{"id":2593,"date":"2021-05-12T13:57:30","date_gmt":"2021-05-12T11:57:30","guid":{"rendered":"https:\/\/www.easyhost.be\/fr\/help\/?post_type=ht_kb&#038;p=2593"},"modified":"2025-02-11T13:19:15","modified_gmt":"2025-02-11T12:19:15","slug":"quelles-mesures-puis-je-prendre-pour-eviter-que-mon-site-web-soit-hacke","status":"publish","type":"ht_kb","link":"https:\/\/www.easyhost.be\/fr\/help\/kb\/quelles-mesures-puis-je-prendre-pour-eviter-que-mon-site-web-soit-hacke\/","title":{"rendered":"Quelles mesures puis-je prendre pour \u00e9viter que mon site web soit hack\u00e9 ?"},"content":{"rendered":"<p>Se faire hacker peut vite devenir une v\u00e9ritable catastrophe, surtout si vous \u00eates tr\u00e8s d\u00e9pendant de votre activit\u00e9 num\u00e9rique. Vous n&rsquo;avez cependant aucune raison de paniquer&#8230; Il vous suffit en effet de <strong>faire en sorte, dans la mesure du possible<\/strong>, que vos donn\u00e9es et votre acc\u00e8s soient s\u00e9curis\u00e9s. En d&rsquo;autres termes, il vous faut <strong>suivre les conseils fournis ci-dessous<\/strong>. Toutes les quelques semaines, Easyhost$ analyse votre h\u00e9bergement \u00e0 la recherche de logiciels malveillants et vous signale tout probl\u00e8me ainsi d\u00e9tect\u00e9. <strong>Si vous pensez que quelque chose ne tourne pas rond, vous pouvez nous demander d&rsquo;effectuer une analyse manuelle de votre h\u00e9bergement<\/strong>.<\/p>\n<p><strong>DANS CET ARTICLE\u00a0:<\/strong><\/p>\n<ul>\n<li><a href=\"#algemeen\">R\u00e8gles g\u00e9n\u00e9rales pour \u00e9viter que votre site web soit hack\u00e9<\/a><\/li>\n<li><a href=\"#CMS\">Prot\u00e9gez votre SGC<\/a><\/li>\n<li><a href=\"#werkstation\">Prot\u00e9gez votre poste de travail<\/a><\/li>\n<\/ul>\n<h2 id=\"algemeen\">R\u00e8gles g\u00e9n\u00e9rales pour \u00e9viter que votre site web soit hack\u00e9\u00a0:<\/h2>\n<ul>\n<li><strong>Activez les filtres web<\/strong><br \/>\nV\u00e9rifiez si vos <a href=\"https:\/\/www.combell.com\/fr\/help\/kb\/a-quoi-servent-les-filtres-web-dois-je-les-utiliser-protection-contre-les-injections-sql-et-les-attaques-par-force-brute\/\" target=\"_blank\" rel=\"noopener\">filtres web<\/a>\u00a0sont bien activ\u00e9s dans votre panneau de contr\u00f4le. Par d\u00e9faut, vos filtres web sont activ\u00e9s. Ils ne peuvent \u00eatre d\u00e9sactiv\u00e9s que dans des cas tr\u00e8s rares et pr\u00e9cis, lorsque cela est activement recommand\u00e9 par le service d&rsquo;assistance. Vos filtres web jouent en effet un r\u00f4le tr\u00e8s important\u00a0: ils surveillent votre trafic et d\u00e9sactivent toute activit\u00e9 suspecte pendant un certain temps, de mani\u00e8re \u00e0 vous prot\u00e9ger.<\/li>\n<li><strong>Utilisez des mots de passe complexes<\/strong><br \/>\nUtilisez toujours des mots de passe complexes. Pour tout. Vous avez sans doute d\u00e9j\u00e0 entendu ce conseil \u00e0 plusieurs reprises. Et pourtant, plus de la moiti\u00e9 des internautes ne disposent toujours pas d&rsquo;un gestionnaire de mots de passe. Cela vous conduit \u00e0 vous fier \u00e0 votre propre m\u00e9moire pour vos mots de passe, ce qui vous am\u00e8ne \u00e0 utiliser certains mots, certaines phrases ou