Comment sécuriser votre site web

Auteur: Florence Bailey
Date De Création: 24 Mars 2021
Date De Mise À Jour: 27 Juin 2024
Anonim
😲 Toyota will not let you down? What are the technical weaknesses of the Land Cruiser 200?
Vidéo: 😲 Toyota will not let you down? What are the technical weaknesses of the Land Cruiser 200?

Contenu

Dans cet article, nous allons vous expliquer comment protéger votre site des attaques. Assurez-vous d'utiliser un certificat SSL et un protocole HTTPS ; il existe également d'autres moyens de protéger les sites Web contre les pirates et les logiciels malveillants.

Pas

  1. 1 Mettez votre site à jour régulièrement. Si vous ne mettez pas à jour le logiciel, la sécurité et les scripts du site, il peut être piraté par des intrus ou attaqué par des logiciels malveillants.
    • Il en va de même pour les correctifs de votre hébergement (le cas échéant). Si de nouveaux correctifs sont disponibles pour votre site, assurez-vous de les installer.
    • Renouveler également les certificats de site. Bien qu'ils n'affectent la sécurité qu'indirectement, cela garantit que le site continue d'apparaître sur les moteurs de recherche.
  2. 2 Utilisez un logiciel de sécurité ou des plugins. Il existe différents pare-feu de site Web auxquels vous pouvez vous abonner et fournir une protection en temps réel ; également certains hébergeurs (par exemple WordPress) fournissent des plugins pour protéger les sites. Par conséquent, nous vous recommandons de protéger le site avec un logiciel, tout comme vous protégez votre ordinateur avec, par exemple, un antivirus.
    • Sucuri Firewall est un excellent pare-feu payant ; des pare-feu gratuits ou des plugins de protection de site sont disponibles auprès de WordPress, Weebly, Wix et d'autres services d'hébergement.
    • Les pare-feu d'applications Web sont généralement basés sur le cloud, ce qui signifie que vous n'avez pas besoin de les télécharger et de les installer sur votre ordinateur.
  3. 3 Empêcher les utilisateurs de télécharger des fichiers sur le site. Si vous ne le faites pas, la sécurité du site en souffrira. Si possible, supprimez du site tout ce qui permet aux utilisateurs de télécharger des fichiers sur le site.
    • Si vous ne pouvez pas empêcher le téléchargement de fichiers, autorisez uniquement le téléchargement de certains types de fichiers, tels que les fichiers JPG dans le cas des photographies.
    • Vous pouvez également créer une boîte aux lettres et spécifier une adresse e-mail sur le site afin que les utilisateurs puissent vous contacter par e-mail.Dans ce cas, les utilisateurs enverront les fichiers par courrier électronique, plutôt que de les télécharger sur le site.
  4. 4 Installez le certificat SSL. Il confirme que le site Web est sécurisé et peut échanger des informations cryptées entre le serveur et le navigateur de l'utilisateur. En règle générale, vous devez payer pour l'utilisation de ce certificat une fois par an.
    • Sur une base payante, un certificat SSL est distribué, par exemple, par GoGetSSL et SSLs.com.
    • Let's Encrypt émet ce certificat gratuitement.
    • Lors du choix d'un certificat SSL, trois options sont disponibles : la vérification de domaine, la vérification d'entreprise et la vérification avancée. Google exige une validation commerciale et une validation avancée pour afficher une icône de sécurité verte à gauche de l'URL de votre site Web.
  5. 5 Utilisez le protocole de cryptage HTTPS. Lorsque vous installez un certificat SSL, le site aura droit au cryptage HTTPS ; pour activer ce protocole, installez un certificat SSL dans la section Certificats de votre site Web.
    • Certains hébergeurs, tels que WordPress ou Weebly, activent automatiquement le protocole HTTPS.
    • Le certificat HTTPS est renouvelé chaque année.
  6. 6 Définir des mots de passe sécurisés. Un mot de passe administrateur de site fort n'est pas suffisant - créez des mots de passe aléatoires complexes qui ne sont utilisés nulle part et stockez-les hors site.
    • Par exemple, utilisez un ensemble de 16 caractères de lettres et de chiffres pour votre mot de passe. Enregistrez ce mot de passe dans un fichier sur un autre ordinateur ou disque dur.
  7. 7 Masquer les dossiers d'administration. Si le dossier contenant les fichiers confidentiels s'appelle "Admin" ou "Root", c'est pratique, mais malheureusement, à la fois pour vous et pour les pirates. Renommez donc les dossiers en quelque chose de banal comme Nouveau dossier (2) ou Historique.
  8. 8 Simplifiez les messages d'erreur. S'il y a trop d'informations dans un tel message, les pirates et les logiciels malveillants peuvent l'utiliser pour trouver et accéder au répertoire racine du site. Ajoutez donc simplement de brèves excuses et un lien vers le site principal dans le message d'erreur.
    • Cela s'applique à toutes les erreurs 404 à 500.
  9. 9 Hachez les mots de passe. Si les mots de passe des utilisateurs sont stockés sur un site Web, faites-le sous forme hachée. Les propriétaires de sites inexpérimentés stockent les mots de passe sous forme de texte, ce qui les rend plus faciles à voler si le site est compromis.
    • Même de grands sites comme Twitter ont fait de telles erreurs dans le passé.

Conseils

  • Embaucher un consultant en sécurité Web pour examiner les scripts du site est le moyen le plus rapide (mais aussi le plus coûteux) de remédier aux vulnérabilités potentielles.
  • Testez votre site Web avec un outil d'analyse de sécurité (tel que l'Observatoire de Mozilla) avant de le lancer.

Avertissements

  • Souvent, les failles de sécurité ne sont découvertes que lorsque quelqu'un est blessé. Pour éviter les conséquences négatives, sauvegardez régulièrement (une fois par semaine) votre site Web et stockez-les sur un ordinateur non connecté au réseau ou sur un disque dur externe.

Articles Populaires

Comment réinitialiser un téléphone Android
Comment réinitialiser un téléphone Android
Comment apprendre à un chat à aller aux toilettes
Comment apprendre à un chat à aller aux toilettes
Comment apprivoiser les lapins sauvages
Comment apprivoiser les lapins sauvages
Comment traiter un ongle jaune
Comment traiter un ongle jaune