Afin d’assurer votre sécurité et de réduire les possibilités de piratage et autres compromissions, nous vous recommandons fortement d’appliquer les conseils suivants afin de vous protéger, vous et votre compte d’hébergement.
Conseils de base :
- Mots de passe. Les mots de passe forts aident à vous protéger, vous et vos fichiers
- Utilisez un mot de passe différent pour toutes les applications, tous les comptes courriels, FTP, etc.
- Ne « réinitialisez » jamais votre mot de passe à l’aide d’un ancien mot de passe
- N’utilisez pas de mots du dictionnaire dans vos mots de passe
- Créez un mot de passe fort : utilisez une combinaison de lettres majuscules et minuscules, de symboles et de chiffres
- Soyez toujours prudent et protégez en tout temps vos mots de passe
- Modifiez vos mots de passe régulièrement (les bonnes pratiques suggèrent une réinitialisation à tous les 90 jours)
Conseils avancés :
-
- TRÈS IMPORTANT : Mettez vos logiciels à jour! Il est essentiel que tous les scripts tiers soient maintenus à jour en tout temps. Là se trouve le plus grand risque de sécurité et la principale raison de la compromission des sites web.Lorsqu’une entreprise met à jour ses logiciels web, c’est souvent pour corriger une faille de sécurité potentielle, spécialement pour des programmes tels que WordPress et Joomla! Les pirates recherchent les sites web dont les logiciels sont désuets puisqu’ils connaissent déjà les vulnérabilités à exploiter pour s’introduire dans un script ou un programme. Pour éviter ceci, assurez-vous de souscrire aux listes de distribution de vos applications et ainsi être en mesure de recevoir les toutes dernières informations concernant les mises à jour et les vulnérabilités. Bien que cela puisse s’avérer être une tâche ennuyeuse, vous jouirez toutefois d’une meilleure sécurité et possiblement de plusieurs nouvelles fonctionnalités. HostPapa offre un moyen facile de mettre à jour vos logiciels en tout temps : installez vos logiciels à partir de Softaculous!
- Surveillez les permissions. Octroyer les mauvaises permissions sur des fichiers peut devenir une invitation pour les pirates : quiconque ayant un accès utilisateur peut accéder à un fichier détenant la permission 777. Il est habituellement considéré comme une bonne pratique de s’assurer que les permissions soient réglées à 555 (lecture complète et exécution) pour les répertoires et à 444 (lecture complète) pour les fichiers, à moins qu’un programme particulier ne requiert qu’elles soient réglées différemment. Évitez d’utiliser des permissions très ouvertes telles que 777 ou 666.
- Lorsque possible, faites le ménage de votre gestionnaire de fichiers. Ceci comprend la suppression des pages, scripts, bases de données, boîtes courriel, adresses courriel et comptes FTP, ainsi que la désinstallation des logiciels que vous n’utilisez plus. Ce faisant, vous serez en mesure de limiter les possibles points d’entrée des pirates et le nombre de pages et de scripts à sécuriser.
- Protégez votre ordinateur. La protection contre les maliciels est tout aussi importante que la sécurité de votre serveur d’hébergement web. Il existe des types particuliers de maliciels et d’espiogiciels conçus pour obtenir les mots de passe stockés de clients FTP tels que FileZila et Dreamweaver; ces détails peuvent être utilisés pour téléverser du contenu malveillant sur votre site web. Voici quelques conseils pour réduire les probabilités qu’un maliciel soit activé sur votre ordinateur domestique :
- Installez un bon progiciel antivirus/antimaliciel
- Effectuez régulièrement des balayages complets de votre système
- Assurez-vous de recevoir les mises à jour logicielles et de définition et vérifiez toujours s’il existe de nouvelles mises à jour ou versions de votre client FTP
- Faites attention aux scripts de partage et aux formulaires. Ces scripts sont reconnus pour recevoir un grand nombre de pourriels. Plusieurs de ceux-ci sont utilisés par les polluposteurs comme passerelle pour envoyer des courriels à partir de votre site web, ayant pour conséquence ultime la suspension ou le bannissement de votre compte chez nous.
Afin de prévenir ceci, veuillez mettre en place ce qui suit :
Utilisez un script accrédité avec une phrase CAPTCHA. Ceci insérera une image ou une phrase unique sur votre site web, laquelle les utilisateurs pourront lire et en entrer les caractères. Ceci réduira la possibilité qu’un logiciel automatisé puisse remplir votre formulaire, amenuisant ainsi les chances qu’un polluposteur compromette votre site web.