malveillants.<\/p>\n\n
<\/a>Meilleures pratiques en mati\u00e8re de s\u00e9curit\u00e9 pour WordPress<\/h3>\n\nWordPress est le syst\u00e8me de gestion de contenu (CMS) open-source le plus populaire, en partie gr\u00e2ce \u00e0 sa facilit\u00e9 d’utilisation et de personnalisation. Mais cette popularit\u00e9 a un co\u00fbt. Les pirates sont plus susceptibles d’essayer d’attaquer un CMS qui est utilis\u00e9 sur une majorit\u00e9 de sites web qu’un CMS qui ne l’est pas.<\/p>\n\n
Heureusement, il existe autant de fa\u00e7ons de prot\u00e9ger votre site Web WordPress des failles de s\u00e9curit\u00e9 qu\u2019il y a de pirates qui tentent de les exploiter.<\/p>\n\n
La premi\u00e8re chose \u00e0 faire est de mettre en place des mots de passe forts pour tous vos comptes WordPress. De cette mani\u00e8re, il est beaucoup moins probable qu’un pirate informatique soit en mesure de p\u00e9n\u00e9trer par force brute sur votre site web. Et puisque nous parlons de connexion, vous devriez \u00e9galement diff\u00e9rencier vos noms d’utilisateur.<\/p>\n\n
Pensez \u00e9galement \u00e0 r\u00e9duire le nombre de personnes ayant un acc\u00e8s de niveau administrateur \u00e0 votre compte WordPress. Vous pouvez toujours accorder aux utilisateurs non essentiels un acc\u00e8s de niveau \u00e9diteur, auteur ou contributeur. Cela limite les fichiers avec lesquels ils peuvent interagir, r\u00e9duisant ainsi les risques que quelqu’un ajoute accidentellement quelque chose de malveillant sur votre site.<\/p>\n\n
Vous devez \u00e9galement v\u00e9rifier fr\u00e9quemment votre installation WordPress pour voir si une nouvelle mise \u00e0 jour du correctif de s\u00e9curit\u00e9 est disponible. Les mises \u00e0 jour de s\u00e9curit\u00e9 sont propos\u00e9es \u00e0 la fois par WordPress et par les plugins que vous utilisez sur votre site web.<\/p>\n\n<\/figure>\n\nVous pouvez m\u00eame configurer votre WordPress pour mettre \u00e0 jour automatiquement votre site Web. Sur votre tableau de bord, trouvez l\u2019ic\u00f4ne Bluehost dans le coin sup\u00e9rieur gauche. Rendez-vous dans les param\u00e8tres<\/strong> et vous trouverez une section sur les mises \u00e0 jour automatiques. Basculez les boutons pour mettre \u00e0 jour automatiquement votre WordPress, vos plugins et vos th\u00e8mes. <\/p>\n\nEt oui, vous devez absolument installer des plugins de s\u00e9curit\u00e9. Voici quelques-unes des plus populaires :<\/p>\n\n
\n- Sucuri<\/strong><\/a> : Ce plugin de s\u00e9curit\u00e9 gratuit a des centaines d\u2019avis 5 \u00e9toiles et vous aidera \u00e0 surveiller votre site Web et \u00e0 rechercher les logiciels malveillants.<\/li>\n<\/ul>\n\n
Source de l’image<\/a><\/figcaption><\/figure>\n\n\n- Limiter les tentatives de connexion recharg\u00e9es<\/strong><\/a> : Ce plugin vous permet de limiter le nombre de fois qu\u2019un utilisateur peut essayer de se connecter \u00e0 votre site Web. Vous pouvez \u00e9galement ajuster la dur\u00e9e des temps d\u2019attente entre les tentatives. <\/li>\n<\/ul>\n\n
\n- Wordfence<\/strong><\/a> : Cette application de s\u00e9curit\u00e9 populaire est livr\u00e9e avec une \u00e9quipe d\u2019intervention de s\u00e9curit\u00e9 24h\/24 et 7j\/7, une analyse des logiciels malveillants, une liste de blocage d\u2019adresses IP et un pare-feu.<\/li>\n<\/ul>\n\n
Une derni\u00e8re chose que vous devez consid\u00e9rer est le fournisseur d\u2019h\u00e9bergement en qui vous avez confiance pour maintenir votre site WordPress. Bien qu\u2019il existe des centaines de soci\u00e9t\u00e9s d\u2019h\u00e9bergement, seule une poign\u00e9e est recommand\u00e9e par WordPress<\/a>, y compris Bluehost. <\/p>\n\n<\/a>Bonnes pratiques en mati\u00e8re de s\u00e9curit\u00e9 des sites Web<\/h3>\n\nEnfin, nous abordons les questions de s\u00e9curit\u00e9 au niveau du site. Il s’agit de l’int\u00e9gration d’un code malveillant dans votre site web. Les portes d\u00e9rob\u00e9es des sites web, c’est-\u00e0-dire les points d’entr\u00e9e cach\u00e9s qui ne sont souvent pas surveill\u00e9s, repr\u00e9sentent un risque s\u00e9rieux pour la s\u00e9curit\u00e9 de votre site.<\/p>\n\n
En fait, un rapport de 2021 de Sucuri a r\u00e9v\u00e9l\u00e9 que plus de 60 % des sites Web<\/a> contenaient au moins une porte d\u00e9rob\u00e9e. Pour les trouver et les supprimer, vous devez rechercher des scripts obsol\u00e8tes, car il peut s\u2019agir d\u2019un probl\u00e8me de s\u00e9curit\u00e9. Parmi les signes de scripting obsol\u00e8te, citons les anciens plugins et les liens bris\u00e9s. <\/p>\n\nLe cross-site scripting (XSS) est une autre source de pr\u00e9occupation pour les utilisateurs qui utilisent des applications JavaScript. Pour prot\u00e9ger votre site contre les attaques XSS, veillez \u00e0 mettre \u00e0 jour vos applications fr\u00e9quemment, g\u00e9n\u00e9ralement tous les deux mois au plus tard, afin d’\u00e9viter d’exposer votre site \u00e0 des vuln\u00e9rabilit\u00e9s.<\/p>\n\n
En outre, de nombreux sites web utilisent PHP, qui est particuli\u00e8rement vuln\u00e9rable aux injections SQL<\/a>. Pour d\u00e9fendre votre site contre ces attaques, veillez \u00e0 mettre fr\u00e9quemment \u00e0 jour votre version de PHP et \u00e0 utiliser un certificat SSL pour prot\u00e9ger votre site web. Il est \u00e9galement conseill\u00e9 de suivre les meilleures pratiques, comme l’enregistrement de toutes les erreurs et l’utilisation de l’encodage des URL. <\/p>\n\nVous devez \u00e9galement faire attention aux personnes que vous autorisez \u00e0 travailler sur votre site Web et au code qu\u2019elles installent, car un d\u00e9veloppeur peu scrupuleux pourrait installer un code malveillant \u00e0 votre insu.<\/p>\n\n
Il est \u00e9galement conseill\u00e9 d’effectuer des sauvegardes r\u00e9guli\u00e8res de votre site web. Ainsi, une version propre sera pr\u00eate au cas o\u00f9 votre site principal serait compromis.<\/p>\n\n
<\/a>Mesures de s\u00e9curit\u00e9 pour diff\u00e9rents types de sites web<\/h2>\n\nSelon le type de site web que vous g\u00e9rez, vous devrez peut-\u00eatre prendre des mesures sp\u00e9cifiques pour prot\u00e9ger vos donn\u00e9es. Nous avons divis\u00e9 cette section en deux parties pour vous aider \u00e0 trouver les informations de s\u00e9curit\u00e9 les plus pertinentes pour votre site.<\/p>\n\n
<\/a>Mesures de s\u00e9curit\u00e9 du blog<\/h3>\n\nSi vous autorisez les utilisateurs \u00e0 t\u00e9l\u00e9charger des donn\u00e9es, essayez de limiter le type d’informations qu’ils peuvent t\u00e9l\u00e9charger. Limitez \u00e9galement les types de t\u00e9l\u00e9chargement de fichiers aux seuls fichiers n\u00e9cessaires, comme les JPEG ou les PDF, et plafonnez \u00e9galement la taille maximale des fichiers.<\/p>\n\n
Une autre mesure de s\u00e9curit\u00e9 \u00e0 prendre consiste \u00e0 n’utiliser que les plugins essentiels sur votre blog. S’il peut \u00eatre amusant d’essayer de nouveaux plugins, un trop grand nombre d’entre eux peut non seulement ralentir votre site web, mais aussi pr\u00e9senter un risque pour la s\u00e9curit\u00e9. Vous devez toujours supprimer les plugins que vous n’utilisez plus ou qui ne sont plus pris en charge.<\/p>\n\n
<\/a>Mesures de s\u00e9curit\u00e9 des sites de commerce \u00e9lectronique<\/h3>\n\nVous devez \u00eatre encore plus prudent lorsque vous vous prot\u00e9gez contre les pirates lorsque vous avez des informations sur les clients \u00e0 prot\u00e9ger.<\/p>\n\n
Si vous acceptez les paiements sur votre site Web<\/a>, assurez-vous de suivre les bonnes pratiques, telles que la fourniture d\u2019une passerelle s\u00e9curis\u00e9e pour les paiements par carte de cr\u00e9dit et le respect de toutes les r\u00e9glementations sur les donn\u00e9es sensibles, comme la norme de s\u00e9curit\u00e9 des donn\u00e9es de l\u2019industrie des cartes de paiement (PCI DSS). Vous pouvez \u00e9galement investir dans un pare-feu pour d\u00e9fendre votre boutique contre les attaques plus avanc\u00e9es. Bluehost s\u2019est associ\u00e9 \u00e0 SiteLock<\/a> pour prot\u00e9ger ses clients. SiteLock offre une protection par pare-feu d\u2019application Web (WAF) et analyse votre site Web \u00e0 la recherche de logiciels malveillants. <\/p>\n\nSource de l’image<\/a><\/figcaption><\/figure>\n\nListe de contr\u00f4le de la s\u00e9curit\u00e9 du site Web<\/h2>\n\n
Apprendre \u00e0 prot\u00e9ger son site web contre les pirates informatiques est un vaste sujet, mais il ne faut pas se laisser submerger. Pour vous aider \u00e0 d\u00e9marrer, voici une liste de contr\u00f4le pratique \u00e0 utiliser pour r\u00e9duire les risques :<\/p>\n\n
\n- Mettez \u00e0 jour vos plugins<\/strong> : Les plugins obsol\u00e8tes sont un moyen facile pour les pirates d\u2019acc\u00e9der \u00e0 votre site Web. Activez les mises \u00e0 jour automatiques sur tous vos plugins pour les garder en s\u00e9curit\u00e9. <\/li>\n<\/ul>\n\n
\n- Changez votre mot de passe<\/strong> : C\u2019est simple, mais il est important de changer votre mot de passe p\u00e9riodiquement. Limitez le nombre de tentatives de connexion autoris\u00e9es, en particulier si plusieurs utilisateurs se connectent \u00e9galement. <\/li>\n<\/ul>\n\n
\n- D\u00e9barrassez-vous des fichiers et dossiers suspects<\/strong> : Si vous ne vous souvenez pas d\u2019avoir install\u00e9 quelque chose, il y a de fortes chances que vous devriez envisager de le supprimer. Vous pouvez toujours sauvegarder votre site Web avant de supprimer quelque chose si vous craignez que cela ne soit important. <\/li>\n<\/ul>\n\n
\n- Inscrivez-vous \u00e0 l\u2019authentification \u00e0 deux facteurs<\/strong> : Cette option est actuellement propos\u00e9e par la plupart des soci\u00e9t\u00e9s d\u2019h\u00e9bergement et constitue un bon moyen de r\u00e9duire le risque d\u2019acc\u00e8s non autoris\u00e9.<\/li>\n<\/ul>\n\n
\n- Analysez votre site Web \u00e0 la recherche de logiciels malveillants<\/strong> : L\u2019analyse des logiciels malveillants est une \u00e9tape simple \u00e0 laquelle vous pouvez vous inscrire avec un service comme SiteLock. Apr\u00e8s une v\u00e9rification rapide, vous saurez si votre site web a \u00e9t\u00e9 compromis. Id\u00e9alement, vous voudrez effectuer une analyse approfondie au moins une fois par mois. <\/li>\n<\/ul>\n\n
\n- D\u00e9sinstallez le script inutilis\u00e9<\/strong> : Si vous utilisez votre site Web depuis un certain temps, vous avez peut-\u00eatre d\u2019anciens plugins, th\u00e8mes ou scripts que vous n\u2019utilisez plus. D\u00e9sinstallez tout ce que vous n\u2019ex\u00e9cutez plus pour r\u00e9duire les risques qu\u2019un pirate pirate informatique s\u2019introduise sur votre site par le biais d\u2019un code obsol\u00e8te. <\/li>\n<\/ul>\n\n
<\/figure>\n\nR\u00e9flexions finales : Comment prot\u00e9ger votre site web contre les pirates<\/h2>\n\n
