Sécurité site web magog québec design

J’ai une petite entreprise, est-ce que j’ai besoin d’un plan de sécurité pour mon site web?

Un site web, c’est la vitrine de votre entreprise.  Votre future clientèle vous y découvre. Vos clients actuels s’en servent pour mieux vous connaître. C’est évidemment un outil indispensable pour faire croître vos affaires.

Mais saviez-vous qu’un site web est aussi une porte d’entrée pour des attaques de personnes malveillantes (hackers)?  N’importe qui peut être la cible d’un pirate informatique!  Les hackers ne sont pas forcément à la recherche d’une grosse proie; ils veulent surtout trouver le site web qui sera le plus facile à attaquer.

Chaque jour, des machines scannent le web pour repérer des gains faciles. Dès qu’elles décèlent une ouverture possible – une porte d’entrée mal fermée – elles lancent une alerte et le pirate tente alors de s’y introduire. Par exemple, il essayera d’accéder à la gestion du site en mode administrateur en utilisant tous les mots de passe les plus communs.

Que votre entreprise soit peu connue, en démarrage ou uniquement en Estrie, cela ne change rien. Les hackers ne font pas toujours ça pour de l’argent. La plupart du temps, il y a seulement la satisfaction d’avoir réussi à attaquer sa cible. C’est simplement un jeu pour la plupart d’entre eux.

 

Que peut-il se passer de grave du côté de votre site web?

Vous vous dites que vous n’êtes pas à risque, car vous n’avez pas de boutique en ligne ou que vous ne détenez aucune information confidentielle? Il n’y a pas besoin d’avoir un site complexe pour risquer gros.

Après avoir réussi à s’introduire dans votre site web, le pirate pourra aisément changer son contenu. Il pourra le remplacer par un visuel humoristique sans aucun rapport avec vos affaires ou encore par un texte politique et revendicateur. Par exemple en 2015, le site internet de la petite municipalité de Terrasse-Vaudreuil, en Montérégie, a été piraté des islamistes. À l’arrivée sur le site internet, la page d’accueil montrait une image du Coran en plus d’afficher un message violent.  Pourtant, la municipalité n’avait aucun lien avec ce genre de débat politique – elle avait eu le malheur de posséder un site web non protégé.

Le pirate pourrait aussi utiliser votre site web pour diffuser des publicités (pop-up) frauduleuses. Il y a quelque temps, le site de la Fédération Française de Handball a vendu du viagra, sans le savoir, pendant plusieurs jours!

Bref, ça serait très fâcheux pour votre image. Même si l’incident ne dure que quelques heures. Imaginez qu’un client potentiel tombe sur votre site web pour la première fois et qu’il voit un message violent ou frauduleux… Il s’en ira bien vite et ne vous donnera pas une deuxième chance.

Vous avez investi du temps et de l’argent dans votre site web. Il serait dommage qu’il arrive quelque chose.

 

Des erreurs peuvent arriver si facilement

Indépendamment des risques d’attaque, il est aussi possible de faire des erreurs sur son site web. On clique sur une mauvaise touche et on efface tout. On rajoute du contenu et les blocs se décalent. Cela fait aussi partie de ce qu’on appelle la sécurité. Cela impacte la disponibilité et la sécurité de votre site web comme si vous aviez été attaqué.

Comment s’en sortir

La première étape essentielle est de toujours compléter ses mises à jour. Celles-ci permettent bien souvent de corriger des vulnérabilités qui pourraient faciliter l’accès aux pirates. En plus, si vous ne mettez pas à jour votre site et ses composants, des erreurs peuvent arriver sur votre site web comme des extensions qui ne fonctionnent plus. Pensez à la carte Google dans votre page Contact ou aux petites icônes de partage de médias sociaux. Ce sont des extensions qui doivent être mises à jour!

De plus, il est important de faire des sauvegardes régulières de vos données pour pouvoir retrouver facilement vos données en cas d’erreur.

Vous n’y comprenez rien ou vous n’avez juste pas le temps et l’envie de vous en occuper?  Pas de panique! Chacha est là pour accompagner.

 

Sécurisez votre site web avec le plan de sécurité de Chacha

Chez Chacha, nous avons mis en place un plan de sécurité complet pour les sites web que nous développons. Nous savons qu’il est difficile de se tenir au courant des risques technologiques

Vous avez une entreprise à gérer, laissez-nous la tâche de protéger votre image. Nous vous aiderons à éviter les mauvaises surprises!

Notre plan de sécurité comprend :

  • Sauvegardes mensuelles automatiques des fichiers et de la base de données
  • Synchronisation des copies sauvegardées vers un environnement externe
  • Renforcement de la sécurité de la plateforme WordPress en plus de 50 points
  • Renforcement des mots de passe grâce à la double-authentification
  • Protection contre les multiples tentatives de connexion avec des blocages instantanés
  • Détection et blocage d’adresse IP non désirée
  • Notifications par courriel en cas de tentatives d’intrusion, de modifications non désirées de fichiers et d’apparition de trop de pages 404
  • Mises à jour mensuelles de sécurité du site web et des extensions (plugins)
  • Configuration d’un reCaptcha sur les formulaires du site
  • Réduction des commentaires pourriels
  • Résolution rapide des problèmes

 

Vous désirez en savoir plus et vous tranquilliser? Contactez-nous dès aujourd’hui!