encore certaines dates comme mots de passe, et \u00e0 commencer \u00e0 utiliser les m\u00eames mots de passe pour plusieurs sites web et applications. Il s&rsquo;agit l\u00e0 de tr\u00e8s mauvaises pratiques, car vos mots de passe peuvent ainsi \u00eatre devin\u00e9s et pirat\u00e9s. Vous devez donc vous assurer que vous utilisez des mots de passe complexes pour tous vos utilisateurs WordPress et FTP, mais aussi pour vous connecter \u00e0 votre panneau de contr\u00f4le et \u00e0 votre base de donn\u00e9es. Vous trouverez de l&rsquo;aide \u00e0 ce sujet dans les articles ci-dessous :<\/p>\n<ul>\n<li><a href=\"https:\/\/www.combell.com\/fr\/help\/kb\/comment-puis-je-modifier-le-mot-de-passe-ftp\/\" target=\"_blank\" rel=\"noopener\">Modifiez votre mot de passe FTP<\/a><\/li>\n<li><a href=\"https:\/\/www.easyhost.be\/fr\/help\/kb\/modifiez-le-mot-de-passe-de-votre-base-de-donnees\/\">Modifiez le mot de passe de votre base de donn\u00e9es<\/a><\/li>\n<li><a href=\"https:\/\/www.combell.com\/fr\/help\/kb\/comment-puis-je-modifier-mon-mot-de-passe\/\" target=\"_blank\" rel=\"noopener\">Modifiez le mot de passe de votre SGC<\/a><\/li>\n<li><a href=\"https:\/\/www.combell.com\/fr\/help\/kb\/comment-puis-je-modifier-mon-mot-de-passe-comment-puis-je-reinitialiser-mon-mot-de-passe\/\" target=\"_blank\" rel=\"noopener\">Modifiez le mot de passe de votre panneau de contr\u00f4le<\/a><\/li>\n<\/ul>\n<\/li>\n<li><strong>Activez la v\u00e9rification en deux \u00e9tapes (\u00e9galement appel\u00e9e authentification \u00e0 deux facteurs)<\/strong><br \/>\nL&rsquo;authentification \u00e0 deux facteurs, que l&rsquo;on note souvent 2FA (acronyme anglais signifiant \u00ab\u00a0two-factor authentication\u00a0\u00bb), est une m\u00e9thode de connexion qui ajoute une \u00e9tape suppl\u00e9mentaire au processus de connexion, en plus du nom d&rsquo;utilisateur et du mot de passe. En r\u00e8gle g\u00e9n\u00e9rale, elle consiste \u00e0 utiliser votre smartphone pour recevoir un code d&rsquo;authentification temporaire par SMS ou via une application 2FA afin d&rsquo;obtenir l&rsquo;acc\u00e8s au syst\u00e8me. Nous vous proposons la <a href=\"https:\/\/www.combell.com\/fr\/help\/kb\/comment-activer-la-verification-en-deux-etapes\/\" target=\"_blank\" rel=\"noopener\">2FA pour votre panneau de contr\u00f4le de Easyhost<\/a>. Son activation sera d\u00e9j\u00e0 un bon point de d\u00e9part. Mais en r\u00e9alit\u00e9, vous devriez utiliser la 2FA avec toutes les applications et tous les sites web o\u00f9 il est possible de l&rsquo;utiliser\u00a0: votre navigateur, vos r\u00e9seaux sociaux, vos gestionnaires de mots de passe, etc.<\/li>\n<li><strong>Essayez d&rsquo;h\u00e9berger un seul site web sur un seul compte d&rsquo;h\u00e9bergement (pack d&rsquo;h\u00e9bergement)<\/strong><br \/>\nBien que vous ayez la possibilit\u00e9 d&rsquo;h\u00e9berger plusieurs sites au sein d&rsquo;une formule d&rsquo;h\u00e9bergement (via les sous-sites), cela vous expose \u00e0 des risques suppl\u00e9mentaires. Si l&rsquo;un des sites de votre h\u00e9bergement est pirat\u00e9, le hacker aura en effet acc\u00e8s \u00e0 l&rsquo;ensemble de votre espace web et pourra donc \u00e9galement infecter tous les autres sites. Cela rend la d\u00e9tection et la r\u00e9solution des probl\u00e8mes de vuln\u00e9rabilit\u00e9 bien plus difficiles.