La s\u00e9curit\u00e9 de votre site web est de la plus haute importance pour le bien de l'investissement que vous avez fait dans votre site et des utilisateurs qui l'utilisent. Tous les sites en ligne sont soumis aux dangers du web et doivent prendre des mesures de s\u00e9curit\u00e9 et de conformit\u00e9. les donn\u00e9es des utilisateurs. <\/a><\/p>\n\n\n\n Si votre site \u00e9tait pirat\u00e9, toutes les donn\u00e9es de vos utilisateurs seraient en danger, ce qu'il vous incombe de prot\u00e9ger et vous pouvez engager votre responsabilit\u00e9 \u00e0 l'\u00e9gard de ces utilisateurs. Le site pirat\u00e9 pourrait \u00eatre utilis\u00e9 pour endommager les ordinateurs des visiteurs ou pour envoyer des messages non sollicit\u00e9s en masse, ce qui ternirait le nom de votre entreprise. Pire encore, si vous n'\u00eates pas conforme ou si vous vous faites pirater, votre site risque d'\u00eatre d\u00e9sindex\u00e9 des moteurs de recherche, ou de ne plus \u00eatre accessible. sur une liste noire d'envoi de courriels. <\/a><\/p>\n\n\n\n Bien qu'il soit pratiquement impossible de rendre votre site 100% s\u00fbr, nous essaierons de vous pr\u00e9senter quelques-unes des mesures essentielles que vous pouvez prendre pour assurer la s\u00e9curit\u00e9 de votre site et respecter les exigences modernes en mati\u00e8re de conformit\u00e9. La gestion de la s\u00e9curit\u00e9 et de la conformit\u00e9 est un \u00e9l\u00e9ment essentiel de la construction d'un site. Si vous n'\u00eates pas en mesure de r\u00e9pondre aux besoins en mati\u00e8re de s\u00e9curit\u00e9, vous devriez faire appel \u00e0 une aide professionnelle pour assurer la conformit\u00e9 et la s\u00e9curit\u00e9 de votre site.<\/p>\n\n\n\n MemberMouse utilise les normes et les protocoles de s\u00e9curit\u00e9 les plus r\u00e9cents pour les mots de passe, les licences et les transactions de paiement, et nous nous effor\u00e7ons d'int\u00e9grer toutes les nouvelles versions des fonctions de s\u00e9curit\u00e9 am\u00e9lior\u00e9es. Votre site Web MemberMouse et nos serveurs ne stockeront jamais les informations de paiement de vos clients ; ces informations sont stock\u00e9es sur les serveurs de votre organisme de paiement.<\/p>\n\n\n\n MemberMouse est livr\u00e9 pr\u00eat \u00e0 l'emploi avec plusieurs options permettant de renforcer la s\u00e9curit\u00e9 de votre site :<\/p>\n\n\n\n La plupart des h\u00e9bergements modernes disposent des \u00e9l\u00e9ments de base n\u00e9cessaires pour assurer la s\u00e9curit\u00e9 de votre serveur gr\u00e2ce \u00e0 des outils tels que Modsecurity ou (WAF) web application firewalls. <\/a>Vous ne devriez jamais utiliser un h\u00e9bergement bon march\u00e9 ou un h\u00e9bergement revendeur de bas niveau qui n'a peut-\u00eatre pas mis en place de protocoles pour assurer la s\u00e9curit\u00e9 de votre serveur, ou qui n'est pas en mesure de r\u00e9pondre aux demandes d'urgence que vous pourriez avoir.<\/p>\n\n\n\n \u00c9tant donn\u00e9 que votre h\u00e9bergeur devrait d\u00e9j\u00e0 disposer de protocoles et de modules communs pour assurer la s\u00e9curit\u00e9 de votre serveur, c'est \u00e0 vous qu'incombe une grande partie des responsabilit\u00e9s en mati\u00e8re de s\u00e9curit\u00e9 de votre serveur. Il est malheureusement courant que de nombreux propri\u00e9taires de sites ne prennent pas en compte les dangers potentiels lors de la configuration de leur pack d'h\u00e9bergement et une mauvaise gestion de l'h\u00e9bergement est \u00e0 l'origine de 41% de la plupart des piratages. Pour vous aider \u00e0 assurer la s\u00e9curit\u00e9 de votre serveur, voici quelques \u00e9l\u00e9ments qui sont souvent n\u00e9glig\u00e9s et qui peuvent \u00eatre pris en charge afin d'assurer la s\u00e9curit\u00e9 de votre serveur :<\/p>\n\n\n\n Pour obtenir des conseils suppl\u00e9mentaires sur le choix d'un fournisseur d'h\u00e9bergement ainsi que sur les exigences minimales pour l'exploitation de MemberMouse, vous pouvez consulter notre article Fournisseurs d'h\u00e9bergement WordPress.