fbpx

Erwan Petton

Mix Web Management

Comment anticiper les risques de hacking pour votre site

Partager sur facebook
Partager sur twitter
Partager sur linkedin

Quand ça se passe mal, vous faites quoi ?

Qu’est-ce-que vous faites quand il y a un problème sur votre site ou que vous n’êtes pas sûr de savoir comment faire quelque chose ?

Est-ce-que vous cherchez des solutions sur Internet sans trouver votre bonheur ? Ou est-ce-que vous payez un développeur à son tarif horaire ?

Voici quelques-unes des meilleures ressources francophones sur WordPress :

Vous pouvez utiliser ces ressources vous-même ou bien demander à quelqu’un de s’en occuper pour vous.

Voici quelques avantages d’avoir quelqu’un qui s’en occupe pour vous :

  1. Vous faire gagner du temps
  2. Vous assurer une tranquillité d’esprit
  3. Être très pratique

Pour disposer d’un site web efficace, vous devez en faire la maintenance, ce qui prend du temps.

Engager une équipe de support et d’assistance WordPress vous permet de concentrer votre temps et votre énergie sur des tâches importantes.

Vous réduirez les risques de sécurité et de performance et si vous avez des problèmes, vous saurez que vous pouvez vous appuyer sur une équipe de développeurs qui va le résoudre rapidement.

La maintenance de site web n’est pas le sujet le plus passionnant au monde… S’en débarrasser peut s’avérer très pratique !

Voici les 5 risques que vous pourrez éviter avec une équipe de support WordPress dédiée à votre site web :

1. Une mise à jour a planté votre site

Est-ce-que ça vous est déjà arrivé de faire une mise à jour WordPress avant de planter totalement votre site, d’arracher vos cheveux et de crier à l’aide ?

Bien que vous deviez toujours garder votre site à jour pour régler des bugs et renforcer la sécurité, vous ne devez jamais faire les mises à jour sur le site en production AVANT de les tester sur un site de développement.

Un site de développement est un duplicata de votre site en production qui permet de tester des modifications sur le site avant de publier ces modifications.

Tester les mises à jour de WordPress sur un site de développement vous permet de vérifier les conflits entre thème et plugins et de ne publier le site qu’après avoir vérifié que tout fonctionne bien.

Lorsque vous découvrez des conflits ou incompatibilités, vous pouvez alors attendre la résolution du conflit ou chercher une solution alternative.

Le meilleur site de développement est installé sur le même serveur que le site de production car cela permet de tester sur le même environnement serveur.

Si vous vous en occupez vous-même, je vous conseille un excellent plugin pour créer votre site de développement.

  1. Installez et activez l’extension WP Staging – DB & File Duplicator & Migration Plugin sur votre site
  2. Accédez aux réglages en cliquant sur « Staging » dans la barre de menu à gauche
  3. Donnez un nom à votre site de développement et cliquez sur le bouton « Start Cloning »
  4. Attendez quelques minutes que la copie se fasse sur le serveur
  5. Ouvrez « Staging » et loguez-vous avec vos identifiants pour voir et administrer votre site de développement.

À présent, vous avez un site de développement qui vous permet de tester les mises à jour, les modifications de contenu et les nouvelles fonctionnalités.

Lorsque les changements vous satisfont, vous pouvez dupliquer ce site de développement en version de production.

2. Votre site web a disparu !

Voici quelques-uns de vos ennemis en tant que propriétaire de site : les hacks, les crash serveur, les malwares, les codes d’erreur, les fichiers effacés, les mauvaises commandes et bien d’autres.

Le fait de savoir qu’il risque d’y avoir des problèmes et y être préparé vous apportera une tranquillité d’esprit.

Si vous avez un hébergement web mutualisé, il est probable que vous ayez des sauvegardes mais elles seront généralement stockées sur le même serveur que votre site web. Donc si votre serveur crashe, vos sauvegardes vont disparaitre avec lui.

En général, vous avez une option de restauration du site à partir d’une source de stockage externe mais vous devez 1. avoir cette source et 2. stocké vos sauvegardes sur différentes sources de stockage, ce qui peut représenter un coût important.

Ainsi, vous devez évaluer le coût de la tranquillité d’esprit en fonction du coût d’un re-développement complet de votre site web.

Personne n’a besoin de sauvegarde JUSQU’AU MOMENT où il a besoin d’une sauvegarde. Ne restez pas vulnérable parce que vous ne saviez pas. Maintenant, vous savez.

