Sécurité du site Web: comment assurer la sécurité de votre site Web en 2020

Dans ce guide sur la sécurité des sites Web, nous allons vous donner les connaissances dont vous avez besoin pour assurer la sécurité de votre site Web. Nous allons passer en revue les menaces courantes, ce que vous pouvez faire pour protéger votre site Web contre elles et les hébergeurs Web les plus sécurisés..

On ne parle pas beaucoup de la sécurité des sites Web, mais c’est un sujet extrêmement important. Même les petits sites Web deviennent la cible d’attaques de logiciels malveillants, de spam et de déni de service distribué, qui sont utilisés pour voler des données d’utilisateurs privés ou distribuer des logiciels malveillants malveillants.

Commençons par expliquer comment les données circulent d’un utilisateur vers le serveur Web et comment ce transfert de données expose votre site Web aux attaques.

Introduction à la sécurité du site Web

Salle des serveurs

Avant d’aborder la façon dont votre site Web est exposé et ce que vous pouvez faire pour le protéger, vous devez comprendre, au moins en surface, comment les données transitent sur Internet..

L’hébergement Web signifie que les fichiers de votre site Web sont stockés sur un serveur conçu pour des temps de transfert rapides. Vous pouvez héberger votre propre site Web, mais sans le réseau sophistiqué et le matériel de serveur de premier ordre que les meilleurs fournisseurs d’hébergement Web utilisent, ce n’est pas pratique pour la vitesse ou la sécurité.

Lorsqu’une personne accède à votre site Web, elle se connecte à ce serveur et commence à télécharger temporairement les fichiers afin que les informations puissent être affichées dans son navigateur. Le transfert de données vers et depuis votre serveur se fait par paquets, petits paquets de données qui contiennent les informations pour le transfert.

Cela ouvre des vulnérabilités. Une interception pourrait révéler qui se connecte, ainsi que le serveur auquel ils se connectent, et un paquet usurpé pourrait charger des logiciels malveillants sur l’ordinateur ou le serveur.

Ces deux scénarios sont peu probables, en particulier avec une connexion cryptée, mais le processus montre pourquoi la sécurité du site Web est si importante. Les menaces Web posent non seulement un problème à votre site Web, mais aussi à vos fichiers personnels et aux informations des visiteurs..

Il doit y avoir une protection à toutes les étapes du processus. Certains proviennent de votre hébergeur, d’autres de l’utilisateur et d’autres de vous. Tout d’abord, nous allons examiner les menaces qui pèsent sur votre site Web, puis les moyens de les conjurer..

Menaces sur le site Web

Voici quelques-unes des menaces les plus courantes auxquelles vous serez confronté après la création d’un site.

Spam

spam-stock-image

Le spam est ennuyeux et, pour la plupart, c’est la pire des choses. Certains robots anti-spam ont cependant des intentions plus malveillantes et peuvent surcharger votre serveur ou gagner une place sur la liste noire de Google. Nous parlerons de ce dernier plus loin dans cette section.

Dans la plupart des cas, le spam de commentaires est utilisé par les robots pour placer des backlinks vers d’autres sites Web sur votre domaine. Il est utilisé pour augmenter le classement des recherches, car les backlinks sont bons aux yeux de Google. Google a pris en compte ce type de spam de commentaires et d’URL enfouies qui y participent. Le problème persiste cependant.

Le spam a deux conséquences. Le premier est la vitesse. Si les utilisateurs doivent s’inscrire pour commenter, la base de données des utilisateurs de votre site Web peut facilement être gommée. WordPress, en particulier, souffre d’une charge de spam de commentaires, il existe donc des plugins que vous pouvez utiliser pour atténuer le problème.

Les liens publiés par les robots collecteurs de mails peuvent être malveillants, ce qui est un problème plus grave. D’autres utilisateurs peuvent cliquer sur ces liens et installer des logiciels malveillants sur leurs machines. De plus, les robots d’exploration de Google peuvent reconnaître les URL malveillantes et évaluer votre site Web comme dangereux..

Pour que votre site Web fonctionne le plus rapidement possible et pour protéger vos utilisateurs et le trafic de recherche organique, il est important d’éviter le spam comme la peste.