<\/li>\n<li><strong>Tirez parti du patching automatique<\/strong><br \/>\nActivez le <a href=\"https:\/\/www.easyhost.be\/fr\/help\/kb\/reparez-automatiquement-les-failles-de-securite-grace-a-lautopatching\/\">patching automatique<\/a>\u00a0dans votre panneau de contr\u00f4le. Le patching automatique permet de d\u00e9tecter tout code suspect dans vos fichiers et (en fonction de vos param\u00e8tres) de le modifier afin de corriger les vuln\u00e9rabilit\u00e9s qui peuvent \u00eatre exploit\u00e9es pour l&rsquo;envoi de spam, la r\u00e9alisation d&rsquo;attaques DDoS, etc.<\/li>\n<\/ul>\n<h2>Prot\u00e9gez votre SGC<\/h2>\n<ul>\n<li><strong>Mettez r\u00e9guli\u00e8rement \u00e0 jour votre SGC<\/strong><br \/>\nSi vous utilisez un SGC pour g\u00e9rer votre site web, il est pr\u00e9f\u00e9rable de le garder \u00e0 jour et de veiller \u00e0 ce qu&rsquo;il reste simple. \u00c9tant donn\u00e9 que ces applications sont couramment utilis\u00e9es, les d\u00e9veloppeurs sont conscients des \u00e9ventuelles vuln\u00e9rabilit\u00e9s et publient des correctifs de s\u00e9curit\u00e9 \u00e0 chaque mise \u00e0 jour. Mettez donc r\u00e9guli\u00e8rement \u00e0 jour le noyau de votre SGC, ainsi que vos th\u00e8mes et vos plugins.<\/li>\n<li><strong>Utilisez des SGC, des th\u00e8mes et des plugins populaires<\/strong><br \/>\nUtilisez un SGC couramment utilis\u00e9. Il en va de m\u00eame pour les th\u00e8mes et les plugins qui ont fait l&rsquo;objet d&rsquo;un grand nombre de t\u00e9l\u00e9chargements et de bonnes critiques \u2013 vous pouvez les consid\u00e9rer comme des valeurs s\u00fbres.<\/li>\n<li><strong>Faites preuve de prudence \u00e0 l&rsquo;\u00e9gard des plugins<\/strong><br \/>\nUtilisez le moins de plugins possible, et uniquement ceux qui ont \u00e9t\u00e9 approuv\u00e9s par les d\u00e9veloppeurs du SGC. <\/li>\n<li><strong>Lisez notre article d\u00e9taill\u00e9, dans lequel vous trouverez de nombreux<\/strong>\u00a0<a href=\"https:\/\/www.combell.com\/fr\/help\/kb\/comment-proteger-votre-site-web-wordpress-contre-le-hacking\/\" target=\"_blank\" rel=\"noopener\">conseils sur la fa\u00e7on de prot\u00e9ger votre WordPress<\/a>.<\/li>\n<\/ul>\n<h2>Prot\u00e9gez votre poste de travail<\/h2>\n<p><strong>Veillez \u00e0 ce que votre poste de travail soit exempt de virus et de logiciels malveillants. Malheureusement, si votre ordinateur personnel ou professionnel est infect\u00e9, il existe un risque que vos donn\u00e9es h\u00e9berg\u00e9es soient \u00e9galement compromises. Ces donn\u00e9es ne sont peut-\u00eatre pas h\u00e9berg\u00e9es localement, mais vos identifiants peuvent \u00eatre pirat\u00e9s.<\/strong><\/p>\n<ul>\n<li><strong>Utilisez une protection antivirus<\/strong><br \/>\nUtilisez un logiciel permettant de vous prot\u00e9ger contre les virus et les logiciels malveillants et veillez \u00e0 ce qu&rsquo;il soit toujours \u00e0 jour.