Téléphone :  819-593-9232

Avoir un site Web sécuritaire

Il est important d’avoir un site Web sécuritaire, car cela peut avoir des répercussions graves sur le site Web et les internautes. Voici un article qui résume ce qu’il faut faire pour remédier aux hackers.

 

Les conséquences

Si un pirate informatique ou un robot réussit à avoir accès à votre site Web, il peut en gros faire tout ce qu’il veut avec votre site. Il peut par exemple:

  • Mettre hors ligne votre site Web
  • Afficher des annonces sur votre site Web (souvent sous format de pop ups ou bannières indésirables)
  • Supprimer la base de données
  • Changer des contenus dans le site Web
  • Installer des virus et logiciels malsaints sur le site Web
  • Et plusieurs autres choses indésirables

 

De plus, lorsqu’un site est hacké, Google affiche un mention que le site Web à probablement été piraté. Ce qui va ultimement décourager les personnes à aller sur votre site Web. Cela peut grandement nuire à votre image de marque et votre SEO.

Mention que le site à été piraté

 

Contrer les hackers et robots

Il y a plusieurs façons qu’un site Web peut se faire hacker. C’est pourquoi il y a plusieurs choses à prendre en compte lorsqu’on crée un site Web. Plus nous faisons de choses pour contrer les hackers/robots, moins nous avons de chances de se faire hacker.

Voici quelques façons incontournables pour se protéger:

 

Garder son site Web à jour

Il faut bien prendre note que les hackers trouvent toujours de nouvelles façons de hacker des serveurs ou sites Web. Il va donc y avoir toujours de nouvelles façons de bloquer les pirates informatiques qui vont s’ajouter au fil du temps. C’est pourquoi il y a toujours de nouvelles mise à jour à faire dans le site WordPress :

  • La version du WordPress
  • Le thème utilisé (s’il est acheté)
  • Les modules utilisés (plugins)

Je conseille de faire les mises à jour au moins une fois par mois pour garantir site Web sécuritaire. Cela vous permet aussi parfois d’avoir de nouvelles fonctionnalités intéressantes qui s’ajoute au site WordPress.

Je conseille de toujours faire une copie de sauvegarde avant de faire une ou plusieurs mises à jour, car les mises à jour peuvent créer des bugs sur le site Web (si c’est le cas, on peut toujours par la suite importer la copie de sauvegarde qu’on a fait présentement. Puis il serait bien de me contacter pour qu’on saches ce qu’on peut faire avec cela).

 

Installer un plugin de sécurité

Il existe plusieurs plugins de sécurité qu’on peut installer sur le site WordPress. Je conseille le plugin iTheme Security, car il y a une version gratuite qui vous protèges déjà très bien. Si vous voulez encore plus de sécurité, nous pouvons payer la version Pro du module de sécurité.

En outre, les plugins de sécurité comme iTheme Security propose des services contre les spams. Il y a donc moins de chances de se faire spammer (par exemple recevoir des courriels indésirables par l’intermédiaire d’un formulaire de contact sur le site Web).

 

Éviter les thèmes et modules inutilisés

Sur WordPress, nous pouvons installer plusieurs plugins ou thèmes différents. Il est donc possible qu’à un certain point, nous avons installé sur le serveur des modules ou thèmes inutilement. Cela peut causer des failles de sécurité, car même si nous n’utilisons pas ses outils, le code est toujours accessible en ligne. Donc si un thème/plugin inutilisé a une faille de sécurité, un hacker ou robot peut avoir accès à ce thème ou module et exploiter la faille de sécurité, même si le plugin ou le thème n’est pas activé!

Il est donc important d’avoir uniquement les thèmes et modules utilisés sur le serveur et de supprimer tout ce qui est inutile pour éviter les failles de sécurité.

 

Garder le serveur à jours

Un site Web peut se faire attaquer à plusieurs endroits. Jusqu’à présent, je présentais des façons de se protéger à partir du site Web-même. Mais même avec la meilleur protection au monde sur notre site Web, nous pouvons se faire attaquer via le serveur (l’hébergement). Il est donc important de garder à jour son hébergement.

Habituellement, lorsqu’on a un hébergement payé avec un services d’hébergement comme Godaddy par exemple, c’est eux qui s’occupe des mises à jours des serveurs. Mais si vous héberger vous-même votre site Web, il faut être à l’affût des mises à jours pour les hébergement de sites Web.

 

Utiliser un certificat SSL sur votre serveur

Un certificat SSL encrypte les informations envoyés au serveur. Il est donc impossible à un hacker ou un robot de capturer les informations confidentielles qui passe par votre serveur si vous avez un certificat SSL (par exemple, si quelqu’un envoie un courriel via un formulaire de contact sur votre site Web, le message sera encrypté. Même chose avec le formulaire pour se connecter au site Web (nom d’utilisateur et mot de passe des usagers)).

De plus, Google vient d’annoncer qu’en octobre 2017, Google va afficher un message qu’un site Web n’est pas sécuritaire s’il n’a pas de certificat SSL.

Le certificat SSL coûte généralement que quelques dollars canadiens par an. Le prix peut varier d’un hébergeur à l’autre.

 

Voici donc les façons incontournables de protéger votre site Web. Il existe bien-sûr d’autres choses que l’on peut faire pour vous protéger, mais ceux-ci sont, t’en qu’à moi, les plus importants à prendre en compte. N’hésitez-pas à me contacter si vous avez des questions concernants la sécurité de votre site Web et savoir ce que je peux faire pour vous aider.