Une partie de la sécurité de votre site Web peut être couverte par votre société d'hébergement et elle devrait toujours être votre premier appel si quelque chose devait arriver.
Cependant, vous devez toujours vérifier ce qu'ils font et ce qu'ils ne couvrent pas, car en fin de compte, vous êtes responsable de la sécurité de votre site Web. Même les plus petites PME et micro-entreprises ont besoin de sécurité.
Lire la suite: HelloFax
Ce n’est pas toujours le cas que la personne ou le robot qui vous pirate soit après votre entreprise. Vous pourriez être le maillon faible d'une chaîne qui mène au véritable objectif. Votre entreprise se trouve peut-être dans un joli bureau dans un tout nouveau parc d'activités, mais votre site Web est dans la partie la plus méchante et la plus corrompue de la ville.
(PS: n'oubliez pas de consulter la liste des meilleurs services d'hébergement Web car elle comprend des fournisseurs qui ont été testés et vérifiés par nous).
L'Internet. Ce n’est pas une question de savoir si; c'est une question de quand. Voyons donc ce qui compte dans votre quête d’une sécurité renforcée.
1. Qui ou qu'est-ce que je protège?
C'est la première chose que vous devez vous poser lorsque vous ajoutez de la sécurité à votre site Web. Quel est l'aspect le plus critique pour l'entreprise et que pouvez-vous vous permettre de manière réaliste pour le protéger? En termes de qui, il y a deux groupes principaux que vous devez penser à protéger.
- Vos voisins : Il y a de fortes chances que vous commenciez sur un serveur avec quelques voisins, que ce soit via l'hébergement mutualisé ou VPS. Si vous ou un voisin êtes piraté, d'autres personnes sur le serveur peuvent être affectées. Les piratages peuvent prendre d'énormes ressources, ce qui ralentit les autres sites.
- Vos visiteurs : Il y a eu des exemples dans le passé de sites Web ayant des logiciels malveillants attachés à leurs pages sans que l'entreprise en soit consciente. Cela a entraîné le téléchargement de logiciels malveillants sur l’ordinateur du visiteur, qui a tout volé, des mots de passe aux informations personnelles. Au-delà de l'atteinte à la réputation, vous pouvez être responsable de toute violation de la protection des données. Ce qui nous amène au "qu'est-ce que je protège?" partie.
- Protection des données : La protection des données est vitale pour toute entreprise. Non seulement vous êtes responsable de toute perte ou utilisation abusive de données personnelles, mais il y a aussi le problème des informations commerciales critiques. Si vous perdez des données, telles que des informations client ou des informations de paiement, combien de temps faudra-t-il à votre entreprise pour récupérer? Et combien cela vous coûtera-t-il financièrement, surtout après le déploiement du RGPD?
2. Certificats SSL
SSL signifie Secure Sockets Layer. Il s’agit d’un protocole qui crée des connexions sécurisées entre un serveur et la personne qui accède au site, connue sous le nom de client. SSL utilise un système cryptographique pour crypter les informations transmises entre le client et le serveur. En règle générale, vous pouvez savoir si un site Web a un certificat SSL valide car l'URL commence par HTTPS plutôt que HTTP et contient le symbole du cadenas.
- Quand ai-je besoin de SSL? Si vous collectez des informations de carte de crédit ou de débit, vous avez absolument besoin de certificats SSL. Si, toutefois, vous utilisez des processeurs de paiement tiers, tels que PayPal, vous n’avez pas besoin de le faire. En effet, votre site Web ne contient aucune information financière. De même, si votre site Web recueille des informations personnelles ou dispose d'un formulaire de connexion pour les visiteurs, vous devez avoir SSL. Cela garantit que toute information recueillie par votre site est sécurisée, cryptée et protège la confidentialité de vos visiteurs. De plus, Google offre une amélioration du classement des sites avec un certificat SSL.
- Partagé ou privé? La plupart des hébergeurs proposent des certificats SSL partagés. Le SSL partagé est destiné à être utilisé dans les situations où vous souhaitez une connexion sécurisée à votre serveur qui n'est pas utilisée par le public. En effet, le SSL partagé n'utilise pas votre nom de domaine. Au lieu de cela, il utilisera l'URL de la société d'hébergement que vous utilisez. Bien que rentable, cela peut prêter à confusion pour les visiteurs et les inciter à partager leurs informations. Les certificats SSL privés correspondent à votre propre nom de domaine. Votre URL apparaîtra dans la barre d'adresse d'un navigateur. Si vous avez besoin de SSL parce que vous collectez des informations personnelles via votre site, vous devriez probablement chercher à obtenir un certificat SSL privé.
3. Pare-feu d'applications Web (WAF)
Les WAF (Web Application Firewalls) surveillent le trafic avant qu'il n'atteigne l'application Web, analysant les demandes pour filtrer le trafic nuisible ou les modèles de trafic. Les WAF sont un contrôle de sécurité commun utilisé par les entreprises pour se protéger contre les usurpations d'identité, les menaces zero-day et d'autres vulnérabilités et attaquants connus.
Sans surprise, ils sont généralement proposés en option pour les sites Web plus volumineux car ils peuvent être difficiles à mettre en place (en raison du niveau d'expertise requis) et sont relativement coûteux, en particulier pour les PME.
4. Utilisez un logiciel anti-malware
Un anti-malware est l'un des mécanismes les plus essentiels pour sécuriser les communications vers et depuis votre site Web. Le bon fournisseur d'hébergement inclura cette protection dans le cadre de ses offres, mais vous devez absolument investir dans une si vous optez pour un hébergement dédié.
Il existe plusieurs options disponibles, dont plusieurs gratuites qui sont assez bonnes pour les sites Web de base, mais vous devriez regarder les options payantes si vous hébergez un site Web à fort trafic.
5. Gardez la plate-forme de votre site Web à jour
Quel que soit le système de gestion de contenu (CMS) que vous utilisez pour alimenter votre site Web, assurez-vous toujours d'exécuter la version actuelle, car les anciennes versions non maintenues sont des cibles faciles pour les exploits.
La plupart des CMS populaires comme WordPress sont open source, les utilisateurs malveillants passent beaucoup de temps à lire le code source des anciennes versions à la recherche de vulnérabilités qu'ils peuvent utiliser pour prendre le contrôle de votre site Web. Le moyen le plus simple de contrecarrer cela est de vous assurer que vous exécutez toujours la dernière version du CMS.
- Ceci est un extrait d'un eBook intitulé "Le guide ultime de l'hébergement Web", publié par Pro en association avec Planet Hippo
- Découvrez les meilleurs services d'hébergement de sites Web