Quelques conseils en matière de sécurité internet - Comm Julie, Agence de communication digitale et print

A l’heure où l’on parle de plus en plus de sécurité sur Internet, voici quelques modestes conseils pour vos sites réalisés sous WordPress.

Article mis à jour le 19 juillet 2023 et co-écrit avec Christophe, technicien hébergement et sécurité.

1. Un site sécurisé « https »

Https signifie « Hyper Text Transfer Protocol Secure ». C’est un système de sécurité permettant de chiffrer la communication entre le serveur et l’internaute, afin que le contenu ne soit pas observable (comme des coordonnées bancaires par exemple), pour préserver la confidentialité du surf. Sous WordPress, le passage en « https » se fait grâce à un technicien apte à corriger la base de données et les fichiers existants. Utiliser un plugin pour ce faire est une mauvaise pratique, nuisible aux performances et à la fiabilité.

2. Un mot de passe fort

Le minimum requis pour un mot de passe suffisamment fort est :

20 caractères de long minimum,
Il doit contenir au moins 3 des éléments ci-contre : lettres majuscules, lettres minuscules, chiffres, symboles.

Voici un site gratuit vous permettant de tester la force de vos mots de passe : https://www.undernews.fr/nos-services/tester-la-force-de-votre-mot-de-passe

3. Faire des tests de sécurité

Voici deux outils gratuits – parmi tous ceux existants sur le web – vous permettant de vérifier la sécurité de votre site :

SUCURI est un scanner très utilisé pour examiner les sites web. Il vous permettra de savoir si votre site est infesté de malwares ou encore s’il est blacklisté,
Quttera détecte également les malwares mais vous indique aussi les failles de sécurité éventuelles, tout en vous offrant une vue globale sur les fichiers infectés, douteux, à risque, etc.

Utiliser un hébergeur implantant ce service permet aussi une détection notable. Mais attention, les infections sont nombreuses chaque jour, variables et évolutives donc aucun outil ne peut vous garantir une sécurité à 100%.

4. Sauvegarder vos contenus

Sous WordPress, il existe plusieurs plugins vous permettant de procéder gratuitement et aisément à des sauvegardes de votre site. Deux des plugins les plus performants sont BackWPup et UpdraftPlus.

Assurez vous que votre hébergeur assure un minimum de ce service de son côté, en local, et restaurable facilement.
Vos sauvegardes personnelles ne serviront qu’en cas de défaillance de l’hébergeur ou bien si la période à restaurer dépasse celle prévue par l’hébergeur.

5. Faites vos mises à jour

En effet, un système mis à jour (votre ordinateur + votre site web) est le 1er garant d’un bon premier palier de sécurité.

Sous WordPress, n’oubliez pas de faire les mises à jour régulièrement afin que vos plugins et vos thèmes disposent de la dernière version.

6. Assurez-vous d’avoir un ordinateur sain

Un ordinateur infecté peut être la porte à de véritables dangers pour votre site web :

– Nettoyez-le régulièrement grâce à des outils type :

* Ccleaner : qui vous permettra de nettoyer les traces de navigation sur Internet et les fichiers système inutiles,

* AdwCleaner : pour se débarrasser des logiciels indésirables et des programmes publicitaires,

* Malwarebytes Anti-Malware : pour éradiquer les programmes malveillants,

– Optez pour un antivirus et un pare-feu efficaces,

– N’insérez pas de clés USB dont vous n’êtes pas sûr de la fiabilité, et, ne prêtez pas vos clés USB pour éviter de les récupérer contaminées.

En dehors de la protection de votre ordinateur, en cas de besoin, utilisez un protocole de transfert sécurisé (comme ftps ou sftp, SSH ou encore mieux avec authentification par clé numérique).
Là encore, la qualité de l’hébergement doit assurer un accès SSH, à tester avant de souscrire à un hébergement car certains hébergeurs connus n’offrent le SSH qu’en apparence, sans les fonctionnalités permettant de travailler ou de dépanner efficacement et rapidement.

J’espère que ces quelques conseils vous seront utiles pour parfaire la sécurité de votre site 🙂