27
Mai, 2022
Comment sécuriser un site WordPress ?

Comment sécuriser un site WordPress ?

Selon une étude, 37 % des sites web sur Internet ont été créés sur WordPress. Ce dernier fait donc partie des CMS les plus utilisés au monde, ce qui en fait la cible privilégiée des hackers. Certains utilisateurs affirment que ce CMS présente quelques vulnérabilités de base sur lesquelles il est, heureusement, possible d’agir. Dès le début de la création d’un site WordPress, il est important de mettre en place des actions de sécurité pour empêcher les intrusions. Voici quelques bonnes pratiques pour sécuriser votre site WordPress.

Protéger son ordinateur

Cela peut vous sembler une évidence, mais beaucoup mettent en danger leurs données et leur outil de travail. Protéger son ordinateur est la toute première bonne pratique pour éviter de se faire pirater. Pour ceux qui sont sur Mac, sachez que la fameuse quasi-invulnérabilité de MacOs n’est plus forcément à l’ordre du jour. Un anti-virus performant (BitDefender, Intego, Norton…) peut être à conseiller pour plus de sécurité. Windows Defender (par défaut) est une protection très efficace aujourd’hui, si vous êtes sur Windows.

L’objectif dans ces deux cas est de :

– Vous assurer que le système de votre outil de travail est à jour avec les derniers patchs de sécurité proposés par Apple et Microsoft.

– Faire attention à ne pas télécharger des logiciels douteux, notamment sur des sites pirates : le meilleur anti-virus ne peut rien pour vous si vous passez outre ses alertes.

Dans tous les cas, aussi, il est déconseillé de se connecter à des réseaux wifi publics non sécurisés quand vous allez sur votre WordPress.

Choisir un bon hébergeur

Pour mieux sécuriser votre site WordPress, vous êtes encouragé à choisir un hébergement fiable et optimisé. Pensez à vérifier si celui-ci met en avant ses systèmes de sécurité. Il est également judicieux de contrôler si l’hébergement supporte les dernières versions de MySQL et de PHP.

Bien entendu, il y a d’autres points de vigilance à vérifier :

– un firewall optimisé pour WordPress ;

– un outil de détection des fichiers intrusifs ;

– des sauvegardes quotidiennes automatiques des fichiers ;

Sachant que 40 % des sites web se font hacker à cause des hébergeurs trop limités,

changez l’identifiant « admin ».

Lors de la mise en place d’un site WordPress, votre identifiant par défaut est « admin ». Il faut le changer pour sécuriser votre site. Ne négligez pas cette étape, car cela peut vous coûter cher, surtout que c’est facile à faire :

– Allez sur le tableau de bord ;

– Sélectionnez l’onglet « utilisateur » et ajoutez un nouvel utilisateur.

– Choisissez un identifiant personnel et un mot de passe complexe ;

– Donnez-lui le rôle d’administrateur ;

– Reconnectez-vous avec cet identifiant et supprimez l’ancien.

Vérifier régulièrement les mises à jour WordPress

Les mises à jour sur WordPress sont très importantes pour la sécurité de votre site. D’ailleurs, elles sont tellement faciles à effectuer. Dès qu’une update est disponible, mettez à jour votre site. Cela vous évitera bien des problèmes. Les mises à jour WordPress permettent de corriger tous les bugs ou failles de sécurité liés à votre site web ou blog. Comment mettre à jour un site WordPress :

– Accédez sur votre tableau de bord WordPress ;
– Sélectionnez « Mises à jour » du menu principal à gauche, juste en dessous de l’onglet accueil ;

– Cliquez sur le bouton « Mettre à jour maintenant ».

Avant chaque mise à jour, il est bien plus prudent de sauvegarder votre site et sa base de données… Mais si vous avez suivi le conseil plus haut sur le choix de l’hébergeur, ce dernier réalise une sauvegarde quotidienne bien rassurante. Pensez aussi à faire les mises à jour des plugins et des thèmes installés. Vous avez installé des plugins que vous n’utilisez pas ? Supprimez-les. Vous limiterez ainsi les portes d’entrée des hackers.

6
Mai, 2022
maintenance-machine

En quoi consiste la maintenance proactive ?

