Se faire hacker peut vite devenir une véritable catastrophe, surtout si vous êtes très dépendant de votre activité numérique. Vous n’avez cependant aucune raison de paniquer… Il vous suffit en effet de faire en sorte, dans la mesure du possible, que vos données et votre accès soient sécurisés. En d’autres termes, il vous faut suivre les conseils fournis ci-dessous. Toutes les quelques semaines, Easyhost$ analyse votre hébergement à la recherche de logiciels malveillants et vous signale tout problème ainsi détecté. Si vous pensez que quelque chose ne tourne pas rond, vous pouvez nous demander d’effectuer une analyse manuelle de votre hébergement.
DANS CET ARTICLE :
- Règles générales pour éviter que votre site web soit hacké
- Protégez votre SGC
- Protégez votre poste de travail
Règles générales pour éviter que votre site web soit hacké :
- Activez les filtres web
Vérifiez si vos filtres web sont bien activés dans votre panneau de contrôle. Par défaut, vos filtres web sont activés. Ils ne peuvent être désactivés que dans des cas très rares et précis, lorsque cela est activement recommandé par le service d’assistance. Vos filtres web jouent en effet un rôle très important : ils surveillent votre trafic et désactivent toute activité suspecte pendant un certain temps, de manière à vous protéger. - Utilisez des mots de passe complexes
Utilisez toujours des mots de passe complexes. Pour tout. Vous avez sans doute déjà entendu ce conseil à plusieurs reprises. Et pourtant, plus de la moitié des internautes ne disposent toujours pas d’un gestionnaire de mots de passe. Cela vous conduit à vous fier à votre propre mémoire pour vos mots de passe, ce qui vous amène à utiliser certains mots, certaines phrases ou encore certaines dates comme mots de passe, et à commencer à utiliser les mêmes mots de passe pour plusieurs sites web et applications. Il s’agit là de très mauvaises pratiques, car vos mots de passe peuvent ainsi être devinés et piratés. Vous devez donc vous assurer que vous utilisez des mots de passe complexes pour tous vos utilisateurs WordPress et FTP, mais aussi pour vous connecter à votre panneau de contrôle et à votre base de données. Vous trouverez de l’aide à ce sujet dans les articles ci-dessous : - Activez la vérification en deux étapes (également appelée authentification à deux facteurs)
L’authentification à deux facteurs, que l’on note souvent 2FA (acronyme anglais signifiant « two-factor authentication »), est une méthode de connexion qui ajoute une étape supplémentaire au processus de connexion, en plus du nom d’utilisateur et du mot de passe. En règle générale, elle consiste à utiliser votre smartphone pour recevoir un code d’authentification temporaire par SMS ou via une application 2FA afin d’obtenir l’accès au système. Nous vous proposons la 2FA pour votre panneau de contrôle de Easyhost. Son activation sera déjà un bon point de départ. Mais en réalité, vous devriez utiliser la 2FA avec toutes les applications et tous les sites web où il est possible de l’utiliser : votre navigateur, vos réseaux sociaux, vos gestionnaires de mots de passe, etc. - Essayez d’héberger un seul site web sur un seul compte d’hébergement (pack d’hébergement)
Bien que vous ayez la possibilité d’héberger plusieurs sites au sein d’une formule d’hébergement (via les sous-sites), cela vous expose à des risques supplémentaires. Si l’un des sites de votre hébergement est piraté, le hacker aura en effet accès à l’ensemble de votre espace web et pourra donc également infecter tous les autres sites. Cela rend la détection et la résolution des problèmes de vulnérabilité bien plus difficiles. - Tirez parti du patching automatique
Activez le patching automatique dans votre panneau de contrôle. Le patching automatique permet de détecter tout code suspect dans vos fichiers et (en fonction de vos paramètres) de le modifier afin de corriger les vulnérabilités qui peuvent être exploitées pour l’envoi de spam, la réalisation d’attaques DDoS, etc.
Protégez votre SGC
- Mettez régulièrement à jour votre SGC
Si vous utilisez un SGC pour gérer votre site web, il est préférable de le garder à jour et de veiller à ce qu’il reste simple. Étant donné que ces applications sont couramment utilisées, les développeurs sont conscients des éventuelles vulnérabilités et publient des correctifs de sécurité à chaque mise à jour. Mettez donc régulièrement à jour le noyau de votre SGC, ainsi que vos thèmes et vos plugins. - Utilisez des SGC, des thèmes et des plugins populaires
Utilisez un SGC couramment utilisé. Il en va de même pour les thèmes et les plugins qui ont fait l’objet d’un grand nombre de téléchargements et de bonnes critiques – vous pouvez les considérer comme des valeurs sûres. - Faites preuve de prudence à l’égard des plugins
Utilisez le moins de plugins possible, et uniquement ceux qui ont été approuvés par les développeurs du SGC. - Lisez notre article détaillé, dans lequel vous trouverez de nombreux conseils sur la façon de protéger votre WordPress.
Protégez votre poste de travail
Veillez à ce que votre poste de travail soit exempt de virus et de logiciels malveillants. Malheureusement, si votre ordinateur personnel ou professionnel est infecté, il existe un risque que vos données hébergées soient également compromises. Ces données ne sont peut-être pas hébergées localement, mais vos identifiants peuvent être piratés.
- Utilisez une protection antivirus
Utilisez un logiciel permettant de vous protéger contre les virus et les logiciels malveillants et veillez à ce qu’il soit toujours à jour. - Utilisez des mots de passe complexes
Utilisez des mots de passe complexes et mettez-les régulièrement à jour. Utilisez de préférence un gestionnaire de mots de passe. Les mots de passe faciles à retenir sont également faciles à pirater. - Mettez à jour votre système d’exploitation
Tout comme il peut y avoir des vulnérabilités dans votre SGC, votre système d’exploitation peut lui aussi en présenter. Par conséquent, mettez à jour votre système d’exploitation aussi souvent que possible. La nouvelle version comportera des améliorations et des mécanismes de protection que l’ancienne ne présentait pas. - N’utilisez un réseau Wi-Fi que si celui-ci est sécurisé
Utilisez un mot de passe complexe et ne le communiquez pas à tout le monde. Évitez d’utiliser un réseau Wi-Fi public peu fiable. - Faites attention aux fichiers suspects
Ne téléchargez jamais de fichiers suspects. Examinez d’un œil critique les messages que vous recevez de la part d’expéditeurs inconnus. Et bien sûr, méfiez-vous aussi des pop-ups qui vous promettent de remporter un prix. - Effectuez des sauvegardes
Sauvegardez régulièrement vos données et conservez-les dans un endroit sûr.