La sécurité de votre site internet

Depuis des années, certaines organisations malveillantes cherchent et trouvent des failles sur les sites internet qui leur permettent de pénétrer les serveurs et les bases de données pour récupérer des informations importantes ou prendre le contrôle de votre site.


Une fois la prise de contrôle de votre site effectuée, ces hackers peuvent mettre en place diverses actions. Ils peuvent simplement copier l'ensemble des adresses mails qui sont enregistrées sur le site dans les cas les moins "graves" ou détruire l'intégralité des fichiers du site pour les attaques les plus graves. il convient donc de tout faire pour empêcher ou, au moins, compliquer toute intrusion sur votre site.

1) Changer fréquemment vos mots de passe

Quand vous posséder un site internet, vous utilisez au moins 3 mots de passe différents : celui qui permet d'accéder à l'administration de votre site, celui de la base de données et celui qui vous permet d'accéder au serveur qui héberge votre site.

Changer ces mots de passe régulièrement est un des moyens de compliquer le travail des hackers. Il est conseillé d'utiliser des mots de passe qui comportent un mélange de 15 à 20 lettres (en majuscule et en minuscule) et chiffres. N'utilisez jamais le même mot de passe pour le site, la base de données et le serveur.

Astuces : Rien ne vaut un petit carnet à l'ancienne pour y inscrire l'ensemble de vos mots de passe. Cela vous permet de ne pas les oublier et en plus vous avez la garantie qu'aucun hacker ne mettra la main dessus....

2) Mettre à jour votre site

Quel que soit le logiciel utilisé pour votre site (Joomla, Wordpress, Prestashop, etc...), il est impératif de suivre l'évolution de ses mises à jour.
Aujourd'hui, la plupart des logiciels possèdent des scripts qui vous préviennent de toute mise à jour du noyau de votre site. Pensez, à chaque fois que vous vous connectez à la partie administration de votre site, à toujours vérifier que vous possédez la dernière version et le cas échéant, ne tardez jamais à faire la mise à jour.

Lorsqu'une faille de sécurité est découverte dans un logiciel de site internet open source (80% des sites internet fonctionne sur des moteurs de site open source), elle est rendue publique de manière à ce que les développeurs du monde entier puissent intervenir et modifier le code. Cela permet une réparation très rapide de cette faille mais cela permet aussi aux hackers d'être au courant de cette faille de sécurité. Dès lors, ces hackers créent des scripts qui vont parcourir internet et détecter les sites où cette faille est présente. Immanquablement, si vous laissez trop longtemps votre site sans mise à jour, il sera repéré par les hackers qui pourront l'attaquer.

3) Faire le ménage

Au cours de la vie d'un site, il arrive que vous soyez amené à ne plus utiliser des modules, des composants, des plug-ins, des add-ons ou plus généralement des scripts parce que vous n'en avez plus l'utilité. Ne les laissez surtout pas sur votre site mais supprimez-les. Plus ils sont anciens et non mis à jour, plus ils sont autant de portes d'entrée sur votre site.

En tout état de cause, au-delà de toute action de sécurisation de base de votre site, il faut toujours disposer d'une sauvegarde saine et récente des fichiers de votre site et de sa base de données.

4) Nettoyer vos emails

Si vous avez reçu ou envoyé des mails contenant en clair des mots de passe, détruisez-les rapidement et ne les archiver surtout pas. Nombre de hackers piratent les serveurs mails IMAP pour simplement y télécharger les mails archivés et ainsi pouvoir, le cas échéant, y trouver des données confidentielles qu'ils utiliseront. De la même façon que vous ne laisserez pas trainer votre code de carte bancaire, il ne faut jamais laisser traîner ses mots passe internet.

[Mise à jour : 18 mai 2019]

logo theophile martin perigueux

Créateur de site internet à Périgueux en Dordogne