Il est alors primordial de sécuriser son site Web, ce qui vous permettra de rassurer votre public et de vous protéger vous-même des possibles attaques. On vous donne ici les clés principales pour vous prémunir des pirates informatiques.
Sécurisez le contenu de votre site Web
Nous ne sommes jamais à l’abri d’un tiers mal intentionné qui ferait du « duplicate content » en réutilisant nos contenus n’importe comment dans le but de nous pénaliser sur Google et de voler ce que nous avons créé.
De ce fait, il est essentiel de déposer un copyright et de vérifier régulièrement, grâce à un outil de tracking tel que Copyscape, si votre contenu n’a pas été plagié. Pour protéger vos photos, obtenez une licence grâce à Creative Commons et ajoutez un filigrane à l’image (logo/signature transparent(e) qui se fond dans la photo).
Procurez-vous un certificat SSL pour votre site e-commerce
Tout site qui inclut des transactions financières DOIT posséder un certificat SSL qui permet de crypter les données sensibles échangées. Pour ce faire, vous trouverez via la plupart des hébergeurs web différents certificats SSL dans une gamme de prix variés, selon les besoins en sécurité requis pour le site.
Une fois que vous avez votre certificat SSL, votre site e-commerce sera sécurisée grâce au protocole « HTTPS » et le symbole d’un petit cadenas apparaîtra dans la barre d’URL.
De plus, vous pourrez insérer le sigle du certificat SSL sur votre page, véritable gage de confiance pour vos clients. Pour plus d’informations sur le fonctionnement du cryptage SSL, 1&1 a réalisé un article qui explique étape par étape comment passer un site web en SSL afin de réduire le vol abusif de données. Vous trouverez également au sein du nouveau guide digital de 1&1 d’autres conseils pour sécuriser votre site.
Restez vigilant – ne faites confiance qu’à vous-même !
La plupart des piratages réussissent grâce à un simple manque de vigilance. Il existe un certain nombre de manipulations à réaliser manuellement et régulièrement qui permettent d’éviter toute faille, véritable pain béni pour les hackers. Voici une routine simple à effectuer (sans toutefois tomber dans la paranoïa), mais qui vous protégera de bien des dégâts :
- Faites vos mises à jour et sauvegardes régulièrement pour éviter les failles de système.
- Optez pour un mot de passe complexe que vous changerez régulièrement et qui n’aura aucun rapport avec vous.
- Ne laissez jamais votre session ouverte lorsque vous n’êtes pas devant votre écran car n’importe qui, un collègue malveillant par exemple, pourrait s’en servir à votre insu.
- Ne donnez jamais vos informations personnelles telles que mot de passe et identifiants à un tiers, que ce soit par mail ou par téléphone, même si cette personne prétend appartenir à une société de confiance. Il s’agit d’une tentative pure et simple de phishing.
- Ne cliquez jamais sur les liens suspects ainsi que sur les pièces jointes avec des extensions bizarres comme .pif, .exe, .bat, etc., même si ceux si semblent venir de votre fournisseur.
- Si vous possédez un site WordPress, évitez les PlugIns douteux généralement peu fiables.
- Activez antivirus, scanners et pare-feu ainsi que des PlugIns de sécurité.
Que faire en dernier recours ?
La cybercriminalité est condamnée par la loi. Si votre site en est donc victime et que l’attaque vous porte préjudice, il est essentiel de porter plainte et de dénoncer ces agissements à la gendarmerie la plus proche de chez vous ou d’envoyer un mail à l’OCLCTIC (Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication) afin d’obtenir gain de cause.