Accueil » Le Point Sécu » 🛡 Point SECU #19 : 3 moyens simples d’augmenter la sécurité de son site

Vidéo : 🛡 Point SECU #19 : 3 moyens simples d’augmenter la sécurité de son site



Salut 👋à tous et bienvenue dans ce nouveau point sécu avec Julio, comme d’habitude !

Et donc, dans cette nouvelle vidéo, on va voir 3 moyens simples d’augmenter la sécurité de son site.

C’est ça ?

C’est ça ! 😎

Allez c’est parti !

Alors, Julio, dis-moi tout :

Quels sont ces 3 moyens simples d’augmenter la sécurité de son site ?

Julio : Encore une fois on va se limiter à 3, mais il en existe bien sûr plein d’autres.

C’est des choses qu’on vous a peut-être déjà dit dans d’autres vidéos, mais on va rajouter encore un petit peu de détails.

1. Les mots de passe forts.

Je vais reparler des mots de passe, on a déjà fait une vidéo sur les mots de passe forts.

Vraiment, utilisez un mot de passe fort, même si vous avez déjà regardé la vidéo des mots de passe, que vous estimez maintenant que votre mot de passe est fort, ne le partagez pas sinon tout votre travail sera totalement annulé.

Ça ne sert à rien de le partager, de le noter sur un papier, sur un post-it, ou de faire comme on le voit parfois aux informations, les mots de passe qui sont sur les tableaux blancs…

Alex : Sur les murs…

Julio : à l’arrière, ça, c’est des choses qu’il faut éviter.

J’ai déjà vu malheureusement des personnes qui avaient des mots de passe très forts, vraiment ils étaient très longs, très complexes, etc.

Malheureusement, ils ont eu la mauvaise idée de faire un podcast dans lequel on a vu leur fichier… tu sais de qui je parle !

ne jamais rendre son mot de passe visible

C’est arrivé, donc c’est un peu dommage, faites attention là où vous partagez un peu les informations.

Est-ce que vous les gardez en clair quelque part, est-ce que… c’est quelque chose que je ne recommande pas évidemment.

2. Sécurisez vos mots de passe

Je vais reparler… et en même temps j’arrive sur le point n° 2 des logiciels comme OnePass, LastPass et le tien c’était ?

Alex : Dashlane

Julio : Dashlane, qui vous permet d’avoir un seul et unique mot de passe sur votre ordinateur et ce logiciel va lui par contre contenir tous les mots de passe pour vos accès :

logiciels, sites web, etc. Vous mettez tout à l’intérieur, même vos clés de licences, pour ce que vous voulez, vous pouvez mettre ce que vous voulez…

Alex : Carte bleue…

Julio : Carte bleue exactement, on peut mettre les cartes bleues, franchement, je suis sûr qu’on peut mettre aussi du texte pour du secret.

Alex : Oui tu peux prendre des notes secrètes…

Julio : Tout ça, c’est faisable, du coup, ce qui fait qu’au delà de ne pas partager ce mot de passe, vous ne l’entrez pas non plus dans un dossier : un tableau Excel.

Un tableau Excel ça reste dans le Google Drive ou des choses comme ça, c’est pas forcément la meilleure idée que de partager ces choses-là à cet endroit, on ne sait jamais, un délit peut si vite arriver. Donc mettez ça dans OnePass. Et en gardant l’idée du OnePass, le deuxième point, ce serait d’utiliser un logiciel SFTP, c’est-à-dire : Secure FTP et non pas juste FTP

Je pense qu’on fera une vidéo pour expliquer un petit peu en détail, pourquoi est ce que ce serait plus important de faire du SFTP

Ce que vous faites, j’imagine, habituellement dans votre logiciel de FTP : vous créez une nouvelle connexion, on vous demande l’hôte de connexion, le login, le mot de passe.

Vous pouvez donc ensuite enregistrer ça dans vos favoris, quand vous revenez la prochaine fois, vous double cliquez dessus, ça se connecte, OK c’est parfait

Mais alors, le mot de passe, il est où ?

