Comment faire votre propre audit de sécurité de site Web ?
Informatique

Comment faire votre propre audit de sécurité de site Web ?

En procédant à un audit de sécurité du site Web, vous pouvez protéger votre site en identifiant les vulnérabilités menaçant d’être compromises. Il est bien préférable de supprimer cela dans l’œuf avant de remarquer que Google a marqué votre site dans les résultats de recherche comme contenant un programme malveillant. La panique intestinale s’installe alors que vous cherchez frénétiquement quelqu’un à embaucher pour que votre site soit restauré et nettoyé.

Selon votre configuration et votre infrastructure, un audit de la sécurité d’un site Web peut être assez technique. Aujourd’hui, nous allons simplement aborder les principes de base que vous pouvez utiliser vous-même pour vous assurer que votre site ne comporte pas de pancarte «Bienvenue» pour les pirates.

1. Mettez à jour vos scripts et vos applications

Assurez-vous que tous vos scripts et applications, tels que WordPress et les plugins, sont à jour et actuels. Pour plus d’informations sur le durcissement spécifique à WordPress, lisez «Comment sécuriser votre site Web WordPress». Lorsque vous recevez des avis de mises à jour disponibles, réservez un moment pour mettre à jour le plus rapidement possible. Les pirates cherchent des versions obsolètes pour exploiter les vulnérabilités corrigées par la dernière version.

2. Assurez-vous que votre domaine et votre IP sont propres

Vérifiez si votre domaine et votre IP sont propres et non sur la liste noire. MxToolbox est une excellente option pour les vérifications rapides. Étant donné que les listes noires IP ne sont généralement pas gérées par une source unique, vous devrez peut-être contacter plusieurs sites pour que la liste noire soit supprimée (en supposant que vous êtes bloqué).

3. Utilisez des mots de passe forts

Cela peut sembler une évidence, mais des mots de passe forts sont indispensables. Pour votre compte utilisateur personnel, les comptes d’autres utilisateurs, le tableau de bord d’hébergement et l’accès FTP – tous doivent être sécurisés. Oubliez les noms des animaux de compagnie et des épouses et, pour l’amour de Dieu, n’utilisez pas «mot de passe». Plus vous rencontrez de difficultés, mieux c’est. Pensez à utiliser un outil générateur de mot de passe pour en trouver de bons.

4. Ajouter un SSL

Avez-vous un SSL en place? Si non pourquoi pas Un SSL chiffrera les données entre les navigateurs des visiteurs du site et votre site Web. Ceci est particulièrement important si vous avez des connexions utilisateur et que vous stockez des données utilisateur sensibles. Toutefois, un protocole SSL ne concerne pas uniquement les sites Web de commerce électronique: il constitue désormais une procédure standard pour tous les sites Web.

5. Lancer un scan de sécurité

Exécutez une analyse de sécurité de votre site Web. Avec Nstools vous pouvez tester la sécurité d’un domaine, les cookies, DNSSEC, les en-têtes, les erreurs de site Web et les logiciels obsolètes, nstools va analyser l’IP ou domaine avec pas moins de 93 tests. Vous pouvez également faire un saut dans le jeu et utiliser GoDaddy Website Security pour analyser et supprimer les logiciels malveillants.

Assez facile, non? Ne laissez pas d’autres tâches professionnelles quotidiennes occulter l’importance d’analyser la sécurité des sites Web. Les conseils ci-dessus ne sont pas des conseils pratiques – mais des notions de base – mais si vous les exécutez régulièrement, votre site sera entre de bonnes mains.

A lire aussi

Pourquoi choisir le CMS Woocommerce ?

adrien

Focus sur le métier d’expert en référencement

sophie

Choisir une agence de rédaction web : 4 astuces pratiques

administrateur

Les avantages et le prix d’un standard téléphonique externalité

sophie

Les avantages de la création d’un site web avec WordPress

socialmoi

Toutes les informations à savoir à propos de l’API Management

sophie

L’usage d’un logiciel d’optimisation de tournée

sophie

Data Science : quels enjeux pour les entreprises ?

administrateur

Récupération de données Genève

Laurent