Étapes à suivre une fois que votre site Web est propre

Une fois que votre site Web est exempt de logiciels malveillants, il est important d'être proactif et de prendre des mesures pour réduire le risque de réinfection. Bien que le risque de logiciels malveillants ne soit jamais nul, il existe de nombreuses façons d'améliorer votre sécurité.

Installer et activer votre pare-feu d’application Web (WAF)

Il existe un nombre croissant de vulnérabilités logicielles exploitées par des pirates et il peut être difficile de les suivre. Notre pare-feu d'application Web (WAF) fonctionne comme un système de détection et de prévention des intrusions pour tout le trafic de votre site Web. Cela peut aider à stopper les attaques avant même qu’elles ne se produisent, assurant ainsi la sécurité de votre site. Le WAF commence à protéger votre site seulement après son activation.

Mettre à jour le CMS et les plug-ins de votre site

Les logiciels obsolètes sont la principale cause d'infections pour un site Web. Si vous utilisez WordPress, Joomla ou toute autre plateforme de site Web et que celle-ci n'utilise pas déjà la version stable actuelle, prenez une minute pour mettre à jour votre site Web. Assurez-vous que tous les éléments suivants sont régulièrement mis à jour: version du CMS, plug-ins, thèmes et tout autre type d’extension.

Commencez à faire des sauvegardes de votre site

Une fois que le site est propre et sécurisé, une bonne pratique consiste à effectuer des sauvegardes régulières. Il existe un certain nombre de solutions de sauvegarde que vous pouvez utiliser. Si vous hébergez votre site Web avec GoDaddy, vous pouvez vous inscrire aux sauvegardes de sécurité site Web . Le système de sauvegarde de la sécurité du site Web est très simple à mettre en place .

Supprimer les anciennes sauvegardes du serveur

Les copies obsolètes et non conservées de votre site Web dans des dossiers peuvent exposer votre site à des activités malveillantes, en particulier si elles se trouvent dans des noms de dossier courants tels que / old ou / backup. Supprimez ces fichiers du serveur pour éviter une réinfection. Si vous avez besoin d'en conserver une copie, veillez à les télécharger d'abord dans un autre emplacement sûr.

Modifier vos mots de passe

Modifiez les mots de passe de tous les points d'accès de votre site, tels que FTP, SFTP, SSH ou cPanel, et rendez ces mots de passe complexes, longs et uniques pour leur solidité. Cela aide à empêcher les pirates d’exploiter ces multiples points d’entrée. Veillez à mettre à jour au minimum le mot de passe de tous les comptes d'administrateur.

• Utilisateurs Joomla
• Utilisateurs WordPress
• Utilisateurs Drupal

Supprimer les administrateurs supplémentaires

Souvent, les utilisateurs créent plus d'administrateurs que nécessaire et ne mettent à jour qu'un seul mot de passe administrateur, laissant le reste tel quel et provoquant une vulnérabilité sur le site. En cas de présence d’un excès d’utilisateurs, il n’y a pas de meilleur moment pour les nettoyer qu’après un compromis.

Modifier votre mot de passe de base de données

Si vous utilisez un CMS (WordPress, Joomla, etc…) modifiez le mot de passe de votre base de données et veillez à mettre à jour votre fichier de configuration.

• Joomla: configuration.php
• WordPress: wp-config.php

Il ne s’agit pas d’un processus automatisé, vous devez donc savoir comment ouvrir ces fichiers et les modifier manuellement. Si vous n'êtes pas familiarisé avec la gestion des modifications dans votre base de données et vos fichiers de configuration, et si votre site Web est hébergé avec GoDaddy, contactez le service clientèle .

* Si votre site Web n'est pas hébergé chez GoDaddy et que vous ne savez pas comment modifier vos mots de passe, contactez votre hôte pour plus d'informations.

Exécuter une analyse antivirus sur votre ordinateur personnel

Dans de nombreux cas, nous constatons que les sites Web sont compromis via des environnements locaux (ordinateurs portables, ordinateurs de bureau, etc.). C'est pourquoi nous vous recommandons d'exécuter un produit antivirus sur vos appareils personnels. Peu importe le nombre de fois où votre site est nettoyé de tout logiciel malveillant, si votre ordinateur n’est pas propre, votre site peut être facilement réinfecté.

Nettoyez votre serveur

Supprimez les anciennes installations de vos systèmes de gestion de contenu, thèmes ou plug-ins, car ces anciennes installations pourraient être infectées par des logiciels malveillants non détectés. Séparez également toutes les installations appartenant à un serveur de test, intermédiaire ou de production.

Utiliser le plugin Sucuri Security WordPress

Que vous soyez un client Sucuri ou non, nous vous recommandons d'utiliser le plug-in de sécurité WordPress gratuit si vous utilisez WordPress pour votre site Web. Les instructions d'installation se trouvent dans le guide de sécurité WordPress .

En savoir plus

• Configurer mon pare-feu d’application Web (WAF, Web Application Firewall) et mon CDN
• Qu’est-ce que la sécurité du site Web?