Bien qu’une violation de donn\u00e9es ou une autre attaque semble effrayante, il existe des mesures que vous pouvez prendre pour prot\u00e9ger votre site web contre les risques de s\u00e9curit\u00e9. En suivant les bonnes pratiques d\u00e9crites ci-dessus, comme la d\u00e9sinstallation des plugins inutilis\u00e9s et l’ex\u00e9cution r\u00e9guli\u00e8re d’analyses de logiciels malveillants, vous pouvez r\u00e9duire le risque d’\u00eatre victime de la cybercriminalit\u00e9.<\/p>\n\n
Il est important d\u2019apprendre \u00e0 prot\u00e9ger votre site Web contre les pirates, et l\u2019une des meilleures choses que vous puissiez faire est de choisir un h\u00e9bergeur Web digne de confiance.<\/p>\n\n
Chez Bluehost, nous prenons votre s\u00e9curit\u00e9 au s\u00e9rieux. C\u2019est pourquoi chacun de nos plans d\u2019h\u00e9bergement WordPress<\/a> est livr\u00e9 avec un CDN gratuit, un certificat SSL gratuit pour la premi\u00e8re ann\u00e9e et un acc\u00e8s 24h\/24 et 7j\/7 \u00e0 notre \u00e9quipe d\u2019experts. <\/p>\n\n
<\/a>Hame\u00e7onnage<\/h3>\n\nLe phishing est le type d\u2019attaque le plus courant de nos jours. En fait, 41 % des <\/a>cyberattaques en 2022<\/a> \u00e9taient des stratag\u00e8mes de phishing. Avec ces attaques, un pirate tente de voler des informations \u00e0 un utilisateur en envoyant des e-mails ou d\u2019autres communications importantes. Si vous cliquez sur l\u2019un des liens, vous risquez d\u2019installer accidentellement un logiciel malveillant ou un ransomware. <\/p>\n\nOn parle alors d’attaques par hame\u00e7onnage, car le pirate essaie de \u00ab p\u00eacher \u00bb des informations. S’ils parviennent \u00e0 acc\u00e9der \u00e0 votre compte, ils peuvent t\u00e9l\u00e9charger des donn\u00e9es clients importantes telles que les coordonn\u00e9es bancaires ou les informations de connexion.<\/p>\n\n
<\/a>Attaque par d\u00e9ni de service (DoS)<\/h3>\n\nUne attaque par d\u00e9ni de service (DoS) se produit lorsque vos utilisateurs enregistr\u00e9s ne peuvent pas acc\u00e9der \u00e0 leurs comptes, qu’il s’agisse d’une messagerie \u00e9lectronique, d’une banque ou d’un serveur web, en raison de tentatives de piratage. Parfois, un seul ordinateur peut \u00eatre \u00e0 l’origine de l’attaque, mais d’autres fois, il s’agit d’une attaque par d\u00e9ni de service distribu\u00e9, ou DDoS, qui concerne plusieurs machines.<\/p>\n\n
Bien que ces attaques puissent prendre diff\u00e9rentes formes, leurs objectifs sont tous les m\u00eames : perturber votre service. Plus alarmant encore, leur fr\u00e9quence augmente rapidement. En 2022, le nombre mondial d\u2019attaques DDoS a augment\u00e9 de 150 %<\/a> par rapport \u00e0 l\u2019ann\u00e9e pr\u00e9c\u00e9dente. <\/p>\n\n<\/a>Injection SQL<\/h3>\n\nA SQL injection<\/a> is when a hacker is able to insert harmful code into your website, giving them access to sensitive information like usernames and passwords. This could happen when you have a form users can use to input their own information. If you don\u2019t place limits on what users can enter, someone could add their code and gain access to your database.<\/p>\n\nL\u2019Open Worldwide Application Security Project (OWASP) indique que les attaques par injection \u00e9taient les troisi\u00e8mes attaques les plus courantes en 2021, la derni\u00e8re ann\u00e9e pour laquelle des donn\u00e9es \u00e9taient disponibles. Ils ont constat\u00e9 des occurrences de ces attaques sur plus de 274 000 applications<\/a>. <\/p>\n\n<\/a>Ransomware<\/h3>\n\nTechniquement, le ransomware est un type de logiciel malveillant, mais cette forme d’attaque a gagn\u00e9 en importance r\u00e9cemment et doit \u00eatre mentionn\u00e9e s\u00e9par\u00e9ment. Le logiciel utilis\u00e9 dans les attaques de ransomware crypte vos donn\u00e9es, les rendant souvent inutilisables jusqu’\u00e0 ce que vous payiez une ran\u00e7on au pirate pour lib\u00e9rer vos informations.<\/p>\n\n
Comme vous pouvez l\u2019imaginer, perdre l\u2019acc\u00e8s au site web de votre entreprise pourrait causer beaucoup de dommages, tant \u00e0 vos finances qu\u2019\u00e0 votre r\u00e9putation. Selon une enqu\u00eate de Capterra, deux petites entreprises sur cinq<\/a> ont pay\u00e9 entre 50 000 $ et 5 000 000 $ en r\u00e9ponse \u00e0 une demande de ran\u00e7on en 2022. <\/p>\n\n<\/a>Scripts intersites (XSS)<\/h3>\n\nCes attaques se produisent lorsqu’un pirate informatique injecte un code malveillant sur un site web qui est par ailleurs s\u00fbr. Le code le plus couramment utilis\u00e9 est JavaScript. Bien que le propri\u00e9taire du site web ne soit g\u00e9n\u00e9ralement pas affect\u00e9, les attaques XSS<\/a> utilisent le site web comme un pont, connectant le pirate aux donn\u00e9es de vos clients. <\/p>\n\nLe cross-site scripting est une autre attaque de type injection, donc la protection de vos formulaires, la v\u00e9rification des informations des utilisateurs et la v\u00e9rification constante de votre code sont vos meilleurs atouts pour prot\u00e9ger votre site Web.<\/p>\n\n
<\/a>Pourquoi les entreprises devraient-elles prot\u00e9ger leurs sites Web contre les pirates ?<\/h2>\n\nLa protection de votre site web contre les pirates informatiques a plusieurs objectifs. Il r\u00e9duit le risque de temps d’arr\u00eat co\u00fbteux et de perturbations op\u00e9rationnelles, ce qui vous permet d’\u00e9conomiser de l’argent \u00e0 long terme, et il renforce la confiance de vos clients dans votre site web et dans l’ensemble de votre entreprise.<\/p>\n\n
Bien que l\u2019am\u00e9lioration de votre s\u00e9curit\u00e9 g\u00e9n\u00e9rale devrait toujours \u00eatre une priorit\u00e9 en tant que propri\u00e9taire de site Web, vous b\u00e9n\u00e9ficierez de nombreux avantages suppl\u00e9mentaires, notamment :<\/p>\n\n
\n- Moins de perturbations op\u00e9rationnelles<\/strong> : selon une enqu\u00eate de Deloitte, les perturbations op\u00e9rationnelles r\u00e9sultant d\u2019une cyberattaque sont la principale cons\u00e9quence signal\u00e9e par les entreprises<\/a>. En prot\u00e9geant votre site Web contre les attaques, vous subirez moins d\u2019interruptions, augmenterez votre efficacit\u00e9 et r\u00e9duirez le temps perdu \u00e0 r\u00e9tablir les processus. <\/li>\n\n\n\n
- R\u00e9duire les temps d\u2019arr\u00eat<\/strong> : Les temps d\u2019arr\u00eat impr\u00e9vus peuvent avoir de graves cons\u00e9quences sur les r\u00e9sultats de votre entreprise. Imaginez que votre site tombe en panne pendant plusieurs heures pendant la p\u00e9riode la plus charg\u00e9e de l\u2019ann\u00e9e. Combien de ventes perdriez-vous ? En investissant dans des protocoles et des outils de s\u00e9curit\u00e9 appropri\u00e9s, vous r\u00e9duirez la probabilit\u00e9 de temps d\u2019arr\u00eat en raison d\u2019une cyberattaque. <\/li>\n\n\n\n
- \u00c9conomisez de l\u2019argent<\/strong> : Bien que les avantages de payer pour des plugins de s\u00e9curit\u00e9<\/a> ne soient pas toujours \u00e9vidents, il est important d\u2019envisager l\u2019alternative. IBM a constat\u00e9 que le co\u00fbt moyen mondial d\u2019une violation de donn\u00e9es \u00e9tait de 4,45 millions de dollars<\/a> en 2023. Ces frais mensuels de plugin semblent \u00eatre un petit prix \u00e0 payer en comparaison. <\/li>\n\n\n\n
- Renforcez la confiance avec les clients<\/strong> : lorsque vous prot\u00e9gez votre site Web avec un certificat SSL<\/a>, des plugins et un logiciel de s\u00e9curit\u00e9, vous rassurez les visiteurs sur le fait que vous prot\u00e9gez leurs donn\u00e9es, ce pour quoi la plupart des clients ont besoin d\u2019aide. ESET a constat\u00e9 que si plus de clients faisaient des achats en ligne qu\u2019avant la pand\u00e9mie, seuls 29 % ont d\u00e9clar\u00e9 se sentir tr\u00e8s en s\u00e9curit\u00e9<\/a> en le faisant. <\/li>\n<\/ul>\n\n
<\/a>Bonnes pratiques pour prot\u00e9ger votre site contre les pirates<\/h2>\n\nMaintenant que nous avons vu pourquoi vous devriez prot\u00e9ger votre site Web contre les pirates, il est temps de voir comment<\/em> vous pouvez le faire.<\/p>\n\nNous avons divis\u00e9 cette section en trois cat\u00e9gories principales : l’h\u00e9bergement, WordPress et les meilleures pratiques sp\u00e9cifiques au site web. Cela vous permettra de trouver plus rapidement les informations que vous recherchez, car certaines des mesures \u00e0 prendre peuvent s’appliquer davantage \u00e0 l’un de ces domaines qu’aux autres.<\/p>\n\n
<\/a>Bonnes pratiques de s\u00e9curit\u00e9 de l\u2019h\u00e9bergement<\/h3>\n\nLa recherche d’un h\u00e9bergeur s\u00e9curis\u00e9 doit figurer en t\u00eate de votre liste de choses \u00e0 faire pour prot\u00e9ger votre site web des pirates informatiques. Si vous ne travaillez pas avec un h\u00e9bergeur s\u00fbr et r\u00e9put\u00e9, vous risquez de vous retrouver avec un site web vuln\u00e9rable aux attaques.<\/p>\n\n
Tout d\u2019abord, vous voudrez choisir un h\u00e9bergeur Web qui int\u00e8gre un certificat SSL<\/a> dans ses plans. Un certificat SSL cryptera les connexions de vos visiteurs, de sorte que s\u2019ils partagent des donn\u00e9es sensibles, elles ne seront pas accessibles aux pirates. <\/p>\n\nBluehost inclut un certificat SSL gratuit pour la premi\u00e8re ann\u00e9e lorsque vous souscrivez \u00e0 l\u2019un de nos forfaits d\u2019h\u00e9bergement partag\u00e9<\/a> .<\/p>\n\n<\/figure>\n\nEnsuite, vous devez rechercher un h\u00e9bergeur qui fournit un r\u00e9seau de diffusion de contenu<\/a> (CDN) avec ses plans d\u2019h\u00e9bergement. Les CDN sont distribu\u00e9s, ce qui permet de mieux g\u00e9rer les niveaux \u00e9lev\u00e9s de trafic frauduleux cr\u00e9\u00e9s par une attaque DDoS. Les CDN ont \u00e9galement tendance \u00e0 utiliser un pare-feu d\u2019applications Web (WAF), qui aide \u00e0 la fois \u00e0 surveiller et \u00e0 filtrer le trafic. <\/p>\n\nEnfin, vous devez choisir un fournisseur d’h\u00e9bergement qui propose un protocole de transfert de fichiers s\u00e9curis\u00e9 (SFTP) au lieu du protocole de transfert de fichiers (FTP). Cette option de backend crypte toutes les donn\u00e9es transf\u00e9r\u00e9es du c\u00f4t\u00e9 du serveur, ce qui rend l’acc\u00e8s \u00e0 vos fichiers plus difficile pour les pirates.<\/p>\n\n
En plus de ces trois fonctionnalit\u00e9s de s\u00e9curit\u00e9, un fournisseur d\u2019h\u00e9bergement Web s\u00e9curis\u00e9 doit \u00e9galement offrir des choses comme la v\u00e9rification \u00e0 2 facteurs et des services de d\u00e9tection et de suppression des logiciels malveillants.<\/p>\n\n
<\/a>Meilleures pratiques en mati\u00e8re de s\u00e9curit\u00e9 pour WordPress<\/h3>\n\nWordPress est le syst\u00e8me de gestion de contenu (CMS) open-source le plus populaire, en partie gr\u00e2ce \u00e0 sa facilit\u00e9 d’utilisation et de personnalisation. Mais cette popularit\u00e9 a un co\u00fbt. Les pirates sont plus susceptibles d’essayer d’attaquer un CMS qui est utilis\u00e9 sur une majorit\u00e9 de sites web qu’un CMS qui ne l’est pas.<\/p>\n\n
Heureusement, il existe autant de fa\u00e7ons de prot\u00e9ger votre site Web WordPress des failles de s\u00e9curit\u00e9 qu\u2019il y a de pirates qui tentent de les exploiter.<\/p>\n\n