Attaques DDoS

Les attaques DDoS ont reçu beaucoup plus de presse ces dernières années, principalement en raison de l’opération Payback, qui visait les principaux points de vente de cartes de crédit tels que Visa et Mastercard pour protester contre la tentative du gouvernement américain de censurer Wikileaks.

Les attaques DDoS visent à refuser à d’autres utilisateurs l’accès à un site Web particulier. Les attaquants surchargent un serveur Web avec du trafic pour le mettre hors ligne et maintiennent souvent la pression afin que l’hôte ait du mal à récupérer le serveur.

Les attaques sont généralement effectuées avec des adresses IP ou des botnets usurpés, qui sont de grands réseaux d’ordinateurs esclaves auxquels l’attaquant a accès à distance. Comme l’hystérie autour des attaques DDoS a augmenté, les mesures de protection ont également augmenté.

Bien que les attaques DDoS ciblent généralement un site Web particulier, ce qui signifie que la plupart ne seront pas affectées, elles peuvent être une étape dans un plan plus néfaste dans lequel l’attaquant effectue un suivi avec des logiciels malveillants.

Virus et logiciels malveillants

Virus-Malware

Les logiciels malveillants constituent la plus grande menace pour les sites Web. Les logiciels malveillants sont l’abréviation de logiciels malveillants, et de nombreuses personnes l’appellent un «virus». Peu importe le surnom que vous utilisez, cela représente une menace sérieuse pour vous et vos visiteurs.

Les sites Web, encore plus que votre ordinateur personnel, sont des cibles de choix pour les logiciels malveillants pour de nombreuses raisons. Ils peuvent être utilisés pour accéder à des données d’utilisateurs privés, consommer des ressources de serveur Web ou afficher un message pour le pirate, surtout si vous avez un site Web à fort trafic..

Dans d’autres cas, les logiciels malveillants sont utilisés pour un gain financier. Un pirate peut obtenir des autorisations utilisateur approfondies et l’utiliser pour placer des publicités ou des liens d’affiliation. Dans le pire des cas, un pirate utilise un site Web comme plate-forme de distribution de logiciels malveillants en y intégrant des liens qui téléchargent un package malveillant sur la machine du visiteur lorsqu’il est cliqué.

La meilleure protection consiste à utiliser un service de surveillance des logiciels malveillants, dont nous parlerons dans une section ultérieure. Une surveillance attentive des temps de chargement, des fichiers et du trafic de votre site Web peut également vous aider à détecter la présence de logiciels malveillants dans vos fichiers..

Enregistrement de domaine WHOIS

Chaque site Web a besoin d’un domaine et, lorsque vous enregistrez le vôtre, vos informations personnelles y sont liées. Il ne faut pas non plus à un pirate intelligent pour trouver comment trouver cette information, qui peint une cible virtuelle sur votre dos pour le spam et la sollicitation.

Les informations WHOIS sont nécessaires pour enregistrer un domaine. Pensez-y comme acheter une propriété. L’entreprise qui délivre la propriété doit savoir à qui elle appartient et comment y parvenir, tout comme le public. Le pays dans lequel vous vivez peut jouer un rôle dans la quantité d’informations dont vous avez besoin pour vous inscrire.

En dehors de votre adresse e-mail, de votre nom, de votre adresse et de votre numéro de téléphone, les données WHOIS contiennent des informations telles que les serveurs de noms de l’URL, ce qui n’est pas en soi un problème. Les serveurs de noms sont utilisés pour acheminer les demandes de domaine vers les serveurs qui hébergent les URL. Dans de nombreux cas, les hébergeurs Web maintiennent plusieurs serveurs de noms pour leurs différents types d’hébergement.

Bien qu’un pirate ne devrait pas être en mesure de déterminer exactement quel serveur vous utilisez, il peut leur donner un indice sur la zone dans laquelle vous vous trouvez. Il a été prouvé à maintes reprises que toutes les données d’un pirate seront utilisées exhaustivement, de sorte que même ce petit ruban pourrait fournir une passerelle vers votre serveur Web.

