Chaque jour qui passe apporte une nouvelle fuite d'informations personnelles sur Internet. Qu'il s'agisse d'informations sur des cartes de crédit appartenant à des millions d'utilisateurs ou de leurs identifiants de messagerie et mots de passe, de photos de personnalités nues personnelles de célébrités ou même de données secrètes secrètes classées secrètes - le monde des pirates informatiques a démocratisé Internet et son manque de sécurité à tous les niveaux.
Vous vous demandez peut-être maintenant ce que cela a à voir avec votre petit blog ou site Web inoffensif qui ne contient pas les informations de carte de crédit des utilisateurs ou des photos nues de Scarlett Johansson.
$config[code] not foundEh bien, les pirates peuvent transformer votre site Web incalable en un robot espion malveillant en quelques minutes, en envoyant des données utilisateur sensibles à des pirates sans même que vous vous en rendiez compte. Pire encore, ils peuvent pirater les bases de données de votre site Web et détruire ou manipuler des informations importantes, en injectant dans votre contenu des liens malveillants et même détourner le serveur d'hébergement afin de les utiliser dans des attaques DDoS par botnet.
Mais assez de cette fête de la peur. Tout n’est pas catastrophique sur le Web. Il y a des choses que vous pouvez faire pour sécuriser votre site contre les pirates et devenir une cible pour les vandales en ligne. Voici un aperçu des mesures les plus simples que vous puissiez prendre:
Garder tous les logiciels mis à jour
Que votre site Web ait été entièrement créé par votre équipe de développement ou que vous ayez choisi de créer un site de bricolage sur une plate-forme tierce clé en main, vous devez, en tant que propriétaire du site, vous assurer que chaque logiciel que vous exécutez est à jour.
Les fournisseurs de CMS tels que WordPress, Joomla et leurs semblables travaillent sans relâche pour tenter de combler les failles de leurs systèmes et publient des correctifs et des mises à jour réguliers qui rendent leur logiciel moins vulnérable aux attaques. Assurez-vous que vous exécutez ces mises à jour et que la dernière version prend en charge votre site à tout moment.
Si votre site utilise des plugins tiers, gardez une trace de leurs mises à jour et assurez-vous qu'elles sont également mises à jour à temps. Souvent, de nombreux sites incluent des plugins qui tombent en désuétude avec le temps. Nettoyez votre site Web de tous les plugins inutilisés, anciens et non mis à jour - ce sont des canards pour les pirates informatiques qui peuvent être utilisés comme passerelle pour accéder à votre site et y faire des ravages.
Construisez des couches de sécurité autour de votre site
Tout comme vous verrouillez vos portes avant de quitter votre domicile et installez un logiciel antivirus sur votre ordinateur de bureau avant de naviguer sur le Web, vous devez également disposer d’un système de sécurité qui constitue la première ligne de défense de votre site Web contre les attaques de piratage. Un pare-feu d'applications Web est la première ligne de défense. Ces solutions sont conçues pour inspecter le trafic entrant, fournir et éliminer les requêtes malveillantes - offrant une protection contre le SPAM, les attaques par force brute, les injections SQL, les scripts intersites et les autres menaces OWASP Top 10.
Il n'y a encore que quelques années, les pare-feu pour applications Web n'étaient disponibles qu'en tant qu'appareils matériels, mais aujourd'hui, quelques fournisseurs de services de sécurité en tant que service (SECaaS) révolutionnent le secteur en utilisant la technologie cloud pour réduire les prix de solutions de sécurité jusqu'alors uniquement disponibles. dans les configurations de niveau entreprise.
En conséquence, tous les propriétaires de sites Web peuvent désormais «louer» un pare-feu d’application Web basé sur le cloud, sans s’engager dans des appareils de sécurité onéreux ni même posséder un serveur d’hébergement dédié. Mieux encore, ces services plug-and-play ne vous obligent pas à faire appel à des experts en sécurité ni à apprendre tous les aspects de la sécurité Web. (La plupart d’entre nous n’ont tout simplement pas le temps de devenir des experts en cybersécurité.)