La premi\u00e8re chose \u00e0 faire est de mettre en place des mots de passe forts pour tous vos comptes WordPress. De cette mani\u00e8re, il est beaucoup moins probable qu’un pirate informatique soit en mesure de p\u00e9n\u00e9trer par force brute sur votre site web. Et puisque nous parlons de connexion, vous devriez \u00e9galement diff\u00e9rencier vos noms d’utilisateur.<\/p>\n\n
Pensez \u00e9galement \u00e0 r\u00e9duire le nombre de personnes ayant un acc\u00e8s de niveau administrateur \u00e0 votre compte WordPress. Vous pouvez toujours accorder aux utilisateurs non essentiels un acc\u00e8s de niveau \u00e9diteur, auteur ou contributeur. Cela limite les fichiers avec lesquels ils peuvent interagir, r\u00e9duisant ainsi les risques que quelqu’un ajoute accidentellement quelque chose de malveillant sur votre site.<\/p>\n\n
Vous devez \u00e9galement v\u00e9rifier fr\u00e9quemment votre installation WordPress pour voir si une nouvelle mise \u00e0 jour du correctif de s\u00e9curit\u00e9 est disponible. Les mises \u00e0 jour de s\u00e9curit\u00e9 sont propos\u00e9es \u00e0 la fois par WordPress et par les plugins que vous utilisez sur votre site web.<\/p>\n\n<\/figure>\n\nVous pouvez m\u00eame configurer votre WordPress pour mettre \u00e0 jour automatiquement votre site Web. Sur votre tableau de bord, trouvez l\u2019ic\u00f4ne Bluehost dans le coin sup\u00e9rieur gauche. Rendez-vous dans les param\u00e8tres<\/strong> et vous trouverez une section sur les mises \u00e0 jour automatiques. Basculez les boutons pour mettre \u00e0 jour automatiquement votre WordPress, vos plugins et vos th\u00e8mes. <\/p>\n\nEt oui, vous devez absolument installer des plugins de s\u00e9curit\u00e9. Voici quelques-unes des plus populaires :<\/p>\n\n
\n- Sucuri<\/strong><\/a> : Ce plugin de s\u00e9curit\u00e9 gratuit a des centaines d\u2019avis 5 \u00e9toiles et vous aidera \u00e0 surveiller votre site Web et \u00e0 rechercher les logiciels malveillants.<\/li>\n<\/ul>\n\n
Source de l’image<\/a><\/figcaption><\/figure>\n\n\n- Limiter les tentatives de connexion recharg\u00e9es<\/strong><\/a> : Ce plugin vous permet de limiter le nombre de fois qu\u2019un utilisateur peut essayer de se connecter \u00e0 votre site Web. Vous pouvez \u00e9galement ajuster la dur\u00e9e des temps d\u2019attente entre les tentatives. <\/li>\n<\/ul>\n\n
\n- Wordfence<\/strong><\/a> : Cette application de s\u00e9curit\u00e9 populaire est livr\u00e9e avec une \u00e9quipe d\u2019intervention de s\u00e9curit\u00e9 24h\/24 et 7j\/7, une analyse des logiciels malveillants, une liste de blocage d\u2019adresses IP et un pare-feu.<\/li>\n<\/ul>\n\n
Une derni\u00e8re chose que vous devez consid\u00e9rer est le fournisseur d\u2019h\u00e9bergement en qui vous avez confiance pour maintenir votre site WordPress. Bien qu\u2019il existe des centaines de soci\u00e9t\u00e9s d\u2019h\u00e9bergement, seule une poign\u00e9e est recommand\u00e9e par WordPress<\/a>, y compris Bluehost. <\/p>\n\n<\/a>Bonnes pratiques en mati\u00e8re de s\u00e9curit\u00e9 des sites Web<\/h3>\n\nEnfin, nous abordons les questions de s\u00e9curit\u00e9 au niveau du site. Il s’agit de l’int\u00e9gration d’un code malveillant dans votre site web. Les portes d\u00e9rob\u00e9es des sites web, c’est-\u00e0-dire les points d’entr\u00e9e cach\u00e9s qui ne sont souvent pas surveill\u00e9s, repr\u00e9sentent un risque s\u00e9rieux pour la s\u00e9curit\u00e9 de votre site.<\/p>\n\n
En fait, un rapport de 2021 de Sucuri a r\u00e9v\u00e9l\u00e9 que plus de 60 % des sites Web<\/a> contenaient au moins une porte d\u00e9rob\u00e9e. Pour les trouver et les supprimer, vous devez rechercher des scripts obsol\u00e8tes, car il peut s\u2019agir d\u2019un probl\u00e8me de s\u00e9curit\u00e9. Parmi les signes de scripting obsol\u00e8te, citons les anciens plugins et les liens bris\u00e9s. <\/p>\n\nLe cross-site scripting (XSS) est une autre source de pr\u00e9occupation pour les utilisateurs qui utilisent des applications JavaScript. Pour prot\u00e9ger votre site contre les attaques XSS, veillez \u00e0 mettre \u00e0 jour vos applications fr\u00e9quemment, g\u00e9n\u00e9ralement tous les deux mois au plus tard, afin d’\u00e9viter d’exposer votre site \u00e0 des vuln\u00e9rabilit\u00e9s.<\/p>\n\n
En outre, de nombreux sites web utilisent PHP, qui est particuli\u00e8rement vuln\u00e9rable aux injections SQL<\/a>. Pour d\u00e9fendre votre site contre ces attaques, veillez \u00e0 mettre fr\u00e9quemment \u00e0 jour votre version de PHP et \u00e0 utiliser un certificat SSL pour prot\u00e9ger votre site web. Il est \u00e9galement conseill\u00e9 de suivre les meilleures pratiques, comme l’enregistrement de toutes les erreurs et l’utilisation de l’encodage des URL. <\/p>\n\nVous devez \u00e9galement faire attention aux personnes que vous autorisez \u00e0 travailler sur votre site Web et au code qu\u2019elles installent, car un d\u00e9veloppeur peu scrupuleux pourrait installer un code malveillant \u00e0 votre insu.<\/p>\n\n
Il est \u00e9galement conseill\u00e9 d’effectuer des sauvegardes r\u00e9guli\u00e8res de votre site web. Ainsi, une version propre sera pr\u00eate au cas o\u00f9 votre site principal serait compromis.<\/p>\n\n
<\/a>Mesures de s\u00e9curit\u00e9 pour diff\u00e9rents types de sites web<\/h2>\n\nSelon le type de site web que vous g\u00e9rez, vous devrez peut-\u00eatre prendre des mesures sp\u00e9cifiques pour prot\u00e9ger vos donn\u00e9es. Nous avons divis\u00e9 cette section en deux parties pour vous aider \u00e0 trouver les informations de s\u00e9curit\u00e9 les plus pertinentes pour votre site.<\/p>\n\n
<\/a>Mesures de s\u00e9curit\u00e9 du blog<\/h3>\n\nSi vous autorisez les utilisateurs \u00e0 t\u00e9l\u00e9charger des donn\u00e9es, essayez de limiter le type d’informations qu’ils peuvent t\u00e9l\u00e9charger. Limitez \u00e9galement les types de t\u00e9l\u00e9chargement de fichiers aux seuls fichiers n\u00e9cessaires, comme les JPEG ou les PDF, et plafonnez \u00e9galement la taille maximale des fichiers.<\/p>\n\n
Une autre mesure de s\u00e9curit\u00e9 \u00e0 prendre consiste \u00e0 n’utiliser que les plugins essentiels sur votre blog. S’il peut \u00eatre amusant d’essayer de nouveaux plugins, un trop grand nombre d’entre eux peut non seulement ralentir votre site web, mais aussi pr\u00e9senter un risque pour la s\u00e9curit\u00e9. Vous devez toujours supprimer les plugins que vous n’utilisez plus ou qui ne sont plus pris en charge.<\/p>\n\n
<\/a>Mesures de s\u00e9curit\u00e9 des sites de commerce \u00e9lectronique<\/h3>\n\nVous devez \u00eatre encore plus prudent lorsque vous vous prot\u00e9gez contre les pirates lorsque vous avez des informations sur les clients \u00e0 prot\u00e9ger.<\/p>\n\n
Si vous acceptez les paiements sur votre site Web<\/a>, assurez-vous de suivre les bonnes pratiques, telles que la fourniture d\u2019une passerelle s\u00e9curis\u00e9e pour les paiements par carte de cr\u00e9dit et le respect de toutes les r\u00e9glementations sur les donn\u00e9es sensibles, comme la norme de s\u00e9curit\u00e9 des donn\u00e9es de l\u2019industrie des cartes de paiement (PCI DSS). Vous pouvez \u00e9galement investir dans un pare-feu pour d\u00e9fendre votre boutique contre les attaques plus avanc\u00e9es. Bluehost s\u2019est associ\u00e9 \u00e0 SiteLock<\/a> pour prot\u00e9ger ses clients. SiteLock offre une protection par pare-feu d\u2019application Web (WAF) et analyse votre site Web \u00e0 la recherche de logiciels malveillants. <\/p>\n\nSource de l’image<\/a><\/figcaption><\/figure>\n\nListe de contr\u00f4le de la s\u00e9curit\u00e9 du site Web<\/h2>\n\n
Apprendre \u00e0 prot\u00e9ger son site web contre les pirates informatiques est un vaste sujet, mais il ne faut pas se laisser submerger. Pour vous aider \u00e0 d\u00e9marrer, voici une liste de contr\u00f4le pratique \u00e0 utiliser pour r\u00e9duire les risques :<\/p>\n\n
\n- Mettez \u00e0 jour vos plugins<\/strong> : Les plugins obsol\u00e8tes sont un moyen facile pour les pirates d\u2019acc\u00e9der \u00e0 votre site Web. Activez les mises \u00e0 jour automatiques sur tous vos plugins pour les garder en s\u00e9curit\u00e9. <\/li>\n<\/ul>\n\n
\n- Changez votre mot de passe<\/strong> : C\u2019est simple, mais il est important de changer votre mot de passe p\u00e9riodiquement. Limitez le nombre de tentatives de connexion autoris\u00e9es, en particulier si plusieurs utilisateurs se connectent \u00e9galement. <\/li>\n<\/ul>\n\n
\n- D\u00e9barrassez-vous des fichiers et dossiers suspects<\/strong> : Si vous ne vous souvenez pas d\u2019avoir install\u00e9 quelque chose, il y a de fortes chances que vous devriez envisager de le supprimer. Vous pouvez toujours sauvegarder votre site Web avant de supprimer quelque chose si vous craignez que cela ne soit important. <\/li>\n<\/ul>\n\n
\n- Inscrivez-vous \u00e0 l\u2019authentification \u00e0 deux facteurs<\/strong> : Cette option est actuellement propos\u00e9e par la plupart des soci\u00e9t\u00e9s d\u2019h\u00e9bergement et constitue un bon moyen de r\u00e9duire le risque d\u2019acc\u00e8s non autoris\u00e9.<\/li>\n<\/ul>\n\n
\n- Analysez votre site Web \u00e0 la recherche de logiciels malveillants<\/strong> : L\u2019analyse des logiciels malveillants est une \u00e9tape simple \u00e0 laquelle vous pouvez vous inscrire avec un service comme SiteLock. Apr\u00e8s une v\u00e9rification rapide, vous saurez si votre site web a \u00e9t\u00e9 compromis. Id\u00e9alement, vous voudrez effectuer une analyse approfondie au moins une fois par mois. <\/li>\n<\/ul>\n\n
\n- D\u00e9sinstallez le script inutilis\u00e9<\/strong> : Si vous utilisez votre site Web depuis un certain temps, vous avez peut-\u00eatre d\u2019anciens plugins, th\u00e8mes ou scripts que vous n\u2019utilisez plus. D\u00e9sinstallez tout ce que vous n\u2019ex\u00e9cutez plus pour r\u00e9duire les risques qu\u2019un pirate pirate informatique s\u2019introduise sur votre site par le biais d\u2019un code obsol\u00e8te. <\/li>\n<\/ul>\n\n
<\/figure>\n\nR\u00e9flexions finales : Comment prot\u00e9ger votre site web contre les pirates<\/h2>\n\n
Bien qu’une violation de donn\u00e9es ou une autre attaque semble effrayante, il existe des mesures que vous pouvez prendre pour prot\u00e9ger votre site web contre les risques de s\u00e9curit\u00e9. En suivant les bonnes pratiques d\u00e9crites ci-dessus, comme la d\u00e9sinstallation des plugins inutilis\u00e9s et l’ex\u00e9cution r\u00e9guli\u00e8re d’analyses de logiciels malveillants, vous pouvez r\u00e9duire le risque d’\u00eatre victime de la cybercriminalit\u00e9.<\/p>\n\n
Il est important d\u2019apprendre \u00e0 prot\u00e9ger votre site Web contre les pirates, et l\u2019une des meilleures choses que vous puissiez faire est de choisir un h\u00e9bergeur Web digne de confiance.<\/p>\n\n
