#NoHacked : Comment éviter d'être la cible des pirates informatiques

lundi 27 juillet 2015

Si vous publiez du contenu en ligne, l'une de vos priorités doit être la sécurité. Le piratage informatique peut nuire à votre réputation en ligne et entraîner la perte de données privées et capitales. L'année dernière, nous avons constaté une hausse de 180 % du nombre de sites piratés. Bien que nous mettions tout en œuvre pour faire face à cette vague de piratage, vous pouvez prendre des mesures pour protéger votre contenu sur le Web.

intro.png

Aujourd'hui, nous continuons la diffusion de notre campagne #nohacked . Cette fois-ci, nous allons aborder les méthodes permettant de protéger votre site contre le piratage. Vous pourrez par la suite suivre la campagne #nohacked sur Twitter et Google+ .

Pour commencer, voici des astuces de base pour protéger votre site Web.

Renforcez la sécurité de votre compte

La création d'un mot de passe difficile à deviner ou à pirater est essentielle pour protéger votre site. Par exemple, votre mot de passe peut comprendre un mélange de lettres, de chiffres, de symboles, ou il peut même s'agir d'une phrase secrète. La longueur du mot de passe est importante. Plus votre mot de passe est long, plus il sera difficile de le deviner. Il existe de nombreuses ressources sur le Web qui vous permettent de tester le degré de sécurisation de votre mot de passe. Vous pouvez tester un mot de passe similaire au vôtre ( ne saisissez jamais votre véritable mot de passe sur d'autres sites ) pour avoir une idée de la sécurisation de votre mot de passe.

Il est également important d'éviter de réutiliser vos mots de passe pour d'autres services. Les pirates informatiques essaient souvent des combinaisons de nom d'utilisateur et de mot de passe qu'ils récupèrent grâce à des listes de mots de passe qui ont fuité ou des services piratés afin d'attaquer un maximum de comptes.

Nous vous conseillons également d'activer l' authentification à deux niveaux pour les comptes qui proposent ce service. Ce système peut renforcer la sécurité de votre compte de manière significative et vous protéger contre diverses attaques sur votre compte. Nous vous en dirons plus sur l'authentification à deux niveaux dans quinze jours.

Mettez à jour le logiciel de votre site

L'une des méthodes les plus fréquentes des pirates informatiques pour infecter votre site est de profiter d'un logiciel instable installé sur ce dernier. Pensez à vérifier régulièrement si votre site comporte des logiciels obsolètes, et si des mises à jour sont disponibles pour corriger des lacunes au niveau de la sécurité. Si vous utilisez un serveur Web comme Apache, nginx ou un logiciel serveur Web commercial, assurez-vous de toujours utiliser une version logicielle avec correctif. Si vous utilisez un système de gestion de contenu (CMS), des plug-ins ou des modules complémentaires sur votre site, assurez-vous qu'ils sont à jour. Pensez également à vous inscrire aux listes d'annonces relatives à la sécurité pour votre logiciel serveur Web et votre système de gestion de contenu, le cas échéant. Nous vous conseillons de supprimer tous les modules complémentaires ou les logiciels dont vous n'avez pas besoin sur votre site Web. En plus d'être une source de risques potentiels, ils peuvent également ralentir votre site.

Renseignez-vous sur la gestion des problèmes de sécurité par votre fournisseur d'hébergement

Les règles d'un fournisseur d'hébergement en matière de sécurité et de rétablissement des sites piratés constituent un facteur important à prendre en compte au moment d'en choisir un. Si vous utilisez un fournisseur d'hébergement, contactez-le pour savoir s'il propose une assistance à la demande pour résoudre des problèmes propres à votre site. Vous pouvez également consulter les avis en ligne pour voir si ce fournisseur est réputé pour aider ses utilisateurs à nettoyer leurs sites en cas de piratage.

Si vous contrôlez votre propre serveur ou si vous utilisez des serveurs virtuels, assurez-vous d'être en mesure de gérer tout problème potentiel de sécurité. L'administration de serveur est très complexe. L'une des tâches principales d'un administrateur de serveur est de garantir la mise à jour de son logiciel de gestion de contenu et de son serveur Web, ainsi que la mise en place de correctifs. Si vous n'êtes pas contraint de gérer vous-même l'administration de votre serveur, nous vous conseillons fortement de vous renseigner auprès de votre fournisseur d'hébergement pour connaître ses offres de gestion de services.

Utilisez nos outils pour savoir si nous détectons du contenu piraté sur votre site

Il est important d'utiliser des outils pour vous aider à contrôler activement votre site. En étant informé au plus tôt d'une infection, vous pouvez agir rapidement sur votre site.

Nous vous recommandons de vous inscrire à la Search Console si ce n'est pas déjà fait. Nous utilisons la Search Console pour vous informer des éventuels problèmes sur votre site, y compris lorsque nous détectons du contenu piraté. Vous pouvez également configurer Google Alertes pour être informé de tout résultat suspect sur votre site. Imaginons que vous gériez un site dédié à la vente d'accessoires pour animaux domestiques appelé www.example.com. Vous pouvez définir une alerte pour [site:example.com logiciel pas cher] afin de savoir lorsqu'un contenu piraté concernant un logiciel pas cher s'affiche sur votre site. Configurez plusieurs alertes pour différents termes de spam. Si vous ne savez pas quels termes de spam utiliser, recherchez sur Google les termes de spam fréquents .

Nous espérons que ces astuces vous permettront de protéger votre site Web. Suivez nos campagnes sur les réseaux sociaux, et partagez vos astuces et vos idées pour utiliser le Web en toute sécurité avec le hashtag #nohacked.

Si vous avez d'autres questions, posez-les sur nos forums d'aide pour les webmasters . Une communauté de webmasters vous aidera à y répondre.


spécialiste des relations webmasters
Yuan Niu, analyste du spam