Un site sécurisé
Le meilleur site web est un site sécurisé. Vous pouvez renforcer cette sécurité en utilisant un serveur et un logiciel sécurisés. Un site web sécurisé communique avec le visiteur via une connexion https sécurisée. Comment pouvez-vous rendre votre site web plus sûr ?
Un site sécurisé
Serveur sécurisé
Votre site web sécurisé est hébergé par une société d'hébergement sur un serveur. C'est un ordinateur qui est toujours allumé avec un logiciel de serveur web. Assurez-vous d'avoir un hébergement de bonne qualité. Choisissez pour la qualité et non pour "trop bon marché". Un hébergement bon marché n'est possible que si vous faites des économies sur la qualité et/ou la vitesse. Et la vitesse est importante dans l'optimisation des moteurs de recherche.
Une bonne entreprise d'hébergement veille à ce que tous les serveurs soient sécurisés, notamment en maintenant le logiciel à jour. Les sauvegardes sont également importantes. Un bon hébergeur assure des sauvegardes régulières de votre site web. En cas de problème, une telle sauvegarde peut être rapidement restaurée sur le serveur. Mais ne comptez pas entièrement sur votre société d'hébergement. Veillez également à conserver des sauvegardes quelque part hors ligne (et non sur le site web).
Logiciels sécurisés
Un logiciel sécurisé est également important pour un site web sécurisé.
Prenez-en soin :
- des logiciels fiables
- d'une partie fiable
- des logiciels libres, dont le fonctionnement peut être consulté et ajusté si nécessaire.
- télécharger le logiciel à partir de la source officielle
- assurez-vous que votre logiciel est à jour
Maintenir les logiciels à jour
Votre site web utilise-t-il un logiciel sécurisé ? De nombreux sites web fonctionnent avec un système de gestion de contenu. Veillez à maintenir le logiciel à jour. Votre visiteur ne s'en rendra pas compte immédiatement. Mais si votre site web est piraté parce que vous utilisez un logiciel obsolète, vous devez en informer vos utilisateurs enregistrés. Et un site web piraté n'est pas un site fiable. Vous pouvez tenir à jour plusieurs sites web via des services en ligne. Votre site Internet
Connexion sécurisée
Votre site web fonctionne-t-il via http ou https ? Un site web moderne et sécurisé utilise une connexion https sécurisée. La communication du site web au visiteur (les pages affichées) est envoyée via une connexion sécurisée. Et la communication du visiteur du site web (mots de passe de connexion, formulaires avec informations) est également sécurisée. Vous pouvez tester votre certificat SSL/TLS via Internet.nl ou Qualys SSL Server Test.
Une connexion qui passe par https est sécurisée si le certificat https a été délivré pour le site web que vous visitez (voir les détails du certificat). Toutefois, une connexion peut être encore plus sûre si vous appliquez certains aspects de sécurité au navigateur du visiteur. Que votre site web sécurisé par https informe le navigateur du visiteur que le site ne sera disponible que via https dans l'année à venir. Si le site web est alors inopinément accessible uniquement via http, le visiteur ne peut pas simplement accéder au site web.
Pour en savoir plus: HTTP Security Headers
Authentification sécurisée
Un site web sécurisé exige que seules les personnes autorisées aient accès à la zone d'administration du site. L'authentification peut se faire sur la base de ce que quelqu'un connaît (mot de passe) ou de ce que quelqu'un possède (outil d'authentification 2FA).
Mots de passe
Assurez-vous que vous avez un mot de passe sécurisé. Un coffre-fort est long et contient des caractères étranges. Un mot de passe sécurisé n'est utilisé que sur un seul site web. Utilisez un gestionnaire de mots de passe pour générer de longs mots de passe aléatoires.
Authentification à deux facteurs (2FA)
Une deuxième façon de s'authentifier consiste à générer un jeton de connexion avec un appareil que vous avez avec vous. Par exemple, un téléphone avec une application d'authentification telle que Google Authenticator. Ou avec une clé YubiKey, un dongle USB qui génère un jeton de connexion supplémentaire.
Payer en toute sécurité
Si vous effectuez des paiements en ligne sur votre site web, utilisez des méthodes de paiement sécurisées telles que iDeal (par exemple via Mollie), PayPal ou le paiement ultérieur. Ces méthodes de paiement en ligne sont considérées comme fiables.
Utilisez-vous les DNSSEC ? Un site web fiable garantit que les visiteurs arrivent au bon serveur lorsqu'ils saisissent votre nom de domaine dans leur navigateur. Les extensions de sécurité du système de noms de domaine (DNSSEC) rendent cette procédure plus sûre et plus fiable.
Courrier électronique sécurisé
La communication par courrier électronique de votre site web avec l'administrateur et les visiteurs est-elle sécurisée ? Un site web fiable garantit que les courriers électroniques sont envoyés via des SMTP (SMTP sécurisé). Cela signifie que la communication entre votre site web et le serveur de courrier électronique s'effectue via une connexion sécurisée.
Utilisez-vous des méthodes modernes de lutte contre le spam et d'authentification (SPF, DKIM, DMARC) pour envoyer votre courrier ? Cela rend le courrier électronique plus sûr et réduit le risque qu'il soit rejeté par le destinataire ou qu'il finisse dans une boîte à spam.
Pour en savoir plus: Courrier électronique sécurisé
Vous voulez en savoir plus ?
Serveur sécurisé
- Online Tool: sitecheck.sucuri.net
Connexion sécurisée
- Online Tool: Internet.nl - Modern Internet Standards check
- Online Tool: Qualys SSL Labs - SSL Server Test
- Site web: Domain Name System Security Extensions (DNSSEC)
Sauvegardes
- Solution de sauvegarde pour Joomla + WordPress: Akeeba Backup
Rester à jour
- Service de mise à jour auto-hébergé en ligne pour Joomla + WordPress: YourSites.net
