7 conseils pour sécuriser son site Internet

Votre site est enfin lancé ? Assurez-vous avant de l’utiliser qu’il soit bien sécurisé. Découvrez les 7 conseils d’Emilie Houdou, Responsable marketing digital chez OpenHost, pour bien le protéger.

Bien sécuriser votre mot de passe de connexion
Protéger son mot de passe de connexion nécessite une attention particulière. Il ne peut être considéré comme sécurisé si vous laissez celui que vous propose le système par défaut ou si vous le définissez simplement par « 123456 ». Nous vous recommandons donc d’en choisir un assez long et intégrant des majuscules, des chiffres ainsi que des caractères spéciaux et sans lien avec votre date de naissance, le prénom de votre animal de compagnie ou encore le nom de votre rue. En effet, il est préférable d’élaborer un mot de passe sans lien avec tout ce qui peut vous concerner. Enfin, il convient de le renouveler régulièrement pour éviter les piratages.

Pensez à sauvegarder votre site
En cas d’attaque type DDOS (déni de service), ou autre technique de piratage, votre site est rendu inaccessible pendant un certain temps, bloquant tout accès aux données. Pensez alors à effectuer des sauvegardes régulières. Si votre site est indispensable pour mener à bien votre activité, envisagez un plan de sauvegarde afin de garantir une continuité de service.

Définissez des droits spécifiques pour les comptes utilisateurs 
Chaque personne qui utilise votre site doit avoir des droits spécifiques et restreints à ses dossiers personnels. Il faut, par ailleurs, éviter de lui offrir trop de droits d’accès, d’écriture ou modification. Le mieux est donc de limiter les privilèges des utilisateurs au minimum afin d’éviter les erreurs humaines. Les administrateurs auront accès à un panel de privilèges prédéfini et chacun un compte, qui ne doivent bien sûr pas être partagés.

Mettez à jour votre CMS 
Des failles de sécurité sont découvertes régulièrement. Il est donc indispensable de mettre votre système et ses services à jour rapidement. Sans se précipiter sur les 1ères versions qui ont bien souvent une sécurité limitée, attendez les premiers retours et mettez à jour votre CMS.

Protégez votre serveur
Au-delà de ces mises à jour, il convient de sécuriser votre serveur. Suivant la configuration de ce dernier, il est possible de bloquer l’accès du site à certaines adresses IP, d’interdire certains types de fichiers dangereux ou de bloquer des requêtes.

Faites des audits de sécurité
Vous pouvez utiliser des plugins de monitoring afin de surveiller ce qui se passe dans votre CMS (mise à jour d’articles, connexion au back office…) et détecter une activité inhabituelle. Si malgré tout, le serveur reste sujet aux failles de sécurité, une solution s’impose : l’audit de sécurité des infrastructures. Des entreprises spécialisées pourront vous fournir un plan pour éviter les attaques.

Formez-vous 
Il est aussi vital de se former un minimum concernant la sécurité de son site et de son serveur, notamment via des ressources en ligne, car beaucoup d’attaques sont à attribuer à la responsabilité humaine. Rappelez-vous qu’il est également nécessaire d’être bien entouré au niveau de votre prestataire technique (agence, développeurs…) qui se doit de vous garantir un niveau de sécurisation à la hauteur de vos attentes. 

Pour aller plus loin :

Découvrez nos formations en ligne