Des étapes simples pour rester en sécurité


Si votre site Web est piraté, c'est une grosse marque noire sur la réputation de votre entreprise. Cela m'a récemment rappelé lorsque quelqu'un a partagé un article avec moi et que ma tentative de le consulter a été bloquée en raison de logiciels malveillants présents sur le site Web. L'une des tâches de sécurité les plus importantes et négligées des entreprises est la protection de leur site Web. Je vois tellement de sites Web de petites entreprises négligés dans ma pratique MSP que je sais que cela est devenu une menace infaillible pour de nombreuses entreprises. Beaucoup de ces petites entreprises utilisent WordPress comme plate-forme de site Web, et nous examinerons comment il peut vous aider et comment vous pouvez le sécuriser pour vous assurer que les logiciels malveillants et la propagation ne se retrouvent pas sur votre site.

La plupart des petites entreprises sous-traitent leur conception Web et paient ensuite ces mêmes personnes pour qu'elles publient le site Web à leur place. Ensuite, ils ne leur paient rien de plus, ce qui signifie que le site Web est en mauvais état. Au lieu de cela, ils devraient vraiment payer pour la maintenance de ce site. À tout le moins, chaque site Web nécessite une maintenance régulière pour rester fonctionnel et sûr. Un plan de maintenance de site Web doit inclure les éléments suivants:

  • Sauvegarde régulière
  • Correctifs de sécurité réguliers
  • Mise à jour régulière du plugin et du thème
  • Vérifier l'adresse e-mail de contact
  • Configuration de la sécurité et alerte

Pourquoi? Parce que votre site Web est à la fois la porte d'entrée et la brochure de votre entreprise, à tout le moins. Pour certains, c'est aussi un outil de vente et de commande. Cette liste restreinte de tâches de maintenance ne devrait pas coûter cher. Mon cabinet effectue ces tâches pour nos clients dans le cadre de nos services réguliers de maintenance réseau.

Quelques suggestions pour sécuriser votre site WordPress

Sécurisez votre site Web WordPress

Shutterstock

WordPress possède le plus grand écosystème de plugins écrits par des développeurs tiers de tous les formats Web. Cela signifie que vous trouverez des centaines ou des milliers de plugins disponibles. La plupart sont peu coûteux pour vous aider à atteindre la liste de base que j'ai décrite ci-dessus. Je vais vous montrer quelques-uns de mes favoris à titre d'illustration, mais n'hésitez pas à utiliser ceux qui correspondent à votre situation spécifique. Il y en a beaucoup de bons.

Akismet: Ce plugin anti-spam examine les commentaires et nettoie automatiquement ceux qui sont manifestement du spam. Ci-dessous, vous voyez qu'au cours des six derniers mois, Akismet a supprimé 2 001 commentaires de spam de l'un de mes sites Web avec un taux de précision de 99,95%. Akismet est livré avec mon abonnement JetPack. Personne ne veut voir une longue liste d'annonces pharmaceutiques (ou pire) contenant du spam sur votre site Web.

JetPack: Cet outil de plugin a plusieurs niveaux d'abonnements qui offrent une sauvegarde et une protection anti-spam. Semblable au service anti-spam Akismet, la solution de sauvegarde JetPack est très simple à utiliser et capture les modifications apportées à votre site Web au fur et à mesure qu'elles se produisent. Les modifications incluent des mises à jour des plugins qui font fonctionner votre site.

Sécurisez votre site Web WordPress

JetPack proposera également d'installer automatiquement toutes les mises à jour de plugins et de thèmes pour vous, mais d'après mon expérience, les mises à jour doivent être effectuées avec soin, car de temps en temps, vous en obtenez une mauvaise.

Wordfence: Ce plugin est une sorte de pare-feu pour sécuriser votre site Web WordPress. Wordfence recherche et bloque la détermination des mots de passe par force brute et d'autres types d'attaques de sécurité sur votre site Web. Vous pensez peut-être qui prendrait la peine d'attaquer mon site Web? Eh bien, tous les spammeurs et tous les méchants de logiciels malveillants. Ils recherchent toujours des sites Web négligés sur lesquels héberger leurs fichiers de logiciels malveillants ou envoyer les volumes de spam que nous recevons tous.

Comme vous pouvez le constater, mon site est régulièrement visité, et ce n’est pas inhabituel. Les petits sites Web sont de grandes cibles. En plus de bloquer les pirates, WordFence vous alertera également si le site n'est pas disponible ou a besoin de mises à jour.

ReCAPTCHA: Cet outil installe l'authentification multifactorielle sur les pages de connexion de votre site Web. Vous le connaissez probablement comme la case à cocher "Je ne suis pas un robot" ou où vous choisissez des objets parmi les photos fournies ou faites des calculs simples, tout cela pour prouver que vous n'êtes pas un robot. Pour sécuriser davantage votre site Web WordPress, vous pouvez également l'exiger pour les commentaires.

N'oubliez pas les outils intégrés

WordPress dispose d'un certain nombre d'outils intégrés qui aideront à sécuriser votre site Web:

Génération de mot de passe complexe: Bien qu'il soit tentant d'utiliser un mot de passe pour votre site Web dont vous vous souviendrez, vous devriez plutôt laisser WordPress en générer un pour vous. Cela présentera un mot de passe long et complexe.

