Besoins pratiques de sécurité de site Web: choses à faire pour sécuriser votre site Web

Article écrit par:
  • Outils Web
  • Mise à jour: mai 06, 2019

Avec plus d'un milliard de sites Web sur Internet aujourd'hui, en tant que propriétaire de l'un de ces sites, vous pensez peut-être qu'il n'y a pas beaucoup de chance qu'un cybercriminel puisse cibler le vôtre. Cependant, avant même que nous en arrivions là, prenons un peu de recul et considérons ce que votre site Web représente pour vous.

En tant qu'individu, vous pourriez simplement posséder un site personnel or même une petite entreprise en ligne que vous pensez est négligeable. Il y a une valeur dans tout et même un site minuscule contient une sorte de données. Peut-être un nom d'utilisateur et un mot de passe que vous utilisez sur tous vos comptes en ligne? Si vous possédez une petite entreprise, votre site Web représente votre marque et votre réputation, ainsi que des tonnes d'informations plus précieuses qui appartiennent non seulement à votre, mais également à vos clients.

Si vous avez rencontré des articles de Forbes, The Economist ou un nombre quelconque de sociétés de sécurité Internet sur le marché aujourd'hui, il est fort probable que vous connaissiez le terme «Les données sont le nouveau pétrole». Il est devenu l’un des actifs les plus précieux disponibles en ligne aujourd’hui (et on voit donc la montée du VPN) et comme n'importe quoi, peuvent être volés et échangés ou échangés.

Crédit image: David Parkins

Les cybercriminels ne s’intéresseront pas à la petite taille de votre site Web. Ils utilisent des outils qui testent gratuitement tous les sites qu’ils rencontrent, en recueillant simplement des informations. S'ils ne peuvent pas utiliser l'information, ils peuvent toujours la vendre à quelqu'un d'autre qui le peut.

Étant donné que la plupart des utilisateurs ne possèdent pas et ne maintiennent pas physiquement les équipements sur lesquels nous hébergeons nos sites Web, nous examinerons les aspects non physiques de la sécurité des sites Web. Cela implique deux domaines principaux; 1) sécurisant le site Web lui-même et 2) sécurisant les données que vos clients vous fournissent.

N'oubliez pas que toute personne visitant votre site peut être considérée comme un client, pas seulement ceux qui effectuent des achats chez vous.

1. Gardez vos scripts et outils à jour

Assurez-vous que votre plate-forme de site et tous les autres scripts que vous exécutez sont à jour. Tous les logiciels connus de l’humanité sont publiés avec des bugs et d’éventuelles failles de sécurité. Même ceux qui sont tenus à jour auront ces échappatoires. Tout ce qu'il faut, c'est une vulnérabilité unique et les cybercriminels pourront y accéder. En vous assurant d'effectuer des mises à jour régulièrement, vous réduisez les risques d'exploitation de failles de sécurité.

Ceci est particulièrement important pour ceux qui utilisent des outils de site Web qui sont open source. De par leur nature même, les outils open source se laissent vulnérables à ceux qui recherchent des exploits. Pour lutter contre cela, il existe de nombreux outils que vous pouvez utiliser pour vous aider à vérifier.

Essaie

Analyser mon serveur offre un service de test de sécurité gratuit que vous pouvez essayer. Il vous suffit d'entrer l'URL de votre site pour vous aider à détecter les faiblesses en matière de sécurité, telles que les scripts intersites, l'injection SQL et de nombreuses autres vulnérabilités. Le premier site que vous analysez est gratuit, mais si vous en avez plusieurs, vous devrez payer un petit supplément.

Une autre option est Inspecteur Web, bien que ce soit beaucoup plus limité. Web Inspector vous aidera à rechercher les logiciels malveillants susceptibles d’infecter votre code. C'est aussi malheureusement limité à numériser une seule page à la fois. L’outil est très bon, il a été développé par une entreprise de sécurité. Comodo, spécialiste des solutions de sécurité Internet.

