La sécurité de votre site internet

Depuis des années, certaines organisations malveillantes cherchent et trouvent des failles sur les sites internet qui leur permettent de pénétrer les serveurs et les bases de données pour récupérer des informations importantes afin de prendre le contrôle de votre site.

Une fois le contrôle de votre site effectué, ces hackers peuvent mettre en place diverses actions. Ils peuvent simplement copier l'ensemble des adresses mails qui sont enregistrées sur le site dans les cas les moins "graves" ou détruire l'intégralité des fichiers du site pour les attaques les plus graves. il convient donc de tout faire en empêcher ou, au moins, compliquer toute intrusion sur votre site.

1) Changer fréquemment vos mots de passe

Quand vous posséder un site internet, vous utilisez au moins 3 mots de passe différents : celui qui permet d'accéder ? l'administration de votre site, celui de la base de données et celui qui vous permet d'accéder au serveur qui héberge votre site.

Changer ces mots de passe régulièrement est un des moyens de compliquer le travail des hackers. Il est conseillé d'utiliser des mots de passe qui comportent un mélange de 15 à 20 lettres (en majuscule et en minuscule) et chiffres. N'utilisez jamais le même mot de passe pour différentes actions.

Astuces : Rien ne vaut un petit carnet à l'ancienne pour y inscrire l'ensemble de vos mots de passe. Cela vous permet de ne pas les oublier et en plus vous avez la garantie qu'aucun hacker ne mettra la main dessus....

2) Mettre à jour votre site

Quel que soit le logiciel utilisé pour votre site (Joomla, Wordpress, Prestashop, etc...), il est impératif de suivre l'évolution de ses mises à jour. Aujourd'hui, la plupart des logiciels possèdent des scripts qui vous préviennent de toute mise à jour du noyau de votre site. Pensez, à chaque fois que vous vous connectez à la partie administration de votre site, à toujours vérifier que vous possédez la dernière version et le cas échéant, ne tardez jamais à faire la mise à jour. Lorsqu'une faille de sécurité est découverte dans un logiciel de site internet open source (80% des sites internet fonctionne sur des moteurs de site open source), elle est rendue publique de manière à ce que les développeurs puissent intervenir et modifier le code. Cela permet une réparation très rapide de cette faille mais cela permet aussi aux hackers d'être au courant de cette faille de sécurité. Dès lors, ces hackers créent des scripts qui vont parcourir internet et détecter les sites où cette faille est présente. Immanquablement, si vous laissez trop longtemps votre site sans mise à jour, il sera repéré par les hackers qui pourront l'attaquer.

3) Faire le ménage

Au cours de la vie d'un site, il arrive que vous soyez amené à ne plus utiliser des modules, des composants, des plug-ins, des add-ons ou plus généralement des scripts parce que vous n'en avez plus l'utilité. Ne les laissez surtout pas sur votre site mais supprimez-les. Plus ils sont anciens et non mis à jour, plus ils sont autant de portes d'entrée sur votre site.

En tout état de cause, au-delà de toute action de sécurisation de base de votre site, il faut toujours disposer d'une sauvegarde récente des fichiers de votre site et de sa base de données.

[Mise à jour : 30/08/2013]