Quelques comportements de sécurité de base requierts parfois qu'on les répètent et qu'on les pratiquent, mais elles demeurent essentielles à conserver notre ordinateur et notre expérience Web sécuritaire. Cet article vous fournit une liste de comportements à prendre, ainsi que des conseils en lien avec une attitude sécuritaire sur internet et pour votre hébergement Web.

Peu importe le type de site web ou le contenu que vous y mettez, certaines personnes voudront tout de même pénéter votre compte. Pourquoi? Car ils peuvent vous causer du tort à vous ou à d'autres personnes. Des choses commes:

- Insérer un site d'hameçonnage sur votre espace d'hébergement
- Envoyer des pourriels
- Démarrer ou relayer des attaques à partir de votre compte
- Obtenir de l'information de votre base de données client, etc.

Nous en faisons beaucoup quant à la sécurité de votre compte. Nous avons mis en place nos propres critères de sécurité sur nos serveurs, mais nous utilisons aussi des applications qui nous aident à améliorer la sécurité de votre compte, tel que ModSecurity, CageFS, CFS/LFD, et des configurations de CloudLinux. Trillys Communications en fait beaucoup pour se protéger ainsi et protéger ses clients, mais ne nous ne pouvons tout faire. C'est pourquoi vous, l'utilisateur et le propriétaire du plan d'hébergement, devez prendre quelques habitudes pour sécuriser votre site.

Votre meilleure protection est bien souvent de faire usage de bons sens.

Comportements sécuritaires de base

Voici une liste de comportements que vous devriez adopter qui couvrent les éléments de sécurité de base sur le Web, ce qui minimise du même coup les risques d'intrusion sur votre plan d'hébergement.

Utilisez un mot de passe difficile à deviner et changez le régulièrement
Si vous utilisez le même mot de passe sur votre ordinateur depuis la dernière année, il est temps de le changer. Si vous avez peur de l'oublier, trouvez quelque chose que vous pouvez incrémenter, ou quelque chose du même paradigme. Si votre mot de passe contient un nombre (en fait, il devrait y en avoir au moin un), incrémentez ce nombre de 1. Par exemple, mon mot de passe est D4rthV4der!; je pourrais le changer à D5rthV5der@. Ou, si je reste dans la même ligne de pensée : Skyw4lKer().

Un bon mot de passe est muni de :
 - Un minimum 8 caractères
 - Des lettres (minuscules et majuscules)
 - Des nombres
 - Des symboles

Essayez de ne pas utiliser le même mot de passe pour votre compte bancaire, votre ordinateur, votre courriel, votre autre courriel et le collant sous votre clavier. En fait, brûlez le collant, ou verrouillez-le dans un coffre-fort!

Résolution de problèmes communs sur un hébergement Web

Voici une liste de problèmes communs, et quelques conseils comment les éviter ou les résoudre.

CMS & logiciels tiers
METTEZ-LES À JOUR! Nous ne pouvons mettre assez d'emphase sur cet aspect. Les logiciels de tiers parti sont souvent installés sur des plans d'hébergement, et pourquoi pas en profiter? Ils sont très souvent gratuits, fonctionnent à merveille et vous offrent une présence en ligne en quelques minutes! Des logiciels comme WordPress, Joomla, Drupal, Magento, etc. sont utilisés par des millers de sites sur le Web. Cela veut aussi dire que tout le monde a accès à ces logiciels, rendant donc disponible le code qui se trouve derrière.

Effectuer la mise à jour de ces logiciels au fur et à mesure que les mises à jour sont disponibles est une partie essentielle de l'utilisation de ces applications. Pourquoi? Car aussitôt qu'une vulnérabilité est décelée, le fournisseur trouvera rapidement une solution au problème et mettra la réparation disponible aussitôt.

One-Click, un plugin Panelbox, vous permet d'installer avec un seul clic plusieurs logiciels populaires. Il vous permet aussi d'effectuer des mises à jour tout aussi facilement.

Une note sur les applications additionnelles. Prenons WordPress comme exemple : il y a plusieurs applications additionnelles qui se rattachent à votre blog que nous appelons plugins. N'importe qui peut créer ces applications. Ceci s'applique aussi aux thèmes. Par contre, ces plugins et ces thèmes ne sont pas toujours programmés parfaitement et peuvent être une source de vulnérabilités. Vous devez vous assurer que les applications additionnelles que vous utilisez sont de confiance, et idéalement qu'elles sont offertes par le fournisseur de l'application principale, et quelles sont mises à jour régulièrement.

Certains plugins peuvent vous aider avec la sécurité de votre site! Certains plugins de CMS traitent des problèmes comme le pollupostage de commentaires ou des attaques de force brute. Effectuez simplement une recherche rapide des plugins de sécurité sur le site de votre CMS et vous en trouverez plusieurs.