Chez Bluehost, nous prenons votre s\u00e9curit\u00e9 au s\u00e9rieux. C\u2019est pourquoi chacun de nos plans d\u2019h\u00e9bergement WordPress<\/a> est livr\u00e9 avec un CDN gratuit, un certificat SSL gratuit pour la premi\u00e8re ann\u00e9e et un acc\u00e8s 24h\/24 et 7j\/7 \u00e0 notre \u00e9quipe d\u2019experts. <\/p>\n\n
On parle alors d’attaques par hame\u00e7onnage, car le pirate essaie de \u00ab p\u00eacher \u00bb des informations. S’ils parviennent \u00e0 acc\u00e9der \u00e0 votre compte, ils peuvent t\u00e9l\u00e9charger des donn\u00e9es clients importantes telles que les coordonn\u00e9es bancaires ou les informations de connexion.<\/p>\n\n
<\/a>Attaque par d\u00e9ni de service (DoS)<\/h3>\n\nUne attaque par d\u00e9ni de service (DoS) se produit lorsque vos utilisateurs enregistr\u00e9s ne peuvent pas acc\u00e9der \u00e0 leurs comptes, qu’il s’agisse d’une messagerie \u00e9lectronique, d’une banque ou d’un serveur web, en raison de tentatives de piratage. Parfois, un seul ordinateur peut \u00eatre \u00e0 l’origine de l’attaque, mais d’autres fois, il s’agit d’une attaque par d\u00e9ni de service distribu\u00e9, ou DDoS, qui concerne plusieurs machines.<\/p>\n\n
Bien que ces attaques puissent prendre diff\u00e9rentes formes, leurs objectifs sont tous les m\u00eames : perturber votre service. Plus alarmant encore, leur fr\u00e9quence augmente rapidement. En 2022, le nombre mondial d\u2019attaques DDoS a augment\u00e9 de 150 %<\/a> par rapport \u00e0 l\u2019ann\u00e9e pr\u00e9c\u00e9dente. <\/p>\n\n<\/a>Injection SQL<\/h3>\n\nA SQL injection<\/a> is when a hacker is able to insert harmful code into your website, giving them access to sensitive information like usernames and passwords. This could happen when you have a form users can use to input their own information. If you don\u2019t place limits on what users can enter, someone could add their code and gain access to your database.<\/p>\n\nL\u2019Open Worldwide Application Security Project (OWASP) indique que les attaques par injection \u00e9taient les troisi\u00e8mes attaques les plus courantes en 2021, la derni\u00e8re ann\u00e9e pour laquelle des donn\u00e9es \u00e9taient disponibles. Ils ont constat\u00e9 des occurrences de ces attaques sur plus de 274 000 applications<\/a>. <\/p>\n\n<\/a>Ransomware<\/h3>\n\nTechniquement, le ransomware est un type de logiciel malveillant, mais cette forme d’attaque a gagn\u00e9 en importance r\u00e9cemment et doit \u00eatre mentionn\u00e9e s\u00e9par\u00e9ment. Le logiciel utilis\u00e9 dans les attaques de ransomware crypte vos donn\u00e9es, les rendant souvent inutilisables jusqu’\u00e0 ce que vous payiez une ran\u00e7on au pirate pour lib\u00e9rer vos informations.<\/p>\n\n
Comme vous pouvez l\u2019imaginer, perdre l\u2019acc\u00e8s au site web de votre entreprise pourrait causer beaucoup de dommages, tant \u00e0 vos finances qu\u2019\u00e0 votre r\u00e9putation. Selon une enqu\u00eate de Capterra, deux petites entreprises sur cinq<\/a> ont pay\u00e9 entre 50 000 $ et 5 000 000 $ en r\u00e9ponse \u00e0 une demande de ran\u00e7on en 2022. <\/p>\n\n<\/a>Scripts intersites (XSS)<\/h3>\n\nCes attaques se produisent lorsqu’un pirate informatique injecte un code malveillant sur un site web qui est par ailleurs s\u00fbr. Le code le plus couramment utilis\u00e9 est JavaScript. Bien que le propri\u00e9taire du site web ne soit g\u00e9n\u00e9ralement pas affect\u00e9, les attaques XSS<\/a> utilisent le site web comme un pont, connectant le pirate aux donn\u00e9es de vos clients. <\/p>\n\nLe cross-site scripting est une autre attaque de type injection, donc la protection de vos formulaires, la v\u00e9rification des informations des utilisateurs et la v\u00e9rification constante de votre code sont vos meilleurs atouts pour prot\u00e9ger votre site Web.<\/p>\n\n
<\/a>Pourquoi les entreprises devraient-elles prot\u00e9ger leurs sites Web contre les pirates ?<\/h2>\n\nLa protection de votre site web contre les pirates informatiques a plusieurs objectifs. Il r\u00e9duit le risque de temps d’arr\u00eat co\u00fbteux et de perturbations op\u00e9rationnelles, ce qui vous permet d’\u00e9conomiser de l’argent \u00e0 long terme, et il renforce la confiance de vos clients dans votre site web et dans l’ensemble de votre entreprise.<\/p>\n\n
Bien que l\u2019am\u00e9lioration de votre s\u00e9curit\u00e9 g\u00e9n\u00e9rale devrait toujours \u00eatre une priorit\u00e9 en tant que propri\u00e9taire de site Web, vous b\u00e9n\u00e9ficierez de nombreux avantages suppl\u00e9mentaires, notamment :<\/p>\n\n
\n- Moins de perturbations op\u00e9rationnelles<\/strong> : selon une enqu\u00eate de Deloitte, les perturbations op\u00e9rationnelles r\u00e9sultant d\u2019une cyberattaque sont la principale cons\u00e9quence signal\u00e9e par les entreprises<\/a>. En prot\u00e9geant votre site Web contre les attaques, vous subirez moins d\u2019interruptions, augmenterez votre efficacit\u00e9 et r\u00e9duirez le temps perdu \u00e0 r\u00e9tablir les processus. <\/li>\n\n\n\n
- R\u00e9duire les temps d\u2019arr\u00eat<\/strong> : Les temps d\u2019arr\u00eat impr\u00e9vus peuvent avoir de graves cons\u00e9quences sur les r\u00e9sultats de votre entreprise. Imaginez que votre site tombe en panne pendant plusieurs heures pendant la p\u00e9riode la plus charg\u00e9e de l\u2019ann\u00e9e. Combien de ventes perdriez-vous ? En investissant dans des protocoles et des outils de s\u00e9curit\u00e9 appropri\u00e9s, vous r\u00e9duirez la probabilit\u00e9 de temps d\u2019arr\u00eat en raison d\u2019une cyberattaque. <\/li>\n\n\n\n
- \u00c9conomisez de l\u2019argent<\/strong> : Bien que les avantages de payer pour des plugins de s\u00e9curit\u00e9<\/a> ne soient pas toujours \u00e9vidents, il est important d\u2019envisager l\u2019alternative. IBM a constat\u00e9 que le co\u00fbt moyen mondial d\u2019une violation de donn\u00e9es \u00e9tait de 4,45 millions de dollars<\/a> en 2023. Ces frais mensuels de plugin semblent \u00eatre un petit prix \u00e0 payer en comparaison. <\/li>\n\n\n\n
- Renforcez la confiance avec les clients<\/strong> : lorsque vous prot\u00e9gez votre site Web avec un certificat SSL<\/a>, des plugins et un logiciel de s\u00e9curit\u00e9, vous rassurez les visiteurs sur le fait que vous prot\u00e9gez leurs donn\u00e9es, ce pour quoi la plupart des clients ont besoin d\u2019aide. ESET a constat\u00e9 que si plus de clients faisaient des achats en ligne qu\u2019avant la pand\u00e9mie, seuls 29 % ont d\u00e9clar\u00e9 se sentir tr\u00e8s en s\u00e9curit\u00e9<\/a> en le faisant. <\/li>\n<\/ul>\n\n
<\/a>Bonnes pratiques pour prot\u00e9ger votre site contre les pirates<\/h2>\n\nMaintenant que nous avons vu pourquoi vous devriez prot\u00e9ger votre site Web contre les pirates, il est temps de voir comment<\/em> vous pouvez le faire.<\/p>\n\nNous avons divis\u00e9 cette section en trois cat\u00e9gories principales : l’h\u00e9bergement, WordPress et les meilleures pratiques sp\u00e9cifiques au site web. Cela vous permettra de trouver plus rapidement les informations que vous recherchez, car certaines des mesures \u00e0 prendre peuvent s’appliquer davantage \u00e0 l’un de ces domaines qu’aux autres.<\/p>\n\n
<\/a>Bonnes pratiques de s\u00e9curit\u00e9 de l\u2019h\u00e9bergement<\/h3>\n\nLa recherche d’un h\u00e9bergeur s\u00e9curis\u00e9 doit figurer en t\u00eate de votre liste de choses \u00e0 faire pour prot\u00e9ger votre site web des pirates informatiques. Si vous ne travaillez pas avec un h\u00e9bergeur s\u00fbr et r\u00e9put\u00e9, vous risquez de vous retrouver avec un site web vuln\u00e9rable aux attaques.<\/p>\n\n
Tout d\u2019abord, vous voudrez choisir un h\u00e9bergeur Web qui int\u00e8gre un certificat SSL<\/a> dans ses plans. Un certificat SSL cryptera les connexions de vos visiteurs, de sorte que s\u2019ils partagent des donn\u00e9es sensibles, elles ne seront pas accessibles aux pirates. <\/p>\n\nBluehost inclut un certificat SSL gratuit pour la premi\u00e8re ann\u00e9e lorsque vous souscrivez \u00e0 l\u2019un de nos forfaits d\u2019h\u00e9bergement partag\u00e9<\/a> .<\/p>\n\n<\/figure>\n\nEnsuite, vous devez rechercher un h\u00e9bergeur qui fournit un r\u00e9seau de diffusion de contenu<\/a> (CDN) avec ses plans d\u2019h\u00e9bergement. Les CDN sont distribu\u00e9s, ce qui permet de mieux g\u00e9rer les niveaux \u00e9lev\u00e9s de trafic frauduleux cr\u00e9\u00e9s par une attaque DDoS. Les CDN ont \u00e9galement tendance \u00e0 utiliser un pare-feu d\u2019applications Web (WAF), qui aide \u00e0 la fois \u00e0 surveiller et \u00e0 filtrer le trafic. <\/p>\n\nEnfin, vous devez choisir un fournisseur d’h\u00e9bergement qui propose un protocole de transfert de fichiers s\u00e9curis\u00e9 (SFTP) au lieu du protocole de transfert de fichiers (FTP). Cette option de backend crypte toutes les donn\u00e9es transf\u00e9r\u00e9es du c\u00f4t\u00e9 du serveur, ce qui rend l’acc\u00e8s \u00e0 vos fichiers plus difficile pour les pirates.<\/p>\n\n
En plus de ces trois fonctionnalit\u00e9s de s\u00e9curit\u00e9, un fournisseur d\u2019h\u00e9bergement Web s\u00e9curis\u00e9 doit \u00e9galement offrir des choses comme la v\u00e9rification \u00e0 2 facteurs et des services de d\u00e9tection et de suppression des logiciels malveillants.<\/p>\n\n
<\/a>Meilleures pratiques en mati\u00e8re de s\u00e9curit\u00e9 pour WordPress<\/h3>\n\nWordPress est le syst\u00e8me de gestion de contenu (CMS) open-source le plus populaire, en partie gr\u00e2ce \u00e0 sa facilit\u00e9 d’utilisation et de personnalisation. Mais cette popularit\u00e9 a un co\u00fbt. Les pirates sont plus susceptibles d’essayer d’attaquer un CMS qui est utilis\u00e9 sur une majorit\u00e9 de sites web qu’un CMS qui ne l’est pas.<\/p>\n\n
Heureusement, il existe autant de fa\u00e7ons de prot\u00e9ger votre site Web WordPress des failles de s\u00e9curit\u00e9 qu\u2019il y a de pirates qui tentent de les exploiter.<\/p>\n\n
La premi\u00e8re chose \u00e0 faire est de mettre en place des mots de passe forts pour tous vos comptes WordPress. De cette mani\u00e8re, il est beaucoup moins probable qu’un pirate informatique soit en mesure de p\u00e9n\u00e9trer par force brute sur votre site web. Et puisque nous parlons de connexion, vous devriez \u00e9galement diff\u00e9rencier vos noms d’utilisateur.<\/p>\n\n
Pensez \u00e9galement \u00e0 r\u00e9duire le nombre de personnes ayant un acc\u00e8s de niveau administrateur \u00e0 votre compte WordPress. Vous pouvez toujours accorder aux utilisateurs non essentiels un acc\u00e8s de niveau \u00e9diteur, auteur ou contributeur. Cela limite les fichiers avec lesquels ils peuvent interagir, r\u00e9duisant ainsi les risques que quelqu’un ajoute accidentellement quelque chose de malveillant sur votre site.<\/p>\n\n
