En lisant cet article, et surtout en appliquant nos recommandations, vous saurez comment protéger votre site internet des pirates informatiques et des accidents (rappelez-vous celui d’OVH en mars 2021).
Selon le Cyberedge Report, 86 % des organisations ont été victimes d’au moins une cyberattaque réussie en 2020. Soit plus de 4 entreprises sur 5 !
En 2014, c’était seulement 62% des organisations qui étaient concernées…
Et vous, seriez-vous prêts face à une attaque de pirates informatiques si cela arrivait demain ?
Vos logiciels sont-ils à jour ?
C’est la cause de la plupart des piratages informatiques et pourtant, cela ne demande presque aucune compétence technique pour s’en protéger.
Tous les logiciels associés à votre site web, comme le CMS ou les différents plug-ins que vous utilisez, doivent être régulièrement mis à jour pour réparer des failles de sécurité et intégrer des protections supplémentaires. Ces mises à jour apparaissent très rapidement après qu’une faille ai été découverte parce qu’une telle information se propage très rapidement parmi les hackeurs. Vous comprenez donc que vous prenez un très grand risque en n’installant pas les dernières mises à jour de vos logiciels dès le moment où elles sont disponibles.
Nous vous conseillons de vérifier régulièrement les dernières mises à jour disponibles ou d’utiliser un logiciel qui fera ce travail pour vous, en vous signalant la présence de failles et en vous invitant à réagir le plus vite possible.
Toutes vos pages ont-elles le HTTPS ?
Le protocole HTTPS permet entre autres d’assurer aux visiteurs que les données sont cryptées et que les informations sont envoyées au serveur du site, évitant ainsi que des tierces parties puissent y accéder. Il est ainsi encore plus important d’appliquer le protocole HTTPS sur les pages sensibles, c’est-à-dire celles où vos visiteurs doivent envoyer des informations importantes telles que des mots de passe ou des données personnelles.
Ce protocole joue donc un rôle majeur dans la sécurité de votre site, dans la confiance que les internautes vous accorderont, mais également dans le référencement de votre site. En effet, les moteurs de recherche comme Google peuvent (vont) vous pénaliser en vous faisant apparaître plus bas dans les résultats de recherche.
Notez que le protocole HTTPS gagnera à être activé avec un certificat SSL, ce dernier renforçant encore la protection de votre site et celle de vos visiteurs.
Avez-vous des plug-ins de sécurité ?
C’est un moyen très simple pour protéger votre site d’une attaque car ces plug-ins ont pour rôle de bloquer les pirates informatiques lorsqu’ils essayent de pénétrer un site internet. Vous trouverez beaucoup de plug-ins ayant beaucoup d’options différentes, tout dépendant de vos besoins. Par exemple, certains seront conçus spécifiquement pour WordPress, certains pour d’autres CMS.
Pour WordPress justement, nous pouvons vous conseiller le plug-in Sucuri.
À quand remonte votre dernière sauvegarde ?
Vous rappelez-vous des récents incidents apparus chez OVH, causant d’énormes problèmes à des dizaines de milliers de sites ? Et bien seules les personnes ayant une sauvegarde récente de leur site étaient restés sereines, car ils pouvaient restaurer leur site rapidement et sans trop de complications.
Vous pouvez faire de même avec votre site internet en installant un plug-in faisant vos sauvegardes automatiquement, en les faisant vous-même ou encore en prenant une option de sauvegarde régulière avec votre hébergeur.
Notez qu’une sauvegarde sera nécessaire après chaque mise à jour de vos logiciels pour assurer sa sécurité.
Pourrez-vous être réactif en cas de faille ?
Peu importe votre situation, le plus important lorsque vous êtes alerté de la présence d’une faille sur votre site ou l’un de ses logiciels est de réagir rapidement. Même avec une faille mineure, les problèmes auxquels vous vous exposez peuvent être très importants.
Si vous n’avez pas les compétences nécessaires à l’identification et à la résolution des failles de votre site alors nous vous conseillons vivement de faire appel à des spécialistes du domaine.
Max-Agency met justement un point d’honneur à ne rencontrer aucun problème avec les sites web que nous créons. Nous faisons entre autres des sauvegardes et des vérifications très régulièrement afin d’être le plus réactif possible en cas d’apparition de failles, ou d’attaques informatiques.
0% de chance que votre site soit inaccessible plus de 5min !
Besoin de maintenance & sécurité ? Max-Agency vous garantit une accessibilité 24h/24 et 7j/7.
Ensuite, vous décidez si vous nous choisissez pour maintenir durablement votre image d’entreprise !