Avoir un site web en état de marche passe par avoir un hébergeur stable mais aussi par une gestion complète de la sécurité. Il est de votre responsabilité de faire en sorte que vos utilisateurs se sentent en confiance sur votre plateforme mais également d’un point de vue SEO cela peut vous pénaliser si vous ne respectez pas les protocoles assurant une fiabilité à toutes épreuves.
La nécessité d’avoir un domaine en HTTPS
Le protocole HTTP est très ancien et fait référence à l’intégralité du web visible. En effet, pour accéder à un site web vous n’êtes pas sans savoir que vous devez le faire précéder de “http://”.
Ces dernières années un protocole plus puissant et plus sécurisé a vu le jour avec HTTPS.
Ce fameux “S” signifiant “Secure” faisant rapport à SSL qui est un protocole pour chiffrer les données, pour faire simple.
En effet, avec HTTP uniquement un individu mal intentionné peut potentiellement intercepter les données entre un utilisateur de votre site web et votre plateforme. Alors qu’avec HTTPS la communication étant chiffrée, ce n’est pas possible.
De plus, les moteurs de recherches de nos jours favorisent les résultats ayant comme dans leur URL le protocole HTTPS. Par conséquent, non seulement en termes de fiabilité mais aussi de référencement il est plus que vital aujourd’hui d’avoir un site web utilisant le protocole HTTPS.
Installer HTTPS sur votre site web
La majorité des hébergeurs disposent désormais de cette option qui s’installe en quelques clics avec un certificat SSL gratuit. Vous devez simplement posséder un nom de domaine, installer l’option HTTPS sur votre hébergeur (généralement cela se fait en quelques minutes via le panel d’administration) et le tour est joué !
Pour vous donner un coup de main, voici un exemple pour employer un des meilleurs logiciels du marché.
C’est un point à ne pas négliger tant en gage de qualité que de référencement, il est obligatoire de passer par cette méthode.
Faites régulièrement les mises à jour
C’est peut-être une évidence mais combien d’entre nous repoussons les mises à jour à
demain ? Si parfois mettre à jour sa plateforme web peut être fastidieux notamment pour
des problèmes d’incompatibilités entre des plugins pour des raisons de versions différentes,
il est essentiel de le faire.
En effet, les mises à jour en plus d’apporter la plupart du temps des nouveaux plus ou moins intéressantes disposent également de correctifs de bugs. C’est notamment le cas de failles exploitables pouvant permettre à des individus mal intentionnés d’accéder à votre site en tant qu’administrateur par exemple.
Que vous utilisiez WordPress, WooCommerce ou tout autre CMS ou bien Framework, faites les mises à jour aussi souvent que possible, c’est définitivement une bonne habitude à prendre !
Gérez les mots de passe
La gestion des mots de passe, voici un sujet fastidieux qui concerne tout aussi bien vos utilisateurs que vous-même.
La première chose à prendre en considération est les mots de passe que vous utilisez. En effet, en tant qu’administrateur de votre site web vous allez posséder plusieurs comptes que ça soit par exemple pour accéder à l’administration de WordPress (si vous l’utilisez), accéder aux configurations de votre hébergeur web et bien plus.
Il est d’usage d’éviter de mettre le même login et le même mot de passe parce que si par malchance ou toute éventualité votre login et mot de passe sont trouvés, si ce sont les mêmes partout, des pirates ont tout simplement accès à tout ce que vous gérez.
Faites donc en sorte d’utiliser un unique mot de passe pour chaque administration ou compte différent. De même, n’utilisez jamais quelque chose de simple ou un mot. L’idéal reste quelque chose d’assez long (au moins 8 caractères) contenant des chiffres, des lettres minuscules et majuscules mais aussi des caractères spéciaux.
Il existe quelques logiciels vous permettant de stocker vos mots de passe en toute
sécurité afin que vous n’ayez pas à les retenir.
Protégez les mots de passe de vos utilisateurs
Tout comme il est important de protéger vos accès sensibles, il est nécessaire de faire en sorte que les mots de passe de vos utilisateurs soient entre de bonnes mains. Tout comme pour vos mots de passe, il est utile de leur rappeler d’avoir un mot de passe solide et difficile à retrouver.
Cependant en tant que possesseur d’un site web et également pour votre image de marque, vous avez une responsabilité supplémentaire. Si votre plateforme venait à tomber aux mains d’un pirate et que la base de données était récupérée, il ne faut pas que l’individu mal intentionné puisse accéder aux mots de passe de vos utilisateurs.
Aujourd’hui, tous les CMS dont WordPress et WooCommerce font en sorte de respecter cette règle de ne pas afficher les mots de passe en clair dans la base de données, on dit que ceux-ci sont salés. Cela consiste à les chiffrer et ajouter des chaînes de caractères spécifiques pour pouvoir les reconstituer à l’aide d’un algorithme.
Faites globalement attention qu’à aucun moment, vos utilisateurs puissent recevoir un mail contenant leur mot de passe. Jamais un mot de passe ne devrait être visible ou reçu dans un mail. C’est pourquoi désormais quand un mot de passe est perdu, les systèmes font en sorte que l’utilisateur doive en générer un nouveau.
Mettez la sécurité de votre côté
En règle générale, ne sous-estimez pas la sécurité et faites en sorte d’optimiser au maximum afin d’éviter une éventuelle catastrophe. Il est difficile de tout prévoir mais il existe de nombreux outils pour vous aider.
C’est par exemple notamment le cas avec WordPress où de nombreux plugins gratuits et payants sont disponibles afin de vous signaler les éventuels risques pouvant nuire aussi bien à votre plateforme qu’à vos utilisateurs.
De même, certains sites peuvent se faire attaquer par déni de service ( DDoS : cela consiste simplement à inonder le site de requêtes, c’est ce qui arrive aussi quand le site web est victime d’une forte affluence et que le serveur ne peut pas supporter la charge). Là encore, il existe des plugins ou logiciels afin d’installer un pare-feu ou des solutions permettant de limiter le nombre de requêtes en un temps donné par exemple.
Note : article publi-rédactionnel