Vous devez \u00e9galement v\u00e9rifier fr\u00e9quemment votre installation WordPress pour voir si une nouvelle mise \u00e0 jour du correctif de s\u00e9curit\u00e9 est disponible. Les mises \u00e0 jour de s\u00e9curit\u00e9 sont propos\u00e9es \u00e0 la fois par WordPress et par les plugins que vous utilisez sur votre site web.<\/p>\n\n<\/figure>\n\nVous pouvez m\u00eame configurer votre WordPress pour mettre \u00e0 jour automatiquement votre site Web. Sur votre tableau de bord, trouvez l\u2019ic\u00f4ne Bluehost dans le coin sup\u00e9rieur gauche. Rendez-vous dans les param\u00e8tres<\/strong> et vous trouverez une section sur les mises \u00e0 jour automatiques. Basculez les boutons pour mettre \u00e0 jour automatiquement votre WordPress, vos plugins et vos th\u00e8mes. <\/p>\n\nEt oui, vous devez absolument installer des plugins de s\u00e9curit\u00e9. Voici quelques-unes des plus populaires :<\/p>\n\n
\n- Sucuri<\/strong><\/a> : Ce plugin de s\u00e9curit\u00e9 gratuit a des centaines d\u2019avis 5 \u00e9toiles et vous aidera \u00e0 surveiller votre site Web et \u00e0 rechercher les logiciels malveillants.<\/li>\n<\/ul>\n\n
Source de l’image<\/a><\/figcaption><\/figure>\n\n\n- Limiter les tentatives de connexion recharg\u00e9es<\/strong><\/a> : Ce plugin vous permet de limiter le nombre de fois qu\u2019un utilisateur peut essayer de se connecter \u00e0 votre site Web. Vous pouvez \u00e9galement ajuster la dur\u00e9e des temps d\u2019attente entre les tentatives. <\/li>\n<\/ul>\n\n
\n- Wordfence<\/strong><\/a> : Cette application de s\u00e9curit\u00e9 populaire est livr\u00e9e avec une \u00e9quipe d\u2019intervention de s\u00e9curit\u00e9 24h\/24 et 7j\/7, une analyse des logiciels malveillants, une liste de blocage d\u2019adresses IP et un pare-feu.<\/li>\n<\/ul>\n\n
Une derni\u00e8re chose que vous devez consid\u00e9rer est le fournisseur d\u2019h\u00e9bergement en qui vous avez confiance pour maintenir votre site WordPress. Bien qu\u2019il existe des centaines de soci\u00e9t\u00e9s d\u2019h\u00e9bergement, seule une poign\u00e9e est recommand\u00e9e par WordPress<\/a>, y compris Bluehost. <\/p>\n\n<\/a>Bonnes pratiques en mati\u00e8re de s\u00e9curit\u00e9 des sites Web<\/h3>\n\nEnfin, nous abordons les questions de s\u00e9curit\u00e9 au niveau du site. Il s’agit de l’int\u00e9gration d’un code malveillant dans votre site web. Les portes d\u00e9rob\u00e9es des sites web, c’est-\u00e0-dire les points d’entr\u00e9e cach\u00e9s qui ne sont souvent pas surveill\u00e9s, repr\u00e9sentent un risque s\u00e9rieux pour la s\u00e9curit\u00e9 de votre site.<\/p>\n\n
En fait, un rapport de 2021 de Sucuri a r\u00e9v\u00e9l\u00e9 que plus de 60 % des sites Web<\/a> contenaient au moins une porte d\u00e9rob\u00e9e. Pour les trouver et les supprimer, vous devez rechercher des scripts obsol\u00e8tes, car il peut s\u2019agir d\u2019un probl\u00e8me de s\u00e9curit\u00e9. Parmi les signes de scripting obsol\u00e8te, citons les anciens plugins et les liens bris\u00e9s. <\/p>\n\nLe cross-site scripting (XSS) est une autre source de pr\u00e9occupation pour les utilisateurs qui utilisent des applications JavaScript. Pour prot\u00e9ger votre site contre les attaques XSS, veillez \u00e0 mettre \u00e0 jour vos applications fr\u00e9quemment, g\u00e9n\u00e9ralement tous les deux mois au plus tard, afin d’\u00e9viter d’exposer votre site \u00e0 des vuln\u00e9rabilit\u00e9s.<\/p>\n\n
En outre, de nombreux sites web utilisent PHP, qui est particuli\u00e8rement vuln\u00e9rable aux injections SQL<\/a>. Pour d\u00e9fendre votre site contre ces attaques, veillez \u00e0 mettre fr\u00e9quemment \u00e0 jour votre version de PHP et \u00e0 utiliser un certificat SSL pour prot\u00e9ger votre site web. Il est \u00e9galement conseill\u00e9 de suivre les meilleures pratiques, comme l’enregistrement de toutes les erreurs et l’utilisation de l’encodage des URL. <\/p>\n\nVous devez \u00e9galement faire attention aux personnes que vous autorisez \u00e0 travailler sur votre site Web et au code qu\u2019elles installent, car un d\u00e9veloppeur peu scrupuleux pourrait installer un code malveillant \u00e0 votre insu.<\/p>\n\n
Il est \u00e9galement conseill\u00e9 d’effectuer des sauvegardes r\u00e9guli\u00e8res de votre site web. Ainsi, une version propre sera pr\u00eate au cas o\u00f9 votre site principal serait compromis.<\/p>\n\n
<\/a>Mesures de s\u00e9curit\u00e9 pour diff\u00e9rents types de sites web<\/h2>\n\nSelon le type de site web que vous g\u00e9rez, vous devrez peut-\u00eatre prendre des mesures sp\u00e9cifiques pour prot\u00e9ger vos donn\u00e9es. Nous avons divis\u00e9 cette section en deux parties pour vous aider \u00e0 trouver les informations de s\u00e9curit\u00e9 les plus pertinentes pour votre site.<\/p>\n\n
<\/a>Mesures de s\u00e9curit\u00e9 du blog<\/h3>\n\nSi vous autorisez les utilisateurs \u00e0 t\u00e9l\u00e9charger des donn\u00e9es, essayez de limiter le type d’informations qu’ils peuvent t\u00e9l\u00e9charger. Limitez \u00e9galement les types de t\u00e9l\u00e9chargement de fichiers aux seuls fichiers n\u00e9cessaires, comme les JPEG ou les PDF, et plafonnez \u00e9galement la taille maximale des fichiers.<\/p>\n\n
Une autre mesure de s\u00e9curit\u00e9 \u00e0 prendre consiste \u00e0 n’utiliser que les plugins essentiels sur votre blog. S’il peut \u00eatre amusant d’essayer de nouveaux plugins, un trop grand nombre d’entre eux peut non seulement ralentir votre site web, mais aussi pr\u00e9senter un risque pour la s\u00e9curit\u00e9. Vous devez toujours supprimer les plugins que vous n’utilisez plus ou qui ne sont plus pris en charge.<\/p>\n\n
<\/a>Mesures de s\u00e9curit\u00e9 des sites de commerce \u00e9lectronique<\/h3>\n\nVous devez \u00eatre encore plus prudent lorsque vous vous prot\u00e9gez contre les pirates lorsque vous avez des informations sur les clients \u00e0 prot\u00e9ger.<\/p>\n\n
Si vous acceptez les paiements sur votre site Web<\/a>, assurez-vous de suivre les bonnes pratiques, telles que la fourniture d\u2019une passerelle s\u00e9curis\u00e9e pour les paiements par carte de cr\u00e9dit et le respect de toutes les r\u00e9glementations sur les donn\u00e9es sensibles, comme la norme de s\u00e9curit\u00e9 des donn\u00e9es de l\u2019industrie des cartes de paiement (PCI DSS). Vous pouvez \u00e9galement investir dans un pare-feu pour d\u00e9fendre votre boutique contre les attaques plus avanc\u00e9es. Bluehost s\u2019est associ\u00e9 \u00e0 SiteLock<\/a> pour prot\u00e9ger ses clients. SiteLock offre une protection par pare-feu d\u2019application Web (WAF) et analyse votre site Web \u00e0 la recherche de logiciels malveillants. <\/p>\n\nSource de l’image<\/a><\/figcaption><\/figure>\n\nListe de contr\u00f4le de la s\u00e9curit\u00e9 du site Web<\/h2>\n\n
Apprendre \u00e0 prot\u00e9ger son site web contre les pirates informatiques est un vaste sujet, mais il ne faut pas se laisser submerger. Pour vous aider \u00e0 d\u00e9marrer, voici une liste de contr\u00f4le pratique \u00e0 utiliser pour r\u00e9duire les risques :<\/p>\n\n
\n- Mettez \u00e0 jour vos plugins<\/strong> : Les plugins obsol\u00e8tes sont un moyen facile pour les pirates d\u2019acc\u00e9der \u00e0 votre site Web. Activez les mises \u00e0 jour automatiques sur tous vos plugins pour les garder en s\u00e9curit\u00e9. <\/li>\n<\/ul>\n\n
\n- Changez votre mot de passe<\/strong> : C\u2019est simple, mais il est important de changer votre mot de passe p\u00e9riodiquement. Limitez le nombre de tentatives de connexion autoris\u00e9es, en particulier si plusieurs utilisateurs se connectent \u00e9galement. <\/li>\n<\/ul>\n\n
\n- D\u00e9barrassez-vous des fichiers et dossiers suspects<\/strong> : Si vous ne vous souvenez pas d\u2019avoir install\u00e9 quelque chose, il y a de fortes chances que vous devriez envisager de le supprimer. Vous pouvez toujours sauvegarder votre site Web avant de supprimer quelque chose si vous craignez que cela ne soit important. <\/li>\n<\/ul>\n\n
\n- Inscrivez-vous \u00e0 l\u2019authentification \u00e0 deux facteurs<\/strong> : Cette option est actuellement propos\u00e9e par la plupart des soci\u00e9t\u00e9s d\u2019h\u00e9bergement et constitue un bon moyen de r\u00e9duire le risque d\u2019acc\u00e8s non autoris\u00e9.<\/li>\n<\/ul>\n\n
\n- Analysez votre site Web \u00e0 la recherche de logiciels malveillants<\/strong> : L\u2019analyse des logiciels malveillants est une \u00e9tape simple \u00e0 laquelle vous pouvez vous inscrire avec un service comme SiteLock. Apr\u00e8s une v\u00e9rification rapide, vous saurez si votre site web a \u00e9t\u00e9 compromis. Id\u00e9alement, vous voudrez effectuer une analyse approfondie au moins une fois par mois. <\/li>\n<\/ul>\n\n
\n- D\u00e9sinstallez le script inutilis\u00e9<\/strong> : Si vous utilisez votre site Web depuis un certain temps, vous avez peut-\u00eatre d\u2019anciens plugins, th\u00e8mes ou scripts que vous n\u2019utilisez plus. D\u00e9sinstallez tout ce que vous n\u2019ex\u00e9cutez plus pour r\u00e9duire les risques qu\u2019un pirate pirate informatique s\u2019introduise sur votre site par le biais d\u2019un code obsol\u00e8te. <\/li>\n<\/ul>\n\n
<\/figure>\n\nR\u00e9flexions finales : Comment prot\u00e9ger votre site web contre les pirates<\/h2>\n\n
Bien qu’une violation de donn\u00e9es ou une autre attaque semble effrayante, il existe des mesures que vous pouvez prendre pour prot\u00e9ger votre site web contre les risques de s\u00e9curit\u00e9. En suivant les bonnes pratiques d\u00e9crites ci-dessus, comme la d\u00e9sinstallation des plugins inutilis\u00e9s et l’ex\u00e9cution r\u00e9guli\u00e8re d’analyses de logiciels malveillants, vous pouvez r\u00e9duire le risque d’\u00eatre victime de la cybercriminalit\u00e9.<\/p>\n\n
Il est important d\u2019apprendre \u00e0 prot\u00e9ger votre site Web contre les pirates, et l\u2019une des meilleures choses que vous puissiez faire est de choisir un h\u00e9bergeur Web digne de confiance.<\/p>\n\n
Chez Bluehost, nous prenons votre s\u00e9curit\u00e9 au s\u00e9rieux. C\u2019est pourquoi chacun de nos plans d\u2019h\u00e9bergement WordPress<\/a> est livr\u00e9 avec un CDN gratuit, un certificat SSL gratuit pour la premi\u00e8re ann\u00e9e et un acc\u00e8s 24h\/24 et 7j\/7 \u00e0 notre \u00e9quipe d\u2019experts. <\/p>\n\n
<\/a>Injection SQL<\/h3>\n\nA SQL injection<\/a> is when a hacker is able to insert harmful code into your website, giving them access to sensitive information like usernames and passwords. This could happen when you have a form users can use to input their own information. If you don\u2019t place limits on what users can enter, someone could add their code and gain access to your database.<\/p>\n\nL\u2019Open Worldwide Application Security Project (OWASP) indique que les attaques par injection \u00e9taient les troisi\u00e8mes attaques les plus courantes en 2021, la derni\u00e8re ann\u00e9e pour laquelle des donn\u00e9es \u00e9taient disponibles. Ils ont constat\u00e9 des occurrences de ces attaques sur plus de 274 000 applications<\/a>. <\/p>\n\n<\/a>Ransomware<\/h3>\n\nTechniquement, le ransomware est un type de logiciel malveillant, mais cette forme d’attaque a gagn\u00e9 en importance r\u00e9cemment et doit \u00eatre mentionn\u00e9e s\u00e9par\u00e9ment. Le logiciel utilis\u00e9 dans les attaques de ransomware crypte vos donn\u00e9es, les rendant souvent inutilisables jusqu’\u00e0 ce que vous payiez une ran\u00e7on au pirate pour lib\u00e9rer vos informations.<\/p>\n\n