2. Proposez des mots de passe sécurisés

Choisissez judicieusement vos mots de passe, pas seulement pour pouvoir les mémoriser

Je ne me souviens même plus combien de fois ce problème a déjà été rencontré, mais pour une raison quelconque, de nombreux utilisateurs proposent des mots de passe que les cybercriminels peuvent même deviner s'ils le souhaitent.

Les outils de piratage sont si sophistiqués aujourd’hui que les mots de passe passés du numéro d'identification de numéro d'identification 6 ressemblent maintenant à une blague. Proposez un mot de passe combinant des caractères majuscules et un minuscule, des caractères spéciaux et des chiffres.

Si vous ne pouvez VRAIMENT pas vous souvenir de vos mots de passe, essayez d'utiliser un gestionnaire de mots de passe pour vous aider à garder une trace.

Sachez cependant que ce sont des applications et qu’elles peuvent donc être piratées.

Essaie

Pour commencer, essayez LastPass, Dashlane or KeePass. Certains sont gratuits, d'autres non.

3. Utiliser HTTPS et SSL

Beaucoup de gens ne connaissent pas encore très bien HTTP et SSL, mais en tant que propriétaire de site, ils sont importants.

SSL n'est pas une option pour ceux qui exploitent des boutiques en ligne ou qui effectuent tout type de transactions en ligne pour leurs clients. Les certificats SSL peuvent être obtenus auprès de nombreuses sources mais votre meilleur pari est d’en obtenir un auprès d’un fournisseur réputé tel que SSL.com.

Alternativement, de nombreux fournisseurs d’hébergement Web tels que A2Hébergement SiteGround agissent également en tant que tiers revendeur et peuvent vous les vendre.

Digicert est spécialisé dans les certificats SSL et propose diverses options.

Si vous débutez, informez votre fournisseur d’hébergement Web que vous avez l’intention de créer un site de commerce électronique et il est probable qu’il bénéficiera d’un package comprenant tout ce dont vous avez besoin. Cliquez ici pour voir la liste complète des hébergeurs potentiels de sites Web WHSR.

Incidemment, même si vous ne dirigez pas de site de commerce électronique, les entreprises Web recherchent également la sécurité.

Par exemple, Google utilise maintenant HTTPS comme signal de classement. Ce faisant, ils veillent à ce que les utilisateurs de leur moteur de recherche soient dirigés vers des sites Web authentiques et sûrs.

Même certains sites Web de banques ne sont pas sécurisés et de nombreux navigateurs le reconnaissent maintenant!

Essaie

SSL.com est dans l’entreprise depuis près de 20 ans maintenant. La société fournit des certificats SSL à de grandes organisations telles que Cisco et HP.

4. Sauvegardez vos fichiers

Peu importe la façon dont nous, il y a toujours la chance de La loi de Murphy se produire et alors que ça craint juste, il est utile d'être préparé. Conserver au moins deux jeux de sauvegardes est idéal, un sur site et un hors site. L'important est de maintenir les données constantes afin d'assurer la continuité des opérations en cas d'attaque ou de corruption de fichier. N'oubliez pas que cela s'applique également aux informations de votre base de données, pas uniquement aux fichiers de votre site.

Encore une fois, de nombreux fournisseurs d'hébergement Web offrent aujourd'hui ce service. Certains effectuent des sauvegardes de base gratuitement, mais si la réputation de votre entreprise dépend de votre site Web, il peut être judicieux d’envisager des plans plus complets.

5. Protégez vos informations client

Le siècle numérique est celui des avancées technologiques majeures, mais cela signifie que, lors de la numérisation, les informations personnelles sont plus que jamais transférées en ligne. En tant qu’entreprise, votre responsabilité est de les aider à conserver les informations qu’elles vous ont communiquées aussi privées et sécurisées que possible. Cela inclut non seulement les informations de paiement telles que les numéros de carte de crédit, mais également les informations personnelles, y compris les noms, le numéro d'identification, etc.

C’est là que ce que nous avons discuté plus tôt au sujet de SSL entre en partie. SSL, ou Secure Socket Layer est ce qui garde les informations en sécurité lors de la transmission d’un point à un autre. Malheureusement, SSL ne garde que la transmission en toute sécurité. Vous devez toujours vous assurer qu'il est sécurisé une fois qu'il atteint votre site Web!

