5 étapes pour une sécurité de site Web fiable

La sécurité du site Web n'a jamais été aussi critique. Les pirates informatiques, les ransomwares et les attaques par déni de service sont autant de préoccupations pour les sites Web professionnels modernes.

Rien n'érodera la confiance de votre public en vous plus rapidement que de visiter votre site Web et de recevoir un avertissement de sécurité, ou que Google affiche un message "Vous ne pouvez pas faire confiance à ce site" dans vos résultats de recherche.

Pire encore, avez-vous déjà navigué sur un site, commencé à lire, puis été soudainement redirigé vers une page de loterie spammée et douteuse? Ou pire… vous essayez d'appuyer sur le bouton de retour, et vous ne pouvez pas?

J'ai. C'est un assez bon signe que quelque chose a été piraté sur le site d'origine, qu'il s'agisse du site lui-même ou d'un morceau de code, comme un script publicitaire. Cela me fait vraiment réfléchir à deux fois avant de revenir.

Ne faites pas réfléchir les visiteurs de votre site Web à deux fois!

Avec WordPress, la puissance de la plateforme est également la raison pour laquelle les failles de sécurité peuvent se développer et être exploitées. Bien que la possibilité de mélanger divers thèmes et plugins avec le système de gestion de contenu offre cette puissance flexible, elle augmente également le potentiel d'accès malveillant.

Alors, comment pouvez-vous protéger votre site Web des malfaiteurs qui ne reculeront devant rien pour lui nuire à leurs propres fins néfastes?

La première étape ci-dessous est la plus importante.

Étape n ° 1: Choisissez un fournisseur d'hébergement axé sur la sécurité

La décision la plus importante en matière de sécurité que vous prendrez est l'endroit où vous hébergez votre site Web. En parcourant différentes options d'hébergement, ou en prenant du recul et en examinant votre hôte actuel de ce point de vue, posez cette question simple:

Qu'est-ce que mon hôte apporte à la table en termes de sécurité?

Vous avez besoin d'un hébergeur spécialement conçu pour fournir un environnement intégré qui protège votre site Web des méchants.

A quoi cela ressemble-t-il?

Eh bien, un hôte fort devrait essentiellement s'occuper du reste de ces étapes pour vous. Cela semble être une bonne affaire, non? Absolument.

Vous ne voulez pas insister sur la sécurité; vous souhaitez travailler sur votre contenu pour nouer des relations avec les membres de votre audience qui, nous l'espérons, deviendront de futurs clients.

Alors, regardons ces autres étapes et voyons ce que votre fournisseur d'hébergement devrait vous offrir.

Étape # 2: Mettez en place des mises à jour automatiques de WordPress

La beauté des logiciels open source comme WordPress est qu'il y a des milliers de personnes qui s'améliorent constamment, ainsi que des milliers d'yeux à la recherche de problèmes de sécurité.

Mais c'est généralement à vous de vous assurer de mettre à jour votre version de WordPress en cas de problème avec une version précédente.

Cela signifie que vous devez savoir quand les mises à jour WordPress sont disponibles, sauvegarder votre site, puis croiser les doigts pour que la mise à jour ne dérange rien. Et recommencez quelques semaines plus tard lorsqu'une nouvelle mise à jour est sortie.

C'est encombrant. Et cela peut être stressant. Mais c'est nécessaire.

La meilleure solution est d'héberger votre site avec un fournisseur doté d'une fonction de mise à jour automatique - et de l'activer, si elle ne l'est pas par défaut.

Ensuite, votre hôte prend essentiellement cette responsabilité et cette pression sur votre assiette. C'est bon. C'est la valeur pour laquelle vous payez.

Étape # 3: Respectez le risque présenté par les thèmes et les plugins

La question suivante est de savoir si les thèmes ou plugins que vous souhaitez installer ajouteront des failles de sécurité?

Si votre hôte est fourni avec des thèmes et des plugins recommandés, vous pouvez être sûr que tout fonctionnera bien ensemble et sera aussi sécurisé que possible.

Le thème de mauvaise qualité et le code du plugin permettent un accès facile pour les pirates. De plus, cela peut tuer la vitesse et les performances de votre site. Un double coup dur. C'est pourquoi l'utilisation de thèmes et de plugins entièrement approuvés par un hôte soucieux de la sécurité est une idée intelligente.

Prenons le cadre de Genesis, par exemple. C'est le cadre sur lequel tous les thèmes sont construits chez StudioPress.

Non seulement la Genesis bien codée fournit une solide ligne de défense, mais elle se met également à jour automatiquement lorsqu'une nouvelle version est publiée et ajoute une couche de protection en plus de la dernière version de WordPress.

La sécurité des plugins est également importante. Vous devez d'abord sélectionner soigneusement les plugins que vous autorisez dans l'environnement de votre site, puis surveiller ces plugins pour vous assurer qu'ils sont toujours mis à jour avec la dernière version.