Liste noire

Les listes noires des moteurs de recherche sont une menace sous-adressée pour votre site Web. Dans la plupart des cas, les listes noires ont un impact positif, éliminant les sites Web qui participent au spam de mots clés ou qui ont été compromis. Même avec de bonnes intentions, votre site Web pourrait figurer sur une liste noire et, une fois que vous y êtes, il est difficile de descendre.

Les moteurs de recherche doivent protéger les utilisateurs qui cliquent sur les résultats de recherche. Pour cette raison, si les robots d’exploration de Google remarquent quelque chose de suspect dans votre code, vous serez mis sur liste noire.

Bien qu’il ne s’agisse pas d’une menace directe pour la sécurité, le fait d’être mis sur liste noire a des conséquences sur votre trafic de recherche organique. Il s’agit d’un sous-produit de mesures de sécurité minables qui peuvent ruiner la réputation et le flux de trafic de votre site Web aux yeux d’un moteur de recherche..

Maintenant que vous connaissez les menaces courantes qui pèsent sur votre site Web, examinons les mesures que vous pouvez prendre pour le protéger..

Comment protéger votre site Web

Voici quelques conseils simples qui protégeront votre site. Tous sont assez faciles à mettre en œuvre, bien que tous ne soient pas gratuits.

Utilisez un pare-feu

FreeBSD_10_vi_RC_Firewall

Internet est, en un mot, indigne de confiance. Le serveur sur lequel votre site Web est hébergé est fiable ou, du moins, nous l’espérons. Il est cependant utilisé pour connecter le reste de l’Internet non fiable à vos fichiers en ligne. Le faire sans protection, en particulier avec l’hébergement Web, permet aux virus potentiels de s’approcher trop près pour plus de confort. C’est là qu’intervient un pare-feu.

Imaginez qu’il y ait un feu et que vous ayez un mur de briques pour vous en protéger. C’est essentiellement ce que fait un pare-feu. Les hébergeurs Web utilisent deux formes pour protéger votre site Web.

Des pare-feu matériels se trouvent entre votre serveur et le reste d’Internet. Ils marquent les paquets au fur et à mesure qu’ils entrent dans le serveur pour déterminer d’où proviennent les données. Au fur et à mesure de ce processus, le pare-feu peut déterminer quels transferts doivent avoir lieu et bloquer ceux qui ne devraient pas l’être..

La plupart des gens connaissent les pare-feu logiciels, surtout s’ils utilisent Windows. Les pare-feu logiciels surveillent des éléments tels que les adresses IP entrantes, les taux de téléchargement et les temps de transfert. Le trafic qui ne rentre pas dans les lignes tracées par le logiciel est bloqué pour éviter tout dommage.

Si vous avez installé un logiciel sous Windows qui se connecte à Internet, vous avez vu un pare-feu logiciel en action.

Les pare-feu matériels et logiciels offrent la meilleure sécurité lorsqu’ils sont utilisés conjointement. Il ne devrait pas y avoir de différence de sécurité majeure entre les deux, donc l’utilisation des deux fournit deux étapes de surveillance pour vous assurer que le trafic entrant et sortant de votre site Web est sûr..

Activer la protection DDoS

Carte réseau Cloudflare

Les pare-feu aident aux attaques DDoS en remarquant l’usurpation d’adresse IP bien avant qu’une attaque simulée puisse être effectuée. Dans le cas d’un botnet, cependant, toutes les adresses IP sont uniques. Un pare-feu ne peut pas suivre car le trafic circulant vers et depuis votre site Web semble légitime, juste à un taux accru.

C’est pourquoi la protection DDoS existe ou, plus précisément, l’atténuation DDoS. Les attaques DDoS tentent de planter un serveur Web en l’inondant de trafic. Avec un réseau de diffusion de contenu tel que Cloudflare, ce trafic peut être divisé pour voyager à travers un réseau distribué de serveurs et absorber le coup.

En acheminant le trafic intelligemment, le CDN peut protéger votre site Web contre les temps d’arrêt sans bloquer les utilisateurs légitimes. Cela est avantageux car la protection DDoS basée sur le logiciel peut bloquer un pic soudain de trafic même si cela est justifié, comme après le lancement d’un nouveau produit ou après avoir été présenté sur un grand média.