Au cours de ces 20 dernières années, l’informatique a joué un grand rôle dans la réussite de milliers d’entreprises. Tant que le système informatique tourne, le service est financièrement rentable. En revanche, lorsqu’une panne survient, l’impact sur la société est colossal. La solution ? La maintenance proactive.

 

L’objectif de la maintenance proactive

La maintenance proactive se concentre sur la détermination des causes profondes des pannes d’un appareil industriel. Ce concept s’applique aux matériels informatiques ainsi qu’aux dispositifs électriques. Les pratiques de maintenance proactives sont considérées comme des moyens efficaces pour économiser du temps et de l’argent, puisqu’elles permettent à une entreprise d’éviter les pannes et les dépenses inutiles. En effet, il est désormais possible pour les experts de prouver qu’une catégorie de machines est plus susceptible de tomber en panne que d’autres, en raison des contaminants dans le fluide de lubrification. À l’issue de cette expérience, différentes méthodes de maintenance proactive peuvent être utilisées pour s’assurer que le fluide reste propre au départ, et qu’il le reste tout au long de l’opération. Si des contaminants sont détectés, le lubrifiant est rincé et est remplacé afin de prévenir d’éventuelles pannes.

En cas de besoin, n’hésitez pas à contacter l’entreprise ASHLOC, un spécialiste dans la maintenance proactive.

Les principes de la maintenance proactive

Selon le type de matériel que vous achetez, il existe différents symptômes annonciateurs de pannes. Le principe de la maintenance proactive est de les identifier au bon moment. Pour cela, les professionnels disposent d’équipements permettant d’intervenir immédiatement et efficacement. Les voici :

  • L’infrastructure de réseau

Dans la majorité des cas, les interruptions proviennent toujours du réseau. En analysant les commutateurs (configuration, ports, protocoles, etc.), il est possible pour un expert en maintenance proactive de détecter les bugs affectant le bon fonctionnement d’une machine. Ce diagnostic permet de mettre le système d’information à l’arrêt, et d’installer (si besoin) un outil de surveillance. De même, du côté des serveurs et des systèmes de stockage, une application de surveillance à distance sur réseau est implantée.

Le principe est simple : lors du redémarrage de la machine, l’outil de surveillance collectera automatiquement des données sur l’état des composants, et lancera une alerte auprès des techniciens en cas de possibilités de pannes. Ainsi, ces derniers pourront évaluer le risque et prendre les mesures nécessaires pour assurer la continuité du service (30 minutes avant le plantage).

  • Le poste client

Le poste de maintenance à distance est devenu un outil indispensable pour les experts informatiques. Les solutions de surveillance destinées au datacenter ont été déployées à travers le monde pour prévenir les pannes. En installant un système de contrôle sur un PC ou une tablette, le fournisseur peut recevoir en temps réel des alertes signalant un problème sur le disque dur, la mémoire ou encore la batterie, et piloter le système information/électronique de manière interactive. Il peut ainsi entrer en contact directement avec la machine pour établir un diagnostic et proposer une solution à son client. Dans certains contrats, la maintenance est automatisée, et en cas de défaillance, un matériel de remplacement est immédiatement livré.

La différence entre maintenance proactive et préventive

La nuance est faible, mais belle et bien existante. La maintenance préventive repose sur les conditions établies pour les pannes potentielles. Par exemple, les mesures préventives sont prises pour le remplacement du fluide de lubrification une fois par an peu importe l’état de la machine. Par contre, les procédures de maintenance proactive sont axées sur les vérifications et les évaluations régulières, afin de déterminer si un remplacement ou une mise à jour sont nécessaires pour la continuité du service.

 

4
Mar, 2022
Quelques astuces pour sécuriser les plugins Joomla

Quelques astuces pour sécuriser les plugins Joomla

Joomla est le Content Management System (CMS) le plus sollicité à travers le monde. C’est pour cela que les hackers informatiques rivalisent d’ingéniosité pour pirater votre système. Afin de mieux sécuriser vos CMS, cet article vous fait par de quelques astuces. Focus sur les solutions pour augmenter la protection des données de votre site internet.

