Votre site Web est une mine d'or pour les cybercriminels. Ils sont rapides, invisibles et sont toujours à l'affût de détails de compte client sensibles ou simplement pour détruire. Si vous êtes propriétaire d'un site WordPress, vous êtes sans doute conscient des vulnérabilités que les sites WordPress ont connues ces dernières années. La bonne nouvelle est qu'Automattic a récemment pris une mesure de sécurité très attendue en ajoutant le chiffrement HTTPS à tous les domaines WordPress.com personnalisés (plus d'un million de sites WordPress).
Vous connaissez probablement le chiffrement Web comme l'un des moyens les plus efficaces de sécuriser les données. En effet, le chiffrement est un sujet brûlant en ce moment. Apple a récemment fait la une des journaux après avoir refusé de se conformer à une ordonnance du tribunal pour aider le FBI à déverrouiller l'iPhone utilisé par le tireur de San Bernardino. Apple a déclaré qu'elle devrait écrire un nouveau logiciel qui serait essentiellement une clé maîtresse pour ouvrir n'importe quel iPhone. L'argument principal était que si le FBI pouvait déverrouiller cet iPhone, ils pourraient en déverrouiller beaucoup d'autres, mettant en danger la vie privée et la sécurité personnelle de chacun.
Pour ces raisons, entre autres, la sécurité Web doit toujours être au premier plan de vos préoccupations dans la gestion de votre entreprise. Mais qu'est-ce que HTTPS exactement et comment est-il bénéfique pour votre entreprise ? HTTPS peut-il à lui seul protéger suffisamment votre site WordPress ? Cet article répondra à ces questions dans le but de vous aider à renforcer la sécurité de votre site.
Qu'est-ce que HTTPS exactement ?
HTTPS signifie Hyper Text Transport Protocol Secure – le protocole de connexion sécurisé pour HTTP. Lorsque vous vous connectez à HTTPS, vous utilisez les protocoles Secure Sockets Layer (SSL) ou Transport Layer Security (TLS) pour protéger les communications entre votre ordinateur et un serveur distant. Les deux protocoles utilisent le chiffrement pour empêcher les cybercriminels d'intercepter les communications.
Les informations que vous envoyez sur le Web passent d'un ordinateur à l'autre avant d'arriver sur le serveur final. Cela signifie que tous les ordinateurs par lesquels les informations transitent pourraient lire les informations sensibles : des noms d'utilisateur et mots de passe aux informations de carte de crédit et numéros de sécurité sociale. SSL ou TSL chiffre les informations sensibles tout au long de leur parcours jusqu'au destinataire prévu, de sorte que seul celui-ci puisse les comprendre.
Comment HTTPS est-il bénéfique pour votre site Web ?
Le chiffrement HTTPS est très important à la fois pour la sécurité du site et le référencement.
HTTPS maintient vos communications commerciales avec vos clients en ligne sûres et sécurisées. Lorsqu'il est activé, toute information entre le serveur et un client ne peut être détournée, modifiée ou volée. Ce type de sécurité est essentiel pour tout site qui dispose d'un système de connexion et/ou de paiement – essentiellement toute entreprise de commerce électronique. Il protège non seulement vos données, mais permet également aux visiteurs du site de considérer votre site comme crédible. En ce sens, HTTPS est essentiel pour toutes les entreprises et tous les nouveaux sites Web.
Google a également souligné l'importance du chiffrement HTTPS. En 2014, Google a annoncé qu'il commencerait à utiliser le HTTPS comme signal de classement. C'est exact : Google classe les sites avec chiffrement HTTPS plus haut que ceux qui n'en ont pas. Cette annonce a poussé de nombreux sites Web dans le monde à obtenir le HTTPS.
Le chiffrement HTTPS est-il suffisant pour sécuriser votre site ?
