Une multitude de bonnes raisons pour sécuriser les sites en https.

Une multitude de bonnes raisons pour sécuriser les sites en https.

Mai 5, 2017 | Greta Redacteur Web, Référencement

Mise à jour le 28/02/2019

Les connexions de vos sites se font toutes en https.

Nous attachons une importance toute particulière à la sécurité des sites que nous développons. Depuis plus d’un an, nous hébergeons les sites sur un nouveau serveur, plus puissant et plus sûr que celui utilisé auparavant.

Toutes les connexions se font en https et les sites sont tous munis d’un certificat SSL (qui explique le s à la fin de http).

Vérifier que les sites visités sont tous en https.

Lorsque vous surfez sur le web, la première chose à faire c’est de vérifier que les sites visités sont bien en https. Si ce n’est pas le cas, passez votre chemin.
Internet est l’équivalent d’une grande place publique. Vous croisez des centaines de personnes que vous ne connaissez pas. Aussi, se connecter sur un site non sécurisé revient à divulguer votre mot de passe à toutes les personnes qui vous écoutent.

Enfin, depuis que Google a changé ses paramètres de référencement, les propriétaires de site web ont (presque) tous fait la bascule vers des serveurs sécurisés. En effet, un site sécurisé est un site plus pertinent et donc mieux référencé par Google.

L’utilisation de connexion crypté en SSL est également conseillé car comme le rappel la CNIL

« Lorsque vous accédez à un site Internet, les messages échangés entre votre ordinateur et le serveur sont transmis en clair et peuvent être interceptés.. » Source CNIL.

Bonnes pratiques pour choisir votre mot de passe WordPress.

Bonnes pratiques pour choisir votre mot de passe WordPress.

Mai 4, 2017 | Paris 8 Wordpress, Wordpress

WordPress, cible de choix pour les tentatives de piratage.

WordPress est une solution de plus en plus utilisée,  25% des sites web sont crées avec cet outil (Ref presse citron). Sa popularité en fait la cible d’attaques récurrentes et de plus en plus élaborées. Des pirates sans foi ni loi peuvent prendre la main sur votre serveur et intercepter une connexion non sécurisée lorsque vous vous connectez à votre back-office.

Ces attaques sont généralement destinées à utiliser votre serveur pour envoyer du SPAM, utiliser votre notoriété pour faire du fishing (usurpation de votre identité pour demander des informations personnelles aux internautes) ou pour publier du contenu promotionnel douteux (produits pharmaceutiques contrefaits, promotion pour jeux d’argent et bien d’autres que nous passerons volontiers sous silence…).

Aussi, nous prenons grand soin de faire régulièrement les mises à jour WordPress nécessaires.

Nous utilisons les services de WordFence Security qui propose une bonne protection pour votre site. Pour les sites les plus sensibles nous pouvons compléter avec la version premium. WordFence scanne les sites chaque jour pour repérer une éventuelle attaque.

Cependant, aucun site n’est à l’abri d’un piratage, même avec une connexion béton. Il faut donc limiter les risques de se faire hacker en respectant quelques consignes simples.

Cinq petits conseils qui ne mangent pas de pain.

– Tout d’abord pour le login, n’utilisez pas le mot « admin » ou le nom du site lui-même.

– Pour le mot de passe, il faut bannir tout mot trouvable dans le dictionnaire. En effet, tout hacker mal intentionné est capable de faire travailler un ordinateur pour tester l’intégralité des mots du dictionnaire. L’idéal est d’utiliser des lettres, des chiffres et des caractères spéciaux. Plus le mot de passe sera long, plus il sera difficile de le hacker.

– Utilisez un générateur de mot de passe comme Norton Identity Safe ou Secure Password Generator

– Choisissez ou inventez une phrase fétiche et prendre la première lettre de chaque mot : exemple avec une phrase de Boris Vian « Un homme digne de ce nom ne fuit jamais. Fuir, c’est bon pour les robinets. » qui devient « UhddcnnfjFcbprlr »

– Transformez les lettres d’un mot en permutant avec un code qui vous est propre  : @ = A ; 4 = A ; 3 = e ; 1 = l ; ! = i ; t = + par exemple  I love  = ! 10v3

 

1,2,3 nous irons au bois ; 4,5,6 cueillir des mots de passe.

Suite au piratage de Yahoo, des statisticiens ont établi la liste des mots de passe les plus utilisés (et à éviter donc !)

  1. 123456
  2. password
  3. 12345678
  4. qwerty
  5. 12345
  6. 123456789
  7. football
  8. 1234
  9. 1234567
  10. baseball
  11. welcome
  12. 1234567890
  13. abc123
  14. 111111
  15. 1qaz2wsx
  16. dragon
  17. master
  18. monkey
  19. letmein
  20. login
  21. princess
  22. qwertyuiop
  23. solo
  24. passw0rd
  25. starwars
Petit rappel en cas de piratage de votre boîte mail.

Si malgré toutes les précautions prises, vous vous faites pirater votre compte de messagerie, il est indispensable de mettre rapidement à jour les login/mot de passe dans le back-office de votre WordPress, car la procédure de récupération de mot de passe permet de prendre rapidement la main sur votre site.

 

Pin It on Pinterest

Powered by  GDPR Cookie Compliance
Résumé de la politique de confidentialité

Ce site utilise des cookies afin que nous puissions vous fournir la meilleure expérience utilisateur possible. Les informations sur les cookies sont stockées dans votre navigateur et remplissent des fonctions telles que vous reconnaître lorsque vous revenez sur notre site Web et aider notre équipe à comprendre les sections du site que vous trouvez les plus intéressantes et utiles.