À bien des égards, les défis de la sécurité des sites Web sont un jeu de chat et de souris – et vous devez garder une longueur d’avance sur les «méchants». Si vous vous asseyez et ne faites rien, votre site sera compromis. Il est important de préciser qu’il existe deux significations différentes pour «site Web sécurisé». La première définition d’un site sécurisé est celle qui utilise une URL https. L’autre définition est simplement un site qui ne peut pas être piraté ou infecté. Vous pouvez suivre des méthodes éprouvées pour accomplir l’une ou l’autre.
Table des matières
Créer un site Web sécurisé (https)
Avoir un site Web avec une URL https est fondamentalement obligatoire si votre site sera utilisé dans la transmission d’informations financières ou personnelles, y compris les numéros d’identification gouvernementaux (tels que les numéros de sécurité sociale et les numéros d’identification fiscale).
Exigences
La création d’un site sécurisé nécessite les éléments suivants:
- Un serveur Web prenant en charge le cryptage SSL
- Une adresse IP unique
- Un certificat SSL
Types de serveurs
Utiliser votre propre service
Si vous avez votre propre serveur Web, vous aurez besoin pour configurer votre site sécurisé:
- Logiciel approprié installé sur le serveur – selon le type de serveur utilisé, vous en avez besoin pour installer l’un des serveurs Web suivants:
- Un certificat SSL et
- Un dossier dans lequel toutes vos pages sécurisées sont stockées
Utilisation du serveur d’un service d’hébergement
Très probablement, vous utiliserez un serveur Web appartenant à la société hébergeant votre site. Dans ce cas, vous devez contacter le fournisseur de services. Elles vont:
- Créez un dossier dans lequel vous placerez tout votre contenu sécurisé
- Vous fournir l’URL du site sécurisé.
Si vous utilisez un service Web d’hébergement gratuit, un site sécurisé ne sera probablement pas une option.
Considérations relatives au contenu
En plus de suivre les principes de codage sonore, il est préférable d’utiliser des liens relatifs plutôt que des liens absolus lorsque vous appelez des fichiers, des images, etc. si vous souhaitez que votre site soit sécurisé. Si vous utilisez des liens absolus, cela peut déclencher un avertissement de sécurité dans les navigateurs des utilisateurs lorsqu’ils tentent de charger une page avec, par exemple, une image «non sécurisée».
Frais
Le coût d’un site sécurisé peut varier considérablement, mais au minimum, attendez-vous à payer 400 $ par an pour un certificat SSL et éventuellement des frais supplémentaires pour l’option https. Le prix des certificats SSL varie également considérablement, mais il est probablement dans votre meilleur intérêt de faire appel à une entreprise bien connue comme Symantec pour assurer la sécurité de votre site.
Protéger votre site des pirates
Créer une entreprise ou un site Web personnel relativement sûr et sécurisé n’est en fait pas compliqué. Il vous suffit d’incorporer ces procédures courantes et bien établies dans votre site.
Protégez vos mots de passe
Deux mots de passe courants encore utilisés aujourd’hui sont admin et 123456. En fait, un pirate informatique bien connu a détourné plus de 6 000 sites Web simplement en utilisant des mots de passe connus.
Protégez votre site en intégrant ces politiques:
- Ne partagez jamais votre mot de passe
- Utilisez des mots de passe forts. Vous pouvez utiliser un générateur de mots de passe pour les créer.
- Passez à l’authentification à deux facteurs. Cela devient une méthode de plus en plus populaire pour les sites, comme les banques, qui nécessiteront un processus en deux étapes avant de pouvoir accéder à un compte.
Machines sécurisées
Si vous utilisez un système de gestion de contenu, un problème potentiel qui peut mettre votre site en danger est la mise à jour de votre site avec une machine qui n’est pas à jour en matière de protection antivirus. Assurez-vous que tout ordinateur que vous utilisez est configuré pour recevoir automatiquement les mises à jour antivirus et de sécurité du système d’exploitation. Cette étape peut empêcher les pirates de prendre pied dans la base de données de votre site.
Faites appel à une société d’hébergement de qualité
Vous n’économisez pas d’argent à long terme si vous optez pour une société d’hébergement dont les mesures de sécurité sont faibles, car cela peut rendre votre site plus vulnérable aux attaques. Les temps d’arrêt et le nettoyage qui en résultent peuvent être coûteux, sans parler des dommages à la réputation de votre entreprise. Si votre site est infecté, par exemple par des logiciels malveillants, vous risquez d’être mis sur liste noire par les moteurs de recherche. Dépensez l’argent supplémentaire et optez pour une entreprise connue pour avoir un protocole de sécurité solide.
Les petits sites à plus grand risque
Bien que cela ne fasse pas toujours la une des journaux, à bien des égards, les petites entreprises sont plus vulnérables aux pirates que les grandes. Cela est souvent dû à des contraintes financières qui obligent les propriétaires à limiter les dépenses de sécurité du site. Ce que les propriétaires ne parviennent pas à comprendre, c’est que les pirates sont toujours à la recherche de serveurs sans défense. Si celui qui héberge votre site est disponible, les pirates l’infecteront.
Surveillance continue de la sécurité
Ne présumez pas qu’une fois que vous avez installé un système, vous êtes prêt à partir sans avoir besoin de regarder en arrière. Maintenir un site Web sécurisé signifie rester au fait des menaces et des tendances actuelles. Cependant, vous pouvez simplifier la charge de travail en vous assurant d’avoir autant de mesures de sécurité automatisées que possible et en faisant appel à des fournisseurs tiers pour une surveillance continue de la sécurité.
Lisez plus d’astuces sur le design web ici, et n’oubliez pas de partager l’article sur Facebook !