Non. Bien qu'il aide à protéger vos données sensibles, la sécurisation de vos sites Web est beaucoup plus complexe que le HTTPS. L'essentiel est qu'il ne protège pas votre site, votre réseau ou votre serveur contre le piratage. Il n'empêche pas non plus les pirates d'abuser des vulnérabilités logicielles qui peuvent être présentes dans WordPress. En fait, en général, nous avons constaté quelques attaques majeures contre les protocoles SSL et TSL : Poodle, Heartbleed, Shellshock, LogJam pour n'en nommer que quelques-unes.
Alors quelles sont vos options ? Que pouvez-vous faire pour fortifier votre site ?
Que pouvez-vous faire d'autre pour protéger votre site ?
La sécurité est très importante et, à ce titre, il y a pas mal de choses que vous devez faire et suivre. Nous entrerons dans les détails dans un autre article. Pour l'instant, voici quelques éléments que vous devez faire pour fortifier votre site WordPress.
Sachez quelle est la menace
Restez informé des menaces de piratage. Vous devez savoir ce qui se passe, ce qui est possible, afin de protéger votre site contre les menaces potentielles. Configurez des alertes d'actualités ou suivez des sites d'actualités sur le piratage. Les informations que vous recevrez vous donneront la possibilité de prendre des mesures préventives.
Mettez à jour, mettez à jour, mettez à jour
Mettez à jour le logiciel dès qu'une mise à jour est disponible. La raison derrière de nombreuses mises à jour est de protéger contre une vulnérabilité de sécurité, donc retarder une mise à jour vous expose grandement à une attaque potentielle. Les pirates recherchent constamment des vulnérabilités. Si vous ne réagissez pas rapidement pour corriger les vulnérabilités, il y a de fortes chances que vous deveniez une proie facile.
Sécurisez votre tableau de bord d'administration
L'accès aux informations dans le tableau de bord d'administration de votre site Web est le rêve de tout pirate. Définissez des noms d'utilisateur et des mots de passe qui ne peuvent pas être facilement devinés ; limitez considérablement le nombre de tentatives de connexion sur une période donnée ; n'envoyez pas les détails du compte par e-mail, etc. Votre panneau d'administration est une mine d'or, alors gardez-le sécurisé à tout moment.
Gardez votre réseau sécurisé
Un réseau non sécurisé offre un accès assez facile aux serveurs de votre site. Prenez des mesures préventives telles que changer fréquemment de mot de passe, expirer les connexions après une certaine période d'inactivité, définir des mots de passe forts et analyser les logiciels malveillants sur tous les appareils qui se connectent à votre réseau.
Sauvegardez tout
Sauvegardez tout, à la fois sur site et hors site. Configurez des sauvegardes automatiques plusieurs fois par jour, vers différents emplacements, afin de ne pas tout perdre lorsque le pire scénario se produit.
Le chiffrement HTTPS est idéal pour la sécurité, le référencement et la crédibilité. Vous avez très probablement été ravi lorsque Automattic a annoncé que tous les domaines personnalisés passeraient automatiquement au chiffrement HTTPS. Mais cela ne signifie pas que vous êtes hors de danger en matière de sécurité de site.
Il y a beaucoup plus à faire pour assurer la sécurité d'un site Web contre les cybermenaces avancées, en constante évolution et persistantes. Certains des conseils mentionnés dans cet article aideront à renforcer la sécurité de votre site ; et à vous laisser l'esprit tranquille pour vous attaquer aux opérations commerciales plus agréables.
Envie d'essayer AIOSEO gratuitement ?
Entrez l'URL de votre site Web WordPress pour installer AIOSEO Lite.
Divulgation : Notre contenu est financé par nos lecteurs. Cela signifie que si vous cliquez sur certains de nos liens, nous pouvons gagner une commission. Nous ne recommandons que les produits qui, selon nous, apporteront de la valeur à nos lecteurs.
Tous ces commentaires pourraient s'appliquer à n'importe quel site Web ou CMS. Je ne vois pas pourquoi il était si important de mettre l'accent sur WordPress et uniquement sur WordPress comme référence tout au long de l'article ? En fait, WordPress est une représentation bâclée et incompétente d'un VRAI site Web et il est principalement utilisé par ceux qui n'ont aucune compétence réelle en développement Web, du moins plus de personnes qui n'y connaissent rien en développement Web l'utilisent et cela inclut ceux qui prétendent être des webmestres et vendent ces services à des entreprises peu méfiantes. Le fait est qu'ils se soucient probablement peu de la sécurité et que 80 % d'entre eux ne mettront même pas à jour.