<\/a><\/p>\n\n\n\n Le Codex de WordPress contient un article tr\u00e8s complet sur Durcissement de WordPress <\/a>qui traite des vuln\u00e9rabilit\u00e9s, de la d\u00e9finition d'autorisations s\u00e9curis\u00e9es pour les fichiers, de la s\u00e9curisation de l'acc\u00e8s \u00e0 la base de donn\u00e9es et au panneau d'administration, et bien d'autres choses encore. Cet article est \u00e0 lire absolument par tout propri\u00e9taire de site web qui souhaite en savoir plus sur la s\u00e9curit\u00e9 requise pour son site. La plupart des recommandations sont faciles \u00e0 mettre en \u0153uvre et peuvent s\u00e9rieusement am\u00e9liorer la sant\u00e9 et la s\u00e9curit\u00e9 de votre investissement.<\/p>\n\n\n\n Les mesures les plus importantes que vous pouvez prendre pour prot\u00e9ger votre WordPress sont les suivantes :<\/p>\n\n\n\n \u00c9valuez soigneusement si vous avez besoin d'un plugin. Moins il y en a, mieux c'est, et n'installez que des plugins r\u00e9guli\u00e8rement mis \u00e0 jour et provenant d'un vendeur r\u00e9put\u00e9.<\/p>\n\n\n\n Apr\u00e8s avoir utilis\u00e9 des plugins de migration, des plugins de base de donn\u00e9es ou des plugins d'\u00e9dition de fichiers, il convient de les supprimer rapidement. L'acc\u00e8s non autoris\u00e9 \u00e0 ces plugins peut s'av\u00e9rer d\u00e9sastreux, car ils fournissent un chemin d'acc\u00e8s simple aux zones dont un pirate a besoin.<\/p>\n\n\n\n Utiliser un Le plugin Limit Login permet de limiter les tentatives de connexion inhabituelles.<\/a> Il est tr\u00e8s fr\u00e9quent que les identifiants de votre site web soient attaqu\u00e9s quotidiennement. L'utilisation d'un plugin de connexion bloquera les mauvaises tentatives de connexion et les emp\u00eachera d'essayer continuellement d'acc\u00e9der \u00e0 votre site.<\/p>\n\n\n\n Supprimer les comptes d'administration inutilis\u00e9s dans WordPress.<\/p>\n\n\n\n D\u00e9sactiver les \u00e9diteurs de th\u00e8mes et de plugins depuis le panneau d'administration de WordPress <\/a>pour emp\u00eacher les modifications de fichiers en cas d'acc\u00e8s non autoris\u00e9 \u00e0 votre site.<\/p>\n\n\n\n Tous les sites web, qu'ils acceptent des paiements ou non, devraient utiliser un SSL et \u00eatre s\u00e9curis\u00e9s par HTTPS. Les donn\u00e9es de connexion, ainsi que le transfert d'informations \u00e0 vos utilisateurs, doivent \u00eatre s\u00e9curis\u00e9s pour la protection de tous.<\/p>\n\n\n\n Les Normes de s\u00e9curit\u00e9 des donn\u00e9es de l'industrie des cartes de paiement<\/a> (PCI DSS) est un ensemble d'exigences visant \u00e0 garantir que toutes les entreprises qui traitent, stockent ou transmettent des informations relatives aux cartes de cr\u00e9dit maintiennent un environnement s\u00e9curis\u00e9. Cela signifie non seulement que la loi vous oblige \u00e0 installer correctement le protocole SSL sur votre site si vous avez un magasin ou un site d'adh\u00e9sion, mais aussi que vous devez redoubler d'efforts pour s\u00e9curiser votre site web, et cet article couvre un grand nombre des mesures que vous pouvez prendre.<\/p>\n\n\n\n Si vous souhaitez apprendre comment installer un SSL sur votre site, nous avons un article d\u00e9taill\u00e9 ici avec les instructions<\/a> sur la mani\u00e8re d'en installer un sur votre site.