Il existe de nombreux hôtes Web qui s’associent à Cloudflare pour protéger votre site Web contre les attaques DDoS et accélérer la livraison de contenu statique dans le processus. Bluehost et A2 sont deux qui me viennent à l’esprit (lire notre avis sur l’hébergement A2).

Installer un antivirus et nettoyer votre site Web

Vous ne pouvez pas installer AVG sur votre site Web et vous mettre au travail (assurez-vous de lire notre critique AVG pour nettoyer votre machine locale, cependant), mais il existe des outils de surveillance et de nettoyage dédiés pour les sites Web. En utiliser un peut faire la différence entre un site Web compromis et un site sain.

Habituellement, cela vous coûtera cher et les frais seront élevés si votre site Web a déjà été compromis. Cependant, certains hôtes, tels que HostGator et iPage, incluent une protection avec votre pack d’hébergement gracieuseté de SiteLock. Lisez notre critique HostGator et iPage pour en savoir plus sur ces fournisseurs.

Site Web-Malware-Scan

Si votre hôte n’inclut pas de protection, il existe de nombreuses autres options. SiteLock est un bon choix, mais vous pouvez également utiliser Sucuri ou Cobweb Security. Les deux offrent également des analyses gratuites de votre site Web.

L’achat d’un programme comme ceux-ci peut être coûteux, mais ils offrent beaucoup d’avantages. Vous bénéficiez d’une surveillance et d’une suppression constantes des logiciels malveillants, d’une récupération complète des hacks, d’une surveillance des listes noires, des correctifs virtuels, de l’atténuation des DDoS, des performances CDN et plus encore. Si c’est dans votre budget, obtenir un package de protection devrait être tout ce dont vous avez besoin pour assurer la sécurité de votre site Web..

Enregistrez votre domaine en privé

Lorsque vous enregistrez un domaine avec WHOIS, votre nom, votre adresse, votre numéro de téléphone et bien plus sont liés à celui-ci et affichés publiquement. Parfois, vous pouvez vous en tirer avec moins d’informations, mais cela dépend de quel pays vous vous inscrivez.

L’enregistrement de domaine privé est, malheureusement, un service payant qui est essentiel pour vous protéger et protéger votre site Web. Le registraire de domaine remplacera vos informations par les leurs, donc personne ne pourra voir qui vous êtes sur la base de données en ligne.

Par exemple, si vous enregistrez un domaine avec GoDaddy (lisez notre critique GoDaddy) et choisissez de le faire en privé, le nom, l’adresse postale, le numéro de téléphone et l’adresse e-mail de GoDaddy s’afficheront à la place du vôtre..

Installer un certificat SSL ou TLS

Certificat SSL

L’utilisation d’un certificat SSL sur votre domaine est l’un des moyens les plus pratiques de protéger votre site Web et ses utilisateurs. Le transfert de données non crypté est un cadeau pour les espions car il leur permet de voler, intercepter ou compromettre vos données.

Cela est particulièrement important lors du transfert d’informations personnelles. Si, par exemple, vous gérez une boutique en ligne, un certificat SSL est essentiel. Si vous n’en avez pas, les informations de carte de crédit, les adresses, les noms et bien plus de vos acheteurs sont envoyés des milliers de kilomètres sans protection. De plus, la vente de produits en ligne sans certificat SSL est un moyen infaillible de faire la liste noire de Google.

Lorsque vous avez installé un certificat, votre serveur Web se connecte à votre visiteur pour terminer une négociation TLS. Si tout est comme il se doit, une connexion sécurisée sera ouverte entre l’utilisateur et le serveur web pour crypter les données circulant entre eux.

Cela ajoute du temps de chargement à votre site Web, c’est pourquoi certains certificats SSL sont plus chers que d’autres. Certains offrent plus de sécurité avec des temps de chargement plus lents et vice versa. Le certificat SSL dont vous avez besoin dépend de l’objectif de votre site Web.

