Comment organiser la sécurité d’un site web et d’un blog

Comment mettre en place la sécurité d’un site web et d’un blog sous WordPress ? On a beau savoir créer un site web, installer les plugins de WordPress et obtenir le certificat SSL de la part de l’hébergeur, il n’est pas facile de se prémunir des attaques malveillantes des pirates. Entre mot de passe craqué, publications à l’encontre de l’éthique du web, prise en main extérieure de nos logiciels ou accès à nos données, sécuriser son site web passe par plusieurs actions que nous pouvons tout à fait effectuer, sans passer par une entreprise spécialisée en informatique.

organisation sécurité site web et blog

Vous n’êtes pas sans savoir que toute publication sur un site internet expose votre contenu au risque de le voir piraté. Entre données accessibles, failles et vulnérabilités de votre site internet ou de votre blog, il est aujourd’hui indispensable de vous protéger au minimum. 

Si WordPress est le CMS le plus utilisé pour la création de sites internet, il est régulièrement attaqué par des pirates cherchant à craquer vos accès et votre mot de passe. Leur but :

  • récupérer des données sensibles si vous êtes une entreprise ;
  • remplacer votre contenu par le leur ;
  • vous interdire l’accès à votre site et vous faire payer une rançon pour le libérer. 

Vous l’aurez compris, plus vos données sont vulnérables et plus vous risquez des attaques malveillantes. Avant de vous lancer dans la mise en place de votre site web ou de votre blog, il est important de vous renseigner sur la sécurité proposée par votre hébergeur. Nous avons déjà abordé le thème de l’hébergement web de la rédactrice web sur le blog de Rédaction Zen. Complétons aujourd’hui cette partie par la sécurité de votre site ou blog.

Hébergement et sécurité du web

Choisissez avec précaution votre hébergeur ! Il est le premier rempart contre les attaques et participe à la suppression des vulnérabilités de l’ensemble de votre site. 

En choisissant votre hébergeur, vous devez vous assurer qu’il réalise régulièrement des sauvegardes de votre site ou de votre blog (en cas de piratage, vous pourrez toujours réinstaller une ancienne version). 

Vous pouvez également, en parallèle, installer un plugin de sauvegarde WordPress qui vous permettra de réaliser vos propres sauvegardes régulières pour améliorer la sécurité en cas d’attaque. Vous ne perdrez, au pire, que les dernières modifications de votre site ou blog et non l’intégralité du contenu.

HTTPS et SSL : tout savoir

Le protocole HTTPS (avec S pour sécurité) est devenu obligatoire. C’est un protocole qui assure la circulation des données sur le web. Vous devez donc absolument vérifier que votre site ou blog possède bien ce protocole. 

Pensez également, lorsque vous naviguez la première fois sur un site ou que vous devez payer en ligne, que le fameux HTTPS est bien indiqué dans l’adresse URL.

Le certificat SSL accompagne le protocole HTTPS. Si le HTTPS s’arrête au transport de vos données, le SSL crypte celles-ci et participe ainsi à la mise en sécurité de votre site ou de votre blog.

Installer un pare feu et un anti malware

Travailler sur votre ordinateur, que vous soyez sur PC fixe ou PC portable, impose l’installation d’un pare-feu et d’un anti malware. 

Le pare-feu vérifie que les données transportées ne peuvent nuire à votre ordinateur. Il se situe donc entre internet et votre PC. Il protège à la fois vos logiciels et votre matériel et vient filtrer les données entrantes et sortantes de votre réseau informatique. 

Le pare-feu : 

  • autorise ou bloque le dépôt de cookies et de suivi de navigation ; 
  • vérifie et verrouille l’accès à vos informations personnelles ;
  • contrôle l’envoi en sortie de réseau de certaines données sensibles comme les coordonnées bancaires par exemple.
Je ne vous parlerai pas de l’antivirus puisqu’il est aujourd’hui démocratisé.
sécurité site web et sécurité blog

Créer son site en tant que rédacteur web : les plugins WordPress

Après avoir vérifié l’ensemble de ces installations sur votre ordinateur et votre hébergeur, il est maintenant temps de voir comment vous allez créer votre site ou blog sous WordPress. Je ne vais pas vous expliquer ici comment créer votre site qui n’est pas notre propos du jour, mais nous allons plus précisément parler des plugins. 

WordPress est, pour simplifier les choses, une sorte d’hébergeur hébergé dans votre hébergeur ! Ayé je vous ai perdu !! Il contient donc l’ensemble de votre site ou blog (vos fichiers, données, photos, vidéo, textes de blog, contenu divers). Il a besoin, pour fonctionner correctement et surtout optimiser votre site web ou votre blog, que vous ajoutiez à la version de base de WordPress ce que l’on appelle des plugins. Ce sont des petites applications qui travaillent à l’intérieur de WordPress et vous permettent de : 

  • vérifier la sécurité de votre site
  • créer une boutique en ligne ; 
  • accéder aux données statistiques ; 
  • mettre en place un système de paiement ; 
  • améliorer le look de votre blog ou de votre site internet. 

Certains plugins participent à la mise en sécurité de votre site. Ils empêchent certaines connexion douteuses et bloquent certains utilisateurs malveillants. Il est donc primordial d’avoir des plugins à jour pour s’assurer que votre site ne possède pas de failles de sécurité.

Vous trouverez sur des sites comme WP Marmite des listes de plugins et qu’il est recommandé d’installer pour assurer la sécurité. N’hésitez pas à suivre les conseils, ils vous permettront de créer votre blog sereinement pour être visible sur le net.

Mot de passe et accès

Les cyberattaques ciblent souvent la page de connexion au site web sous WordPress. Vous l’aurez compris vous devez donc : 

  1. Choisir un identifiant qui ne soit pas votre prénom et qui comporte des majuscules et minuscules. Cela n’empêche en rien de voir apparaître votre nom ou pseudo dans vos articles de blog, c’est uniquement votre identifiant qui est un peu plus tarabiscoté que votre prénom habituelle. 
  2. Trouver un mot de passe complexe : majuscules, minuscules, chiffres et caractères spéciaux. Choisissez un mot de passe long et non pas sur 5 ou 6 caractères. Vous compliquez la tentative de connexion en ayant, par exemple un mot de passe sur 15 ou 20 caractères mélangés. 
  3. Changer régulièrement votre mot de passe, même s’il est compliqué.

Installer un VPN

Qu’est-ce qu’un VPN ? Lorsque vous vous connectez au web, vos données sont exposées. En choisissant de vous cacher derrière un VPN contre un petit abonnement mensuel de quelques euros, vous disparaissez simplement des radars. 

Le VPN installe un filtre entre vous et le web. Votre FAI ne reçoit donc plus d’informations sur votre navigation et ne peut donc plus vous localiser. Cela n’a rien d’illégal, je vous rassure tout de suite. Mais attention tout de même, ce n’est pas parce que vous avez installé un VPN que vous ne pouvez pas subir d’intrusion extérieure. Vous devez donc, malgré tout, avec un antivirus à jour et tout ce dont nous avons parlé précédemment. 

J’espère vous avoir aidé à voir un peu plus clair dans la sécurité de votre connexion web, protection de vos logiciels et de vos données. 

See ya ! 

Tenzin Tsémé Véronique Alber Latour

Tsémé
Responsable éditoriale de Rédaction Zen 
Rédactrice web chez Weebicom

Laisser un commentaire

J’accepte les conditions et la politique de confidentialité