Sécurisez votre site Web WordPress

Mettre à jour le thème: Le thème est à la base de la conception de votre site Web. Le thème est le cadre sur lequel le concepteur de votre site Web a créé le site. Les mises à jour du thème garantissent que ce cadre reste fonctionnel et que les failles de sécurité sont corrigées.

Mettre à jour les plugins: Les plugins fournissent des fonctionnalités à votre site Web. Il peut s'agir d'un regroupement d'images, d'un formulaire de contact et d'une fonctionnalité de mailing, ou une centaine d'autres choses selon l'organisation de votre site Web. Et bien que WordPress puisse être un excellent outil à la fois pour sécuriser votre site Web et lui donner un aspect professionnel, il a également un revers dont vous devez être vigilant. Des vulnérabilités dans WordPress peuvent survenir, généralement via des plugins qui ne sont pas corrigés. Les plugins doivent être mis à jour pour combler les failles de sécurité et pour maintenir les fonctionnalités lorsque le thème et WordPress lui-même sont mis à jour.

Mettre à jour WordPress: WordPress se met maintenant à jour automatiquement. C'est à la fois une bonne et une mauvaise chose. C’est bien car cela signifie que la plate-forme reste sécurisée et évolue en fonctionnalités. C'est mauvais parce que si l'un de vos plugins ou votre thème n'est plus compatible avec la nouvelle version de WordPress, alors certaines parties de votre site Web ou certaines parties de celui-ci peuvent cesser de fonctionner.

Votre site web est un objet vivant. Même si vous ne le remplissez pas avec un nouveau contenu, il n’est toujours pas statique, car tous les éléments sous-jacents qui le font fonctionner ne sont pas statiques. Les méchants cherchent toujours un moyen de profiter d'un morceau de code.

Évitez de devenir un trou noir: Le dernier élément qui fait partie de l'ensemble minimal de tâches de maintenance consiste à tester la capacité de votre site Web à envoyer des e-mails. Certains développeurs Web écrivent leur propre code pour créer des formulaires et vous envoient le formulaire complété. Certains utilisent des plugins pour effectuer la tâche. Dans les deux cas, presque tous les sites Web ont la possibilité pour un client potentiel ou actuel de vous contacter. Trop souvent, j’ai tenté de contacter une entreprise en envoyant un e-mail à l’adresse du site Web ou en remplissant son formulaire de contact pour que ma demande tombe dans un trou noir. L'entreprise ne reçoit jamais le message et je ne finis jamais par entendre parler d'eux.

C’est vraiment triste, car c’est l’une des fonctionnalités les plus élémentaires des sites Web. Ils doivent fournir des informations et permettre aux gens de vous contacter. La plupart des entreprises n'attendent pas grand-chose de leur site Web, mais si quelqu'un souhaite vous contacter, il devrait pouvoir le faire.

Tester la fonctionnalité de courrier électronique consiste simplement à visiter votre site Web et à envoyer un courrier électronique à l'adresse qui y est indiquée ou à remplir le formulaire «Contactez-nous» si vous en avez un sur votre site Web. Ensuite, voyez si l'e-mail arrive. Sinon, vous avez un problème à résoudre. Vous souhaiterez contacter la personne en charge de la création ou de la maintenance de votre site Web et l'avertir du problème.

Maintenance de base: un bon début pour sécuriser votre site WordPress

Je n’ai rien suggéré de bouleversant ici. Il s'agit simplement d'une bonne maintenance de base du site Web qui, si elle est mise en œuvre, mettra votre site Web loin devant les masses en matière de sécurité. Il existe un concept en matière de sécurité qui dit: "Ne soyez pas le fruit du travail." Ce qui signifie que ce n’est pas facile à choisir. Ces éléments rendront-ils votre site Web totalement sécurisé? Peut-être pas. Mais cela le rendra assez bien sécurisé et plus sécurisé que la plupart des autres. Être plus sûr que les autres signifie que la plupart des méchants iront dans des pâturages plus verts car les techniques simples ne fonctionnent pas sur votre site Web. Il y a trop de sites Web mal sécurisés pour qu'il n'y ait tout simplement aucune raison de se donner la peine d'essayer de pirater des sites correctement sécurisés.

Maintenant, c'est une déclaration générale, évidemment. Si vous êtes une grande entreprise avec une forte présence dans le commerce électronique, vous disposez de données importantes qui font de vous une cible plus large pour le vol de cartes de crédit et d'informations personnelles sur vos clients. Mais pour la plupart des entreprises, le site Web de la brochure peut être facilement et simplement sécurisé avec un minimum d'effort et le respect des calendriers de maintenance de base.

Image en vedette: Pixabay


Affichage des messages:
1



signaler cette annonce



Source link

Il n’a jamais été aussi facile de projeter un web site e-commerce de à nous jours, il assez de voir le taux le montant le pourcentage de sites commerce électronique en France pour s’en rendre compte. En effet, 204 000 plateformes web actifs en 2016. En 10 ans, le nombre de sites a été multiplié par 9. Avec l’évolution des technologies, les média à grand coup d’histoire de succès story, (si dans l’hypothèse ou nous-mêmes vous assure, moi c’est aussi tombé dans le panneau) le commerce électronique a longtemps été vu tel que un eldorado. Du coup, une concurrence accrue a vu le le jour dans thématiques.