Conseils afin de profiter d'une sécurité améliorée

 

L'expiration de mot de passe automatique a été désactivée. Le mot de passe de votre compte cPanel ne sera pas réinitialisé à tous les 90 jours, comme nous vous en avions avisés. Pour une sécurité accrue et afin de réduire les possibilités de piratage ou de compromission, nous vous suggérons fortement de suivre les conseils suivants afin de vous protéger, vous et votre compte. Améliorez votre sécurité en modifiant vos mots de passe, en appliquant les rustines et en mettant à jour vos paramètres de compte régulièrement.

Voici quelques conseils de base et avancés afin de profiter d´une sécurité améliorée.

Conseils de base

  1. Mots de passe. Les mots de passe forts aident à vous protéger, vous et vos fichiers.
  • Utilisez un mot de passe différent pour toutes les applications, tous les comptes courriels, FTP, etc.
  • Ne modifiez pas votre mot passe à un mot de passe que vous avez déjà utilisé.
  • N´utilisez pas de mots du dictionnaire dans vos mots de passe.
  • Créez un mot de passe fort : utilisez une combinaison de lettres majuscules et minuscules, de symboles et de chiffres.
  • Soyez toujours prudent et protégez en tout temps vos mots de passe.
  • Modifiez vos mots de passe régulièrement (les bonnes pratiques suggèrent une réinitialisation à tous les 90 jours).

Conseils avancés

  1. TR?^S IMPORTANT : Mettez vos logiciels à jour! Il est essentiel que tous les scripts tiers soient maintenus à jour en tout temps. Là se trouve le plus grand risque de sécurité et la principale raison de la compromission des sites web. 

    Lorsqu´une entreprise met à jour ses logiciels web, c´est souvent pour corriger une faille de sécurité potentielle, spécialement pour des programmes tels que WordPress et Joomla. Les pirates recherchent les sites web dont les logiciels sont désuets puisqu´ils connaissent déjà les vulnérabilités à exploiter pour s´introduire dans un script ou un programme. Pour éviter ceci, assurez-vous de souscrire aux listes de distribution de vos applications et ainsi être en mesure de recevoir les toutes dernières informations concernant les mises à jour et les vulnérabilités. Bien que cela puisse s´avérer être une tâche ennuyeuse, vous jouirez toutefois d´une meilleure sécurité et possiblement de plusieurs nouvelles fonctionnalités.  Aryup offre un moyen facile de mettre à jour vos logiciels en tout temps : installez vos logiciels à partir de Fantastico!

  2. Surveillez les permissions. Octroyer les mauvaises permissions sur des fichiers peut devenir une invitation pour les pirates : quiconque ayant un accès utilisateur peut accéder à un fichier détenant la permission 777. Il est habituellement considéré comme une bonne pratique de s´assurer que les permissions soient réglées à 555 (lecture complète et exécution) pour les répertoires et à 444 (lecture complète) pour les fichiers, à moins qu´un programme particulier ne requiert qu´elles soient réglées différemment. ??vitez d´utiliser des permissions très ouvertes telles que 777, 755, 666 ou 644.

  3. Lorsque possible, faites le ménage de votre gestionnaire de fichiers. Ceci comprend la suppression des pages, scripts, bases de données, boîtes courriel et comptes FTP que vous n´utilisez plus, ainsi que la désinstallation de logiciels dont vous n´avez plus besoin. En supprimant les scripts, logiciels et pages personnalisés que vous n´utilisez plus, cela vous permettra de limiter les possibles points d´entrée des pirates et le nombre de pages et de scripts à sécuriser.

  4. Protégez votre ordinateur. La protection contre les maliciels est tout aussi importante que la sécurité de votre serveur d´hébergement web. Il existe des types particuliers de maliciels et d´espiogiciels conçus pour obtenir les mots de passe stockés de clients FTP tels que FileZila et Dreamweaver; ces détails peuvent être utilisés pour téléverser du contenu malveillant sur votre site web. Voici quelques conseils pour réduire les probabilités qu´un maliciel soit activé sur votre ordinateur domestique :
    • Installez un bon progiciel antivirus/antimaliciel.
    • Effectuez régulièrement des balayages complets de votre système.
    • Assurez-vous de recevoir les mises à jour logicielles et de définition et vérifiez toujours s´il existe de nouvelles mises à jour ou versions de votre client FTP.

  5. Faites attention aux scripts de partage et aux formulaires. Ces scripts sont reconnus pour recevoir un grand nombre de pourriels. Plusieurs de ceux-ci sont utilisés par les polluposteurs comme passerelle pour envoyer des courriels à partir de votre site web, ayant pour conséquence ultime la suspension ou le bannissement de votre compte chez nous.

    Afin de prévenir ceci, veuillez mettre en place ce qui suit :

    Utilisez un script accrédité avec une phrase CAPTCHA. Ceci insérera une image ou une phrase unique sur votre site web, laquelle les utilisateurs pourront lire et en entrer les caractères. Ceci réduira la possibilité qu´un logiciel automatisé puisse remplir votre formulaire, amenuisant ainsi les chances qu´un polluposteur compromette votre site web.

 

  • 0 Користувачі, які знайшли це корисним
Ця відповідь Вам допомогла?

Схожі статті

Comment puis-je rediriger le trafic mobile vers mon site goMobi?

Une fois votre site mobile créé, la prochaine étape consiste à le rendre disponible à vos...

Comment puis-je ajouter le code de redirection à mes pages WordPress?

Puisque les pages WordPress sont créées à partir d´une combinaison d´en-têtes, de bas...

Comment puis-je modifier mes serveurs de noms de domaine?

Pour lancer votre nouveau site mobile en ligne, vous devrez modifier les DNS (serveurs de noms...

Pour votre sécurité : Modifiez régulièrement tous vos mots de passe

  En juin 2011, la plateforme de blog WordPress enjoignait tous ses utilisateurs à modifier le...