<\/p>\n\n\n\n Le simple fait de disposer d'un certificat SSL et d'utiliser le protocole HTTPS ne signifie pas n\u00e9cessairement que vous serez enti\u00e8rement conforme aux normes PCI. Les exigences varient en fonction du type d'entreprise, de la configuration technique et\/ou du volume. Si vous avez des inqui\u00e9tudes concernant la conformit\u00e9 PCI, il est pr\u00e9f\u00e9rable de vous adresser \u00e0 votre prestataire de services de paiement ou \u00e0 un expert PCI-DSS. Cet article est une bonne introduction au sujet et peut vous aider \u00e0 comprendre quelles mesures suppl\u00e9mentaires vous devrez prendre, le cas \u00e9ch\u00e9ant :<\/p>\n\n\n\n http:\/\/tomkconsulting.com\/news049-PCI-Overview.htm<\/a><\/p>\n\n\n\n Ces guides PCI FAQ sont \u00e9galement succincts et utiles :<\/p>\n\n\n\n https:\/\/www.pcicomplianceguide.org\/faq\/#4<\/a><\/p>\n\n\n\n https:\/\/www.pcicomplianceguide.org\/pci-saq-3-1-e-commerce-options-explained\/<\/a><\/p>\n\n\n\n La s\u00e9curisation du compte sur lequel votre domaine est list\u00e9 (tel que Godaddy, Namecheap, etc.) doit \u00eatre prot\u00e9g\u00e9e par des protocoles de mots de passe forts et, lorsque cela est possible, par une connexion en deux \u00e9tapes. En cas d'acc\u00e8s non autoris\u00e9 aux param\u00e8tres DNS de votre domaine, un site web peut \u00eatre modifi\u00e9 ou d\u00e9tourn\u00e9, voire le domaine peut \u00eatre vol\u00e9. Un audit annuel du compte de votre domaine pour s'assurer que toutes les informations de contact associ\u00e9es au domaine sont \u00e0 jour et exactes constitue une bonne protection et peut contribuer au maintien de la propri\u00e9t\u00e9.<\/p>\n\n\n\n La s\u00e9curit\u00e9 des DNS est moins souvent prise en compte, mais des cons\u00e9quences graves peuvent survenir si votre DNS est d\u00e9tourn\u00e9. Ces attaques peuvent rediriger le trafic entrant d'un site web vers une fausse copie du site, collectant des informations sensibles sur les utilisateurs et exposant les entreprises \u00e0 une responsabilit\u00e9 majeure. L'un des moyens les plus connus pour La meilleure fa\u00e7on de se prot\u00e9ger contre les menaces DNS est d'adopter le protocole DNSSEC.<\/a><\/p>\n\n\n\n De nombreuses options sont disponibles pour la protection du DNS, mais Cloudflare <\/a>est une excellente option car il ne prot\u00e8ge pas seulement vos DNS, mais il peut prot\u00e9ger votre site contre les bots et permettre \u00e0 toutes les ressources de votre serveur d'\u00eatre utilis\u00e9es par de vrais utilisateurs au lieu d'attaquer des bots. La grande vari\u00e9t\u00e9 d'options qu'ils offrent est excellente pour prot\u00e9ger votre site web et ils ont une vari\u00e9t\u00e9 de plans de prix, y compris gratuit.<\/p>\n\n\n\n Les mots de passe et les mises \u00e0 jour sont la base de la s\u00e9curit\u00e9 et sont si souvent n\u00e9glig\u00e9s ou leur importance ignor\u00e9e. Souvent, les gens pensent que leur mot de passe est fort alors qu'en r\u00e9alit\u00e9, il a probablement \u00e9t\u00e9 divulgu\u00e9 des centaines de fois sur le dark web et n'a aucune s\u00e9curit\u00e9. Essayez de prendre l'habitude de mettre r\u00e9guli\u00e8rement \u00e0 jour vos mots de passe partout et d'utiliser un gestionnaire de mots de passe fiable.<\/p>\n\n\n\n Suivez les mises \u00e0 jour des logiciels du site web le plus rapidement possible. Non seulement cela vous aidera \u00e0 assurer votre s\u00e9curit\u00e9, mais cela r\u00e9soudra souvent les probl\u00e8mes que vous pouvez rencontrer avec votre logiciel ou vos plugins.