De nombreux hébergeurs Web, tels que Dreamhost, regroupent gratuitement des certificats SSL dans leurs packages. Nous parlerons davantage de Dreamhost dans la meilleure section d’hébergement Web sécurisé ci-dessous.

Vous pouvez également les voir sous le nom de certificats TLS ou SSL / TLS. SSL, en tant que protocole, a été remplacé par TLS, actuellement dans la version 1.2. Cependant, les certificats SSL fonctionnent toujours avec le protocole TLS. C’est déroutant, alors assurez-vous de lire notre article SSL vs TLS pour en savoir plus.

Autres conseils de sécurité sur le site Web

Avec ces piliers à l’écart, regardons quelques astuces diverses pour vous aider à rester en sécurité.

Mettez à jour votre logiciel

Les mises à jour ne sont pas toujours destinées à améliorer les performances et à ajouter de nouvelles fonctionnalités. Parfois, ils visent à corriger des vulnérabilités inconnues. Pour cette raison, il est important de mettre à jour votre logiciel régulièrement pour vous assurer que les menaces les plus récentes sont couvertes..

Mises à jour WordPress

Cela est particulièrement vrai pour WordPress, car la plate-forme et chaque plug-in que vous utilisez sont des menaces de sécurité potentielles. Installer des plugins WordPress qui ne sont plus pris en charge par leurs développeurs n’est pas une bonne idée pour cette raison. Ils ne sont pas configurés pour se prémunir contre les derniers exploits.

Malheureusement, la mise à jour immédiate n’est pas non plus la meilleure option, car les nouvelles versions de plugins peuvent être incompatibles avec d’autres. Il est important de sauvegarder régulièrement votre site Web à l’aide des services de sauvegarde en ligne afin de pouvoir revenir à une version précédente en cas d’incompatibilité.

Si vous utilisez WordPress et que vous souhaitez en savoir plus, lisez notre série en trois parties sur l’utilisation du système de gestion de contenu.

  • Guide du débutant pour l’utilisation de WordPress
  • Guide intermédiaire pour utiliser WordPress
  • Guide avancé pour utiliser WordPress

Surveillez votre sécurité

Cela peut sembler évident, mais une surveillance constante de l’état de sécurité de votre site Web est impérative pour parer aux attaques potentielles. Assurez-vous de noter le spam, les pics de trafic injustifiés et les comportements suspects.

Il existe de nombreux plugins WordPress qui aident à la surveillance. Jetpack et Akismet Anti-Spam sont les options de facto, mais vous pouvez aller plus loin avec des plugins comme Securi. Si vous n’utilisez pas WordPress, le bon sens et des contrôles de sécurité fréquents devraient faire l’affaire..

Akismet-Anti-Spam

Choisissez votre serveur avec soin

Tant que votre hébergeur met en œuvre les mêmes mesures de sécurité sur tous ses serveurs, vous devriez, en théorie, avoir le même niveau de protection. Ce n’est pas le cas, cependant, et dépenser de l’argent supplémentaire sur un serveur plus robuste peut entraîner des avantages de sécurité inattendus.

Le souci est l’hébergement mutualisé. Il est intrinsèquement moins sûr car vous partagez le même serveur avec plusieurs autres sites Web. Si l’un de ces sites Web est ciblé pour une attaque, des informations sur votre site Web peuvent être recueillies..

Soit grâce à la recherche d’adresses IP de réserve, soit en achetant un site Web sur votre serveur partagé, un pirate peut accéder aux fichiers de tous les autres sites Web sur ce serveur. Au cours des années passées, cela a été accompli avec un contournement Symlink sur le serveur. La plupart des hébergeurs Web ont corrigé ou mis à niveau leurs serveurs partagés pour se protéger contre ces attaques depuis.

Pourtant, les hackers sont de petits démons intelligents et il n’y a pas de pénurie de nouveaux schémas à imaginer. L’hébergement partagé est une option rentable pour créer un site Web, mais il vous désavantage en termes de vitesse et de sécurité.

Analysez votre ordinateur local

Votre ordinateur local peut constituer une menace sérieuse pour la sécurité de votre site Web. Certains logiciels malveillants sont écrits pour voler des connexions FTP et injecter des fichiers malveillants dans des sites Web. L’utilisation du meilleur logiciel antivirus peut aider à contourner toute la débâcle.