Voici une extension WordPress gratuite pour gérer vos sauvegardes sur des sources externes

  1. Installez et activez l’extension UpdraftPlus WordPress Backup Plugin sur votre site
  2. Créer un compte Dropbox
  3. Connectez votre extension UpdraftPlus avec votre compte Dropbox
  4. Sauvegardez vos fichiers et votre base de données WordPress tous les jours

Maintenant, vous avez une sauvegarde de votre site que vous pourrez utiliser en cas de besoin.

Quelques conseils supplémentaires :

  • Faites une sauvegarde à chaque fois qu’une modification importante est faite (même si c’est programmé)
  • Utilisez différentes sources de stockage
  • De temps en temps, vérifiez que vous pouvez bien rétablir votre site avec vos sauvegardes au cas où le pire arriverait

3. Les hackers vous ciblent

À présent, je voudrais que vous considériez l’impact sur votre entreprise si votre site était hacké.

Avoir un site indisponible pendant plusieurs jours, voire plusieurs mois, le temps de le réparer ou de construire un nouveau site va impacter :

  • La réputation de votre marque
  • Votre trafic web et vos ventes
  • Blacklisting de votre site par différents services
  • Pénalisation en terme de référencement

Et si vous subissez une attaque à la rançon et que votre site a été supprimé, seriez-vous prêt à payer les hackers ou à investir dans un nouveau site ?

Même si votre site n’a qu’une centaine de visiteurs qui ne reviendront pas, cela peut être crucial pour la réputation et la responsabilité de votre marque.

Sachez que les sites qui reçoivent moins de trafic ont généralement des mesures de sécurité plus faibles, ce qui en fait des cibles de choix pour les attaques.

Soyons réaliste : avoir un site 100% sécurisé est juste impossible mais en appliquant certaines mesures de sécurité basiques, vous pouvez augmenter drastiquement vos chances de vous protéger contre les hackers, les spams et les attaques.

Voici 10 conseils de sécurité que vous pouvez mettre en place sur votre site aujourd’hui :

  • Utilisez des logins et mots de passe uniques (bannissez le login ‘admin’)
  • Limitez les tentatives de connexion
  • Utiliser l’authentification à 2 facteurs
  • Choisissez un hébergeur web reconnu
  • Désactivez l’édition de fichiers dans WordPress
  • Installez un certificat de sécurité SSL
  • Utilisez les bonnes permissions de fichiers
  • Gardez à jour le coeur WordPress, le thème et les extensions

Si vous ne faites qu’une partie de ces tâches, la sécurité globale de votre site s’en trouvera améliorée.

En complément de l’optimisation de la sécurité sur votre site, il est important d’avoir des procédures si les choses tournent mal comme :

  • Hacking total du site
  • Série de connexions échouées
  • Besoin de ré-initialiser les logins et mots de passe
  • Besoin de changer de serveur
  • Malware trouvé
  • Problèmes de spam

Avoir une équipe de support WordPress à disposition qui va sécuriser votre site et mettre en place des procédures « pour le pire » est une bonne idée car cette équipe sera capable d’identifier et de résoudre le problème rapidement.

4. Personne ne peut plus accéder à votre site

Si votre site n’était plus visible en ligne, qui serait le premier à le savoir ?

Vos visiteurs ? Vos clients ? Les moteurs de recherche ?

À moins d’avoir une surveillance 24/24 et 7/7 de la disponibilité de votre site, vous ne pouvez jamais savoir quand votre site est HS.

Avec la surveillance de la disponibilité, vous pouvez recevoir des notifications par e-mail ou SMS en cas de défaut du site.

Ainsi, vous pouvez agir et rétablir une sauvegarde avant que personne n’ait remarqué le problème.

Avoir un site web toujours disponible va conserver votre réputation intacte et vos clients satisfaits.

Voici une solution gratuite pour surveiller la disponibilité de votre site avec l’extension Jetpack :

  1. Créez un compte WordPress.com
  2. Installez et activez l’extension Jetpack sur votre site
  3. Connectez votre extension Jetpack à votre compte WordPress.com
  4. Activez la surveillance de disponibilité

Désormais, si votre site est down, vous recevrez une notification.

Si vous recevez cette notification, vérifiez avec votre hébergeur web s’il a des problèmes de disponibilité sur ses serveurs web.

Si l’hébergeur web n’est pas mis en cause, vous devrez trouver une personne qualifiée et de confiance pour résoudre un problème technique sur votre site.

Savoir que vous avez un problème est la première étape pour réparer !

5. Votre site est trop lent

En ce qui concerne la vitesse de chargement de votre site, la première chose à vérifier est la qualité de votre hébergement web.

