Accueil » Comment sécuriser son site internet sans faire d’erreur ?

Comment sécuriser son site internet sans faire d’erreur ?

par sebastien
sécuriser son site

Sécuriser son site internet est facile à faire et demande un peu de travail.

Vous êtes il déjà arrivé de ne plus avoir accès à votre site web ?

Recevez-vous des commentaires inappropriés ?

Avez-vous des attaques de pirates sur votre site ?

Est-il bien protégé ?

 

Si vous deviez recommencer votre site de zéro, combien de temps cela vous prendrait-il ?

 

N’est-ce pas frustrant ? Prenez-vous conscience du désastre ?

Eh bien cette situation, je l’ai vécu et repris de zéro un site dont aucune sauvegarde n’existe.

Eh bien je vous dis bon courage.

J’ai mis plus d’un mois à tout reprendre.

Êtes-vous prêt à perdre du temps pour rien ?

Vous avez surement autre chose à faire.

Ceci est qu’une facette de ce qui peut vous arriver.

 

Je vais vous donner une solution pas à pas, pour sécuriser votre site web.

Je vais tout vous expliquer dans cet article.

Vous êtes il déjà arrivé de ne plus avoir accès à votre site web ?

Recevez-vous des commentaires inappropriés ?

Avez-vous des attaques de pirates sur votre site ?

Est-il bien protégé ?

Si vous deviez recommencer votre site de zéro, combien de temps cela vous prendrait-il ?

 Êtes-vous sûr que votre site internet WordPress est bien sécurisé.

N’est-ce pas frustrant ? Prenez-vous conscience du désastre ?

Eh bien cette situation, je l’ai vécu et repris de zéro un site dont aucune sauvegarde n’existe.

Eh bien je vous dis bon courage.

J’ai mis plus d’un mois à tout reprendre.

Êtes-vous prêt à perdre du temps pour rien ?

Vous avez surement autre chose à faire.

Ceci est qu’une facette de ce qui peut vous arriver.

Je vais vous donner une solution pas à pas, pour sécuriser votre site web.

Je vais tout vous expliquer dans cet article.

Les chiffres :

42.2 % des PME françaises ne disposent pas de site web. C’est l’un des surprenants constats révélés par l’étude publiée par Sortlist.

92 % des Français restent connectés

Qu’en est-il plus précisément en France ? 92 % de la population utilise Internet, soit une hausse de 5,5 % sur un an, et 74 % de la population se connecte régulièrement sur mobile. Les Français sont loin d’être ceux qui passent le plus de temps en ligne, en moyenne 4 h 38 chaque jour. Et 71 % déclarent avoir acheté un produit ou service en ligne au cours du dernier mois, dont 26 % sur mobile.

Sur leurs smartphones, les utilisateurs français installent en moyenne 98 applications et en utilisent 34 au moins une fois par mois. Facebook truste largement le classement de ces apps : l’application du réseau social Facebook est la plus utilisée, suivi de ses messageries Messenger, Whatsapp et Instagram.

Source : https://www.lesechos.fr

Avec quel outil ?

Pour ma part, depuis 20 ans, j’ai utilisé SPIP, Webacappella, Joomla. Personnellement depuis plusieurs années, j’utilise WordPress est un logiciel facile d’utilisation et avec une communauté très réactive. Selon les derniers relevés de  w3techs WordPress propulse à lui seul 42.2 % des sites web (Shopify 4.8 % et joomla 3.7 %) mondial.

Wordpress 1

Que peut-on faire avec WordPress ?

  • Blog
  • Site vitrine
  • Site boutique en ligne
  • Site intranet
  • Site Forum
  • Site d’association
  • Site personnel
  • Site de formation
  • Site de photo
  • Site d’offres d’emploi
  • Site immobilier
  • Site d’enchère et bien d’autres

Voyons maintenant comment sécuriser votre site internet WordPress.

Les mises à jour

Première chose à faire comme Windows et vos logiciels, mettre à jour votre site et vos plugins pour que votre site soit en sécurité et éliminer les éventuelles failles de sécurité.

Nous allons voir comment mettre à jour le thème builder Elementor Pro.

Suivre les étapes image après image.

Wordpress 2
Wordpress 3

Faire cette procédure pour toutes vos extensions.