Il est important d’exécuter régulièrement des analyses approfondies de votre machine, surtout si vous téléchargez fréquemment des fichiers en ligne. Même les exécutables qui semblent fiables peuvent venir avec des partenaires non intentionnels, donc un antivirus puissant peut garder votre esprit à l’aise.

Interface Bitdefender

Nous avons découvert grâce à nos analyses antivirus que Bitdefender est l’option la plus sécurisée. Il a reçu d’excellentes notes lors de nos tests pratiques et des trois laboratoires indépendants que nous avons consultés. Il a également une excellente expérience utilisateur et un prix bas, que vous pouvez lire dans notre revue Bitdefender.

Changez vos mots de passe

Quelle que soit la plate-forme sur laquelle vous construisez votre site Web, vous devrez prouver que vous êtes bien qui vous dites avec un nom d’utilisateur et un mot de passe. Si vous utilisez un CMS tel que WordPress, il y a deux fois plus de risques, surtout si vous utilisez le même mot de passe que celui de votre hébergeur.

Comme pour tout compte, quelqu’un peut accrocher votre mot de passe par la force brute ou en installant une application malveillante et charger une multitude de fichiers désagréables dans votre base de données. Pour la meilleure protection contre ce type d’attaque, vous devez utiliser un gestionnaire de mots de passe.

Les gestionnaires de mots de passe font partie des rares outils de sécurité qui améliorent la protection tout en facilitant l’expérience utilisateur. La clé pour protéger vos comptes d’hébergement Web, qu’il s’agisse de votre connexion cPanel ou WordPress, consiste à utiliser un mot de passe unique et aléatoire pour chaque lien de la chaîne.

Nous avons classé Dashlane comme le meilleur gestionnaire de mots de passe lors de notre comparaison des 10 leaders du marché. Il remplit automatiquement les champs de connexion et peut générer des mots de passe longs et uniques qui sont presque impossibles à deviner pour une machine. La sécurité de Dashlane est la meilleure de l’industrie, donc personne ne peut récupérer vos mots de passe depuis le serveur distant. En savoir plus dans notre revue Dashlane.

De plus, assurez-vous que votre hébergeur propose une authentification à deux facteurs. C’est le moyen le plus pratique d’ajouter une couche de sécurité supplémentaire sans frais supplémentaires. Si vous souhaitez apprendre à l’activer par vous-même, assurez-vous de lire notre guide des meilleures applications 2FA.

Le meilleur hébergement Web sécurisé

Tout ce bricolage est assez cool, bien sûr, mais il y a quelques services d’hébergement Web qui ont une sécurité de premier ordre intégrée. Jetons un coup d’œil à quelques-uns de nos principaux concurrents.

Dreamhost

Dreamhost est l’un des hébergeurs Web les plus sécurisés, au moins, parmi ceux qui ont un prix raisonnable. Tous les protocoles qu’il utilise respectent les dernières normes et il existe un ensemble de fonctionnalités de sécurité pour une protection supplémentaire.

Page d'accueil Dreamhost

Tous les hébergements sont livrés avec la confidentialité du domaine et un certificat SSL gratuitement. Vous pouvez peut-être trouver l’un ou l’autre gratuitement, mais Dreamhost était le seul que nous avons trouvé à offrir les deux.

Dreamhost dispose également d’un outil de suppression de logiciels malveillants intégré. Cela vous coûtera quelques dollars de plus par mois, mais le coût est facilement compensé par les avantages. Dreamhost analyse votre site Web chaque semaine pour détecter les logiciels malveillants et les vulnérabilités et vous en informe par courrier électronique. En cas de détection de malware, l’outil le nettoiera automatiquement de votre site Web.

Vous pouvez informer Dreamhost d’un faux positif et il mettra à jour sa base de données et restaurera le code supprimé.

La sécurité est l’une des nombreuses raisons pour lesquelles Dreamhost a réussi à figurer sur notre meilleure liste d’hébergement Web pour WordPress. Vous pouvez en savoir plus sur les mesures de sécurité, les fonctionnalités et les vitesses dans notre revue Dreamhost.

