Comment créer un site Web sécurisé

Les sites Web sont incroyables. Ils peuvent faire tellement plus de choses aujourd'hui qu'ils ne le pouvaient auparavant, y compris diffuser des films, permettre aux utilisateurs de jouer à des jeux à partir du navigateur Web, d'écouter de la musique populaire et de se connecter avec des amis. Cependant, ces avancées dans le développement Web ont été compensées par des avancées dans les logiciels malveillants et les cyberattaques. Les pirates informatiques doivent désormais pouvoir infecter des sites Web et des serveurs Web distants avec des logiciels malveillants qui peuvent ensuite être utilisés pour infecter des ordinateurs individuels, causant des millions de dommages en perte de données. Il n'y a aucun moyen garanti de vous protéger complètement contre ces pirates, car ils mettent toujours à jour et révisent leurs stratégies, mais, si vous suivez ces étapes, votre site sera protégé de toutes les cyberattaques, sauf les plus avancées.

Étape 1

Créez des mots de passe forts pour le back-end de votre site Web, parfois appelés page d'administration. Ceci est très important car si un cybercriminel peut accéder au back-end, alors il peut à peu près faire tout ce qu'il veut, puisque tout peut être fait sur votre site depuis son back-end. Les mots de passe forts comprennent à la fois des lettres majuscules et minuscules et des chiffres et comportent au moins huit caractères. De nombreux administrateurs de sites Web suivent une politique plus stricte lors de la sécurisation des back-ends de leurs sites ; ils font leurs mots de passe au moins quinze caractères.

Étape 2

Créez des mots de passe forts pour n'importe quel FTP, protocole de transfert de fichiers, comptes ayant accès à votre serveur Web. Suivez les mêmes directives que vous le feriez pour le back-end de votre site, mais vous devez également vous assurer que, si vous avez donné des comptes FTP à d'autres, ils ne créent pas de mots de passe plus simples pour leur propre convenance.

Étape 3

Mettez régulièrement à jour le système d'exploitation de votre serveur. Si vous louez de l'espace serveur à un fournisseur d'hébergement Web, vous n'aurez pas à vous en soucier, car votre fournisseur d'hébergement s'en chargera pour vous. Cependant, si vous gérez votre propre serveur, vous devez rechercher les mises à jour de sécurité au moins une fois toutes les deux semaines ; consultez la documentation de votre système d'exploitation pour plus de détails.

Étape 4

Suivez les bonnes pratiques de sécurité sur tous les ordinateurs à partir desquels vous utilisez FTP vers votre serveur ou à partir duquel vous vous connectez au back-end. Peu importe la force de vos mots de passe, un enregistreur de frappe va compromettre la sécurité de votre site. Cela inclut de disposer d'une suite anti-malware puissante, y compris un pare-feu, et de la maintenir à jour. Les suites anti-malware populaires incluent McAfee, Norton et Vipre.

Faites confiance à vos utilisateurs. Si vous commencez à recevoir des commentaires vous plaignant qu'il semble y avoir des problèmes aléatoires sur votre site ou qu'il se charge lentement ou que votre site envoie beaucoup de spam, il est alors possible que votre site soit attaqué. L'écoute de ces avertissements peut vous faire économiser beaucoup de temps et d'ennuis.