Comment bien sécuriser son site web ?

comment-bien-securiser-votre-site-web

Votre site web doit être sécurisé, c’est un point obligatoire que vous ne pouvez pas négliger. Que ce soit pour votre bien à vous, mais aussi pour le bien de vos visiteurs (surtout lorsqu’ils doivent entrer des coordonnées bancaires comme avec un e-commerce). Il y a beaucoup trop de gens qui pensent qu’ils sont intouchables et qu’ils sont à l’abri des attaques de personnes malveillantes. Sauf que la vérité est que personne n’est à l’abri, même lorsque votre site est bien sécurisé. Toutefois, on peut éviter un maximum de risques en prenant des mesures de sécurité. Il ne faut surtout pas laisser son site sans sécurité, au risque d’avoir de très mauvaises surprises. Si vous ne savez pas quoi sécuriser sur votre site ou que vous avez besoin d’une petite piqûre de rappel, je vous ai listé les points les plus importants dans la sécurisation d’un site web. Si votre site rempli toutes ces cases, alors vous pouvez être fière de vous !

Utiliser des mots de passe fort

Peut-être que vous le savez déjà, mais c’est hyper important de choisir un bon mot de passe pour votre site. Je pense que ce n’est pas surprenant si je vous dis qu’il faut éviter de choisir des mots de passe du type « azerty », »1234″ ou votre date de naissance. C’est trop facile et les personnes malveillantes peuvent réussir à hacker votre site en un clin d’œil. Je vous recommande de choisir un mot de passe assez compliqué et long. Moi, j’aime bien utiliser LastPass. C’est un outil qui va vous permettre de générer des mots de passe, mais également de les sauvegarder. C’est sécurisé, donc vous ne risquez rien et vous pouvez être tranquille. En plus il existe une extension à ajouter sur votre navigateur web et même une application. C’est super pratique ! Avec LastPass donc, vous pouvez générer des mots de passe et choisir aussi la longueur de celui-ci, le type de caractères que vous souhaitez ajouter, etc. Toutefois n’oubliez pas de bien noter dans un endroit sécurisé ce mot de passe, c’est pour cela que je vous recommande le sauvegarder sur LastPass. C’est certes un mot de passe pas facile à retenir, mais au moins votre site sera plus sécurisé !

Passer son site en HTTPS

Vous avez sûrement déjà entendu parler de « HTTP », ces quatre petites lettres au début de chaque adresse web. Le concept derrière est assez complexe, mais pour résumer, c’est un protocole qui va vous permettre d’afficher le site web que vous demandez. Depuis quelques années, on va lui préférer le « HTTPS », qui fait exactement la même chose, mais qui est sécurisé cette fois (d’où le S à la fin pour « Secure »).
Afin d’avoir son site en HTTPS, vous allez avoir besoin d’un certificat SSL. C’est ce certificat qui va permettre de sécuriser les données de vos utilisateurs sur votre site (identifiants de connexion, données bancaires, …). Sans ça un hacker pourrait réussir à intercepter ces données. C’est aussi ce certificat SSL qui permet d’avoir le petit cadenas à côté de l’adresse. Il en existe des gratuits, et vous pouvez l’activer chez votre hébergeur. 

Installer des plugins de sécurité

Pour améliorer la sécurité de votre site, il existe aussi des plugins de sécurité sur WordPress. Je vous recommande d’installer le plugin Secupress, c’est un plugin qui va permettre d’analyser votre site et de vous dire les choses à améliorer pour perfectionner la sécurité. Le but est de corriger autant de points que possible ! Si vous optez pour la version gratuite, il y a certaines choses que vous ne pourrez pas améliorer. Le plus important, c’est de vraiment sécuriser un maximum ! Après, si vous souhaitez, vous pouvez aussi passer à la version payante, là, c’est le top du top, car le plugin vous permet de sécuriser encore plus de points !  

Modifier l’adresse du back-office

Je ne sais pas comment cela se passe avec les autres plateformes, mais avec WordPress vous avez la possibilité de changer votre adresse du back-office. Comme vous le savez, pour vous connecter vous devez aller sur l’adresse de votre site suivi de /wp-admin. Et bien, c’est /wp-admin que l’on va pouvoir changer. Pourquoi vous allez me dire ? Les pirates savent très bien que c’est ainsi que l’on se connecte au back-office avec WP. Ils ont des robots automatiques qui essaient de se connecter en essayant des logins et mots de passe différents. Pour éviter ça, on va modifier notre /wp-admin grâce au plugin « WPS Hide Login ». Il va vous permettre de modifier le /wp-admin par ce que vous voulez. Essayez de choisir quelque chose qui ne va pas se deviner facilement, par exemple évitez les « login » ou « admin », … Je ne vais bien évidemment pas vous donner mon login à moi, mais je pense que vous allez rapidement trouver quelque chose qui vous correspond et qui soit assez unique pour protéger votre site.

VOTRE SITE EST-IL BIEN SÉCURISÉ ?

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.

recevez votre

Ebook gratuit

Comment réaliser ses plus grands rêves ?

iNSCRIVEZ-VOUS à la

Masterclass gratuite

5 astuces pour créer un site web qui déchire !