Bluehost

Bluehost est vénéré comme un hébergeur sécurisé dans tous ses plans. Vous obtenez une variété d’outils de spam pour garder votre boîte de réception propre, une protection contre les logiciels malveillants et les attaques DDoS, un CDN et un certificat SSL.

Bluehost-Homepage

Les plans partagés, qui sont les moins chers disponibles, sont livrés avec l’intégration Cloudflare, SpamExperts, la confidentialité du domaine, un certificat SSL Let’s Encrypt et une sauvegarde automatique via CodeGuard Basic.

Bluehost protège également contre les risques de l’hébergement mutualisé grâce à la gestion des ressources. Si Bluehost remarque qu’un site Web utilise des ressources excessives, il le déplacera vers un environnement d’hébergement isolé pour évaluation. Cela permet de maintenir vos performances en douceur et de vous défendre contre un site Web malveillant ou une attaque DDoS sur votre serveur.

Les services WordPress utilisent un ensemble plus puissant d’outils de sécurité. Les plans incluent SiteLock Professional, qui comprend la suppression automatique des logiciels malveillants, des analyses quotidiennes, la surveillance FTP et la gestion de la réputation. Vous aurez également accès au pare-feu des applications Web de SiteLock pour vous protéger contre le trafic malveillant.

Bluehost est un excellent choix pour la sécurité, mais aussi pour les vitesses et les prix. Vous pouvez en savoir plus sur ceux-ci dans notre examen complet de Bluehost.

Kinsta

Kinsta est un hôte WordPress géré plus cher, mais le coût est compensé par ses fonctionnalités. Vous bénéficiez d’une garantie de sécurité, ce qui signifie que si votre site Web est piraté alors que Kinsta l’héberge, il sera nettoyé et réparé gratuitement.

Page d'accueil de Kinsta

Kinsta est un hôte WordPress géré plus cher, mais le coût est compensé par ses fonctionnalités. Vous bénéficiez d’une garantie de sécurité, ce qui signifie que si votre site Web est piraté alors que Kinsta l’héberge, il sera nettoyé et réparé gratuitement.

Kinsta utilise une protection proactive pour se prémunir contre les hacks. La disponibilité de votre site Web toutes les cinq minutes est vérifiée, soit 288 fois par jour, pour vous assurer que le serveur ne s’est pas bloqué suite à une attaque DDoS ou autre chose..

Kinsta ne prend également en charge que les connexions SFTP et SSH, ce qui signifie que les téléchargements de données sont cryptés.

Si une attaque parvient à traverser ces couches de sécurité, Kinsta fera certaines choses. Il va balayer vos fichiers pour identifier les logiciels malveillants, reconstruire le noyau WordPress, changer les mots de passe SFTP, SSH et de base de données et supprimer tous les thèmes ou plugins infectés. Si quelque chose est supprimé qui ne devrait pas l’être, vous pouvez restaurer votre site Web avec l’une des sauvegardes automatiques de Kinsta.

Kinsta a attiré des clients tels que Ubisoft, General Electric et Intuit en raison de son excellente sécurité et de ses vitesses. En savoir plus à ce sujet dans notre revue Kinsta.

Dernières pensées

Les pirates informatiques recherchent souvent le plus grand groupe d’utilisateurs auxquels ils peuvent accéder. Pour cette raison, la sécurité du site Web est une bataille difficile et votre risque augmente à mesure que votre trafic augmente. Malgré cela, les hébergeurs Web ont commencé à ajouter une protection contre les logiciels malveillants, les attaques DDoS et plus encore pour atténuer ces problèmes.

La mise en œuvre de la protection la plus récente ne doit pas être coûteuse. Notre meilleur guide d’hébergement Web bon marché, par exemple, propose des options avec une protection pratique pour quelques dollars par mois. Cela, associé à la connaissance des menaces en ligne, devrait suffire à sécuriser votre site Web..

Quelles mesures de protection mettez-vous en œuvre sur votre site Web? Faites-le nous savoir dans les commentaires ci-dessous et, comme toujours, merci d’avoir lu.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me