FLABILIS
20
Avr
2015

Après les récentes attaques de sites web, les responsables de site web se posent des questions quand à la sécurité de leurs sites. Voici quelques éléments et conseils.

Identification

Utilisez des mots de passe qui sont complexes, composés de chiffres, de lettres majuscules et minuscules ainsi que de caractères spéciaux comme ,._-$!?()*. N’utilisez jamais de données personnelles dans un mot de passe (date de naissance, noms des enfants, …). Un mot de passe long sera plus difficile à craquer, préférez donc 10 ou 15 caractères. Changez le mot de passe régulièrement et n’utilisez jamais le même mot de passe sur plusieurs sites ou services. Voici un exemple de mot de passe fort : $0dU886|4q~[k »W

Mises à jour

Peu importe l’outil de gestion de votre site, il est impératif de le mettre à jour le plus rapidement après la sortie d’une nouvelle version. En effet, de nombreux correctifs sont présent pour combler des failles de sécurité. Sans ces mises à jour, votre site sera vulnérable. Pensez aussi aux mises à jour des plugins.

Sauvegarde

Réalisez régulièrement une sauvegarde intégrale de votre site ainsi que de la base de données associée. En cas d’incident, il sera ainsi plus rapide de restaurer votre site. Testez votre mécanisme de sauvegarde en restaurant votre site en local ou dans un autre répertoire sur votre serveur.

Le facteur humain

Ce dernier point est trop souvent minimisé. Toute personne ayant un accès privilégié au site ou aux outils d’administration peut être la faille dans la sécurité. Le phishing, le cheval de Troie ou encore les virus sont des outils régulièrement utilisés pour obtenir l’accès à un site web.

Aujourd’hui, les attaques ne ciblent plus uniquement des sites connus ou à fort trafic, mais bien tous les sites présent sur la toile. Il est donc important d’être sensible à ces points et de mettre tout en oeuvre pour se protéger.