Si possible, ne stockez pas de données sensibles si vous n'en avez pas besoin.

Comme c'est pratiquement impossible à faire, c'est ici que le cryptage entre en jeu. Certaines plates-formes telles que WordPress sont dotées d'un cryptage de mot de passe pour les comptes d'utilisateur et autres éléments d'information. Ceci est basique, mais pas idéal. Si vous hébergez votre propre site Web sur un serveur autonome, vous pouvez configurer vous-même le cryptage de plusieurs façons. Pour ceux qui louent de l’espace serveur d’hébergement, c’est encore là que vous devrez revenir à votre fournisseur d’hébergement.

Autres options pour renforcer la sécurité de votre site

Même les meilleurs plans de sécurité que vous développez peuvent ne pas éloigner les cybercriminels. Si l'idée de suivre toutes les étapes ci-dessus pour assurer la sécurité commence à vous donner mal à la tête, ne vous inquiétez pas, il existe d'autres options.

Aujourd'hui, vous pouvez faire appel à des experts pour une fraction du prix d'une solution. Jetons un coup d'œil à trois sociétés de sécurité de sites Web: Securi, Incapsula et Cloudflare.

1. Sucuri

Sucuri est un fournisseur de services de sécurité Web très réputé et propose toute une gamme de services à des prix aussi bas que US16.99 $ US par mois. Pour un forfait mensuel, Sucuri offre tout, de la sécurité et de la surveillance du site Web au plan de reprise après sinistre. Une tranquillité d'esprit totale, le tout emballé dans un même paquet sécurisé.

Caractéristiques / PrixBasiqueProAffaires
Courir sur un site web$ 199.99 / année$ 299.99 / année$ 499.99 / année
Pare-feu de l'application Web
Couche 7 DDoS Protection
Migration avancée de DDoS
SSL Cert. Soutien
Load Balancing
Essai gratuit30 jours30 jours30 jours

Visitez en ligne: Sucuri.net

2. Incapsule

Incapsula est similaire à Sucuri et offre également des solutions similaires à Sucuri et Cloudflare, mais ses plans de tarification semblent moins structurés. Il n'y a pas de niveaux directs et la tarification est basée sur des demandes de devis. Chaque produit offert par Incapsula semble être un composant individuel, de sorte que ceux qui espèrent une solution «tout-en-un» à un prix raisonnable pourraient être amenés à chercher ailleurs.

Visitez en ligne: Incapsula.com

3. Cloudflare

La réputation de Cloudflare en tant que réseau de distribution de contenu (CDN) est plus connue, ce qui explique également en grande partie la manière dont elle a construit un nom solide pour la protection des sites clients contre les attaques par déni de service distribué. Encore une fois, à l’instar d’Incapsula, les niveaux de tarification Cloudflare sont plus obscurs.

Visitez en ligne: Cloudflare.com

Conclusion

Des correctifs de sécurité à faire soi-même jusqu'aux sociétés de sécurité Web dédiées, les propriétaires de sites ont aujourd'hui tellement d'options à leur disposition qu'en toute honnêteté, ignorer le problème relève de la négligence criminelle. La question des prix exorbitants fait également partie du passé et presque toutes les entreprises d'aujourd'hui devraient pouvoir se permettre au moins les bases des solutions de sécurité.

Surtout, commencez par votre hébergeur, qui est la plate-forme de base de votre site Web. Assurez-vous de choisir un hôte capable de vous offrir les bons outils, et non de viser uniquement l'option la moins chère.

Pour commencer, regardez comment nous vous recommandons évaluer un hébergeur potentiel.

A propos de Timothy Shim

Timothy Shim est un écrivain, un éditeur et un geek de la technologie. Il a débuté sa carrière dans le domaine des technologies de l’information et a rapidement trouvé son chemin dans la presse écrite. Il a depuis travaillé avec des titres de médias internationaux, régionaux et nationaux, notamment ComputerWorld, PC.com, Business Today et The Asian Banker. Son expertise se situe dans le domaine de la technologie, tant du point de vue du consommateur que de l'entreprise.