Parce qu’il est quelque part en clair, on ne peut pas… le site ne peut pas l’avoir « haché » le mot de passe, au pire il l’a crypté, mais tout ce qui est crypté se décrypte, tout ce qui est « haché » par contre on ne peut pas « déhacher », ça n’existe pas – même le mot n’existe même pas en fait !

Donc en fait, quelque part, le mot de passe est en clair et là du coup ça devient problématique parce que, c’est sur votre ordinateur. Qu’est ce qui empêche, là par contre un virus donc qui n’a rien à voir avec WordPress et Internet, mais un virus qui est sur votre ordinateur… ?

Je suis certain qu’ils ont une liste de tous les logiciels FTP qui existent, ils iront chercher le bon fichier qui va bien dans la bonne configuration pour se l’envoyer et qu’est ce que ça contient : votre mot de passe en clair.

Et ça, c’est super grave.

Donc, ne mettez pas dans votre logiciel le mot de passe enregistré, gardez ce qu’il y a autour, vous avez parfois le choix – je ne sais pas si tous les logiciels le font – d’enregistrer en favori sans mot de passe et quand vous avez besoin du mot de passe, au moins vous avez déjà l’URL, le login…

Vous faites votre OnePass et vous dites « alors, quel était le mot de passe pour celui-ci ? »

Alors certes, ça ajoute peut-être un peu moins de…

Alex : Il y a moins de confort

Julio : Il y a moins de confort, mais alors niveau sécurité c’est TOP !

Des articles sur les forums, des sujets de forums, où les gens se sont fait pirater leur site web à cause du logiciel FTP qui contenait le mot de passe enregistré, franchement malheureusement, ça court les rues.

Donc si vous avez le courage de les mettre de côté dans un OnePass, ça sera beaucoup plus secure.

Et je dirais, la dernière chose…

Alex : Troisième point…

Julio : Troisième point…

Alex : Troisième moyen simple…

3. Installer un plugin de sécurité

Julio : Le moyen simple, quand je dis simple, c’est vraiment pour vous montrer que c’est tellement simple : juste installez un plugin de sécurité en fait, installez un bundle de sécurité.

On ne va pas vous demander de prendre…

On vous a parlé des listes dans la vidéo précédente : OK c’est très bien ! Si vous voulez le faire à la main, c’est très bien !

Mais les plugins vont vous aider énormément sur cette tâche. Peut-être que vous vous direz, sur ce site là, c’est le mien, j’y vais à fond, ou tel client a voulu une grosse qualité de sécurité, il a des points dans son cahier des charges.

Inversement, vous pouvez vous dire : je vais pouvoir faire un travail qui va être efficace, rapide, simple, donc ça c’est l’idée de 

Faire SIMPLE et surtout EFFICACE dans la sécurité de votre site #WordPressClick to Tweet

Vous installez un plugin de sécurité, il va vous aider à corriger tout ce que vous avez besoin de faire, après voilà, il y a énormément de choses qui seront secure sans avoir plus de travail à faire.

Donc ça, c’est vraiment quelque chose de simple.

Je pense qu’il faut qu’on revienne sur le SFTP.

Alex : Dans la prochaine vidéo

Julio : Pourquoi pas !

Alex : Sur ce, merci de nous avoir écoutés. J’espère que vous avez bien pris note de tous les conseils de Julio.

Dites-nous ce que vous en pensez en commentaires, si vous les appliquez ou pas.

Après c’est chacun sa responsabilité, on en a déjà parlé.

Abonnez-vous à la chaîne YouTube de la Marmite pour recevoir les futures vidéos et n’oubliez pas le « pouce bleu » pour ceux qui connaissent.

Allez voir aussi sur Secupress, on a parlé de bundle… j’dis ça j’dis rien 😄

Salut et à très vite !

Salut !

Ciao 👋



Si vous avez apprécié cet article, inscrivez-vous à la newsletter

Recevez gratuitement les prochains articles et accédez à des ressources exclusives. Plus de 20 000 personnes l'ont fait, pourquoi pas vous ?

C'est parti, je m'inscris !

non in lectus libero. massa consectetur commodo eleifend libero
Partagez
Tweetez
Partagez