Garder mon site Web propre
Il est important d’être proactif et de prendre des mesures pour réduire le risque de réinfection. Bien que personne ne puisse vous promettre que le risque sera toujours nul, vous pouvez faire beaucoup de choses pour protéger votre site Web.
Pare-feu d’application Web (WAF, Web Application Firewall)
Il existe un nombre croissant de vulnérabilités logicielles exploitées par des attaques. En tant que propriétaire de site Web, essayer de les suivre peut être très difficile. C’est là que notre pare-feu d’application Web (WAF) entre en jeu. Cela peut aider à stopper les attaques avant même qu’elles ne se produisent, assurant ainsi la sécurité de votre site. Notez qu'il ne commencera à protéger votre site qu'après son activation . Si votre DNS est hébergé chez nous, nous nous chargeons des modifications nécessaires. Sinon, vous devrez l'activer en modifiant les paramètres DNS de votre site.
Mettre à jour votre site Web
Si vous utilisez WordPress, Joomla ou une autre plateforme de site Web, et qu’elle n’utilise pas déjà la version actuelle et stable, prenez quelques instants pour mettre à jour votre site Web. Pourquoi ? Parce que les logiciels obsolètes sont la principale cause d’infections. Cela inclut votre version de CMS, vos plug-ins, vos thèmes et tout autre type d’extension.
Modifier vos mots de passe
Choisissez un mot de passe correct et fort. Un bon mot de passe répond à trois critères principaux : complexe, long et unique. Votre site Web présente différents points d’accès tels que FTP, SFTP, SSH, cPanel. Les attaquants le comprennent et exploitent souvent plusieurs points d’entrée. Au minimum, veillez à mettre à jour le mot de passe pour tous les comptes d’administrateur. Les utilisateurs créent souvent plus d’administrateurs que nécessaire et n’en mettent à jour qu’un seul en oubliant les autres. Il n’y a pas de meilleur moment pour nettoyer qu’après une tentative de piratage.
Modifier votre mot de passe de base de données
Si vous utilisez un CMS (WordPress, Joomla, etc…) changez le mot de passe de votre base de données. Veillez à mettre à jour votre fichier de configuration - Joomla: configuration.php et WordPress: wp-config.php . Il ne s’agit pas d’un processus automatisé, vous devrez donc savoir comment ouvrir ces fichiers et les modifier manuellement. Si vous n'êtes pas familiarisé avec la gestion des modifications dans votre base de données et vos fichiers de configuration, et si votre site Web est hébergé avec GoDaddy, contactez le service clientèle .
*Si vous ne savez pas comment modifier vos mots de passe (spécifiés ci-dessus) et si votre site Web n’est pas hébergé par GoDaddy, contactez votre hôte pour mettre à jour vos mots de passe.
Exécuter une analyse antivirus sur votre ordinateur personnel
Dans de nombreux cas, nous constatons que les sites Web sont compromis via des environnements locaux (ordinateurs portables, ordinateurs de bureau, etc.). C’est pourquoi nous vous demandons toujours de prendre le temps d’exécuter une solution antivirus. En fin de compte, peu importe le nombre de fois où votre site est nettoyé, si votre ordinateur n’est pas propre, votre site peut être facilement réinfecté.
Commencer à faire des sauvegardes de votre site
Une fois que le site est propre et sécurisé, une bonne pratique consiste à effectuer des sauvegardes régulières. Il existe un certain nombre de solutions de sauvegarde que vous pouvez utiliser. Si vous hébergez votre site Web avec GoDaddy, vous pouvez vous inscrire à Sauvegarde de site Web . La sauvegarde de site Web a une intégration automatique avec votre compte d'hébergement et est très simple à configurer.
Rangez votre cuisine
Souvent, nous constatons que les clients ont des serveurs comparables à des éviers de cuisine : ils sont remplis de vieilles installations de leurs systèmes de gestion de contenu, thèmes ou plug-ins. Au fil du temps, ces anciennes installations sont oubliées, mais se développent avec des logiciels malveillants prêts à infester l’ensemble de leur serveur après chaque nettoyage. Prenez une minute pour séparer les éléments appartenant à un serveur de test, intermédiaire et de production.