Il est courant, lorsque nous déployons un projet Web pour un client, de l’assister pendant quelques temps dans l’appropriation de son site.
Pour cela, nous lui donnons une formation courte mais musclée de l’administration de son back-end afin de lui permettre de publier de manière autonome un billet, intégrer une image dans du texte, mettre en ligne une vidéo, etc. C’est ce que nous avons fait pour la cliente Guindo.
Mais Mme Guindo est revenue nous voir quelques jours plus tard parce que son blog venait d’être piraté. Le blog était indisponible à la navigation et la page d’accueil affichait un message énigmatique ; Mme Guindo ne pouvait plus se connecter à son espace d’administration.
Heureusement pour elle, nous avons réussi à utiliser les fichiers de sauvegarde de son hébergeur Web pour restaurer quelques données. Mais cela n’a pas suffi. Il nous a fallu reconstruire tout le contenu perdu du site, à ses frais.
Face à l’infortune de Mme Guindo, il m’est apparu nécessaire de rappeler trois (3) règles essentielles pour bloguer en toute sécurité. Qu’il soit dit, ces règles ne rendent pas l’accès à votre site inviolable, mais elles vous préservent des attaques trop faciles, trop faibles. Il n’y a aucune gloire à succomber aux attaques d’un folklorique apprenti hacker…
Ces règles, quelles sont-elles ?
Faire une sauvegarde régulière du site Web
Après la création d’un site Web, il est recommandé d’en assurer régulièrement la maintenance technique tout au long de la vie du site. C’est capital. C’est comme pour une assurance automobile, on en mesure vraiment l’utilité lorsque l’accident survient. Il faut absolument en posséder une par anticipation.
Pour un site Web, il faut dès sa conception veiller à sélectionner un bon hébergeur Web qui assidûment assure une sauvegarde des données stockées sur ses serveurs. Indépendamment de l’hébergeur Web, il faut soi-même faire des sauvegardes des données. Plusieurs extensions peuvent aider à cela. J’utilise l’extension BackWPup par exemple sur certains sites Web. En sauvegardant les fichiers de votre site, vous vous mettez à l’abri de toute perte brutale de vos données.
Faire les mises à jour logiciels
Si vous déployez votre site Web à partir d’un CMS (Content Management System), vous aurez à gérer un progiciel dynamique avec plusieurs versions séquentielles. Les développeurs qui travaillent à l’amélioration de ces CMS proposent périodiquement des mises à jour de correction et de sécurité. La mise à jour de votre CMS à sa version actuelle vous met à l’abri de failles décelées par la communauté Web et vous aide à renforcer par-là la sécurité de vos données.
En outre, il faut veiller à ce que toutes les extensions installées sur le site soient non seulement à jour mais qu’elles aient été testées et validées pour la version du CMS.
Utiliser des mots de passe sécurisés
On ne le dira jamais assez, à ce jour, le mot de passe est capital pour la sécurité de vos données digitales. On vous le demande pour presque tout sur le Web. On s’identifie avec. On paie avec. On se protège avec. Il est impératif de le sécuriser.
Certains internautes utilisent le même mot de passe sur plusieurs comptes pour ne pas avoir à l’oublier. Je vous recommande plutôt d’en créer un par accès et de les changer aussi souvent que possible. Puis, il faut les garder à l’abri des yeux indiscrets. Un bon mot de passe est composé d’au moins sept (7) caractères alphanumériques et de caractères spéciaux et des chiffres. Pensez-y quand vous en créez !
En somme, pour garantir la sécurité et l’intégrité de vos données publiées sur votre site Web lorsque vous utilisez un CMS, je vous recommande de faire systématiquement des sauvegardes chaque fois que vous avez initié une mise à jour du contenu en ligne, d’installer une version à jour de votre CMS et des plugins et d’utiliser différents mots de passe en béton.
D’autres méthodes existent pour assurer la sécurité de vos données sur le Web, quelle est la vôtre ?
Billet initialement publié sur blog.web-et-editions (Voir ici le billet original)
Billet mis à jour le 02/01/2020
[simple-author-box]
