ADRYLE-DSI

CONCEPTION DE SITES WEB

 

Cultivons ensemble votre projet

 

Sécurité & Maintenance

Sécurité & Maintenance

« Alexandrine ! Votre mot de passe est trop compliqué ! »

Je ne prends pas plaisir à vous écorcher avec des mots de passe complexes et des mises en gardes répétées.
Bon peut-être un peu, mais la sécurité doit être prise au sérieux !

Un site non sécurisé est une aubaine pour les pirates et il est fort probable que vous ne souhaitiez pas voir votre site remplacé par un site malveillant.

Quid des risques de sécurité WordPress ?

Il peut y avoir plusieurs types d’attaques, mais je veux pas vous inonder d’informations techniques qui au final, ne vous aideraient pas à en savoir plus.

Toutefois, il est important que vous compreniez les risques encourus ainsi que ce que dont sont capable les pirates informatiques.
Il faut savoir que les pirates n’ont pas tous les mêmes motivations.
Certains sont surtout des lanceurs d’alertes, Facebook par exemple propose régulièrement de l’argent à ceux qui seront capables de trouver les failles de son outil.

Certains d’entre eux font ça « pour le fun ». Ils ont conscience que l’acte est illégal et préjudiciable, mais le challenge est élevé et pousse donc ces personnes à tenter de pirater un site, un logiciel, une application.
La majorité des mots de passe ne sont pas d’un niveau très élevé (une date de naissance, le nom de son chat), il est facile pour ces pirates d’utiliser un logiciel « brut force » (dictionnaire de mots) afin de cracker votre site.

Les plus dangereux seront ceux qui souhaitent mettre réellement le bazar. Ils sont là pour l’argent, pour la gloire ou pour faire passer des idées radicales.
En plus de voler vos informations clients, vos codes de connexions, de discréditer votre site aux yeux de Google, ils peuvent se servir de votre site comme d’une page d’accueil de propagande. La sécurité est à prendre au sérieux.

 

Je tiens également à vous informer que d’après l’article 226-97 du code pénal « vous êtes tenu de prendre toutes précautions utiles, au regard de la nature des données« .

Les pirates les plus dangereux seront ceux qui souhaitent mettre réellement le bazar. Ils sont là pour l’argent, pour la gloire ou pour faire passer des idées radicales.
En plus de voler vos informations clients, vos codes de connexions, de discréditer votre site aux yeux de Google ; ils peuvent se servir de votre site comme d’une page d’accueil de propagande. La sécurité WordPress est à prendre au sérieux.

 

Je tiens également à vous informer que d’après l’article 226-97 du code pénal que « vous êtes tenu de prendre toutes précautions utiles, au regard de la nature des données« .

La prestation « maintenance »

Prenons l’exemple d’un véhicule, il est de votre devoir de l’entretenir régulièrement (vidange, contrôle des pneus et des niveaux) pour un site Web c’est exactement le même principe.
Cet entretien n’est pas obligatoire, tout comme celui d’un site Web, mais il est vivement conseillé afin d’éviter tout problème en cours de route, la sécurité WordPress n’est pas à prendre à la légère.

Votre prestataire devra maintenir votre site et donc le mettre à jour régulièrement. Mais ce n’est pas tout !
Une bonne maintenance est une maintenance qui vous assure une sauvegarde régulière de votre site (fichiers et base de données) en cas de problème majeur – touchons du bois – vous aurez la possibilité de demander la remise en ligne de votre site.

La base de données doit également être nettoyée tous les trimestres. Le principe est le même que lorsqu’on passe l’aspirateur chez soi. Plus la base de données sera encombrée et plus le site sera lourd et difficile à afficher.
Il faut également supprimer les modules, les thèmes ou encore les images non utilisées afin d’alléger votre site.
Tout cela est inclus et transparent dans la prestation de maintenance et de sécurité WordPress !

Que faites vous lors de la maintenance ?

La maintenance de votre site Web prendra une place importe dans votre projet. Elle vous permettra de tenir votre site web « propre », sécurisé et à jour.

La maintenance de votre site WordPress comprend un maximum d’éléments :

  • Sauvegarde totale de votre site avant les mises à jour – stockage sécurisé de la sauvegarde,
  • Sécurisation de la base de données,
  • Installation et paramétrage des modules de sécurité,
  • Mises à jour des différents modules du site,
  • Mises à jour de WordPress,
  • Mises à jour du thème,
  • Purge de la base de données tous les trimestres.

5 + 6 =

%

Le nombre de sites piratés a augmenté de 32% en 2016

Nombre de signalements journaliers de problèmes liés à la cybersécurité

%

61% de ces signalements sont des détournements de site internet

Un renseignement ?

14 + 7 =