La sécurité des sites web face aux menaces numériques
Stoppez les cybermenaces, comme les logiciels malveillants et les virus qui infectent votre site web
Depuis que les ordinateurs existent, ils sont vulnérables à diverses menaces. Ce n’est pas différent sur le web. Être affecté peut entraîner une perte de trafic web et endommager une réputation durement gagnée. Pire encore, le nettoyage de ces problèmes peut être fastidieux et coûteux.
Vous pouvez penser que seuls les sites web populaires sont ciblés. Cependant, le fait est que la plupart des malwares et des virus sont automatisés et exploitent tous les sites vulnérables, grands ou petits. Heureusement, les attaques peuvent souvent être évitées avec une politique de sécurité de site web efficace.
Tous les forfaits premium de one.com sont livrés avec des fonctionnalités de sécurité avancées pour vous donner une tranquillité d’esprit lorsqu’il s’agit de protéger votre site et votre courrier électronique.
Créez votre site Web sur un hébergement Web ultra-rapide
Faites de votre rêve un succès. Hébergez votre site sur des serveurs rapides, sécurisés et fiables.
Commencez maintenant- Serveurs SSD hautes performances
- Panneau de contrôle facile à utiliser
- Constructeur de site web gratuit
- Certificat SSL gratuit
- Sauvegarde quotidienne
- assistance 24/7
Dans cet article, nous allons décrire certains des vecteurs de menace courants et leurs dommages potentiels, ainsi que les solutions de sécurité web de one.com.
Problèmes courants de sécurité des sites Web en 2020
Les malwares
Malware est le terme abrégé pour logiciels malveillants. C’est une phrase fourre-tout pour tout logiciel conçu pour perturber, endommager ou obtenir un accès non autorisé à un système. Il y a plusieurs façons avec lesquelles un malware peut se propager, depuis le branchement de lecteurs USB infectés à des téléchargements accidentels à partir de sites Web infectés. Les virus, les logiciels espions et les vers sont généralement inclus dans la définition des programmes malveillants.
Le cross-site scripting
Le cross-site scripting (XSS) est un type de vulnérabilité que les pirates utilisent pour contourner les fonctionnalités de sécurité en injectant des scripts malveillants à l’intérieur des pages web. Bien qu’il existe depuis longtemps (à l’échelle de l’existence d’internet de toute façon), ZDnet a rapporté en 2017 qu’il représente toujours un vecteur de menace majeur – à tel point que de nombreuses grandes entreprises ont des programmes de récompenses pour les découvertes de bugs qui comprennent le XSS.
L’Injection SQL
Une injection SQL se produit lorsqu’un formulaire de site web ne protège pas contre divers commandes et caractères spéciaux, permettant à une partie malveillante d’accéder, de modifier ou de supprimer des données d’une base de données.
Les attaques d’intercepteur
Une attaque d’intercepteur est une attaque où un tiers intercepte des messages entre deux entités qui croient communiquer entre elles (un navigateur d’utilisateur final et un serveur web, par exemple). Ceci est similaire à l’écoute clandestine de données critiques et privées telles que les mots de passe et les informations de carte de crédit.
Comment faites-vous pour protéger votre site internet ?
En raison de la nature extrêmement large des menaces, il y a plusieurs précautions que vous devriez prendre. Certains sont des outils automatisés que vous pouvez déployer, tandis que d’autres sont de meilleures pratiques que vous devriez suivre.
Sécurisez vos comptes et vos mots de passe
Il va sans dire que vous devez garder votre mot de passe d’hébergement web en toute sécurité. Celui qui le possède peut alors accéder à votre panneau de contrôle et faire un certain nombre de choses pour perturber les opérations. Par exemple, une personne mal intentionnée peut dégrader votre site web, le rediriger vers le site d’un concurrent ou même voler des données clients dont vous êtes responsable. Vous devez donc contrôler étroitement qui a accès à vos informations de connexion et suivre les meilleures pratiques pour la sécurité des mots de passe : changez votre mot de passe régulièrement et ne réutilisez pas les mots de passe sur différents sites.
