L’importance de réaliser la maintenance régulière d’un site web

On ne le répétera jamais assez: faites les mises à jour de votre site web!
Celles et ceux qui ont vu leurs données s’envoler et une belle page blanche remplacer leur site en savent quelque chose. 

Me suivre

Catégories d’articles

Abonnez-vous à ce blog par e-mail.

Saisissez votre adresse e-mail pour vous abonner à ce blog et recevoir une notification de chaque nouvel article par e-mail.

Rejoignez les 194 autres abonnés

Jeudi 20 février 2020

Attentif

La vulnérabilité a été découverte il y a quelque jours sur les thèmes du fournisseur ThemeGrill. Une faille de sécurité permettant aux hackers et autres pirates du web d’effacer totalement le site internet.

Visiblement, et d’après le site Zdnet, le problème viendrait du plugin ThemeGrill Demo Importer et serait installé sur plus de 200 000 sites web actifs. De quoi faire froid dans le dos lorsqu’on ne réalise pas régulièrement ses maintenances et mises à jour.

 » La maintenance, c’est la vie  » 

L'astuce Tregor Graphik

Si vous êtes une grosse feignasse ou que vous n’avez pas le temps de faire les mises à jour, installez au moins un plugin de sauvegarde sur votre site. UpdraftPlus fait ça très bien!

Soyons clair!

Les hackers russes se foutent pas mal de votre site web. L’artisan breton, le graphiste trégorois, la photographe finistérienne ou encore l’indépendant du sud-ouest, ils s’en moquent. Ce qu’ils recherchent, c’est le challenge et le frisson. Eh oui, c’est triste quand ça tombe sur vous…

Viennent ensuite les hackers en internes. Ceux-là en veulent à leur boss et piratent le site de l’entreprise. Kaspersky estime, selon une étude, que 40% des attaques sont de ce type. 

Tout ça pour vous expliquer que dans plus de la moitié des cas, c’est du hasard. Il ne faut donc pas le prendre personnellement et commencer à chercher le coupable avec une tronçonneuse et un grand sac poubelle. 

 » 51% des pirates attaquent un site web au hasard et pour s’amuser « 

Comment faire si mon site web est piraté?

Bon!
Je ne vais pas vous mentir, si vous n’avez pas fait de sauvegarde, ça pue un peu quand même…

Votre webdesigner pourra, avec les identifiants, se connecter à votre hébergeur et récupérer une sauvegarde de la base de données et restaurer l’espace de stockage. Mais autant vous dire qu’il y a souvent des bugs et qu’il est aussi probable, selon l’hébergeur, que la base soit endommagée. 

C’est donc un peu la catastrophe!

Que faire pour éviter d’être piraté?

Il n’y pas cinquante solution!

La première est d’installer un plugin de sécurité sur votre site web pour le protéger des attaques malveillantes. Il bloquera les mauvaises requêtes, les connexions des robots (Skynet approche…) et désactivera l’affichage des versions Php et WordPress ou encore l »éditeur de fichiers. Bref! Tout un tas de petites choses qui sécuriseront votre site.
Personnellement, j’utilise le plugin SecuPress qui fait très bien le travail.

Ensuite, il convient d’effectuer une maintenance mensuelle ou hebdomadaire selon le contenu du site et ses modifications. Si on tient un blog journalier, perdre un mois d’articles est assez catastrophique. 
Je conseille à tous mes clients de prendre au minimum une maintenance semestrielle. Et non! Ce n’est pas pour vendre et me créer un petit pécule annuel. La maintenance, c’est rébarbatif pour un créatif. Je perds plus de temps qu’autre chose à tout vérifier et si je devais facturer réellement mon temps de travail, personne n’accepterait la maintenance. Mais c’est important, alors je fais le job!

Parce qu’une maintenance, c’est mettre à jours les plugins après les avoir vérifier un à un. Certains webmaster se contentent peut-être de tout mettre à jour en même temps. Là, ça prend 5 minutes. Mais c’est aussi le meilleur moyen de planter le site, car une mise à jour peut endommager gravement un site et le rendre inopérant. Il faut donc tester chaque mise à jour et vérifier sa compatibilité avec le CMS et les autres plugin. C’est ce que je fais systématiquement avec chaque mise à jour grâce à un site test.

Ensuite, on sauvegarde l’intégralité du site (on l’a également sauvegardé avant les mises à jour) et on externalise les fichiers de la bases de données et de l’espace de stockage. Pour ce faire, j’utilise une Dropbox et je télécharge également les dossiers sur mon ordinateur. On n’est jamais trop prudent avec le site de ses clients. 

Quand vous avez appliquez ce genre de maintenance, vous avez tout de même peu de chances de vous faire pirater votre site et les failles de sécurité comme celles de ThmeGrill deviennent pour vous anecdotiques. 

Si vous souhaitez que nous travaillions ensemble sur votre communication, que ce soit pour un site web, un logo ou un support imprimable, n'hésitez pas à utiliser le formulaire de contact ou à m'appeler directement.

suscipit elit. vel, quis, Aenean Praesent mattis nec tempus

Pin It on Pinterest

Share This