Faites une sauvegarde de votre site avec le plugin Updraft plus

Avec plus de 3 millions d’installations actives, il est à mon avis le meilleur et d’une simplicité déconcertante, sauvegarder directement dans le cloud avec OneDrive Dropbox, Google drive ou bien d’autres.

Je vous conseille de faire une sauvegarde automatique hebdomadaire

Updraft plus

Pourquoi faire une sauvegarde de votre site ?

Créer un site web demande du temps, ne risquez pas de tout perdre, je vais vous présenter le plugin Updraft plus

Quels sont les risques les plus importants ?

  • Le piratage informatique
  • Erreur de mise à jour
  • Erreur de manipulation de votre part

Avec plus de 50 millions de téléchargements et 4331 avis avec cinq étoiles je pense qu’il a fait ses preuves le plugin Updraft plus de plus il est très simple d’utilisation par rapport à ses concurrents.

 

Les réglages :

Planifier la sauvegarde en automatique chaque semaine et grade que deux versions sur votre espace de stockage.

Updraft plus 1

Choisir votre espace de stockage et connecter vous.

Updraft plus 2

Tout inclure dans la sauvegarde

Updraft plus 3

Faire votre première sauvegarde :

Updraft plus 4
Updraft plus 5
Updraft plus 6

C’est terminé, votre sauvegarde est faite, allez voir sur votre espace de stockage pour voir si votre sauvegarde est bien présente.

Aller sur votre espace de stockage et faire une copie sur votre ordinateur.

Comment passer son site de HTTP en HTTPS ?

Really Simple SSL

SSL

Il détecte automatiquement vos réglages et configure votre site web pour fonctionner en HTTPS.
Pour le garder léger, les options sont réduites au minimum. Le site entier sera déplacé vers SSL.

Pare-feu : Block bad queries

BBQ

Avec plus de 1.6 millions de téléchargements et 100 avis avec 5 Etoiles je pense qu’il a fait ses preuves le plugin Block bad queries de plus il il n’y y a pas plus simple.

Installer puis activer et rien à faire d’autres.

BBQ protège votre site contre de nombreuses menaces :

  • Attaques par injection SQL
  • Téléchargements de fichiers exécutables
  • Attaques par traversée de répertoire
  • Demandes excessivement longues
  • Exécution PHP à distance / fichier
  • XSS, XXE et attaques associées
  • Protège contre les mauvais robots
  • Protège contre les mauvais référents
  • Plus de nombreuses autres mauvaises demandes

Antispam : Akismet

Akismet

Avec plus de 196 millions de téléchargements et 800 avis avec cinq étoiles je pense qu’il a fait ses preuves le plugin Akismet .

Pourquoi utiliser Akismet pour sécuriser son site internet ?

Akismet vérifie tous vos commentaires et tous vos formulaires de contact et vérifie s’il s’agit d’indésirables ou pas pour empêcher votre site de publier du contenu malveillant. Vous pouvez examiner les commentaires indésirables qu’il capture sur l’écran d’administration « Commentaires » de votre blog.

Sf move login déplace l’url de connexion voici comment

https://secalogi.com/wp-admin/ en par exemple

https://secalogi.com/blog cela évite aux robots malveillants de se connecter.

Mettre ce que vous voulez à la place de login

Sf move login
Sf move login 2

Ne pas utiliser l’identifiant admin

Il y a toujours à ce jour des propriétaires de sites et même des webmasters qui laissent admin par défaut comme nom d’utilisateur. Si vous utilisez toujours admin comme nom d’utilisateur, il n’est pas trop tard pour le modifier. Par contre, vous pouvez toujours en créer un nouveau avec comme rôle l’administrateur

Une fois créer votre nouvel administrateur, déconnectez-vous.

Une fois déconnecté, supprimer le compte ADMIN.

Nous avons vu :

  • Avec quel outil ?
  • La mise à jour
  • La sauvegarde
  • Comment passer son site de HTTP en HTTPS ?
  • Le pare-feu
  • L’antispam
  • Déplace l’url de connexion

Nous avons vu comment sécuriser son site internet, vous pouvez commencer à faire vos articles et développer votre business, soyez patient et travaillez régulièrement.

À bientôt

Sébastien

Besoin de renseignements complémentaires, remplissez le formulaire ci-dessous où nous contacter à contact@secalogi.fr

Votre Email

Vous pourriez aussi aimer

Laissez un commentaire