Mise en place de la sécurité de mon site web

Il n’y a que des avantages à mettre en place la sécurité de son site web ou boutique en ligne. Cette sécurité ne sera vraiment effective qu’après plusieurs actions et nécessitera une attention régulière.

Qu’est-ce que la sécurité informatique ?

Comment mettre en place la sécurité de mon site web ?

  • Installer un certificat SSL (pour passer votre site en HTTPS)
  • Utiliser des mots de passe sécurisés
  • Mettre à jour votre site et ses plugins régulièrement
  • Configurer des sauvegardes journalières
  • Mettre en place un captcha
  • Placer une protection du serveur (surtout dans le domaine médical et bancaire.
  • Mettre en place un antispam

Qu’est-ce qu’un certificat HTTPS ?

Le protocole HTTPS qui est une extension de HTTP ou Hypertext Transfer Protocol, et qui fonctionne en collaboration avec un autre protocole appelé SSL ou Secure Sockets Layer. En effet, toutes les informations échangées via le protocole HTTP risquent d’être interceptées. Pour transporter les données de façon sécurisée, on va donc utiliser le protocole HTTPS et SSL. C’est le protocole SSL qui s’occupe du transfert de données, à proprement parler. L’évolution du SSL est le TLS ou Transport Layer Security, une façon encore plus sûre d’encrypter vos données.

Un site est dit sécurisé, quand la connexion utilisée pour communiquer avec le serveur d’hébergement est cryptée. On peut le vérifier en regardant l’adresse du site, s’il commence par https:// (le s pour “secure”), alors il est sécurisé. Un site non sécurisé commencera par http://. 

Illustration qui montre le protocole HTTPS et SSL pour la sécurité d'un site web

Lorsque vous êtes sur un site HTTPS, un cadenas apparaît à gauche de l’adresse du site, dans votre navigateur, et au clic, la mention “Sécurisé” est indiquée.

Illustration qui montre le protocole HTTPS et SSL pour la sécurité du site web de DIGITICS
Mettre en place un protocole HTTPS sur son site web

Les outils pour mettre en place des mots de passe sécurisés

L’utilisation de mot de passe complexe est primordial si l’on souhaite que son site internet soit sécurisé. Voici les donnes pratiques :

  1. Doit comprendre 16 caractères ou plus
  2. Doit comprendre l’utilisation de caractères spéciaux tel que ($!%@*), des chiffres et des majuscules
  3. Rendre l’utilisation de ces caractères aléatoires dans le mot de passe
  4. N’avoir aucun lien personnel
  5. Ne pas être réutiliser sur d’autres plateformes.
  6. Doit être changer 3 à 4 fois par an.

Ces bonnes pratiques sont contraignantes mais est nécessaire à la sécurité de votre site internet.

Mise à jour du site et des plugins

Pourquoi ? Les précédentes versions des plugins ont souvent des problèmes de compatibilité ainsi que des failles de sécurités avec les autres composants du site. Il devient donc une porte d’entrée pour pirates informatiques. De plus, comme la technologie est en constante évolution et les plugins n’y échappent pas. Il y a constamment l’amélioration des fonctionnalités déjà existantes et l’ajout de nouvelles.

Configuration des sauvegardes journalières

La sécurité d’un site internet passe aussi par sa sauvegarde. Vous avez deux options pour sauvegarder votre site :

  1. Un hébergeur web
    Il y en a plusieurs et ils proposent un système de sauvegarde journalière. Vous pouvez choisir entre Hostinger et PlanetHoster.
  2. Un plugin backup
    Lorsque vous aurez choisi le plugin, il faudra déterminer la fréquence des sauvegardes.

Mise en place d’un captcha

Qu’est-ce qu’un Captcha ou « Completely Automated Public Turing test to tell Computers and Humans Apart » ? Il s’agit d’un test entièrement automatique permettant de distinguer les ordinateurs des êtres humains. Les Captcha permettent de protéger les sites Web des utilisateurs frauduleux. Ils sont utilisés sur la plupart des formulaires de contact se trouvant sur les sites Web.

Il existe trois types de Captcha :

Captcha Classique
C’est le texte déformé que l’on a du mal à lire et que l’on doit recopier correctement dans une case prévu à cet effet.

Captcha Classique utiliser pour sécurisé les commentaires etc.

Captcha Image
C’est celui ou l’on doit sélectionner les images correspondant à un mot donné

Captcha Image pour sécurisé son site web

ReCaptcha
Le plus couramment utilisé. Il s’agit de cocher une case permettant de prouver que vous n’êtes pas un robot. Si l’ordinateur à un doute, il vous fait passer un test simple qu’il vous faut résoudre.

ReCaptach utilisé par Google, pour la sécurité de son site web