Comme vous pouvez l\u2019imaginer, perdre l\u2019acc\u00e8s au site web de votre entreprise pourrait causer beaucoup de dommages, tant \u00e0 vos finances qu\u2019\u00e0 votre r\u00e9putation. Selon une enqu\u00eate de Capterra, deux petites entreprises sur cinq<\/a> ont pay\u00e9 entre 50 000 $ et 5 000 000 $ en r\u00e9ponse \u00e0 une demande de ran\u00e7on en 2022. <\/p>\n\n<\/a>Scripts intersites (XSS)<\/h3>\n\nCes attaques se produisent lorsqu’un pirate informatique injecte un code malveillant sur un site web qui est par ailleurs s\u00fbr. Le code le plus couramment utilis\u00e9 est JavaScript. Bien que le propri\u00e9taire du site web ne soit g\u00e9n\u00e9ralement pas affect\u00e9, les attaques XSS<\/a> utilisent le site web comme un pont, connectant le pirate aux donn\u00e9es de vos clients. <\/p>\n\nLe cross-site scripting est une autre attaque de type injection, donc la protection de vos formulaires, la v\u00e9rification des informations des utilisateurs et la v\u00e9rification constante de votre code sont vos meilleurs atouts pour prot\u00e9ger votre site Web.<\/p>\n\n
<\/a>Pourquoi les entreprises devraient-elles prot\u00e9ger leurs sites Web contre les pirates ?<\/h2>\n\nLa protection de votre site web contre les pirates informatiques a plusieurs objectifs. Il r\u00e9duit le risque de temps d’arr\u00eat co\u00fbteux et de perturbations op\u00e9rationnelles, ce qui vous permet d’\u00e9conomiser de l’argent \u00e0 long terme, et il renforce la confiance de vos clients dans votre site web et dans l’ensemble de votre entreprise.<\/p>\n\n
Bien que l\u2019am\u00e9lioration de votre s\u00e9curit\u00e9 g\u00e9n\u00e9rale devrait toujours \u00eatre une priorit\u00e9 en tant que propri\u00e9taire de site Web, vous b\u00e9n\u00e9ficierez de nombreux avantages suppl\u00e9mentaires, notamment :<\/p>\n\n
\n- Moins de perturbations op\u00e9rationnelles<\/strong> : selon une enqu\u00eate de Deloitte, les perturbations op\u00e9rationnelles r\u00e9sultant d\u2019une cyberattaque sont la principale cons\u00e9quence signal\u00e9e par les entreprises<\/a>. En prot\u00e9geant votre site Web contre les attaques, vous subirez moins d\u2019interruptions, augmenterez votre efficacit\u00e9 et r\u00e9duirez le temps perdu \u00e0 r\u00e9tablir les processus. <\/li>\n\n\n\n
- R\u00e9duire les temps d\u2019arr\u00eat<\/strong> : Les temps d\u2019arr\u00eat impr\u00e9vus peuvent avoir de graves cons\u00e9quences sur les r\u00e9sultats de votre entreprise. Imaginez que votre site tombe en panne pendant plusieurs heures pendant la p\u00e9riode la plus charg\u00e9e de l\u2019ann\u00e9e. Combien de ventes perdriez-vous ? En investissant dans des protocoles et des outils de s\u00e9curit\u00e9 appropri\u00e9s, vous r\u00e9duirez la probabilit\u00e9 de temps d\u2019arr\u00eat en raison d\u2019une cyberattaque. <\/li>\n\n\n\n
- \u00c9conomisez de l\u2019argent<\/strong> : Bien que les avantages de payer pour des plugins de s\u00e9curit\u00e9<\/a> ne soient pas toujours \u00e9vidents, il est important d\u2019envisager l\u2019alternative. IBM a constat\u00e9 que le co\u00fbt moyen mondial d\u2019une violation de donn\u00e9es \u00e9tait de 4,45 millions de dollars<\/a> en 2023. Ces frais mensuels de plugin semblent \u00eatre un petit prix \u00e0 payer en comparaison. <\/li>\n\n\n\n
- Renforcez la confiance avec les clients<\/strong> : lorsque vous prot\u00e9gez votre site Web avec un certificat SSL<\/a>, des plugins et un logiciel de s\u00e9curit\u00e9, vous rassurez les visiteurs sur le fait que vous prot\u00e9gez leurs donn\u00e9es, ce pour quoi la plupart des clients ont besoin d\u2019aide. ESET a constat\u00e9 que si plus de clients faisaient des achats en ligne qu\u2019avant la pand\u00e9mie, seuls 29 % ont d\u00e9clar\u00e9 se sentir tr\u00e8s en s\u00e9curit\u00e9<\/a> en le faisant. <\/li>\n<\/ul>\n\n
<\/a>Bonnes pratiques pour prot\u00e9ger votre site contre les pirates<\/h2>\n\nMaintenant que nous avons vu pourquoi vous devriez prot\u00e9ger votre site Web contre les pirates, il est temps de voir comment<\/em> vous pouvez le faire.<\/p>\n\nNous avons divis\u00e9 cette section en trois cat\u00e9gories principales : l’h\u00e9bergement, WordPress et les meilleures pratiques sp\u00e9cifiques au site web. Cela vous permettra de trouver plus rapidement les informations que vous recherchez, car certaines des mesures \u00e0 prendre peuvent s’appliquer davantage \u00e0 l’un de ces domaines qu’aux autres.<\/p>\n\n
<\/a>Bonnes pratiques de s\u00e9curit\u00e9 de l\u2019h\u00e9bergement<\/h3>\n\nLa recherche d’un h\u00e9bergeur s\u00e9curis\u00e9 doit figurer en t\u00eate de votre liste de choses \u00e0 faire pour prot\u00e9ger votre site web des pirates informatiques. Si vous ne travaillez pas avec un h\u00e9bergeur s\u00fbr et r\u00e9put\u00e9, vous risquez de vous retrouver avec un site web vuln\u00e9rable aux attaques.<\/p>\n\n
Tout d\u2019abord, vous voudrez choisir un h\u00e9bergeur Web qui int\u00e8gre un certificat SSL<\/a> dans ses plans. Un certificat SSL cryptera les connexions de vos visiteurs, de sorte que s\u2019ils partagent des donn\u00e9es sensibles, elles ne seront pas accessibles aux pirates. <\/p>\n\nBluehost inclut un certificat SSL gratuit pour la premi\u00e8re ann\u00e9e lorsque vous souscrivez \u00e0 l\u2019un de nos forfaits d\u2019h\u00e9bergement partag\u00e9<\/a> .<\/p>\n\n<\/figure>\n\nEnsuite, vous devez rechercher un h\u00e9bergeur qui fournit un r\u00e9seau de diffusion de contenu<\/a> (CDN) avec ses plans d\u2019h\u00e9bergement. Les CDN sont distribu\u00e9s, ce qui permet de mieux g\u00e9rer les niveaux \u00e9lev\u00e9s de trafic frauduleux cr\u00e9\u00e9s par une attaque DDoS. Les CDN ont \u00e9galement tendance \u00e0 utiliser un pare-feu d\u2019applications Web (WAF), qui aide \u00e0 la fois \u00e0 surveiller et \u00e0 filtrer le trafic. <\/p>\n\nEnfin, vous devez choisir un fournisseur d’h\u00e9bergement qui propose un protocole de transfert de fichiers s\u00e9curis\u00e9 (SFTP) au lieu du protocole de transfert de fichiers (FTP). Cette option de backend crypte toutes les donn\u00e9es transf\u00e9r\u00e9es du c\u00f4t\u00e9 du serveur, ce qui rend l’acc\u00e8s \u00e0 vos fichiers plus difficile pour les pirates.<\/p>\n\n
En plus de ces trois fonctionnalit\u00e9s de s\u00e9curit\u00e9, un fournisseur d\u2019h\u00e9bergement Web s\u00e9curis\u00e9 doit \u00e9galement offrir des choses comme la v\u00e9rification \u00e0 2 facteurs et des services de d\u00e9tection et de suppression des logiciels malveillants.<\/p>\n\n
<\/a>Meilleures pratiques en mati\u00e8re de s\u00e9curit\u00e9 pour WordPress<\/h3>\n\nWordPress est le syst\u00e8me de gestion de contenu (CMS) open-source le plus populaire, en partie gr\u00e2ce \u00e0 sa facilit\u00e9 d’utilisation et de personnalisation. Mais cette popularit\u00e9 a un co\u00fbt. Les pirates sont plus susceptibles d’essayer d’attaquer un CMS qui est utilis\u00e9 sur une majorit\u00e9 de sites web qu’un CMS qui ne l’est pas.<\/p>\n\n
Heureusement, il existe autant de fa\u00e7ons de prot\u00e9ger votre site Web WordPress des failles de s\u00e9curit\u00e9 qu\u2019il y a de pirates qui tentent de les exploiter.<\/p>\n\n
La premi\u00e8re chose \u00e0 faire est de mettre en place des mots de passe forts pour tous vos comptes WordPress. De cette mani\u00e8re, il est beaucoup moins probable qu’un pirate informatique soit en mesure de p\u00e9n\u00e9trer par force brute sur votre site web. Et puisque nous parlons de connexion, vous devriez \u00e9galement diff\u00e9rencier vos noms d’utilisateur.<\/p>\n\n
Pensez \u00e9galement \u00e0 r\u00e9duire le nombre de personnes ayant un acc\u00e8s de niveau administrateur \u00e0 votre compte WordPress. Vous pouvez toujours accorder aux utilisateurs non essentiels un acc\u00e8s de niveau \u00e9diteur, auteur ou contributeur. Cela limite les fichiers avec lesquels ils peuvent interagir, r\u00e9duisant ainsi les risques que quelqu’un ajoute accidentellement quelque chose de malveillant sur votre site.<\/p>\n\n
Vous devez \u00e9galement v\u00e9rifier fr\u00e9quemment votre installation WordPress pour voir si une nouvelle mise \u00e0 jour du correctif de s\u00e9curit\u00e9 est disponible. Les mises \u00e0 jour de s\u00e9curit\u00e9 sont propos\u00e9es \u00e0 la fois par WordPress et par les plugins que vous utilisez sur votre site web.<\/p>\n\n<\/figure>\n\nVous pouvez m\u00eame configurer votre WordPress pour mettre \u00e0 jour automatiquement votre site Web. Sur votre tableau de bord, trouvez l\u2019ic\u00f4ne Bluehost dans le coin sup\u00e9rieur gauche. Rendez-vous dans les param\u00e8tres<\/strong> et vous trouverez une section sur les mises \u00e0 jour automatiques. Basculez les boutons pour mettre \u00e0 jour automatiquement votre WordPress, vos plugins et vos th\u00e8mes. <\/p>\n\nEt oui, vous devez absolument installer des plugins de s\u00e9curit\u00e9. Voici quelques-unes des plus populaires :<\/p>\n\n
\n- Sucuri<\/strong><\/a> : Ce plugin de s\u00e9curit\u00e9 gratuit a des centaines d\u2019avis 5 \u00e9toiles et vous aidera \u00e0 surveiller votre site Web et \u00e0 rechercher les logiciels malveillants.<\/li>\n<\/ul>\n\n
Source de l’image<\/a><\/figcaption><\/figure>\n\n\n- Limiter les tentatives de connexion recharg\u00e9es<\/strong><\/a> : Ce plugin vous permet de limiter le nombre de fois qu\u2019un utilisateur peut essayer de se connecter \u00e0 votre site Web. Vous pouvez \u00e9galement ajuster la dur\u00e9e des temps d\u2019attente entre les tentatives. <\/li>\n<\/ul>\n\n
\n- Wordfence<\/strong><\/a> : Cette application de s\u00e9curit\u00e9 populaire est livr\u00e9e avec une \u00e9quipe d\u2019intervention de s\u00e9curit\u00e9 24h\/24 et 7j\/7, une analyse des logiciels malveillants, une liste de blocage d\u2019adresses IP et un pare-feu.<\/li>\n<\/ul>\n\n
Une derni\u00e8re chose que vous devez consid\u00e9rer est le fournisseur d\u2019h\u00e9bergement en qui vous avez confiance pour maintenir votre site WordPress. Bien qu\u2019il existe des centaines de soci\u00e9t\u00e9s d\u2019h\u00e9bergement, seule une poign\u00e9e est recommand\u00e9e par WordPress<\/a>, y compris Bluehost. <\/p>\n\n<\/a>Bonnes pratiques en mati\u00e8re de s\u00e9curit\u00e9 des sites Web<\/h3>\n\nEnfin, nous abordons les questions de s\u00e9curit\u00e9 au niveau du site. Il s’agit de l’int\u00e9gration d’un code malveillant dans votre site web. Les portes d\u00e9rob\u00e9es des sites web, c’est-\u00e0-dire les points d’entr\u00e9e cach\u00e9s qui ne sont souvent pas surveill\u00e9s, repr\u00e9sentent un risque s\u00e9rieux pour la s\u00e9curit\u00e9 de votre site.<\/p>\n\n