<\/p>\n\n\n\n Si vous \u00eates malheureusement victime d'un piratage, faites appel \u00e0 un professionnel fiable pour r\u00e9soudre le probl\u00e8me et ne comptez jamais sur un simple plugin pour vous prot\u00e9ger ou \"r\u00e9soudre\" le probl\u00e8me. Outre la suppression des logiciels malveillants et la pr\u00e9vention de leur r\u00e9apparition, de nombreuses mesures peuvent \u00eatre prises pour rem\u00e9dier \u00e0 ces situations, notamment la n\u00e9cessit\u00e9 de documenter la r\u00e9solution du probl\u00e8me afin de supprimer l'inscription sur les listes noires des moteurs de recherche et des fournisseurs de courrier \u00e9lectronique.<\/p>\n\n\n\n Vous pouvez \u00e9galement \u00eatre l\u00e9galement tenu d'informer les membres de votre site de la violation et l'aide d'un professionnel pour mener \u00e0 bien le projet fastidieux de notification \u00e0 votre base de membres, le jargon requis et ce qui a \u00e9t\u00e9 viol\u00e9 s'av\u00e9rera inestimable.<\/p>\n\n\n\n Le simple fait de s'informer sur l'importance de la s\u00e9curit\u00e9 est \u00e9galement un excellent point de d\u00e9part. Vous trouverez ci-dessous des r\u00e9f\u00e9rences aux donn\u00e9es utilis\u00e9es dans cet article, ainsi que d'autres ressources int\u00e9ressantes pour en savoir plus sur la s\u00e9curit\u00e9.<\/p>\n\n\n\n La s\u00e9curit\u00e9 de votre site web est de la plus haute importance pour le bien de l'investissement que vous avez fait dans votre site et des utilisateurs qui l'utilisent. Tous les sites...<\/p>","protected":false},"author":9645,"comment_status":"open","ping_status":"closed","template":"","format":"standard","meta":{"_acf_changed":false,"om_disable_all_campaigns":false,"_strive_editorial_status":"not-started","_strive_copy_of":0,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"ht-kb-category":[222],"ht-kb-tag":[],"class_list":["post-8536","ht_kb","type-ht_kb","status-publish","format-standard","hentry","ht_kb_category-resources-articles"],"acf":[],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/membermouse.com\/fr\/wp-json\/wp\/v2\/ht-kb\/8536","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/membermouse.com\/fr\/wp-json\/wp\/v2\/ht-kb"}],"about":[{"href":"https:\/\/membermouse.com\/fr\/wp-json\/wp\/v2\/types\/ht_kb"}],"author":[{"embeddable":true,"href":"https:\/\/membermouse.com\/fr\/wp-json\/wp\/v2\/users\/9645"}],"replies":[{"embeddable":true,"href":"https:\/\/membermouse.com\/fr\/wp-json\/wp\/v2\/comments?post=8536"}],"version-history":[{"count":0,"href":"https:\/\/membermouse.com\/fr\/wp-json\/wp\/v2\/ht-kb\/8536\/revisions"}],"wp:attachment":[{"href":"https:\/\/membermouse.com\/fr\/wp-json\/wp\/v2\/media?parent=8536"}],"wp:term":[{"taxonomy":"ht_kb_category","embeddable":true,"href":"https:\/\/membermouse.com\/fr\/wp-json\/wp\/v2\/ht-kb-category?post=8536"},{"taxonomy":"ht_kb_tag","embeddable":true,"href":"https:\/\/membermouse.com\/fr\/wp-json\/wp\/v2\/ht-kb-tag?post=8536"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Fonctionnalit\u00e9s de s\u00e9curit\u00e9 de MemberMouse<\/strong><\/h5>\n\n\n\n
\n
<\/li>\n\n\n\n
<\/li>\n\n\n\n
<\/li>\n\n\n\n
<\/li>\n\n\n\n
<\/li>\n\n\n\n
<\/li>\n\n\n\n
<\/li>\n\n\n\n
<\/li>\n\n\n\n
<\/li>\n\n\n\n
<\/li>\n\n\n\n
<\/li>\n\n\n\nS\u00e9curit\u00e9 de l'h\u00e9bergement<\/strong><\/h5>\n\n\n\n
\n
<\/li>\n\n\n\n
<\/li>\n\n\n\n
<\/li>\n\n\n\n
<\/li>\n\n\n\n
<\/li>\n\n\n\n
<\/li>\n\n\n\n
<\/li>\n\n\n\nS\u00e9curit\u00e9 de WordPress<\/strong><\/h5>\n\n\n\n
\n
Le compte de messagerie associ\u00e9 au compte d'administration doit \u00e9galement disposer de mots de passe forts et d'une autorisation en deux \u00e9tapes, car ils peuvent \u00eatre utilis\u00e9s pour acc\u00e9der facilement \u00e0 votre installation WordPress.
<\/li>\n<\/ul>\n\n\n\n\n
<\/li>\n\n\n\n\n
SSL, HTTPS et conformit\u00e9 PCI<\/strong><\/h5>\n\n\n\n
S\u00e9curit\u00e9 des domaines et des DNS<\/strong><\/h5>\n\n\n\n
En conclusion<\/strong><\/h5>\n\n\n\n
\n