Les plugins peuvent être la bénédiction et la malédiction de WordPress, et vous voulez rester vigilant pour les maintenir à jour à tout moment.

Conseil utile: si vous exécutez un plugin qui ne se met pas à jour rapidement après la sortie de nouvelles versions de WordPress, commencez à chercher un nouveau plugin. Cela pourrait signifier que le développeur du plugin a abandonné le plugin, ce qui n'est pas de bon augure pour de futures améliorations. Au mieux, vous utiliserez un plugin obsolète, qui est une recette pour un désastre de sécurité.

Parlons maintenant de deux autres domaines dans lesquels vous et votre fournisseur d'hébergement devez être vraiment sérieux en matière de sécurité.

Étape # 4: Protégez votre site des attaques DDoS

Avez-vous déjà entendu parler d'une attaque DDoS?

Vous avez probablement entendu le terme, même si vous ne saviez pas ce que cela signifie.

Un déni de service distribué - DDoS - est une attaque par force brute qui résulte de plusieurs systèmes compromis (par exemple, des bots) inondant votre site de trafic.

Vous devez vous assurer que l'hébergeur de votre site dispose d'une technologie proactive qui lui permet de détecter et d'atténuer rapidement les attaques, tandis que les récidivistes sont détectés et bannis en conséquence.

Un bon hébergement WordPress aura probablement une sorte de technologie propriétaire en place pour cela - quelque chose comme une technologie de prévention des intrusions «toujours active» qui fonctionne en permanence pour protéger votre installation WordPress contre les vulnérabilités, les intrusions et les exploits.

Il serait sage de demander à votre hôte comment il gère les attaques DDoS, et vous devriez espérer qu'il aura une explication détaillée.

Les attaques DDoS sont un problème sérieux, et elles doivent être traitées avec des solutions sérieuses.

Étape n ° 5: déployer une surveillance continue des malwares

Enfin, vous avez besoin d'une surveillance continue des malwares. Ce n'est vraiment pas négociable.

À moins que vous ne surveilliez constamment tous les dossiers et fichiers qui composent votre site Web, comment saurez-vous si un pirate informatique est entré par effraction et a laissé quelque chose?

Tous les hacks et codes malveillants ne se révèlent pas immédiatement de manière publique et évidente.

Et si votre site contient une bombe à retardement enfouie - en fait, s'il contient quelque chose que vous n'avez pas mis vous-même - vous devez le savoir pour pouvoir agir.

De nombreux fournisseurs d'hébergement WordPress s'associent à Sucuri pour la surveillance, l'analyse et la correction en continu des logiciels malveillants. Si un malware est détecté, l'hôte (via Sucuri) prend la responsabilité de le supprimer afin que vous n'ayez pas à vous en soucier.

De plus, la plupart des hôtes (tous ceux qui valent la peine d'être utilisés, c'est-à-dire) recherchent également les menaces avancées, y compris les logiciels malveillants conditionnels et les dernières cyber-intrusions. Tout cela devrait être inclus dans votre plan d'hébergement.

Une sécurité adéquate du site Web ne devrait pas être un module complémentaire pour lequel vous payez plus, ou quelque chose pour lequel vous devez entièrement compter sur des tiers. Une sécurité renforcée devrait faire partie intégrante de tout forfait d'hébergement Web, alors assurez-vous de l'avoir.

Que devrais-tu faire ensuite?

J'aimerais que vous choisissiez l'une des actions suivantes. Tu peux soit …

Créez un calendrier récurrent ou un élément de liste de tâches qui vous rappelle de vérifier toutes les deux semaines les mises à jour de WordPress, des plugins ou des thèmes.

De cette façon, vous ne passerez jamais plus de deux semaines sans vérifier si, pour une raison quelconque, vous ne vous connectez pas à votre tableau de bord WordPress et / ou manquez les alertes qui s'y trouvent.

Maintenant, si votre fournisseur d'hébergement a des mises à jour automatiques pour WordPress et même votre thème et certains plugins, vous n'aurez peut-être pas besoin de le faire. Assurez-vous simplement que les mises à jour automatiques sont activées. Ensuite, vous pouvez choisir l'option n ° 2…

Si vous ne le savez pas déjà, demandez à votre hébergeur comment il vous protège des attaques DDoS et des injections de logiciels malveillants. Vous devrez peut-être faire une demande d'assistance ou trouver les réponses dans la base de connaissances ou la documentation de votre hôte.

Vous devez le savoir, même si ce n'est que pour votre tranquillité d'esprit.

J'espère que ces options vous aideront à orienter votre prochaine étape pour aujourd'hui. Continuons à créer ensemble des sites Web WordPress puissants, réussis et sécurisés .