securiser-son-site-internet

Sécuriser son site Internet

Les entrepreneurs et les petites entreprises ignorent bien souvent que leur site Internet est la cible de hackers.
Particulièrement quand les sites sont créés sur CMS tels que WordPress.
Il est pour cela important de faire les mises à jour régulièrement mais également de faire appel à un professionnel pour protéger votre site Web.

Le piratage sport national des robots

On a tendance à se dire que les piratages ne surviennent que pour tout ce qui concerne les paiements en ligne. Sauf que si vous êtes l’heureux propriétaire d’un site Internet, vous devenez particulièrement vulnérable vous aussi.
Je m’explique : les pirates (ça c’est leur métier) passent leur journée à chercher des failles dans les sites. Particulèrement dans les sites conçus avec des CMS open source comme le très connu WordPress, mais c’est valable pour tous les autres CMS du même type comme Drupal  ou encore Joomla.
Ils cherchent donc des failles pour pénétrer dans le site Web et y cacher par exemple des liens, ou transformer votre site en site de vente illicite, etc.
Le résultat pour vous c’est que :
1- Vos données ne sont plus protégées,
2- Google va recevoir un mauvais signal disant que votre site a été piraté et soit au mieux vous perdez uniquement votre référencement (une sanction déjà très lourde à assumer, car cela représente souvent des heures de travail), ou au pire (si l’erreur n’est pas résolue rapidement), votre site est banni.
Dans tous les cas, vous avez beaucoup à perdre.
Les pirates ne sont pas toujours des personnes physiques, mais la plupart du temps ce sont des robots qui tournent en boucle à la recherche par exemple du mot de passe de l’interface d’administration de votre site Web. Ils ont une capacité d’essai/erreur encore plus développée que les humains : ils sont dangereux.

Comment un site peut-il être hacké ?

Il est très tentant de se dire qu’on va construire un site Internet tout seul, à l’aide notamment de ces CMS gratuits, qui il faut bien l’avouer, offrent des possibilités remarquables.
Mais comme pour toute autre activité, la construction d’un site Internet reste un métier.
Nous en parlions déjà dans un précédent article, mais au-delà de la création du site en lui-même, il y a la conception technique qui est capitale puisque sans cela, votre site ne sera ni sécurisé, ni visible.
Traduisez : si un pro n’optimise pas correctement votre site, non seulement vous ne serez pas correctement indexé dans Google, donc pas visible ; mais en plus, vous n’en tirerez aucun bénéfice et donc il ne sera pas rentable pour vous.
Par dessus ces raisons techniques de conception, il y a également la notion de sécurité qui entre en ligne de compte.
Nous avons fréquemment des clients qui font appel à nous – après avoir conçu et créé leur site eux-même – pour gérer un piratage : site soudain transformé en langage russe ou chinois, insertion de liens indésirables, modification du contenu de pages web, etc. Bref, pour faire court : vous perdez totalement le contrôle de votre site.

Les origines du piratages peuvent être diverses et variées :

  • un thème trop vulnérable,
  • un thème ou un plugin pas mis à jour correctement,
  • intrusion via le serveur,
  • un nom d’utilisateur et un mot de passe trop facile à hacker,
  • une faille dans WordPress, …

Les ouvertures sont multiples, et votre seule chance de ne pas être piraté, est de faire en sorte que votre site Internet soit un véritable bunker face aux attaques.

Quelles solutions contre le piratage ?

Le premier conseil qu’il faut recevoir et appliquer c’est de faire appel à un professionnel pour la conception de votre site Internet. Si on ne sait pas construire de « bunker » fort à parier qu’il ne résisterait pas aux attaques. La conception ET la gestion/maintenance de votre site est donc à confier à un pro.
Nos clients nous demandent souvent à quoi sert notre pack maintenance. Je leur réponds « Appelez-nous quand vous aurez un problème, on en parlera de vive voix… ». Et les problèmes arrivent en général très rapidement.
Les mises à jour sont à faire avec rigueur et régularité. Cela parait souvent simple et évident, mais dans les faits, les entreprises n’ont pas le temps de s’occuper de cela et encore moins les compétences pour réagir en cas de problème.
En cas de pépin, vous avez peu de temps pour réagir avant que Google voie qu’il y a un problème sur votre site et qu’il vous pénalise. Cela suppose donc de surveiller le site avec attention et de le protéger contre tous les types d’attaques.
Indépendamment de la maintenance, vous avez également la possibilité de faire auditer votre site régulièrement, ce pour être sûr qu’il n’y a pas de failles ou d’anomalies qui pourraient vous coûter cher.
Pensez-y, la cyberattaque ce n’est pas que pour les sites très populaires. Tous les sites peuvent servir de vitrine aux pirates…