Salut 👋à tous et bienvenue dans ce nouveau point sécu avec Julio, comme d’habitude !
On va voir 3 moyens simples d’augmenter la sécurité de son site.
Allez c’est parti !
Alors, Julio, dis-moi tout :
Quels sont ces 3 moyens simples d’augmenter la sécurité de son site ?
Julio : Encore une fois on va se limiter à 3, mais il en existe bien sûr plein d’autres.
C’est des choses qu’on vous a peut-être déjà dit dans d’autres vidéos, mais on va rajouter encore un petit peu de détails.
1. Les mots de passe forts.
Je vais reparler des mots de passe, on a déjà fait une vidéo sur les mots de passe forts.
Vraiment, utilisez un mot de passe fort, même si vous avez déjà regardé la vidéo des mots de passe, que vous estimez maintenant que votre mot de passe est fort, ne le partagez pas sinon tout votre travail sera totalement annulé.
Ça ne sert à rien de le partager, de le noter sur un papier, sur un post-it, ou de faire comme on le voit parfois aux informations, les mots de passe qui sont sur les tableaux blancs…
Alex : Sur les murs…
Julio : à l’arrière, ça, ce sont des choses qu’il faut éviter.
J’ai déjà vu malheureusement des personnes qui avaient des mots de passe très forts, vraiment ils étaient très longs, très complexes, etc.
Malheureusement, ils ont eu la mauvaise idée de faire un podcast dans lequel on a vu leur fichier… tu sais de qui je parle !
C’est arrivé, donc c’est un peu dommage, faites attention là où vous partagez les informations.
Est-ce que vous les gardez en clair quelque part, est-ce que… c’est quelque chose que je ne recommande pas évidemment.
2. Sécurisez vos mots de passe
Je vais reparler… et en même temps j’arrive sur le point n° 2 des logiciels comme OnePass, LastPass et le tien c’était ?
Alex : Dashlane
Julio : Dashlane, qui vous permet d’avoir un seul et unique mot de passe sur votre ordinateur et ce logiciel va lui par contre contenir tous les mots de passe pour vos accès :
logiciels, sites web, etc. Vous mettez tout à l’intérieur, même vos clés de licences, pour ce que vous voulez, vous pouvez mettre ce que vous voulez…
Alex : Carte bleue…
Julio : Carte bleue exactement, on peut mettre les cartes bleues, franchement, je suis sûr qu’on peut mettre aussi du texte pour du secret.
Alex : Oui tu peux prendre des notes secrètes…
Julio : Tout ça, c’est faisable, du coup, ce qui fait qu’au delà de ne pas partager ce mot de passe, vous ne l’entrez pas non plus dans un dossier : un tableau Excel.
Un tableau Excel ça reste dans le Google Drive ou des choses comme ça, c’est pas forcément la meilleure idée que de partager ces choses-là à cet endroit, on ne sait jamais, un délit peut si vite arriver. Donc mettez ça dans OnePass. Et en gardant l’idée du OnePass, le deuxième point, ce serait d’utiliser un logiciel SFTP, c’est-à-dire : Secure FTP et non pas juste FTP
Je pense qu’on fera une vidéo pour expliquer un petit peu en détail, pourquoi est ce que ce serait plus important de faire du SFTP.
Ce que vous faites, j’imagine, habituellement dans votre logiciel de FTP : vous créez une nouvelle connexion, on vous demande l’hôte de connexion, le login, le mot de passe.
Vous pouvez donc ensuite enregistrer ça dans vos favoris, quand vous revenez la prochaine fois, vous double cliquez dessus, ça se connecte, OK c’est parfait
Mais alors, le mot de passe, il est où ?
Parce qu’il est quelque part en clair, on ne peut pas… le site ne peut pas avoir “haché” le mot de passe, au pire il l’a crypté, mais tout ce qui est crypté se décrypte. Tout ce qui est “haché” par contre on ne peut pas “déhacher”, ça n’existe pas – même le mot n’existe même pas en fait !
Donc en fait, quelque part, le mot de passe est en clair et là du coup ça devient problématique parce que, c’est sur votre ordinateur. Qu’est ce qui empêche, là par contre un virus donc qui n’a rien à voir avec WordPress et Internet, mais un virus qui est sur votre ordinateur… ?