En fait, un rapport de 2021 de Sucuri a r\u00e9v\u00e9l\u00e9 que plus de 60 % des sites Web<\/a> contenaient au moins une porte d\u00e9rob\u00e9e. Pour les trouver et les supprimer, vous devez rechercher des scripts obsol\u00e8tes, car il peut s\u2019agir d\u2019un probl\u00e8me de s\u00e9curit\u00e9. Parmi les signes de scripting obsol\u00e8te, citons les anciens plugins et les liens bris\u00e9s. <\/p>\n\nLe cross-site scripting (XSS) est une autre source de pr\u00e9occupation pour les utilisateurs qui utilisent des applications JavaScript. Pour prot\u00e9ger votre site contre les attaques XSS, veillez \u00e0 mettre \u00e0 jour vos applications fr\u00e9quemment, g\u00e9n\u00e9ralement tous les deux mois au plus tard, afin d’\u00e9viter d’exposer votre site \u00e0 des vuln\u00e9rabilit\u00e9s.<\/p>\n\n
En outre, de nombreux sites web utilisent PHP, qui est particuli\u00e8rement vuln\u00e9rable aux injections SQL<\/a>. Pour d\u00e9fendre votre site contre ces attaques, veillez \u00e0 mettre fr\u00e9quemment \u00e0 jour votre version de PHP et \u00e0 utiliser un certificat SSL pour prot\u00e9ger votre site web. Il est \u00e9galement conseill\u00e9 de suivre les meilleures pratiques, comme l’enregistrement de toutes les erreurs et l’utilisation de l’encodage des URL. <\/p>\n\nVous devez \u00e9galement faire attention aux personnes que vous autorisez \u00e0 travailler sur votre site Web et au code qu\u2019elles installent, car un d\u00e9veloppeur peu scrupuleux pourrait installer un code malveillant \u00e0 votre insu.<\/p>\n\n
Il est \u00e9galement conseill\u00e9 d’effectuer des sauvegardes r\u00e9guli\u00e8res de votre site web. Ainsi, une version propre sera pr\u00eate au cas o\u00f9 votre site principal serait compromis.<\/p>\n\n
<\/a>Mesures de s\u00e9curit\u00e9 pour diff\u00e9rents types de sites web<\/h2>\n\nSelon le type de site web que vous g\u00e9rez, vous devrez peut-\u00eatre prendre des mesures sp\u00e9cifiques pour prot\u00e9ger vos donn\u00e9es. Nous avons divis\u00e9 cette section en deux parties pour vous aider \u00e0 trouver les informations de s\u00e9curit\u00e9 les plus pertinentes pour votre site.<\/p>\n\n
<\/a>Mesures de s\u00e9curit\u00e9 du blog<\/h3>\n\nSi vous autorisez les utilisateurs \u00e0 t\u00e9l\u00e9charger des donn\u00e9es, essayez de limiter le type d’informations qu’ils peuvent t\u00e9l\u00e9charger. Limitez \u00e9galement les types de t\u00e9l\u00e9chargement de fichiers aux seuls fichiers n\u00e9cessaires, comme les JPEG ou les PDF, et plafonnez \u00e9galement la taille maximale des fichiers.<\/p>\n\n
Une autre mesure de s\u00e9curit\u00e9 \u00e0 prendre consiste \u00e0 n’utiliser que les plugins essentiels sur votre blog. S’il peut \u00eatre amusant d’essayer de nouveaux plugins, un trop grand nombre d’entre eux peut non seulement ralentir votre site web, mais aussi pr\u00e9senter un risque pour la s\u00e9curit\u00e9. Vous devez toujours supprimer les plugins que vous n’utilisez plus ou qui ne sont plus pris en charge.<\/p>\n\n
<\/a>Mesures de s\u00e9curit\u00e9 des sites de commerce \u00e9lectronique<\/h3>\n\nVous devez \u00eatre encore plus prudent lorsque vous vous prot\u00e9gez contre les pirates lorsque vous avez des informations sur les clients \u00e0 prot\u00e9ger.<\/p>\n\n
Si vous acceptez les paiements sur votre site Web<\/a>, assurez-vous de suivre les bonnes pratiques, telles que la fourniture d\u2019une passerelle s\u00e9curis\u00e9e pour les paiements par carte de cr\u00e9dit et le respect de toutes les r\u00e9glementations sur les donn\u00e9es sensibles, comme la norme de s\u00e9curit\u00e9 des donn\u00e9es de l\u2019industrie des cartes de paiement (PCI DSS). Vous pouvez \u00e9galement investir dans un pare-feu pour d\u00e9fendre votre boutique contre les attaques plus avanc\u00e9es. Bluehost s\u2019est associ\u00e9 \u00e0 SiteLock<\/a> pour prot\u00e9ger ses clients. SiteLock offre une protection par pare-feu d\u2019application Web (WAF) et analyse votre site Web \u00e0 la recherche de logiciels malveillants. <\/p>\n\nSource de l’image<\/a><\/figcaption><\/figure>\n\nListe de contr\u00f4le de la s\u00e9curit\u00e9 du site Web<\/h2>\n\n
Apprendre \u00e0 prot\u00e9ger son site web contre les pirates informatiques est un vaste sujet, mais il ne faut pas se laisser submerger. Pour vous aider \u00e0 d\u00e9marrer, voici une liste de contr\u00f4le pratique \u00e0 utiliser pour r\u00e9duire les risques :<\/p>\n\n
\n- Mettez \u00e0 jour vos plugins<\/strong> : Les plugins obsol\u00e8tes sont un moyen facile pour les pirates d\u2019acc\u00e9der \u00e0 votre site Web. Activez les mises \u00e0 jour automatiques sur tous vos plugins pour les garder en s\u00e9curit\u00e9. <\/li>\n<\/ul>\n\n
\n- Changez votre mot de passe<\/strong> : C\u2019est simple, mais il est important de changer votre mot de passe p\u00e9riodiquement. Limitez le nombre de tentatives de connexion autoris\u00e9es, en particulier si plusieurs utilisateurs se connectent \u00e9galement. <\/li>\n<\/ul>\n\n
\n- D\u00e9barrassez-vous des fichiers et dossiers suspects<\/strong> : Si vous ne vous souvenez pas d\u2019avoir install\u00e9 quelque chose, il y a de fortes chances que vous devriez envisager de le supprimer. Vous pouvez toujours sauvegarder votre site Web avant de supprimer quelque chose si vous craignez que cela ne soit important. <\/li>\n<\/ul>\n\n
\n- Inscrivez-vous \u00e0 l\u2019authentification \u00e0 deux facteurs<\/strong> : Cette option est actuellement propos\u00e9e par la plupart des soci\u00e9t\u00e9s d\u2019h\u00e9bergement et constitue un bon moyen de r\u00e9duire le risque d\u2019acc\u00e8s non autoris\u00e9.<\/li>\n<\/ul>\n\n
\n- Analysez votre site Web \u00e0 la recherche de logiciels malveillants<\/strong> : L\u2019analyse des logiciels malveillants est une \u00e9tape simple \u00e0 laquelle vous pouvez vous inscrire avec un service comme SiteLock. Apr\u00e8s une v\u00e9rification rapide, vous saurez si votre site web a \u00e9t\u00e9 compromis. Id\u00e9alement, vous voudrez effectuer une analyse approfondie au moins une fois par mois. <\/li>\n<\/ul>\n\n
\n- D\u00e9sinstallez le script inutilis\u00e9<\/strong> : Si vous utilisez votre site Web depuis un certain temps, vous avez peut-\u00eatre d\u2019anciens plugins, th\u00e8mes ou scripts que vous n\u2019utilisez plus. D\u00e9sinstallez tout ce que vous n\u2019ex\u00e9cutez plus pour r\u00e9duire les risques qu\u2019un pirate pirate informatique s\u2019introduise sur votre site par le biais d\u2019un code obsol\u00e8te. <\/li>\n<\/ul>\n\n
<\/figure>\n\nR\u00e9flexions finales : Comment prot\u00e9ger votre site web contre les pirates<\/h2>\n\n
Bien qu’une violation de donn\u00e9es ou une autre attaque semble effrayante, il existe des mesures que vous pouvez prendre pour prot\u00e9ger votre site web contre les risques de s\u00e9curit\u00e9. En suivant les bonnes pratiques d\u00e9crites ci-dessus, comme la d\u00e9sinstallation des plugins inutilis\u00e9s et l’ex\u00e9cution r\u00e9guli\u00e8re d’analyses de logiciels malveillants, vous pouvez r\u00e9duire le risque d’\u00eatre victime de la cybercriminalit\u00e9.<\/p>\n\n
Il est important d\u2019apprendre \u00e0 prot\u00e9ger votre site Web contre les pirates, et l\u2019une des meilleures choses que vous puissiez faire est de choisir un h\u00e9bergeur Web digne de confiance.<\/p>\n\n
Chez Bluehost, nous prenons votre s\u00e9curit\u00e9 au s\u00e9rieux. C\u2019est pourquoi chacun de nos plans d\u2019h\u00e9bergement WordPress<\/a> est livr\u00e9 avec un CDN gratuit, un certificat SSL gratuit pour la premi\u00e8re ann\u00e9e et un acc\u00e8s 24h\/24 et 7j\/7 \u00e0 notre \u00e9quipe d\u2019experts. <\/p>\n\n
L\u2019Open Worldwide Application Security Project (OWASP) indique que les attaques par injection \u00e9taient les troisi\u00e8mes attaques les plus courantes en 2021, la derni\u00e8re ann\u00e9e pour laquelle des donn\u00e9es \u00e9taient disponibles. Ils ont constat\u00e9 des occurrences de ces attaques sur plus de 274 000 applications<\/a>. <\/p>\n\n Techniquement, le ransomware est un type de logiciel malveillant, mais cette forme d’attaque a gagn\u00e9 en importance r\u00e9cemment et doit \u00eatre mentionn\u00e9e s\u00e9par\u00e9ment. Le logiciel utilis\u00e9 dans les attaques de ransomware crypte vos donn\u00e9es, les rendant souvent inutilisables jusqu’\u00e0 ce que vous payiez une ran\u00e7on au pirate pour lib\u00e9rer vos informations.<\/p>\n\n Comme vous pouvez l\u2019imaginer, perdre l\u2019acc\u00e8s au site web de votre entreprise pourrait causer beaucoup de dommages, tant \u00e0 vos finances qu\u2019\u00e0 votre r\u00e9putation. Selon une enqu\u00eate de Capterra, deux petites entreprises sur cinq<\/a> ont pay\u00e9 entre 50 000 $ et 5 000 000 $ en r\u00e9ponse \u00e0 une demande de ran\u00e7on en 2022. <\/p>\n\n Ces attaques se produisent lorsqu’un pirate informatique injecte un code malveillant sur un site web qui est par ailleurs s\u00fbr. Le code le plus couramment utilis\u00e9 est JavaScript. Bien que le propri\u00e9taire du site web ne soit g\u00e9n\u00e9ralement pas affect\u00e9, les attaques XSS<\/a> utilisent le site web comme un pont, connectant le pirate aux donn\u00e9es de vos clients. <\/p>\n\n Le cross-site scripting est une autre attaque de type injection, donc la protection de vos formulaires, la v\u00e9rification des informations des utilisateurs et la v\u00e9rification constante de votre code sont vos meilleurs atouts pour prot\u00e9ger votre site Web.<\/p>\n\n La protection de votre site web contre les pirates informatiques a plusieurs objectifs. Il r\u00e9duit le risque de temps d’arr\u00eat co\u00fbteux et de perturbations op\u00e9rationnelles, ce qui vous permet d’\u00e9conomiser de l’argent \u00e0 long terme, et il renforce la confiance de vos clients dans votre site web et dans l’ensemble de votre entreprise.<\/p>\n\n Bien que l\u2019am\u00e9lioration de votre s\u00e9curit\u00e9 g\u00e9n\u00e9rale devrait toujours \u00eatre une priorit\u00e9 en tant que propri\u00e9taire de site Web, vous b\u00e9n\u00e9ficierez de nombreux avantages suppl\u00e9mentaires, notamment :<\/p>\n\n Maintenant que nous avons vu pourquoi vous devriez prot\u00e9ger votre site Web contre les pirates, il est temps de voir comment<\/em> vous pouvez le faire.<\/p>\n\n Nous avons divis\u00e9 cette section en trois cat\u00e9gories principales : l’h\u00e9bergement, WordPress et les meilleures pratiques sp\u00e9cifiques au site web. Cela vous permettra de trouver plus rapidement les informations que vous recherchez, car certaines des mesures \u00e0 prendre peuvent s’appliquer davantage \u00e0 l’un de ces domaines qu’aux autres.<\/p>\n\n La recherche d’un h\u00e9bergeur s\u00e9curis\u00e9 doit figurer en t\u00eate de votre liste de choses \u00e0 faire pour prot\u00e9ger votre site web des pirates informatiques. Si vous ne travaillez pas avec un h\u00e9bergeur s\u00fbr et r\u00e9put\u00e9, vous risquez de vous retrouver avec un site web vuln\u00e9rable aux attaques.