Joomla : un allié de taille pour votre sécurité

La facilité d’utilisation de Joomla CMS peut être considérée comme un facteur de défaillance pour certains utilisateurs. Cependant, ce dernier a été conçu pour les personnes qui ont une connaissance limitée sur la protection d’un site web.

1- Activation des URL Search Engine Friendly

Une autre solution est de procéder à l’activation de la réécriture d’URL ou SEF Search Engine Friendly. Cette méthode permet de masquer les informations sensibles qui pourraient être piratées par le premier venu.

Étapes :

  • Cliquez sur l’onglet « Système » ;
  • Ensuite sur l’onglet « Configuration globale » ;
  • Puis activez en même temps la Réécriture d’URL en clair (SEF) et la Réécriture au ‘vol’ des URL ;

2- Barrage de la route des « bots » malveillants

En général, les bots sont des robots qui parcourent le web dans le but d’indexer les pages de votre site afin d’obtenir un meilleur référencement. Par contre, il existe des bots malveillants qui ne sont d’aucune utilité et monopolisent une grande partie de la bande passante.

3- Contrôler systématiquement des permissions fichiers

Faites un contrôle régulier des fichiers qui sont configurés par défaut en lecture et en écriture. Les personnes malveillantes peuvent modifier vos accès à travers ces données non-sécurisées. Vous devez donc :

  • Changez les codes en lecture seule soit en 604 ou en 404 ;
  • Refaite la manœuvre à chaque intervention sur ce genre de fichier ;

4- Cryptage des pages de connexion

Vous devez installer un cryptage qui vérifiera l’identité de chaque utilisateur avant de permettre un quelconque accès. Cette technique permet de protéger les données.

Étapes :

  • Installer un certificat SSL sur le serveur de votre site ;
  • Activez la fonction dans les paramètres : panneau d’administration ;

NB : Google raffole des sites dotés de protection de type SSL.

5- Mise à jour du CMS et ses extensions

Pour vous prémunir et anticiper les attaques des hackers, voici comment procéder :

  • Avant toute intervention, effectuez une sauvegarde de votre Joomla ;
  • Tenir à jour les extensions pour diminuer les failles de sécurité ;
  • Choisir des extensions provenant d’éditeurs fiable et reconnus ;
  • Suivez à la lettre les mises à jour effectuées ;

6- Nettoyage régulier du site Joomla

Pour une meilleure prévention de sécurité, il faut nettoyer votre site Joomla le plus fréquemment possible. Pour cela, vous devez :

  • Désinstallez les extensions ou les applications dont vous n’avez plus besoin ;
  • Supprimer les fichiers inutiles ;
  • Videz la corbeille hebdomadairement ou mensuellement ;

7- Surveillance permanente des failles

Il est important de faire des analyses de sécurité Web approfondies et quotidiennes pour surveiller de près les éventuelles attaques et prévenir en même temps l’apparition des pannes.

Consulter la rubrique Jomla Vulnerable Extension List pour vérifier si une des extensions de votre site est vulnérable.

8- Utilisation d’un mot de passe sécurisé

Pour plus de sécurité, vous devez modifier l’identifiant et le mot de passe par défaut du système de votre Joomla. Il faut créer un mot de passe complexe afin de dérouter les programmes de décryptage des pirates.

De plus, Joomla dispose d’extensions pouvant bloquer en un temps record les adresses IP suspicieux. Par ailleurs, il existe d’autres types d’extensions pouvant effacer les en-têtes php des pages.

9- Gestion de la sécurité par un expert

Si vous ne connaissez rien à la majorité des étapes de sécurité que nous avons énuméré auparavant. Alors, la solution la plus pratique pour vous est de faire appel à un expert en informatique maîtrisant l’écosystème de Joomla. Les pirates informatiques deviennent aujourd’hui de plus en plus nombreux, dangereux et avertis.

7
Oct, 2021
protocole https

Sécurisation d’un site web : comprendre le protocole HTTPS

La sécurisation des données informatiques qui sont transmises dans un site web est primordiale. Le protocole HTTPS permet d’avoir une sécurité optimale, tout en assurant la confidentialité de ces mêmes données. Mais ce dernier est devenu obligatoire pour les sites e-commerces. Découvrez dans cet article le fonctionnement du protocole HTTPS. Lire la suite