Voici les différentes options d’hébergement à étudier selon vos besoins :

  1. Hébergement Mutualisé
    – prix abordable, les ressources du serveur sont partagées entre plusieurs utilisateurs (recommandé pour indépendants, TPE, PME)
  2. Hébergement VPS
    – configuration avancée (sauf VPS managé), pour sites avec fort trafic
  3. Hébergement dédié
    – cher, configuration avancée, un serveur unique, pour sites avec fort trafic
  4. Hébergement spécialisé WordPress
    – à partir de 30€ /mois environ, rien à configurer, spécialisé pour performance et sécurité des sites WordPress

Vous pouvez en savoir plus sur les hébergements sur l’excellent site de formation WordPress : WP Marmite

Alors qui va vous fournir le meilleur service d’hébergement web pour votre entreprise ?

Vérifiez d’abord que votre hébergeur propose :

  • Protocole SSH / SFTP, pas uniquement FTP pour transférer vos fichiers
  • Certificat de sécurité Let’s encrypt (certification SSL gratuite pour https)
  • Scan de malwares
  • Aide sur la réparation et le nettoyage en cas de hacking

Puis posez ces questions à l’hébergeur selon votre cas :

  1. Quel est votre délai de réponse et la disponibilité du support client ?
  2. Est-ce-que vous proposez un serveur d’e-mail ? Et est-ce-qu’il est sur le même serveur que les sites ?
  3. Est-ce-que j’aurais un chargé de clientèle que je pourrais contacter directement ?
  4. Est-ce-que les adresses IP sont disponibles pour les sites non e-commerce ?
  5. Est-ce-que le SSH et le SFTP sont disponibles ?
  6. Est-ce-qu’un certificat SSL est inclus et quel est son coût ? Est-ce-que vous prenez en charge Let’s Encrypt ?
  7. Allez-vous scanner mon site quotidiennement pour les malwares et m’envoyer une notification si mon site est infecté ?
  8. Pourrez-vous m’aider en cas d’infection de malware pour réparer le site ? Pour quel coût ?
  9. Pourrez-vous m’assurer de la conformité PCI de l’hébergement web pour les paiements en ligne ?
  10. Est-ce-que mes sauvegardes sont faciles d’accès et combien coûte le rétablissement du site à partir d’une sauvegarde ?
  11. Si j’ai des questions sur WordPress ou que je rencontre des problèmes avec mon site, est-ce-que vous pourrez m’aider ?
  12. Si j’ai une urgence ou une question, qui puis-je contacter par téléphone ou par chat ?

Alors, qui assure vos arrières ?

J’espère que vous appris l’importance du support, des mises à jour « secure », des sauvegardes, de la sécurité, de la disponibilité et d’un hébergement de qualité.

Pour gérer la maintenance de votre site web, voici vos options :

  1. Ne rien faire – vous allez probablement être hacké ou votre site va planter
  2. Vous en occuper vous-même – vous allez investir du temps pour comprendre les aspects techniques de la maintenance web
  3. Déléguer la maintenance de votre site – nous avons des plans de support et assistance WordPress pour maintenir votre site à jour et performant

C’est à vous de décider !

  1. Est-ce-que la maintenance de votre site est une tâche que vous ou un employé s’assurera de faire régulièrement ?
  2. À quelle fréquence reportez-vous ou ignorez-vous les mises à jour sur votre ordinateur ?

Il faut se rendre à l’évidence, votre site web a besoin d’une maintenance comme beaucoup d’autres choses que vous achetez : votre voiture, votre ordinateur et votre maison par exemple.

Donc j’ai une dernière question pour vous :

Qui assure vos arrières concernant votre site web ?

Quand vous avez besoin d’aide, de conseil ou de réparer quelque chose, qui va vous aider ?

Quand votre site plantera, qui va le restaurer rapidement ?

Quand votre se fait hacker, qui va le nettoyer ? Et qui va le republier en évitant les failles de sécurité ?

Quand votre site est trop lent pour les visiteurs, qui va optimiser sa performance ?

Si vous n’avez personne de confiance sur qui compter dans ces cas de figure, nous pouvons intervenir.

Laisser un commentaire

small_c_popup.png
EP_round_330px-1-300x300

Formation Vidéo Gratuite

Par Erwan Petton, consultant et formateur en Marketing Digital

enseigner et vendre ton expertise sur internet

  • Comment publier facilement des articles de qualité
  • La technique la + efficace pour garder le contact avec ton audience
  • Ton Plan d’Actions Marketing prioritaire pour des résultats rapides

ÉVITEZ CES 3 ERREURS FATALES

TÉLÉCHARGEZ CE GUIDE GRATUIT

Pour découvrir ce qui empêche les visiteurs de votre site Internet de faire affaire avec vous et comment y remédier.