Salut 👋à tous et bienvenue dans ce nouveau point sĂ©cu avec Julio, comme d’habitude !

On va voir 3 moyens simples d’augmenter la sĂ©curitĂ© de son site.

Allez c’est parti !

Alors, Julio, dis-moi tout :

Quels sont ces 3 moyens simples d’augmenter la sĂ©curitĂ© de son site ?

Julio : Encore une fois on va se limiter Ă  3, mais il en existe bien sĂ»r plein d’autres.

C’est des choses qu’on vous a peut-ĂȘtre dĂ©jĂ  dit dans d’autres vidĂ©os, mais on va rajouter encore un petit peu de dĂ©tails.

1. Les mots de passe forts.

Je vais reparler des mots de passe, on a déjà fait une vidéo sur les mots de passe forts.

Vraiment, utilisez un mot de passe fort, mĂȘme si vous avez dĂ©jĂ  regardĂ© la vidĂ©o des mots de passe, que vous estimez maintenant que votre mot de passe est fort, ne le partagez pas sinon tout votre travail sera totalement annulĂ©.

Ça ne sert Ă  rien de le partager, de le noter sur un papier, sur un post-it, ou de faire comme on le voit parfois aux informations, les mots de passe qui sont sur les tableaux blancs…

Alex : Sur les murs…

Julio : à l’arriĂšre, ça, ce sont des choses qu’il faut Ă©viter.

J’ai dĂ©jĂ  vu malheureusement des personnes qui avaient des mots de passe trĂšs forts, vraiment ils Ă©taient trĂšs longs, trĂšs complexes, etc.

Malheureusement, ils ont eu la mauvaise idĂ©e de faire un podcast dans lequel on a vu leur fichier… tu sais de qui je parle !

ne jamais rendre son mot de passe visible

C’est arrivĂ©, donc c’est un peu dommage, faites attention lĂ  oĂč vous partagez les informations.

Est-ce que vous les gardez en clair quelque part, est-ce que… c’est quelque chose que je ne recommande pas Ă©videmment.

2. SĂ©curisez vos mots de passe

Je vais reparler… et en mĂȘme temps j’arrive sur le point n° 2 des logiciels comme OnePass, LastPass et le tien c’Ă©tait ?

Alex : Dashlane

Julio : Dashlane, qui vous permet d’avoir un seul et unique mot de passe sur votre ordinateur et ce logiciel va lui par contre contenir tous les mots de passe pour vos accĂšs :

logiciels, sites web, etc. Vous mettez tout Ă  l’intĂ©rieur, mĂȘme vos clĂ©s de licences, pour ce que vous voulez, vous pouvez mettre ce que vous voulez…

Alex : Carte bleue…

Julio : Carte bleue exactement, on peut mettre les cartes bleues, franchement, je suis sĂ»r qu’on peut mettre aussi du texte pour du secret.

Alex : Oui tu peux prendre des notes secrĂštes…

Julio : Tout ça, c’est faisable, du coup, ce qui fait qu’au delĂ  de ne pas partager ce mot de passe, vous ne l’entrez pas non plus dans un dossier : un tableau Excel.

Un tableau Excel ça reste dans le Google Drive ou des choses comme ça, c’est pas forcĂ©ment la meilleure idĂ©e que de partager ces choses-lĂ  Ă  cet endroit, on ne sait jamais, un dĂ©lit peut si vite arriver. Donc mettez ça dans OnePass. Et en gardant l’idĂ©e du OnePass, le deuxiĂšme point, ce serait d’utiliser un logiciel SFTP, c’est-Ă -dire : Secure FTP et non pas juste FTP

Je pense qu’on fera une vidĂ©o pour expliquer un petit peu en dĂ©tail, pourquoi est ce que ce serait plus important de faire du SFTP.

Ce que vous faites, j’imagine, habituellement dans votre logiciel de FTP : vous crĂ©ez une nouvelle connexion, on vous demande l’hĂŽte de connexion, le login, le mot de passe.

Vous pouvez donc ensuite enregistrer ça dans vos favoris, quand vous revenez la prochaine fois, vous double cliquez dessus, ça se connecte, OK c’est parfait

Mais alors, le mot de passe, il est oĂč ?

