Un site web et ses contenus ne sont jamais à l’abri des vols une fois publiés. Deux cas de figure peuvent se présenter : soit on duplique les contenus de votre site sur un autre, soit on vous vole l’accès. Quoi qu’il en soit, il est recommandé de les sécuriser pour assurer vos arrières en cas de défaillance. Pour ce faire, nous vous proposons quelques solutions à adopter.
Installer un certificat SSL
Un certificat SSL vous permet d’utiliser le protocole HTTPS pour protéger les données transitées vers votre site. Ce certificat sécurise à la fois le site et les visiteurs en chiffrant la connexion établie. Pour l’installer,
• soit vous hébergez votre site auprès d’un hébergeur qui intègre gratuitement des certificats SSL dans son offre ;
• soit vous créez votre site à partir d’un logiciel offrant des certificats gratuits dans son abonnement ;
• soit vous achetez la version avancée pour optimiser la sécurité de votre site.
Utiliser des mots de passe sécurisés
Les mots de passe à utiliser pour accéder à votre espace d’hébergement et au panneau d’administration du site doivent être complexes. Pour ce faire, suivez les instructions suivantes :
– évitez les mots de passe génériques ;
– composez des mots de passe avec au moins 16 caractères ;
– utilisez des caractères spéciaux outre les chiffres et les lettres ;
– alternez les lettres majuscules et minuscules ;
– évitez les informations personnelles ;
– changez vos mots de passe au moins 3 fois par an.
Bon à savoir : des sites de générateur de mots de passe existent pour vous aider si vous manquez d’inspiration.
Mettre à jour régulièrement le site web
La mise à jour régulière est indispensable pour limiter les bugs et les failles de sécurité. Outre les thèmes et les plugins, installez les dernières versions de votre CMS dès que vous avez été notifié. Il s’agit, en effet, du cœur de la base de données et des fichiers d’origine que vous avez téléchargés. N’oubliez pas non plus de mettre à jour les contenus de toutes les pages rédigées et traduites dans d’autres langues.
Conseil : procédez à une mise à jour manuelle et individuelle pour les plugins afin de détecter facilement ceux qui présentent un problème.
Configurer les sauvegardes
Les sauvegardes peuvent vous aider à ne pas redémarrer à 0 lorsqu’une attaque arrive à pénétrer dans votre site web. Pour cela,
– soit vous optez pour un hébergeur proposant un système de sauvegarde ;
– soit vous utilisez un plugin de backup.
Quelle que soit la solution choisie, vous pouvez configurer la fréquence des sauvegardes et le mode de stockage de données. Idéalement, préférez une sauvegarde journalière sur un support externe pour avoir l’esprit tranquille.
Installer des plugins
Les plugins renforcent la sécurité de votre site en bloquant les attaques externes à travers un pare-feu. Pour cela, ils scannent les logiciels et les IP et bloquent ceux qui sont malveillants. Par ailleurs, il est recommandé d’opter pour iThemes Security si vous utilisez WordPress pour éviter les tentatives de connexion de type brute force. Ainsi, vous aurez votresite.com/desgroupesdemotspersonnalisé/ au lieu de votresite.com/wp-admin/ pour accéder à votre tableau de bord.
Déposer un droit d’auteur
Déposer un droit d’auteur pour vos contenus vous donne le droit de poursuivre juridiquement les personnes qui les volent. Pour cela, renseignez-vous sur les exigences du droit d’auteur de votre pays. Plusieurs outils sont mis à votre disposition pour vous aider à détecter si vous êtes victime de plagiat comme Alertes Google, Copyscape, Trackback, etc. Par ailleurs, bien que les images volées ne puissent pas être détectées avec des outils, utilisez des filigranes. Vous pouvez aussi indiquer que l’image est protégée par un droit d’auteur et que toute personne souhaitant l’utiliser doit vous demander l’autorisation.