<\/li>\n<li><strong>Utilisez des mots de passe complexes<\/strong><br \/>\nUtilisez des mots de passe complexes et mettez-les r\u00e9guli\u00e8rement \u00e0 jour. Utilisez de pr\u00e9f\u00e9rence un gestionnaire de mots de passe. Les mots de passe faciles \u00e0 retenir sont \u00e9galement faciles \u00e0 pirater.<\/li>\n<li><strong>Mettez \u00e0 jour votre syst\u00e8me d&rsquo;exploitation<\/strong><br \/>\nTout comme il peut y avoir des vuln\u00e9rabilit\u00e9s dans votre SGC, votre syst\u00e8me d&rsquo;exploitation peut lui aussi en pr\u00e9senter. Par cons\u00e9quent, mettez \u00e0 jour votre syst\u00e8me d&rsquo;exploitation aussi souvent que possible. La nouvelle version comportera des am\u00e9liorations et des m\u00e9canismes de protection que l&rsquo;ancienne ne pr\u00e9sentait pas.<\/li>\n<li><strong>N&rsquo;utilisez un r\u00e9seau Wi-Fi que si celui-ci est s\u00e9curis\u00e9<\/strong><br \/>\nUtilisez un mot de passe complexe et ne le communiquez pas \u00e0 tout le monde. \u00c9vitez d&rsquo;utiliser un r\u00e9seau Wi-Fi public peu fiable.<\/li>\n<li><strong>Faites attention aux fichiers suspects<\/strong><br \/>\nNe t\u00e9l\u00e9chargez jamais de fichiers suspects. Examinez d&rsquo;un \u0153il critique les messages que vous recevez de la part d&rsquo;exp\u00e9diteurs inconnus. Et bien s\u00fbr, m\u00e9fiez-vous aussi des pop-ups qui vous promettent de remporter un prix.<\/li>\n<li><strong>Effectuez des sauvegardes<\/strong><br \/>\nSauvegardez r\u00e9guli\u00e8rement vos donn\u00e9es et conservez-les dans un endroit s\u00fbr.<\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"<p>Se faire hacker peut vite devenir une v\u00e9ritable catastrophe, surtout si vous \u00eates tr\u00e8s d\u00e9pendant de votre activit\u00e9 num\u00e9rique. Vous n&rsquo;avez cependant aucune raison de paniquer&#8230; Il vous suffit en effet de faire en sorte, dans la mesure du possible, que vos donn\u00e9es et votre acc\u00e8s soient s\u00e9curis\u00e9s. En d&rsquo;autres&#8230;<\/p>\n","protected":false},"author":1,"comment_status":"closed","ping_status":"closed","template":"","format":"standard","meta":{"footnotes":""},"ht-kb-category":[41,3],"ht-kb-tag":[],"acf":[],"_links":{"self":[{"href":"https:\/\/www.easyhost.be\/fr\/help\/wp-json\/wp\/v2\/ht-kb\/2593"}],"collection":[{"href":"https:\/\/www.easyhost.be\/fr\/help\/wp-json\/wp\/v2\/ht-kb"}],"about":[{"href":"https:\/\/www.easyhost.be\/fr\/help\/wp-json\/wp\/v2\/types\/ht_kb"}],"author":[{"embeddable":true,"href":"https:\/\/www.easyhost.be\/fr\/help\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.easyhost.be\/fr\/help\/wp-json\/wp\/v2\/comments?post=2593"}],"version-history":[{"count":5,"href":"https:\/\/www.easyhost.be\/fr\/help\/wp-json\/wp\/v2\/ht-kb\/2593\/revisions"}],"predecessor-version":[{"id":3051,"href":"https:\/\/www.easyhost.be\/fr\/help\/wp-json\/wp\/v2\/ht-kb\/2593\/revisions\/3051"}],"wp:attachment":[{"href":"https:\/\/www.easyhost.be\/fr\/help\/wp-json\/wp\/v2\/media?parent=2593"}],"wp:term":[{"taxonomy":"ht_kb_category","embeddable":true,"href":"https:\/\/www.easyhost.be\/fr\/help\/wp-json\/wp\/v2\/ht-kb-category?post=2593"},{"taxonomy":"ht_kb_tag","embeddable":true,"href":"https:\/\/www.easyhost.be\/fr\/help\/wp-json\/wp\/v2\/ht-kb-tag?post=2593"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}