Je suis certain qu’ils ont une liste de tous les logiciels FTP qui existent, ils iront chercher le bon fichier qui va bien dans la bonne configuration pour se l’envoyer et qu’est ce que ça contient : votre mot de passe en clair.
Et ça, c’est super grave.
Donc, ne mettez pas dans votre logiciel le mot de passe enregistré, gardez ce qu’il y a autour, vous avez parfois le choix – je ne sais pas si tous les logiciels le font – d’enregistrer en favori sans mot de passe et quand vous avez besoin du mot de passe, au moins vous avez déjà l’URL, le login…
Vous faites votre OnePass et vous dites “alors, quel était le mot de passe pour celui-ci ?”
Alors certes, ça ajoute peut-être un peu moins de…
Alex : Il y a moins de confort
Julio : Il y a moins de confort, mais alors niveau sécurité c’est TOP !
Des articles sur les forums, des sujets de forums, où les gens se sont fait pirater leur site web à cause du logiciel FTP qui contenait le mot de passe enregistré, franchement malheureusement, ça court les rues.
Donc si vous avez le courage de les mettre de côté dans un OnePass, ça sera beaucoup plus secure.
Et je dirais, la dernière chose…
3. Installer un plugin de sécurité
Julio : Le moyen simple, quand je dis simple, c’est vraiment pour vous montrer que c’est tellement simple : juste installez un plugin de sécurité en fait, installez un bundle de sécurité.
On ne va pas vous demander de prendre…
On vous a parlé des listes dans la vidéo précédente : OK c’est très bien ! Si vous voulez le faire à la main, c’est très bien !
Mais les plugins vont vous aider énormément sur cette tâche. Peut-être que vous vous direz, sur ce site là, c’est le mien, j’y vais à fond, ou tel client a voulu une grosse qualité de sécurité, il a des points dans son cahier des charges.
Inversement, vous pouvez vous dire : je vais pouvoir faire un travail qui va être efficace, rapide, simple, donc ça c’est l’idée de faire SIMPLE et surtout EFFICACE dans la sécurité de votre site WordPress.
Vous installez un plugin de sécurité, il va vous aider à corriger tout ce que vous avez besoin de faire, après voilà, il y a énormément de choses qui seront secure sans avoir plus de travail à faire.
Donc ça, c’est vraiment quelque chose de simple.
Je pense qu’il faut qu’on revienne sur le SFTP.
Alex : Dans la prochaine vidéo
Julio : Pourquoi pas !
Alex : Sur ce, merci de nous avoir écoutés. J’espère que vous avez bien pris note de tous les conseils de Julio.
Dites-nous ce que vous en pensez en commentaires, si vous les appliquez ou pas.
Après c’est chacun sa responsabilité, on en a déjà parlé.
Hébergez votre site chez o2switch
Faites comme WPMarmite, choisissez o2switch. Non seulement les performances sont au rendez-vous mais le support est exceptionnel.
Abonnez-vous à la chaîne YouTube de la Marmite pour recevoir les futures vidéos et n’oubliez pas le “pouce bleu” pour ceux qui connaissent.
Allez voir aussi sur Secupress, on a parlé de bundle… j’dis ça j’dis rien 😄
Salut et à très vite !
Ciao 👋
Recevez gratuitement les prochains articles et accédez à des ressources exclusives. Plus de 20000 personnes l'ont fait, pourquoi pas vous ?
La dernière fournée d'articles
Tous les articlesComment optimiser un site WordPress pour les Core Web Vitals ?
Dans le monde du SEO et de la création web en général, c’est un terme dont on entend presque tout le temps parler. Ah, les fameux Core Web Vitals… Le genre de truc toujours à la mode depuis leur sortie…
Spectra : plongée dans ce constructeur de page intégré à l’éditeur de WordPress
Sortir de l’interface native de WordPress ? Jamais de la vie. Proposer une kyrielle de widgets ? Même pas en rêve. Avec lui, la star, ce sont les blocs. Créer votre prochain site WordPress sans quitter l’éditeur par défaut (Gutenberg),…
WPMarmite News fête sa 100e édition (avec un concours) !
Aujourd’hui est un jour un peu spécial pour WPMarmite. Nous fêtons la 100e édition de WPMarmite News, notre newsletter de veille WordPress ! 🥳 Si vous êtes un abonné de longue date, vous vous en rappelez peut-être : l’aventure avait…