You are currently viewing La mise à jour d’un site Web : une précaution nécessaire

La mise à jour d’un site Web : une précaution nécessaire

La mise à jour d’un site Web : une précaution nécessaire. Pourquoi ?

OUI, la mise à jour d’un site Web propulsé par un gestionnaire de contenu est vitale… Non seulement au niveau du CMS lui-même, quel qu’il soit, que des extensions qui y sont greffées. Celles-ci ne doivent pas être négligées.

Concernant uniquement « WordPress », le célèbre CMS subit depuis quelque temps une vague massive d’attaques en rapport avec d’importantes failles de sécurité figurant dans ses versions 4.7.0 et 4.7.1. A ce sujet les éditeurs de WordPress ont très peu communiqué. En fait, ils n’ont pas communiqué du tout. Sauf après avoir sorti en catastrophe une version 4.7.2 corrigeant ces failles sécuritaires.

Un clic sur un bouton « Mettre à jour » est une action simple et rapide à effectuer… histoire d’éviter de faire partie des centaines de milliers de sites qui ont déjà eu à pâtir de tout cela.

Ceci étant, des extensions telles que WordFence ou encore Itheme Security prodiguent une excellente protection contre un grand nombre d’attaques : brute force, injection de code malveillant, tentatives d’intrusion dans l’administration d’un site, etc. A condition, bien sûr, de les paramétrer correctement. Ces extensions ont l’avantage de proposer une option permettant de bloquer manuellement des adresses IP. Et en parlant de la vague d’attaques massives sévissant actuellement, ce n’est pas du luxe… D’ailleurs, voici la liste des adresses IP devant être bloquées (derrière ces adresses se cachent les auteurs de ces attaques) :

Adresses IP à bloquer

Ne nous leurrons pas : le 100 % sécurité n’existe pas. Cependant, d’autres mesures peuvent être mises en place pour conserver à votre site ou blog préféré son intégrité maximale. Quelles sont-elles ?


Sauvegarder, sauvegarder et… encore sauvegarder

On dit souvent que le cordonnier est le plus mal chaussé. Je ne ferai pas mentir ce dicton. Personne n’est à l’abri d’un incident de nature malveillante. Mais sans sombrer dans le catastrophisme le plus noir, les causes techniques elles-mêmes ne doivent pas être occultées. D’où l’importance capitale de ne pas compter uniquement sur son hébergeur pour « faire le job ». Certes, tout bon hébergeur qui se respecte doit assurer un service de sauvegarde.

Mais cela ne désengage pas les propriétaires d’un site Web d’en faire autant de leur côté, manuellement. Des extensions telles que WP DataBase Backup, par exemple, se chargent pour vous d’effectuer une sauvegarde de votre installation. Elles peuvent même planifier celle-ci pour qu’elle s’effectue automatiquement dans une périodicité donnée et ainsi, vous permettre de rétablir la situation en cas de besoin. Bien sûr, tout en conservant les mises à jour qui auront été faites auparavant.


 Enfin, le remplacement du protocole « http » par le protocole « https »

De nombreuses données sont amenées à transiter par nos sites Web. D’où la nécessité, également, de faire que ces données emploient un canal le plus sécurisé possible et, donc, de la mise en place d’une autre sorte de mise à jour.

Quand, lors d’un achat, on procède au paiement par carte bancaire en ligne, on apprécie le fait de savoir que les données bancaires qui transitent sur le site « commerçant », puisse bénéficier d’une sécurité renforcée. D’où l’instauration du mode de connexion HTTPS (crypté) couplé à un certificat SSL (fourni via Let’s Encrypt pour nos sites par exemple), en lieu et place du protocole HTTP qui, lui, n’est pas crypté (devinez la suite dans ce cas…).

HTTPS (Site sécurisé)

D’ailleurs, Google, le poids lourd (voire extra-lourd) des moteurs de recherche, privilégie désormais le HTTPS comme critère déterminant en termes de « bon référencement » dans les résultats de recherche. A terme, les sites qui demeureront sous protocole HTTP se verront lourdement pénalisés à ce niveau. En effet, à côté de leur url figurera une jolie petite icône en forme de cadenas rouge (ou noire barrée de rouge), et indiquant « Site non sécurisé » ou « Connexion non sécurisée » selon le navigateur utilisé. Cela donne à réfléchir…

Ce sujet fera l’objet d’un article ultérieurement, soit sur ce site, soit sur un autre en développement. Surprise :-).

Cet article a 2 commentaires

  1. Denis Millet

    Merci pour cet article très judicieux. Je trouve que le code HTTPS est utile dans le cadre du référencement.

    1. Séverine Beney

      Merci Denis pour votre contribution.

      Il est vrai que le HTTPS devient incontournable. Mais encore faut-il être en capacité de le mettre en oeuvre et que l’hébergeur mette à la disposition de ses clients un certificat SSL gratuit, comme par exemple Let’s Encrypt, qui fonctionne avec WordPress, Joomla!, etc. Pour ce qui concerne les certificats SSL payants, toutes les petites structures n’ont pas forcément la possibilité d’assumer la dépense.

Laisser un commentaire