Sécuriser et protéger votre site web des cyber-attaques : les 6 règles d’or

Nicolas Alamone
Nicolas Alamone
Produits mentionnés
Sécurité site Web, Certificats SSL, Sites Web WordPress, Outils de gestion de site
Naviguez en toute sécurité

Les pirates informatiques sont présents partout sur Internet et ne font pas de discriminations entre leurs cibles : tout le monde peut être victime d’une cyber-attaque. Heureusement, il existe des solutions pour vous prémunir contre toute intrusion malveillante. Voici nos 6 règles d’or pour sécuriser et protéger votre site internet.

Le protocole SSL, essentiel pour vous et vos visiteurs

La première action à entreprendre pour améliorer la sécurité de votre site web est de passer votre site en version HTTPS grâce à un certificat SSL. Son fonctionnement est simple : il chiffre les communications entre l’utilisateur et votre serveur grâce à des clefs de chiffrement privées, les rendant illisibles pour un observateur extérieur. Cela prend en compte les requêtes effectuées sur votre site, comme les identifiants de connexion ou les coordonnées bancaires.

Cette protection est devenue absolument incontournable aux yeux du grand public. Plus de 80 % des internautes français se détourneront d’un site web s’ils ne voient pas le sigle HTTPS ou le petit cadenas vert dans son URL.

Vous pouvez obtenir un certificat SSL gratuit auprès de fondations comme Let’s Encrypt, mais vous n’aurez aucun service après-vente ou de garantie en cas de piratage. En passant par une solution payante comme GoDaddy, vous bénéficierez d’un support technique constant, de mises à jour régulières, ainsi que d’une garantie financière en cas de perte de données.

N’oubliez pas les mises à jour

Autre règle d’or non moins importante pour la sécurité de votre site web : la mise à jour de vos logiciels. Les développeurs trouvent constamment des failles de sécurité dans leurs produits et proposent des mises à jour régulières pour combler ces manquements. Veillez à les installer dès que possible pour éviter d’être victime d’une cyber-attaque. C’est également valable pour le système d’exploitation de vos ordinateurs et serveurs.

Si vous utilisez un CMS tel que WordPress pour votre site internet, pensez à bien vérifier que votre fournisseur vous propose des mises à jour logicielles automatiques, comme GoDaddy, ce qui vous dispensera de le faire manuellement.

Ces mises à jour protégeront non seulement votre site internet, mais aussi les données personnelles de vos clients, qui doivent être enregistrées sous forme cryptée sur votre serveur.

Contrôlez les accès à votre site internet

L’une des principales raisons du succès des cyber-attaques est la gestion trop laxiste des accès privés au site internet. En tant qu’administrateur, vous avez logiquement accès à toutes les informations contenues dans votre site via le back office. C’est donc une cible prioritaire pour les pirates, qui tentent régulièrement d’en obtenir les identifiants pour accéder ensuite à votre base de données.

La première solution à ce type de problème est de choisir des identifiants et des mots de passe difficiles à deviner. Prendre votre date de naissance ou le nom de votre animal de compagnie n’est pas une bonne idée. Il vous faut un mot ou une phrase qui n’ont aucun rapport avec vous ou votre vie personnelle, qui sont des information aisées à trouver. L’utilisation de symboles spéciaux et de chiffres n’est pas forcément nécessaire s’il est suffisamment complexe, mais ils aident toujours.

Si vous utilisez WordPress pour éditer votre site internet, l’une des premières choses à faire est de créer un fichier .htaccess à la racine de votre nom de domaine pour protéger l’accès à la partie administrateur. Vous pouvez le faire grâce à une simple ligne de code et l’ajout d’un fichier .htpasswd contenant vos identifiants cryptés. Il vous permet également de compartimenter les différents registres de votre site internet, pour rendre la tâche des pirates plus ardue.

À lire aussi : 5 astuces pour sécuriser votre site WordPress

sécurité site web

Faites des audits de sécurité réguliers

Il est essentiel d’installer un antivirus sur votre serveur pour vous protéger des logiciels malveillants. Votre hébergeur doit normalement vous en fournir un dans ses différentes solutions.

Mais les logiciels de sécurité de site web ne font pas tout. Vous devez vous assurer régulièrement que votre site internet et ses données sont protégés efficacement. Pour cela, n’hésitez pas à effectuer souvent des audits de sécurité de votre site. Il existe plusieurs outils sur Internet pour vous aider, comme le SiteCheck de Sucuri, ou le scanner de vulnérabilité de HTTPCS. Ils vous indiqueront si votre site contient des malwares ou des logiciels obsolètes, ou encore les connexions d’adresses IP suspectes. Pour une meilleure sécurisation, vous pouvez acheter le plan Sécurité Site Web de GoDaddy, qui s’occupe de tout cela automatiquement.

Ayez en tête les risques les plus courants

Pour optimiser la sécurité de votre site internet, vous devez connaître les risques les plus courants sur la Toile. Les plus courantes car automatisées sont les tentatives d’installation de malwares, des logiciels malveillants, sur votre serveur. Ils sont fréquents sur les sites dont l’accès administrateur n’est pas suffisamment protégé, et une fois installés, ils permettent à son auteur de siphonner toutes les données qui y sont contenues.

Un autre type de malware, largement utilisé ces dernières années, est le ransomware. Il chiffre les données de votre serveur grâce à une clef spécifique et les bloque tant que vous ne payez pas de rançon.

Les attaques par déni de service sont également assez courantes, quoique plus rares. Le pirate informatique utilise une armée d’ordinateurs zombies se connectant en même temps à votre site internet pour le submerger de requêtes, le rendant ainsi indisponible. Des solutions de sécurité existent pour contrer cela, en limitant le nombre de connexions simultanées et en bloquant les adresses IP suspectes.

Sachez réagir en cas de cyber-attaque

Si, malgré tout cela, vous êtes tout de même victime d’une cyber-attaque, vous devez réagir vite. Tout d’abord, veillez à déconnecter toutes les machines susceptibles d’être infectées (ordinateurs, smartphones, tablettes…) pour éviter toute propagation de l’infection. Vous devez ensuite comprendre de quel type d’attaque il s’agit. Si un malware en est la cause, vous devez d’abord vous en débarrasser grâce à vos logiciels de sécurité de sites web, puis déterminer où est la faille qui a permis son intrusion. Dans la grande majorité des cas, il s’agit d’une mise à jour non effectuée.

En cas de ransomware, il ne faut surtout pas répondre au chantage. Contactez plutôt le service informatique pour qu’il détermine la source de l’infection et la stoppe.

Enfin, dans tous les cas, vous devez conserver les preuves de l’attaque, comme le journal de connexions, une copie des données infectées, etc. Cela vous permettra d’apporter les preuves de ce que vous avancez lorsque vous irez porter plainte. Cette étape est essentielle pour appréhender le ou les pirates et les empêcher de nuire à d’autres personnes.

En suivant nos 6 règles d’or, vous êtes certain de limiter les cyber-attaques contre votre site internet. Il s’agit de mettre en place une surveillance de tous les instants, en mettant à jour vos outils de défense le plus régulièrement possible.