Une partie de la sécurité de votre site Web peut être couverte par votre hébergeur et doit toujours être votre premier appel si quelque chose devait arriver..

Cependant, vous devez toujours vérifier ce qu’ils font et ne couvrent pas car au bout du compte, vous êtes responsable de la sécurité de votre site Web. Même les plus petites des PME et des microentreprises ont besoin de sécurité.

Ce n'est pas toujours le cas que la personne ou le bot qui vous pirate vise votre entreprise. Vous pourriez être le maillon faible d'une chaîne qui mène au but réel. Votre entreprise se trouve peut-être dans un beau bureau, dans un tout nouveau parc d’affaires, mais votre site Web se trouve dans la partie la plus sordide et la plus corrompue de la ville..

(PS: n'oubliez pas de consulter la liste des meilleurs services d'hébergement Web, car elle inclut des fournisseurs testés et vérifiés par nous).

L'Internet. Ce n'est pas une question de si; c'est une question de quand. Alors regardons ce qui compte dans votre quête d'une sécurité renforcée.

1) Qui ou quoi suis-je en train de protéger??

C’est la première chose que vous devez vous demander lors de l’ajout de la sécurité à votre site Web. Quel est l'aspect le plus critique de votre activité et que pouvez-vous raisonnablement vous permettre de protéger? En termes de qui, il y a deux groupes principaux que vous devez penser à protéger.

  • Vos voisins : Il est fort probable que vous démarriez sur un serveur avec quelques voisins, que ce soit par hébergement partagé ou VPS. Si vous ou un voisin est piraté, les autres sur le serveur peuvent être affectés. Les hack peuvent prendre d'énormes ressources, ce qui ralentit les autres sites.
  • Vos visiteurs : Il y a eu des exemples de sites Web ayant des malwares attachés à leurs pages sans que l'entreprise en soit consciente. Cela a entraîné le téléchargement de logiciels malveillants sur l'ordinateur du visiteur, allant des mots de passe aux informations personnelles. Au-delà des dommages causés à la réputation, vous pouvez être tenu responsable des violations de la protection des données. Ce qui nous amène à la “qu'est-ce que je protège?” partie.
  • Protection des données : La protection des données est vitale pour toute entreprise. Vous êtes non seulement responsable de la perte ou de l'abus de données personnelles, mais aussi des informations critiques pour l'entreprise. Si vous perdez des données, telles que des informations client ou des informations de paiement, combien de temps faudra-t-il pour que votre entreprise récupère? Et combien cela vous coûtera-t-il financièrement, en particulier après le déploiement du GDPR??

2. Certificats SSL

SSL est l'acronyme de Secure Sockets Layer. C'est un protocole qui crée des connexions sécurisées entre un serveur et la personne qui accède au site, appelé client. SSL utilise un système cryptographique pour chiffrer les informations transmises entre le client et le serveur. En règle générale, vous pouvez savoir si un site Web possède un certificat SSL valide, car l'URL commence par HTTPS plutôt que HTTP et contient le symbole de cadenas..

  • Quand ai-je besoin de SSL?? Si vous collectez des informations de carte de crédit ou de débit, vous devez absolument disposer de certificats SSL. Si, toutefois, vous utilisez des processeurs de paiement tiers, tels que PayPal, vous n'en avez pas besoin. En effet, votre site Web ne contient aucune information financière. De même, si votre site Web collecte des informations personnelles ou dispose d'un formulaire de connexion pour les visiteurs, vous devez utiliser SSL. Cela garantit que toutes les informations recueillies par votre site sont sécurisées, cryptées et protège la confidentialité de vos visiteurs. De plus, Google améliore le classement des sites dotés d'un certificat SSL..
  • Partagé contre privé? La plupart des hébergeurs proposent des certificats SSL partagés. SSL partagé est destiné à être utilisé dans les situations où vous souhaitez une connexion sécurisée avec votre serveur qui n’est pas utilisée par le public. Cela est dû au fait que SSL partagé n’utilise pas votre nom de domaine. Au lieu de cela, il utilisera l'URL de la société d'hébergement que vous utilisez. Bien que rentable, cela peut être déroutant pour les visiteurs et les rendre mal à l'aise pour partager leurs informations. Les certificats SSL privés correspondent à votre propre nom de domaine. Votre URL apparaîtra dans la barre d'adresse d'un navigateur. Si vous avez besoin de SSL parce que vous collectez des informations personnelles sur votre site, vous devriez probablement chercher à obtenir un certificat SSL privé..

3. Les pare-feu d'applications Web (WAF)

Les WAF (Web Application Firewalls) surveillent le trafic avant qu'il n'atteigne l'application Web, analysant les demandes de filtrage du trafic préjudiciable ou des modèles de trafic. Les WAF constituent un contrôle de sécurité commun utilisé par les entreprises pour se protéger contre les usurpations d'identité, les menaces du jour zéro et d'autres vulnérabilités et attaquants connus..

Sans surprise, ils sont généralement proposés en option pour les sites Web plus importants car ils peuvent être difficiles à mettre en place (en raison du niveau d'expertise requis) et sont relativement coûteux, en particulier pour les PME..

  • Ceci est un extrait d'un livre électronique intitulé "Le guide ultime de l'hébergement Web", publié par TechRadar Pro en association avec Planète Hippo
  • Découvrez les meilleurs services d'hébergement de sites Web