<\/p>\n\n Tout d\u2019abord, vous voudrez choisir un h\u00e9bergeur Web qui int\u00e8gre un certificat SSL<\/a> dans ses plans. Un certificat SSL cryptera les connexions de vos visiteurs, de sorte que s\u2019ils partagent des donn\u00e9es sensibles, elles ne seront pas accessibles aux pirates. <\/p>\n\n Bluehost inclut un certificat SSL gratuit pour la premi\u00e8re ann\u00e9e lorsque vous souscrivez \u00e0 l\u2019un de nos forfaits d\u2019h\u00e9bergement partag\u00e9<\/a> .<\/p>\n\n Ensuite, vous devez rechercher un h\u00e9bergeur qui fournit un r\u00e9seau de diffusion de contenu<\/a> (CDN) avec ses plans d\u2019h\u00e9bergement. Les CDN sont distribu\u00e9s, ce qui permet de mieux g\u00e9rer les niveaux \u00e9lev\u00e9s de trafic frauduleux cr\u00e9\u00e9s par une attaque DDoS. Les CDN ont \u00e9galement tendance \u00e0 utiliser un pare-feu d\u2019applications Web (WAF), qui aide \u00e0 la fois \u00e0 surveiller et \u00e0 filtrer le trafic. <\/p>\n\n Enfin, vous devez choisir un fournisseur d’h\u00e9bergement qui propose un protocole de transfert de fichiers s\u00e9curis\u00e9 (SFTP) au lieu du protocole de transfert de fichiers (FTP). Cette option de backend crypte toutes les donn\u00e9es transf\u00e9r\u00e9es du c\u00f4t\u00e9 du serveur, ce qui rend l’acc\u00e8s \u00e0 vos fichiers plus difficile pour les pirates.<\/p>\n\n En plus de ces trois fonctionnalit\u00e9s de s\u00e9curit\u00e9, un fournisseur d\u2019h\u00e9bergement Web s\u00e9curis\u00e9 doit \u00e9galement offrir des choses comme la v\u00e9rification \u00e0 2 facteurs et des services de d\u00e9tection et de suppression des logiciels malveillants.<\/p>\n\n WordPress est le syst\u00e8me de gestion de contenu (CMS) open-source le plus populaire, en partie gr\u00e2ce \u00e0 sa facilit\u00e9 d’utilisation et de personnalisation. Mais cette popularit\u00e9 a un co\u00fbt. Les pirates sont plus susceptibles d’essayer d’attaquer un CMS qui est utilis\u00e9 sur une majorit\u00e9 de sites web qu’un CMS qui ne l’est pas.<\/p>\n\n Heureusement, il existe autant de fa\u00e7ons de prot\u00e9ger votre site Web WordPress des failles de s\u00e9curit\u00e9 qu\u2019il y a de pirates qui tentent de les exploiter.<\/p>\n\n La premi\u00e8re chose \u00e0 faire est de mettre en place des mots de passe forts pour tous vos comptes WordPress. De cette mani\u00e8re, il est beaucoup moins probable qu’un pirate informatique soit en mesure de p\u00e9n\u00e9trer par force brute sur votre site web. Et puisque nous parlons de connexion, vous devriez \u00e9galement diff\u00e9rencier vos noms d’utilisateur.<\/p>\n\n Pensez \u00e9galement \u00e0 r\u00e9duire le nombre de personnes ayant un acc\u00e8s de niveau administrateur \u00e0 votre compte WordPress. Vous pouvez toujours accorder aux utilisateurs non essentiels un acc\u00e8s de niveau \u00e9diteur, auteur ou contributeur. Cela limite les fichiers avec lesquels ils peuvent interagir, r\u00e9duisant ainsi les risques que quelqu’un ajoute accidentellement quelque chose de malveillant sur votre site.<\/p>\n\n Vous devez \u00e9galement v\u00e9rifier fr\u00e9quemment votre installation WordPress pour voir si une nouvelle mise \u00e0 jour du correctif de s\u00e9curit\u00e9 est disponible. Les mises \u00e0 jour de s\u00e9curit\u00e9 sont propos\u00e9es \u00e0 la fois par WordPress et par les plugins que vous utilisez sur votre site web.<\/p>\n\n Vous pouvez m\u00eame configurer votre WordPress pour mettre \u00e0 jour automatiquement votre site Web. Sur votre tableau de bord, trouvez l\u2019ic\u00f4ne Bluehost dans le coin sup\u00e9rieur gauche. Rendez-vous dans les param\u00e8tres<\/strong> et vous trouverez une section sur les mises \u00e0 jour automatiques. Basculez les boutons pour mettre \u00e0 jour automatiquement votre WordPress, vos plugins et vos th\u00e8mes. <\/p>\n\n Et oui, vous devez absolument installer des plugins de s\u00e9curit\u00e9. Voici quelques-unes des plus populaires :<\/p>\n\n Une derni\u00e8re chose que vous devez consid\u00e9rer est le fournisseur d\u2019h\u00e9bergement en qui vous avez confiance pour maintenir votre site WordPress. Bien qu\u2019il existe des centaines de soci\u00e9t\u00e9s d\u2019h\u00e9bergement, seule une poign\u00e9e est recommand\u00e9e par WordPress<\/a>, y compris Bluehost. <\/p>\n\n Enfin, nous abordons les questions de s\u00e9curit\u00e9 au niveau du site. Il s’agit de l’int\u00e9gration d’un code malveillant dans votre site web. Les portes d\u00e9rob\u00e9es des sites web, c’est-\u00e0-dire les points d’entr\u00e9e cach\u00e9s qui ne sont souvent pas surveill\u00e9s, repr\u00e9sentent un risque s\u00e9rieux pour la s\u00e9curit\u00e9 de votre site.<\/p>\n\n En fait, un rapport de 2021 de Sucuri a r\u00e9v\u00e9l\u00e9 que plus de 60 % des sites Web<\/a> contenaient au moins une porte d\u00e9rob\u00e9e. Pour les trouver et les supprimer, vous devez rechercher des scripts obsol\u00e8tes, car il peut s\u2019agir d\u2019un probl\u00e8me de s\u00e9curit\u00e9. Parmi les signes de scripting obsol\u00e8te, citons les anciens plugins et les liens bris\u00e9s. <\/p>\n\n Le cross-site scripting (XSS) est une autre source de pr\u00e9occupation pour les utilisateurs qui utilisent des applications JavaScript. Pour prot\u00e9ger votre site contre les attaques XSS, veillez \u00e0 mettre \u00e0 jour vos applications fr\u00e9quemment, g\u00e9n\u00e9ralement tous les deux mois au plus tard, afin d’\u00e9viter d’exposer votre site \u00e0 des vuln\u00e9rabilit\u00e9s.<\/p>\n\n En outre, de nombreux sites web utilisent PHP, qui est particuli\u00e8rement vuln\u00e9rable aux injections SQL<\/a>. Pour d\u00e9fendre votre site contre ces attaques, veillez \u00e0 mettre fr\u00e9quemment \u00e0 jour votre version de PHP et \u00e0 utiliser un certificat SSL pour prot\u00e9ger votre site web. Il est \u00e9galement conseill\u00e9 de suivre les meilleures pratiques, comme l’enregistrement de toutes les erreurs et l’utilisation de l’encodage des URL. <\/p>\n\n Vous devez \u00e9galement faire attention aux personnes que vous autorisez \u00e0 travailler sur votre site Web et au code qu\u2019elles installent, car un d\u00e9veloppeur peu scrupuleux pourrait installer un code malveillant \u00e0 votre insu.<\/p>\n\n Il est \u00e9galement conseill\u00e9 d’effectuer des sauvegardes r\u00e9guli\u00e8res de votre site web. Ainsi, une version propre sera pr\u00eate au cas o\u00f9 votre site principal serait compromis.<\/p>\n\n Selon le type de site web que vous g\u00e9rez, vous devrez peut-\u00eatre prendre des mesures sp\u00e9cifiques pour prot\u00e9ger vos donn\u00e9es. Nous avons divis\u00e9 cette section en deux parties pour vous aider \u00e0 trouver les informations de s\u00e9curit\u00e9 les plus pertinentes pour votre site.<\/p>\n\n Si vous autorisez les utilisateurs \u00e0 t\u00e9l\u00e9charger des donn\u00e9es, essayez de limiter le type d’informations qu’ils peuvent t\u00e9l\u00e9charger. Limitez \u00e9galement les types de t\u00e9l\u00e9chargement de fichiers aux seuls fichiers n\u00e9cessaires, comme les JPEG ou les PDF, et plafonnez \u00e9galement la taille maximale des fichiers.<\/p>\n\n Une autre mesure de s\u00e9curit\u00e9 \u00e0 prendre consiste \u00e0 n’utiliser que les plugins essentiels sur votre blog. S’il peut \u00eatre amusant d’essayer de nouveaux plugins, un trop grand nombre d’entre eux peut non seulement ralentir votre site web, mais aussi pr\u00e9senter un risque pour la s\u00e9curit\u00e9. Vous devez toujours supprimer les plugins que vous n’utilisez plus ou qui ne sont plus pris en charge.<\/p>\n\n Vous devez \u00eatre encore plus prudent lorsque vous vous prot\u00e9gez contre les pirates lorsque vous avez des informations sur les clients \u00e0 prot\u00e9ger.<\/p>\n\n Si vous acceptez les paiements sur votre site Web<\/a>, assurez-vous de suivre les bonnes pratiques, telles que la fourniture d\u2019une passerelle s\u00e9curis\u00e9e pour les paiements par carte de cr\u00e9dit et le respect de toutes les r\u00e9glementations sur les donn\u00e9es sensibles, comme la norme de s\u00e9curit\u00e9 des donn\u00e9es de l\u2019industrie des cartes de paiement (PCI DSS). Vous pouvez \u00e9galement investir dans un pare-feu pour d\u00e9fendre votre boutique contre les attaques plus avanc\u00e9es. Bluehost s\u2019est associ\u00e9 \u00e0 SiteLock<\/a> pour prot\u00e9ger ses clients. SiteLock offre une protection par pare-feu d\u2019application Web (WAF) et analyse votre site Web \u00e0 la recherche de logiciels malveillants. <\/p>\n\n Apprendre \u00e0 prot\u00e9ger son site web contre les pirates informatiques est un vaste sujet, mais il ne faut pas se laisser submerger. Pour vous aider \u00e0 d\u00e9marrer, voici une liste de contr\u00f4le pratique \u00e0 utiliser pour r\u00e9duire les risques :<\/p>\n\n Bien qu’une violation de donn\u00e9es ou une autre attaque semble effrayante, il existe des mesures que vous pouvez prendre pour prot\u00e9ger votre site web contre les risques de s\u00e9curit\u00e9. En suivant les bonnes pratiques d\u00e9crites ci-dessus, comme la d\u00e9sinstallation des plugins inutilis\u00e9s et l’ex\u00e9cution r\u00e9guli\u00e8re d’analyses de logiciels malveillants, vous pouvez r\u00e9duire le risque d’\u00eatre victime de la cybercriminalit\u00e9.<\/p>\n\n Il est important d\u2019apprendre \u00e0 prot\u00e9ger votre site Web contre les pirates, et l\u2019une des meilleures choses que vous puissiez faire est de choisir un h\u00e9bergeur Web digne de confiance.<\/p>\n\n Chez Bluehost, nous prenons votre s\u00e9curit\u00e9 au s\u00e9rieux. C\u2019est pourquoi chacun de nos plans d\u2019h\u00e9bergement WordPress<\/a> est livr\u00e9 avec un CDN gratuit, un certificat SSL gratuit pour la premi\u00e8re ann\u00e9e et un acc\u00e8s 24h\/24 et 7j\/7 \u00e0 notre \u00e9quipe d\u2019experts. <\/p>\n\n<\/a>Ransomware<\/h3>\n\n
<\/a>Scripts intersites (XSS)<\/h3>\n\n
<\/a>Pourquoi les entreprises devraient-elles prot\u00e9ger leurs sites Web contre les pirates ?<\/h2>\n\n
\n
<\/a>Bonnes pratiques pour prot\u00e9ger votre site contre les pirates<\/h2>\n\n
<\/a>Bonnes pratiques de s\u00e9curit\u00e9 de l\u2019h\u00e9bergement<\/h3>\n\n
<\/figure>\n\n<\/a>Meilleures pratiques en mati\u00e8re de s\u00e9curit\u00e9 pour WordPress<\/h3>\n\n
<\/figure>\n\n\n
\n
\n
<\/a>Bonnes pratiques en mati\u00e8re de s\u00e9curit\u00e9 des sites Web<\/h3>\n\n
<\/a>Mesures de s\u00e9curit\u00e9 pour diff\u00e9rents types de sites web<\/h2>\n\n
<\/a>Mesures de s\u00e9curit\u00e9 du blog<\/h3>\n\n
<\/a>Mesures de s\u00e9curit\u00e9 des sites de commerce \u00e9lectronique<\/h3>\n\n
Liste de contr\u00f4le de la s\u00e9curit\u00e9 du site Web<\/h2>\n\n
\n
\n
\n
\n
\n
\n
<\/figure>\n\nR\u00e9flexions finales : Comment prot\u00e9ger votre site web contre les pirates<\/h2>\n\n