L'auteur de cet article a vraiment éliminé la plus grande partie des personnes intéressées par ce sujet et a fait en sorte que tout tourne autour de WordPress. Personnellement, je suis tellement fatigué du battage médiatique et de l'attention que WP reçoit. C'est comme si WordPress était la source incontournable pour les sites Web et le fait est que c'est une plateforme de blog bricolée pour essayer d'agir comme un système de gestion de contenu. Bien sûr, il peut être utilisé comme un CMS, mais la réalité est qu'il a été conçu pour écrire des blogs et échoue lamentablement au-delà de cela. Alors, rendez-vous service Semper Plugins et arrêtez d'ignorer les vrais géants du monde des CMS et établissez de meilleures associations. En l'état, cet article ne sera lu que par ceux qui utilisent WordPress et ceux d'entre nous qui exigent des solutions meilleures et plus robustes pour les sites Web ne donneront probablement pas une seconde chance à cet article !
Salut Kevin,
J'apprécie vos commentaires. Cependant, il est important de garder à l'esprit qu'il s'agit d'un site Web exclusivement centré sur WordPress, donc le contenu des articles sera axé sur WordPress.
« Les vrais géants du monde des CMS »… c'est WordPress. Aucun autre CMS ne s'approche de la quantité de sites alimentés par WordPress. Il semble que vous passiez à côté de ce que la technologie est utilisée pour alimenter Internet.
Ben, la quantité de sites alimentés n'est pas vraiment le seul argument lorsqu'il s'agit de parler de géants. Wordpress est toujours une plateforme de blog. Mais ils font un excellent marketing en le qualifiant de meilleur CMS. Désolé, mais Wordpress ne s'approche même pas de Joomla en comparant la vitesse (des sites d'entreprise similaires et pas seulement des blogs). Bien sûr, Worpdress est plus convivial pour les utilisateurs et les développeurs, mais je n'ai jamais vu de site Wordpress puissant sans consommer beaucoup de ressources serveur. Un grand site Wordpress nécessite plus d'optimisation que sur d'autres CMS. Pour moi, c'est le pire « CMS » que j'ai utilisé.
Kevin, je suis intéressé de savoir qui sont les « vrais géants du monde des CMS ». Voulez-vous développer ?
Essayez Typo3.
J'utilise le plugin Wordfence (version payante, améliorée) depuis plusieurs mois et j'en suis très impressionné. Je n'ai eu aucun piratage ; le prix est très raisonnable ; et ils me tiennent informé.
Eh bien, j'utilise aussi le plugin Wordfence et je suis très strict en ce qui concerne les mots de passe perdus et les personnes qui essaient de se connecter avec des identifiants incorrects sont bloquées pendant les prochaines 24 heures…
Mais je n'ai pas vu que HTTPS était automatiquement activé du tout, en fait tous mes sites utilisent encore HTTP uniquement les paiements sont effectués via une connexion sécurisée et ne seront jamais effectués directement sur mon site… Je ne veux même pas de cette responsabilité.
Alors, est-ce que je manque quelque chose ?
Veuillez expliquer pourquoi je ne vois pas que HTTPS est utilisé sur mes sites WordPress et pourquoi je ne vois aucune différence dans mes classements ? Je suis toujours numéro un sur les pages de résultats de recherche organiques, je me classe même plus haut que les grands sites comme Forbes…
Si Google utilise réellement HTTPS comme facteur de classement, je peux vous dire que cela ne ressemble pas à un facteur de classement super important pour moi puisque je suis toujours capable de surpasser même les grands sites et pour des mots-clés ou des phrases très compétitifs comme « Optimisation SEO et ROI »
Cordialement,
Ricardo Penders PDG _SoHarD_dB_w@®Ez_
Le système de création de listes rapide et le marketing Internet prospère