Quelques conseils pour sécuriser et protéger votre site web des attaques.

comment protéger votre site web

Vous ne pouvez jamais annuler les dégâts causés par un hacker, cependant, vous pouvez prendre des mesures pour protéger votre site web . Même la protection la plus élémentaire découragera suffisamment de hackers pour les inciter à aller chercher plus facilement ailleurs. Ne leurs laissez pas la possibilité de détruire vos dossiers et compromettre votre réputation.

1.Restez à jour.

Vous devez rester à jour avec les menaces de piratage. Si vous avez au moins une idée de ce qui est possible de se produire, vous pouvez protéger votre site Web contre cela. Suivez les actualités sur des sites web tels que The Hacker News  , vous pouvez aussi allez sur des forums comme Reddit . Utilisez les informations que vous obtenez pour mettre en place de nouvelles précautions si nécessaire.

2.Renforcez le contrôle d’accès.

Le niveau d’administration de votre site Web est un moyen facile vers tout ce que vous ne voulez pas qu’un hacker puisse voir. Appliquer les noms d’utilisateur et les mots de passe qui ne peuvent être devinés. Changer le préfixe de base de données par défaut de “wp_” à quelque chose d’aléatoire et plus difficile à deviner. Limitez le nombre de tentatives de connexion dans un certain délai, même avec des réinitialisations de mot de passe, car les comptes de messagerie peuvent également être piratés. N’envoyez jamais de détails de connexion par courrier électronique, dans le cas où un utilisateur non autorisé a accédé au compte

3.Ne ratez pas les mises à jour.

Les mises à jour logiciels sont indispensables pour protéger votre site web . les sociétés de logiciels ne le font que si c’est nécessaire, mais beaucoup de gens qui utilisent le logiciel n’installent pas les mises à jour immédiatement. Si la raison de la mise à jour est une faille de sécurité, retarder une mise à jour vous expose à une attaque dans la période intermédiaire. Les hackers peuvent scanner des milliers de sites Web à l’heure à la recherche de failles qui leur permettront d’intervenir.

4.Resserrez la sécurité du réseau.

Les utilisateurs d’ordinateurs dans votre bureau peuvent fournir involontairement un itinéraire d’accès facile aux serveurs de votre site Web. Veiller à ce que:

Les connexions expirent après une courte période d’inactivité.

Les mots de passe sont fréquemment modifiés.

Les mots de passe sont forts et jamais écrits.

Tous les périphériques connectés au réseau sont analysés à la recherche de logiciels malveillants chaque fois qu’ils sont connectés.

5.Installez un pare-feu d’application Web.

Un pare-feu d’application Web (WAF) peut être basé sur un logiciel ou un matériel vous pouvez l’installer afin de renforcer votre sécurité et protéger votre site web contre les Cyber-attaques.

La plupart des WAF modernes sont basés sur le Cloud et fournis sous la forme d’un service Plug-and-Play, moyennant un abonnement mensuel qui ne coûte pas cher. Fondamentalement, le service Cloud est déployé devant votre serveur, où il sert de passerelle pour tout le trafic entrant. Une fois installé, le pare-feu applicatif Web offre une tranquillité d’esprit totale en bloquant toutes les tentatives de piratage et en filtrant également d’autres types de trafic indésirable, tels que les spammeurs et les robots malveillants.

6.Installez les applications de sécurité.

Bien que n’étant pas aussi efficace qu’un WAF complet, il existe des applications de sécurité gratuites et payantes que vous pouvez installer et qui rendront la vie un peu plus difficile pour les pirates informatiques. En fait, même certains plugins gratuits tels que celui d’Acunetix WP Security peuvent fournir un niveau de protection supplémentaire en cachant l’identité du CMS de votre site Web. Ce faisant, cet outil vous rend plus résilient contre les outils de piratage automatisés qui explorent le Web, à la recherche de sites WordPress avec une version et une version spécifiques, qui présentent une ou plusieurs vulnérabilités connues.

7.Masquer les pages d’administration.

Vous ne souhaitez pas que vos pages d’administration soient indexées par les moteurs de recherche, vous devez donc utiliser le fichier robots_txt pour décourager les moteurs de recherche de les répertorier. Si elles ne sont pas indexées, elles sont plus difficiles à trouver pour les hackers.

8.Limitez les téléchargements de fichiers.

Les téléchargements de fichiers sont une préoccupation majeure. Peu importe à quel point le système les vérifie, les bugs peuvent toujours passer à travers et permettre à un pirate un accès illimité aux données de votre site. La meilleure solution consiste à empêcher l’accès direct aux fichiers téléchargés. Stockez-les en dehors du répertoire racine et utilisez un script pour y accéder si nécessaire. Votre hébergeur vous aidera probablement à configurer ceci.

9.Utilisez SSL.

Utilisez un protocole SSL crypté est un très bon moyen pour protéger votre site web. Vous l’utilisez  pour transférer les informations personnelles des utilisateurs entre le site Web et votre base de données. Ceci empêchera que l’information soit lue en transit et accédée sans l’autorisation appropriée.

10.Supprimer le remplissage automatique de formulaire.

Lorsque vous laissez le remplissage automatique activé pour les formulaires sur votre site Web, vous le laissez vulnérable aux attaques provenant de l’ordinateur ou du téléphone de l’utilisateur qui a été volé.

11.Sauvegardez fréquemment.

Juste au cas où le pire se produirait de toute façon, gardez tout sauvegardé. Sauvegardez sur place, sauvegardez hors site, sauvegardez tout plusieurs fois par jour. A Chaque fois qu’un utilisateur enregistre un fichier, il doit être automatiquement sauvegardé à plusieurs endroits. Sauvegarder une fois par jour signifie que vous perdez les données de ce jour lorsque votre disque dur tombe en panne.

12.Vous ne pouvez pas cacher votre code.

Vous pouvez acheter un logiciel qui dit qu’il va cacher le code sur vos pages Web. Ça ne marche pas. Les navigateurs ont besoin d’accéder à votre code pour afficher les pages de votre site Web. Il existe donc des moyens simples de contourner le «cryptage» de la page Web.

Désactiver le “clic droit” pour afficher le code de votre site Web pourrait gêner les utilisateurs , car il désactive également toutes les autres fonctions “clic droit”, et il existe des solutions de contournement simples que chaque Hacker connaît de toute façon.


Laisser une réponse

Votre adresse email ne sera pas publiée. les champs requis sont indiqués *