FLABILIS
19
Jan
2016
Certificat SSL
Grâce au projet Let’s Encrypt, Flabilis est, maintenant, en mesure de proposer gratuitement la mise en place d’un certificat SSL pour votre site web.

Qu’est ce que cela apporte ?

Cela permet de crypter la communication entre vos clients et votre site web. La confidentialité des données ainsi transmises sera bien plus grande. Cette technologie est déjà couramment employée sur les plateformes d’e-banking ou sur les sites de commerce en ligne.
De plus, Google accorde une importance supérieure aux sites disposant d’un certificat SSL dans les résultats de recherches.

Comment reconnaître un site sécurisé ?

Dans les principaux navigateurs un cadenas apparaît dans la barre de navigation. Celui-ci indique que la communication avec le site est cryptée. Vous pouvez consulter les données du certificat en cliquant sur le cadenas.

Comment activer SSL sur mon site ?

Pour le moment il vous faut envoyer votre demande au support technique de Flabilis. Prochainement une interface sera mise à disposition dans l’outil d’administration de votre hébergement.

20
Avr
2015

Après les récentes attaques de sites web, les responsables de site web se posent des questions quand à la sécurité de leurs sites. Voici quelques éléments et conseils.

Identification

Utilisez des mots de passe qui sont complexes, composés de chiffres, de lettres majuscules et minuscules ainsi que de caractères spéciaux comme ,._-$!?()*. N’utilisez jamais de données personnelles dans un mot de passe (date de naissance, noms des enfants, …). Un mot de passe long sera plus difficile à craquer, préférez donc 10 ou 15 caractères. Changez le mot de passe régulièrement et n’utilisez jamais le même mot de passe sur plusieurs sites ou services. Voici un exemple de mot de passe fort : $0dU886|4q~[k »W

Mises à jour

Peu importe l’outil de gestion de votre site, il est impératif de le mettre à jour le plus rapidement après la sortie d’une nouvelle version. En effet, de nombreux correctifs sont présent pour combler des failles de sécurité. Sans ces mises à jour, votre site sera vulnérable. Pensez aussi aux mises à jour des plugins.

Sauvegarde

Réalisez régulièrement une sauvegarde intégrale de votre site ainsi que de la base de données associée. En cas d’incident, il sera ainsi plus rapide de restaurer votre site. Testez votre mécanisme de sauvegarde en restaurant votre site en local ou dans un autre répertoire sur votre serveur.

Le facteur humain

Ce dernier point est trop souvent minimisé. Toute personne ayant un accès privilégié au site ou aux outils d’administration peut être la faille dans la sécurité. Le phishing, le cheval de Troie ou encore les virus sont des outils régulièrement utilisés pour obtenir l’accès à un site web.

Aujourd’hui, les attaques ne ciblent plus uniquement des sites connus ou à fort trafic, mais bien tous les sites présent sur la toile. Il est donc important d’être sensible à ces points et de mettre tout en oeuvre pour se protéger.