https://www.youtube.com/watch?v=Gh4TpfKZiBQ&feature=youtu.be
Comment bien sécuriser votre site Internet ? Dans cet article, j’aimerais développer un point important concernant la sécurité de votre site : votre content management system. C’est un système permettant de gérer les contenus sur votre site Internet, c’est-à-dire un CMS.
Le CMS peut être votre blog, votre forum ou encore votre boutique en ligne. Il s’agit généralement d’un programme informatique et qui est supporté par un éditeur. L’éditeur vous propose plusieurs versions et la confiance s’installe entre vous et cet éditeur à mesure où il va être chargé de la mise à jour de son produit et voir toutes les failles présentes, qu’il devra corriger et vous le proposer.
Pour vous, la seule contrainte va être de choisir un éditeur mettant à jour ses programmes car un produit n’étant pas mis à jour environ tous les six mois comporte indéniablement des failles trop importantes dont vous devez absolument vous tenir éloigné.
Il faut savoir que les blogs WordPress bénéficient de plug-ins étant en fait des modifications du programme principal permettant ainsi d’ajouter des fonctionnalités. Souvent, le plug-in WordPress est codé par un programmeur indépendant ou une société tierce ayant à sa propre charge de maintenir son extension ou son plug-in.
Des extensions, il en existe des milliers de disponibles, plus de 20 000 pour les extensions WordPress. Seulement, une grande partie de ces plug-ins ne sont plus mis à jour. Cela peut encore fonctionner mais le problème est que si vous installez des plug-ins « dépassés » vous prenez le risque qu’elles réintroduisent dans votre logiciel une faille ayant été corrigée par l’éditeur du logiciel précédemment. Faites donc attention lorsque vous installez une extension à un logiciel. L’extension se doit d’être maintenue régulièrement et de tenir compte notamment des principes essentiels de sécurité.
Au sujet de votre hébergeur Internet, c’est-à-dire la personne/l’entreprise mettant votre site en ligne et fournissant l’infrastructure informatique pour que vous votre site soit en ligne, sachez que c’est plus ou moins la même chose que pour les compagnies aériennes. Il n’existe pas d’hébergeur plus sûr que tous les autres parmi les hébergeurs leaders. En revanche, dans les moins connus, il en existe de très mauvais.
La plupart des grands hébergeurs vont vous aider si vous avez un problème grâce à leurs sauvegardes de sécurité, des conseils pour vous aider à savoir par où la faille s’est produite sur votre site mais ce n’est en revanche pas leur travail de sécuriser votre site Internet.
Êtes-vous plus en sécurité si vous achetez vous-même tous les plug-ins, designs et templates de votre site Internet ? En pratique, pas vraiment. Le fait que l’outil soit payant ne signifie pas nécessairement qu’il bénéficie d’une meilleure sécurité.
Le plus important est de regarder les avis et la réputation des extensions. Ce qui est pratique dans les sites comparateurs d’extensions, c’est que souvent un forum y est ajouté ou un outil qui va indiquer un tas d’informations pratiques telles que la date de la dernière mise à jour, les dernières failles ayant été résolues, etc…
Gardez donc en tête que vous n’êtes pas protégé par un système sous prétexte qu’il est payant. Un système vivant et régulièrement mis à jour, même gratuit, vous garantira plus de sécurité.