loader image

5 étapes pour Sécuriser un Site Web

sécuriser un site web

Table des matières

Nous traiterons ici des Sites Web les plus courants : les Sites WordPress. WordPress est un CMS (Content Management System), c’est à dire une interface qui permet à l’administrateur/rédacteur du site de configurer, modifier, améliorer son site sans passer par la fastidieuse étape du codage (bien qu’il soit possible de coder, notamment en CSS, pour fignoler son site WordPress).

Ayant en prime l’avantage non négligeable d’être gratuit, WordPress est devenu le CMS le plus utilisé au monde, ce qui en a fait une cible idéale pour les hackers, qui cherchent à rançonner, à nuire, ou juste s’entraîner pour le plaisir. Il est donc primordial de respecter quelques règles simples pour sécuriser votre site.

1.6 Milliard de sites web dans le monde.
200 Millions sont actifs.
39% sont équipés de WordPress.

Sécuriser les Accès Admin

Vous protégeriez votre smartphone avec le PIN « 1234 » ? De nombreux sites sont accessibles en tapant « admin » et « admin » dans les champs ID et PASS du login. C’est basique, mais en prenant un ID et un PASS plus sécurisé, on divise de risque de hacking par 10.

Les utilisateurs de WordPress le savent : pour accéder à l’interface d’administration d’un site, le chemin d’accès configuré par défaut est

  • https://monsite.fr/wp-login
  • https://monsite.fr/wp-admin.

En changeant ces chemins d’accès (avec par exemple l’extension hide my wp), le site devient moins vulnérable.

Choisir un Hébergement Sécurisé

 L’hébergeur joue un rôle clef dans la sécurisation de votre site. Il est notamment important de s’assurer qu’il vous protège contre les attaques DDOS, qui consistent à submerger un site de requêtes pour le mettre KO.

Rester à Jour

Le CMS lui-même, mais aussi ses extensions doivent être à jour en permanence. Pour les extensions mineures, n’hésitez pas à activer les mises à jour auto qui vous simplifieront la tâche. Pour les mises à jour à risque (nouvelle version de WordPress, ou l’Elementor par exemple), faites systématiquement une sauvegarde avant de mettre à jour car il arrive parfais que les mises à jour posent problème, comme c’est arrivé il y a quelques semaines avec les nouvelles versions d’Elementor et Elementor Pro.

Sécuriser la Connexion avec un Certificat SSL

Idée reçue : « le certificat SSL (le petit cadenas à gauche du nom du site dans la barre du haut), c’est utile pour les sites de e-commerce pour rassurer le client qui doit donner son numéro de carte bancaire, mais ça ne sert à rien pour un site vitrine classique. » … Faux !

Quand vous êtes connecté en http et non en https, les informations qui transitent entre le site et le navigateur ne sont pas cryptées. Elles sont accessibles facilement avec peu de connaissances techniques.

C’est la raison pour laquelle le https est devenu un must : plus de 90% du trafic enregistré par Google passe par des sites sécurisés.

Sauvegarder le Site Régulièrement

Il sera trop tard pour pleurer quand vos heures de travail seront parties en fumée. Il existe des solutions très simples pour sauvegarder votre site et le restaurer en cas de coup dur :

l’hébergeur propose en général des solutions intégrées

en complément, des extensions gratuites comme updraft plus permettent de sauvegarder votre site complet (extensions, base de données) sur votre support comme par exemple sur votre Google Drive.Sécu.