L'hébergement Web a un impact beaucoup plus important sur votre site Web que vous ne le pensez, si bien qu'en fait, le type d'hébergement que vous choisissez peut laisser votre site ouvert à l'exploitation et aux temps d'arrêt. Voici ce que vous devez savoir sur l'hébergement et la sécurité Web, et comment l'hébergement partagé pourrait mettre votre site en danger.
Sommaire
L'hébergement partagé devient une responsabilité partagée
L'hébergement partagé est un choix populaire pour de nombreuses entreprises car il peut maintenir des coûts bas, mais il présente plusieurs inconvénients en termes de sécurité. L'hébergement partagé fonctionne en ayant plusieurs sites partageant la même infrastructure, et c'est là que les problèmes peuvent commencer. L'un des plus grands inconvénients de l'hébergement partagé, du point de vue de la sécurité, est le fait que votre site peut être exploité par quelque chose des autres sites avec lesquels il partage un serveur si les autorisations de fichier et de répertoire sont faibles.
Sur le plan pratique, l'hébergement partagé signifie que vous pouvez être affecté par le désordre de quelqu'un d'autre. Si d'autres sites de votre serveur choisissent d'utiliser des mesures de sécurité faibles ou ne mettent pas régulièrement à jour leurs plugins, votre site subira les conséquences des ralentissements, des temps d'arrêt et même du code injecté et des fichiers d'attaque ajoutés. Ce manque d'isolement peut annuler vos meilleurs efforts pour maintenir votre site en ligne et sa sécurité renforcée.
Les sites exploités pourraient entraîner une suspension hors ligne
Si votre site est exploité, l'hôte partagé peut décider de simplement suspendre votre site jusqu'à ce qu'il soit nettoyé du contenu malveillant. Un hôte responsable ne peut pas risquer d'affecter d'autres clients qui partagent le même serveur.
Cela peut se produire très rapidement chez un hôte responsable. Le fournisseur d'hébergement est fortement incité à fermer votre site avant qu'il n'affecte les autres ou ne propage des logiciels malveillants aux internautes. Aucun hébergeur ne veut nuire à sa propre réputation ou contribuer à un désordre encore plus grand, il est donc préférable pour lui de couper votre site et de le mettre en quarantaine. Cela signifie que votre site est hors ligne comme si vous n'existiez plus sur le Web. Pour les entreprises avec un gros composant e-commerce ou dépendant d'une présence en ligne, ce sera une perte de revenus.
Ne soyez pas suspendu
À ce stade, votre site Web pourrait être bloqué jusqu'à ce que vous utilisiez votre propre temps et ressources pour nettoyer vos fichiers et atténuer davantage l'exploitation. C'est votre responsabilité avec l'hébergement non géré. Il n'y a personne d'autre pour gérer la sécurité pour vous, donc une violation ou une infection devient un problème beaucoup plus important. Cela peut signifier des temps d'arrêt prolongés pour votre site et des coûts supplémentaires pour vous.
Avec un hébergement de serveur privé géré, le fournisseur d'hébergement gère généralement toute la sécurité du serveur et serait responsable de faire fonctionner correctement un serveur exploité. C'est très pratique pour l'organisation propriétaire du site.
Traiter les serveurs exploités peut signifier beaucoup plus de travail de votre part. Ce qui m'amène à mon prochain point…
Votre hébergeur dicte le temps que prend la sécurité pour vous
Le temps et les efforts nécessaires à la sécurité d'un site Web dépendent en grande partie de votre fournisseur d'hébergement et du type de plan d'hébergement que vous avez.
Les pires hébergeurs partagés peuvent faire de votre sécurité un cauchemar, tandis que les grands hébergeurs privés peuvent faire de la sécurité un rêve. La plupart de l'hébergement de sites Web se situe entre ces deux extrêmes.
Comment trouver le bon hébergeur
Trouver le bon hôte et le meilleur type d'hébergement pour votre site Web fait souvent la différence entre devoir charger une partie de votre personnel informatique interne de se concentrer presque uniquement sur la sécurité et être en mesure d'affecter votre équipe interne à d'autres projets.
C'est pourquoi il est important pour les propriétaires de sites Web de réfléchir sérieusement à la manière dont ils souhaitent gérer la sécurité de leur site Web. Même si vous décidez finalement que l'hébergement partagé est le plus judicieux pour votre entreprise, vous pourrez peut-être trouver un plan et un fournisseur qui répondent le mieux à vos besoins.
La clé ici est de poser les bonnes questions et de donner aux hébergeurs la possibilité de partager leurs connaissances avec vous. Essayez de trouver un hôte et un plan d'hébergement qui priorisent votre sécurité et libèrent également autant de temps que possible de votre équipe.
Voici quelques questions à poser à un hébergeur potentiel:
- Comment allez-vous m'aider à sécuriser mon site Web?
- Si mon site est exploité ou dégradé, comment réagissez-vous?
- Offrez-vous une protection DOS (déni de service)? Offrez-vous une garantie de disponibilité?
- Gérez-vous les sauvegardes? Quelle est votre politique? À quel point sont-ils faciles à restaurer?
En répondant à ces questions simples, vous pouvez avoir une meilleure idée de la façon dont un hôte potentiel gère la sécurité et comment il réagit aux incidents. En fin de compte, c'est ainsi que vous trouvez le meilleur fournisseur et que votre site reste aussi sécurisé que possible.
Meilleures pratiques de sécurité
Il est bon de trouver un hôte qui prend votre sécurité au sérieux. Cependant, la sécurité est un aspect de l'hébergement d'un site Web auquel vous devez vous intéresser activement. Les hôtes Web peuvent s'assurer qu'ils fournissent les éléments de base pour la construction d'un site Web sécurisé. Mais utiliser efficacement les outils à votre disposition est votre prérogative.
Voici certaines des choses que vous devez considérer pour vous assurer que vous dirigez un navire étanche:
1. Créez plusieurs utilisateurs avec différents niveaux d'accès.
2. Utilisez des mots de passe forts et implémentez une politique de rotation des mots de passe.
3. Chiffrez le trafic avec un certificat SSL.
4. Vérifiez tous les plugins et extensions pour vous assurer qu'ils proviennent de sources fiables et ont une communauté active.
5. Assurez-vous que votre hôte applique les mises à jour de sécurité dès qu'elles sont disponibles.
6. Activez la détection et la suppression des logiciels malveillants si vous correspondez régulièrement via votre site Web.
7. Utilisez des moyens sécurisés comme SFTP pour télécharger des fichiers sur votre hôte, au lieu de FTP simple.
8. Utilisez les outils de surveillance disponibles pour rechercher les activités suspectes et le trafic réseau.
9. Conservez les sauvegardes hors site.
- Glen Jackson, responsable de l'ingénierie de la sécurité et de la confiance à DreamHost.