Comment sécuriser votre CMS ?

Vous êtes ici

Imaginez une semaine SANS votre boutique en ligne ? Page blanche ou pire... à la place de vos produits des images exotiques pour adulte ! Outre l'image négative sur votre business, vous pouvez tout perdre : notoriété, confiance, données (clients, factures comptables, fiches produits...).

Dans cette démarche européenne d'octobre 2017 #TousSecNum nous vous proposons de revoir les grandes règles pour sécuriser votre site web avec ou sans CMS (Wordpress, Drupal, PrestaShop, etc.). 

  • Utiliser des serveurs sécurisés et professionnels. Tous les grands fournisseurs du marché (OVH, Gandi, AWS, etc.) proposent des offres solides : anti-DDoS, sauvegarde quotidienne, redondance réseau, etc.
  • Sauvegarder quotidiennement votre serveur (via votre hébergeur)
  • Installer les mises à jour de sécurité du coeur du CMS et de ses modules / plugins. Sur Drupal : drush --security-only :-) 
  • Sauvegarder quotidiennement votre serveur - oui, on se répète un peu
  • Tester la restauration de votre sauvegarde sur un autre serveur…. afin d’analyser le temps requis pour reprendre une activité normale : le fameux plan de reprise d'activité (en anglais : Disaster Recovery Planou DRP).
  • Mettre à jour vos librairies Open Sources : jQuery, LeafLet, ... utiliser aussi php composer.phar update par exemple.
  • Ne pas laisser trainer des bugs, même minimes. Indiquez-les à votre agence web / webmaster pour qu’ils les traitent dans un délai raisonnable sans les oublier. L’accumulation de ces petits soucis peut vite devenir une montagne d'éléments à surmonter lors d’incidents majeurs.
  • Monitorer vos services afin d’être prévenu en cas de changement important sur vos pages principales ou lors de la non disponibilité de votre serveur. 

Voilà quelques conseils simples pour protéger votre site Internet des attaques informatiques. N’hésitez pas à en parler avec votre développeur, agence web ou webmaster afin de bien prendre en compte le risque et d’analyser les mesures préventives en place.  

Si besoin notre agence web WebSenso accompagne et maintient de nombreux projets web (Drupal, PrestaShop, Wordpress et code custom) avec des approches spécifiques par silos pour garantir une continuité de services à votre business. Découvrez nos services de maintenance appplicative et d’hébergement et contactez-nous pour obtenir un devis personnalisé gratuitement.