Actualise régulièrement ton logiciel!
On ne fait pas d’omelette sans casser des œufs. De nouvelles failles sécuritaires sont régulièrement découvertes et les développeurs du logiciel les corrigent par le biais de mises à jour. Négliger l’installation des mises à jour logicielles, c’est laisser la porte grande ouverte aux pirates. Car pour les cybercriminels, trouver des installations vulnérables sur Internet est un processus automatisé très simple.
Si tu utilises un CMS comme WordPress, Joomla ou Typo3, tu dois t’assurer que tu disposes toujours de la dernière version. Bien que WordPress installe automatiquement certaines mises à jour de sécurité mineures, le passage à la version supérieure nécessite une confirmation de ta part (voire une manipulation) dans la section administration du logiciel. Ceux qui préfèrent jouer la carte de la sécurité configureront l’installation automatique des nouvelles versions. Voici des explications à ce sujet pour Wordpress. Et n’oublie pas d’actualiser régulièrement les plugins ou les templates.
Utilise des outils de sécurité
Pour tester rapidement si ton site Internet est déjà exploité par des pirates, tu peux utiliser par exemple le „Website Malware and Security Scanner“ gratuit de Sucuri. Dans tous les cas, il est conseillé de garder un œil sur les activités de ton site Internet. Pour WordPress, il existe des plugins adaptés comme Sucuri Security ou Wordfence. Tous deux surveillent les fichiers, signalent les mises à jour nécessaires et proposent des fonctions de sécurité supplémentaires, également en versions gratuites.
Simple mais efficace: des mots de passe forts
Honnêtement, est-il difficile de deviner le mot de passe d’accès à ton panneau d’administration CMS? Si un pirate parvient à avoir accès aux pages d’administration de ton logiciel, il peut faire ce que bon lui semble. La plus simple des précautions est donc de choisir un mot de passe fort. Il doit contenir des lettres, des chiffres et éventuellement quelques caractères spéciaux. Changer le mot de passe après quelques mois d’utilisation ne peut pas faire de mal non plus.
Sauvegardes régulières
Tout le monde en parle, mais beaucoup ne le font pas, par paresse. Cela paraît incroyable car on se rend bien souvent compte de l’importance d’une sauvegarde au moment où on en a besoin. Et c’est très fâcheux quand elle n’a pas été faite à temps.
Les architectures à plugins des CMS modernes permettent d’automatiser les sauvegardes, une tâche ennuyeuse mais en effet nécessaire. Sur WordPress, la procédure est gérée par des plugins comme BackWPup ou VaultPress, sur Joomla par Easy Joomla Backup afin de créer des sauvegardes de données à intervalles réguliers.
Supprime les installations et plugins inutiles
Chaque élément de code sur ton serveur Web peut représenter une faille de sécurité potentielle. Cela s’applique notamment aux fichiers ou plugins que tu n’utilises plus depuis longtemps, comme par exemple une ancienne installation test. Dans ce cas, supprime-la complètement. Quoi de plus fâcheux que de se faire pirater son site à cause d’une installation inutile qui traîne sur le serveur!
Une fois les mesures de sécurité correctement appliquées, il te sera facile de maintenir ton installation logicielle à jour. Ainsi, tu pourras dormir sur tes deux oreilles!