Nous avons récemment introduit des mesures de sécurité supplémentaires et ajouté le support pour la récupération de mot de passe via l’adresse e-mail secondaire et le téléphone. Donc, même si votre boîte aux lettres est compromise, vous pouvez toujours réinitialiser votre mot de passe one.com et protéger votre entreprise en ligne.
Gardez votre site web et votre CMS à jour
Dans le monde de la cybersécurité, c’est une course sans fin pour suivre la découverte de nouvelles vulnérabilités qui mettent les sites Web en danger. C’est pourquoi vous devez vous tenir à jour avec les dernières versions de logiciels tels que WordPress ou PHP. En fait, nous avons récemment fait la transition de nos clients à partir d’une ancienne version de PHP qui n’obtenait plus de correctifs de sécurité. Les clients ont non seulement obtenu des améliorations de performance, mais plus important encore, ils ne seront plus vulnérables aux failles nouvellement découvertes dans l’ancienne version.
Si vous utilisez le Website Builder de one.com ou une boutique en ligne vous n’avez rien à craindre car notre équipe d’experts les corrige constamment pour les tenir à jour avec les pratiques de sécurité.
Toujours avoir une sauvegarde à jour
La frustration peut monter rapidement lorsque vous corrompez accidentellement des données en installant un plugin malveillant ou en cliquant sur un mauvais lien, sans avoir aucun recours. Un système de sauvegarde régulier peut vous sauver en cas de crise, mais aussi vous donner la tranquillité d’esprit à d’autres moments. Les sauvegardes signifient que vous pouvez restaurer votre site web à la version la plus récente et ne perdre qu’une journée de données au contraire de tout perdre.
Nous stockons les sauvegardes de toutes les données de nos clients actifs pendant 14 jours avec une fonction de restauration disponible à la demande ou dans le cadre d’un abonnement premium.
Cryptez les données partagées entre votre visiteur et votre site Web avec SSL
La technologie SSL (Secure Socket Layer) crypte toutes les données fournies par les visiteurs du site web, y compris les informations de carte de crédit, les adresses e-mail et les noms. SSL empêche les attaques d’intercepteur : si une partie malveillante devait être en mesure d’intercepter les données, tout serait brouillé et ne peut être déchiffré avec une clé privée.
Parce que la protection des données utilisateur est importante pour one.com, toutes les offres sont livrées avec un certificat SSL gratuit qui est activé automatiquement sans configuration supplémentaire nécessaire.
Désactivez FTP et utilisez plutôt SFTP ou un gestionnaire de fichiers
Le protocole de transfert de fichiers (FTP) existe depuis plus de trois décennies et n’a jamais été conçu pour être sécurisé. Il a une foule de vulnérabilités et n’a pas de cryptage, de sorte que les mots de passe et les données peuvent être capturées par un mauvais acteur.
Vous devriez plutôt utiliser SFTP, qui transfère des fichiers via une connexion SSH sécurisée. Les clients one.com peuvent également utiliser le gestionnaire de fichiers hautement sécurisé intégré dans le panneau de configuration.
Restez vigilants et faites des analyses régulières de votre site web
Comme avoir des bilans de santé réguliers, votre site Web aussi, doit être analysé régulièrement pour détecter tout signe de logiciels malveillants. Il y a beaucoup d’options gratuites et premium ici; nous avons établi un partenariat avec les experts en sécurité de SiteLock, une entreprise leader de l’industrie, pour fournir à nos clients des solutions de sécurité Web à la pointe de la technologie.
Configurer des alertes d’activités suspectes
Si vous êtes un abonné Premium Mail, l’une des fonctionnalités de sécurité que nous offrons est d’activer les alertes SMS pour les connexions à votre e-mail provenant de l’étranger. Dans le cas malheureux où vous êtes piraté, vous pouvez rapidement désactiver votre e-mail avant que le pirate ne fasse réellement des dégâts. Vous pouvez en apprendre davantage sur les alertes SMS Premium Mail ici.
Empêcher les transferts de domaine indésirables
Domain Lock est une fonctionnalité de sécurité que nous avons récemment ajoutée pour nos clients. Elle permet aux clients de mettre en place des protections supplémentaires pour empêcher les domaines d’être transférés sans leur autorisation via un processus de vérification en 2 étapes. De cette façon, vous ne serez pas surpris par une personne sans scrupules qui volerait un de vos précieux domaines.