Parce qu’il est quelque part en clair, on ne peut pas… le site ne peut pas avoir « haché » le mot de passe, au pire il l’a cryptĂ©, mais tout ce qui est cryptĂ© se dĂ©crypte. Tout ce qui est « haché » par contre on ne peut pas « dĂ©hacher », ça n’existe pas – mĂȘme le mot n’existe mĂȘme pas en fait !

Donc en fait, quelque part, le mot de passe est en clair et lĂ  du coup ça devient problĂ©matique parce que, c’est sur votre ordinateur. Qu’est ce qui empĂȘche, lĂ  par contre un virus donc qui n’a rien Ă  voir avec WordPress et Internet, mais un virus qui est sur votre ordinateur… ?

Je suis certain qu’ils ont une liste de tous les logiciels FTP qui existent, ils iront chercher le bon fichier qui va bien dans la bonne configuration pour se l’envoyer et qu’est ce que ça contient : votre mot de passe en clair.

Et ça, c’est super grave.

Donc, ne mettez pas dans votre logiciel le mot de passe enregistrĂ©, gardez ce qu’il y a autour, vous avez parfois le choix – je ne sais pas si tous les logiciels le font – d’enregistrer en favori sans mot de passe et quand vous avez besoin du mot de passe, au moins vous avez dĂ©jĂ  l’URL, le login…

Vous faites votre OnePass et vous dites « alors, quel était le mot de passe pour celui-ci ? »

Alors certes, ça ajoute peut-ĂȘtre un peu moins de…

Alex : Il y a moins de confort

Julio : Il y a moins de confort, mais alors niveau sĂ©curitĂ© c’est TOP !

Des articles sur les forums, des sujets de forums, oĂč les gens se sont fait pirater leur site web Ă  cause du logiciel FTP qui contenait le mot de passe enregistrĂ©, franchement malheureusement, ça court les rues.

Donc si vous avez le courage de les mettre de cÎté dans un OnePass, ça sera beaucoup plus secure.

Et je dirais, la derniĂšre chose…

3. Installer un plugin de sécurité

Julio : Le moyen simple, quand je dis simple, c’est vraiment pour vous montrer que c’est tellement simple : juste installez un plugin de sĂ©curitĂ© en fait, installez un bundle de sĂ©curitĂ©.

On ne va pas vous demander de prendre…

On vous a parlĂ© des listes dans la vidĂ©o prĂ©cĂ©dente : OK c’est trĂšs bien ! Si vous voulez le faire Ă  la main, c’est trĂšs bien !

Mais les plugins vont vous aider Ă©normĂ©ment sur cette tĂąche. Peut-ĂȘtre que vous vous direz, sur ce site lĂ , c’est le mien, j’y vais Ă  fond, ou tel client a voulu une grosse qualitĂ© de sĂ©curitĂ©, il a des points dans son cahier des charges.

Inversement, vous pouvez vous dire : je vais pouvoir faire un travail qui va ĂȘtre efficace, rapide, simple, donc ça c’est l’idĂ©e de faire SIMPLE et surtout EFFICACE dans la sĂ©curitĂ© de votre site WordPress.

Vous installez un plugin de sécurité, il va vous aider à corriger tout ce que vous avez besoin de faire, aprÚs voilà, il y a énormément de choses qui seront secure sans avoir plus de travail à faire.

Donc ça, c’est vraiment quelque chose de simple.

Je pense qu’il faut qu’on revienne sur le SFTP.

Alex : Dans la prochaine vidéo

Julio : Pourquoi pas !

Alex : Sur ce, merci de nous avoir Ă©coutĂ©s. J’espĂšre que vous avez bien pris note de tous les conseils de Julio.

Dites-nous ce que vous en pensez en commentaires, si vous les appliquez ou pas.

AprĂšs c’est chacun sa responsabilitĂ©, on en a dĂ©jĂ  parlĂ©.

Besoin d’un hĂ©bergeur pour votre site ?

Faites comme WPMarmite, choisissez o2switch. Non seulement les performances sont au rendez-vous mais le support est exceptionnel.

Abonnez-vous Ă  la chaĂźne YouTube de la Marmite pour recevoir les futures vidĂ©os et n’oubliez pas le « pouce bleu » pour ceux qui connaissent.

Allez voir aussi sur Secupress, on a parlĂ© de bundle… j’dis ça j’dis rien 😄

Salut et Ă  trĂšs vite !

Ciao 👋