Avec des centaines de milliers de sites Web piratés chaque année, il est clair que les fournisseurs d’hébergement ne sont pas suffisamment équipés pour gérer toutes les menaces à la sécurité des sites Web, car la sécurité des sites Web ne fait pas partie de leurs priorités. Les pare-feu d'applications Web basés sur le cloud comblent maintenant ce vide.
Basculer vers
HTTPS ou Hyper Text Transfer Protocol Secure est un protocole de communication sécurisé utilisé pour transférer des informations sensibles entre un site Web et un serveur Web. Déplacer votre site Web vers le protocole HTTPS signifie essentiellement l’ajout d’une couche de cryptage TLS (Transport Layer Security) ou SSL (Secure Sockets Layer) à votre HTTP, ce qui sécurisera de manière optimale les tentatives de piratage de vos utilisateurs et de vos propres données.
Bien que HTTPS soit une nécessité pour toutes les transactions en ligne, le reste du site Web est généralement sur HTTP dans la plupart des cas. Cependant, tout cela est sur le point de changer avec l'annonce récente de Google selon laquelle HTTPS constituera un facteur de classement dans les recherches. Outre l'aspect sécurité des choses, il est maintenant encore plus judicieux de basculer votre site Web entier vers HTTPS afin d'améliorer simultanément le classement de vos recherches.
Utilisez des mots de passe forts, changez régulièrement
Celui-ci est une autre évidence. Les attaques par force brute qui tentent de deviner les combinaisons de noms d'utilisateur et de mots de passe se sont multipliées à un rythme alarmant au cours des deux dernières années. Des milliers d'attaques ont été détectées quotidiennement sur le Web.
L'utilisation de mots de passe forts est un moyen efficace de limiter, voire d'éliminer complètement, les attaques par force brute et par dictionnaire. Des mots de passe forts ne sont pas seulement une exigence pour vos e-mails ou vos transactions financières en ligne, ils sont également indispensables pour les mots de passe de votre serveur de site Web, de votre administrateur et de votre base de données.
Assurez-vous que votre mot de passe est une combinaison de caractères alphanumériques, de symboles, de majuscules et de minuscules et qu'il comporte au moins 12 caractères pour éviter les attaques par force brute.
N'utilisez pas le même mot de passe pour toutes vos connexions au site Web. Changez régulièrement vos mots de passe pour les garder doublement sécurisés. Stocker les mots de passe des utilisateurs sous forme cryptée. Cela garantit que même en cas d'atteinte à la sécurité, les attaquants ne mettent pas la main sur les mots de passe des utilisateurs.
Rendre les répertoires d'administration difficiles à repérer
Un moyen ingénieux d’accéder aux données de votre site par les pirates informatiques consiste à accéder directement à la source et à pirater vos répertoires d’administrateur.
Les pirates peuvent utiliser des scripts qui analysent tous les répertoires de votre serveur Web à la recherche de noms comme "admin" ou "login", etc., et concentrent leur énergie sur la saisie de ces dossiers afin de compromettre la sécurité de votre site Web. Les CMS les plus populaires vous permettent de renommer vos dossiers d’administrateur en un nom de votre choix. Choisissez des noms qui sonnent inoffensifs pour vos dossiers d’administrateur et qui sont connus uniquement de vos webmasters afin de réduire considérablement le risque de violation.
C’est un scénario de piratage tellement basique et facilement évitable que l’on ignore comment des millions de sites Web l’ignorent encore.
Conclusion
La plupart d’entre nous vivons dans la vie avec la philosophie «ça ne m’arrivera pas». Cependant, cette philosophie s’est avérée ne pas être vraie dans le monde de la sécurité en ligne. Une attaque réussie sur votre site non seulement entraîne la compromission des données des utilisateurs et de vos propres informations, mais également la mise en liste noire de votre site par Google et d’autres moteurs de recherche, car votre site infecté risque de diffuser du contenu malveillant sur le Web.
Faire preuve de prudence est préférable dans ce domaine. Mettez immédiatement en œuvre au moins ces étapes de base pour éviter d’être une cible facile pour les pirates malveillants.
Photo de sécurité du site Web via Shutterstock, image HTTPS de Null Byte
More in: Content Marketing 10 Commentaires ▼