Sécurité
La troisième étape dans la création d’un site est la sécurisation de celui-ci grâce à des outils spécifiques propres à WordPress, le CMS (Content Management System) le plus utilisé dans le monde. En revanche, et c’est le revers de la médaille, WordPress est aussi l’outil le plus attaqué et le plus menacé.
Par expérience et au cours des années nous avons constaté que les cybers attaques sont :
– de plus en plus nombreuses
– qu’elles proviennent de tous les pays (pays de l’Est, Russie, Inde, etc..)
– qu’elles explorent toutes le failles de sécurité peu importe la notoriété du site
La sécurité ou protection d’un site se situe à plusieurs niveaux :
1/ Mises à jour de WordPress
Les mises à jour des versions de WordPress et de tous les plug-ins ou extensions de chaque site. En effet, malgré toutes les mesures de sécurité mises en place par les hébergeurs, les sociétés malveillantes arrivent à trouver des failles de WordPress et de tous les outils satellites installés. Ces mises à jour sont des corrections qui souvent anéantissent des failles plus ou moins importantes, des entrées potentielles aux attaques malveillantes.
2/ Sécurisation de la connexion
Le but est de complexifier la connexion à l’admin notamment en offusquant le nom du compte administrateur et en utilisant des mots de passes complexes et « introuvables » par des robots. C’est le moyen de fermer la porte d’entrée aux attaques. La protection ensuite dépend du niveau de malveillance des attaques.
3/ Certificat SSL
Aujourd’hui, la majorité des hébergeurs propose l’hébergement avec un certificat SSL (définition en cliquant ici) qui s’exprime par une adresse httpS («HyperText Transfer Protocol Secure ») au lieu de http. Ce qui est devenu la norme. En effet, le moteur de recherche Google prévient et se méfie des sites internet que nous consultons et qui ne sont pas sécurisés.
On reconnait un site sécurisé avec un certificat SSL grâce au petit cadenas fermé mis devant l’URL.
La sécurisation grâce au certificat SSL permet l’authentification, l’intégrité et le cryptage des données :
1/ Authentification : c’est le meilleur moyen de rassurer les internautes qui visitent un site
2/ Intégrité des données échangées : une connexion avec un certificat HTTPS sécurisée empêche toute malveillance et nous permet d’être certain de consulter les informations originales du site visité.
3/ Cryptage : ce cryptage des données permet de sécuriser les informations échangées entre le site visité et les internautes.
Nous encourageons vivement tous nos clients à passer en HTTPS ou de transférer le nom de domaine et l’hébergement chez un hébergeur qui le propose d’office.