Comment lutter contre les menaces en ligne : conseils de sécurité pour les blogueurs

Selon la société spécialisée dans les logiciels de cybersécurité ESET , en moyenne, 30 000 sites Web sont compromis quotidiennement, avec une attaque toutes les 39 secondes. En 2021, près de 22 milliards d'enregistrements ont été exposés et 95 % des violations de données sont dues à une erreur humaine ou à une sous-estimation de la cybersécurité.

Par conséquent, la société partage quelques conseils clés pour protéger les blogs des menaces en ligne et vous protéger des pirates .

Recommandations pour les blogueurs :

1. Utilisez des identifiants de connexion solides : selon ESET, la sécurité des mots de passe à l'époque actuelle reste laxiste, car les gens ont tendance à utiliser des mots de passe faibles qui peuvent être volés en quelques secondes.

Envisagez d'utiliser une phrase longue ou à plusieurs caractères comme mot de passe, ainsi qu'un gestionnaire de mots de passe qui permet de générer et de stocker en toute sécurité toutes les clés.

2. Activez l'authentification en deux étapes : la société conseille que la meilleure option pour augmenter la sécurité d'une page ou des connexions est d'ajouter une deuxième couche d'authentification aux comptes.

Idéalement, allez au-delà des codes d'authentification SMS et utilisez une application d'authentification vérifiée telle que Microsoft Authenticator, Google Authenticator, Authy, un plugin d'authentification pour CMS ou une plateforme pour générer des codes pour une meilleure sécurité des comptes.

3. Configurez un réseau privé virtuel (VPN) : ils expliquent également que la plupart des blogueurs travaillent à domicile ou à un autre emplacement externe, et que la connexion aux réseaux Wi-Fi publics comporte des risques de sécurité qui doivent être pris en compte. Il y a rarement quelque chose qui empêche un attaquant de s'asseoir et d'utiliser un programme pour surveiller toutes les données envoyées et reçues sur un réseau ouvert (renifleur).

Tout ce avec quoi vous travaillez, même les informations de connexion au blog , peut apparaître sur l'écran d'un attaquant , ce qui peut entraîner un vol de compte et d'identité. Avec un réseau privé virtuel (VPN), les appareils se connectent à un serveur externe sécurisé et les paquets de données transitent par un tunnel crypté.

4. Gardez le CMS et les plugins à jour : lorsque Ghost, Drupal, WordPress, Joomla ou un autre CMS indiquent la disponibilité d'une nouvelle version, agissez en conséquence. Les développeurs de CMS et de plugins travaillent 24 heures sur 24 pour détecter les failles de sécurité de ces plates-formes et outils.

La mise à jour dès que possible contribue grandement à réduire les risques d'attaques potentielles. De même, les plug-ins ne doivent être téléchargés qu'à partir de sources vérifiées, car les plug-ins provenant de sites Web ou d'hébergeurs non sécurisés peuvent contenir des logiciels malveillants.

5. Utilisez un certificat de sécurité (HTTPS) : Un autre bon conseil est d'utiliser un certificat TSL (Transport Layer Security) ou SSL (Secure Sockets Layer), car il protège les données qui circulent entre un site et ses visiteurs grâce à l'utilisation du cryptage .

Ces données peuvent inclure des e-mails pour une newsletter, des numéros de carte de crédit pour les achats et des mots de passe. Avoir un tel certificat sur le site Web protège ce trafic et offre plus de visibilité sur Google , il est donc non seulement plus sécurisé mais peut également augmenter le trafic.

Pour obtenir un certificat, il est nécessaire de se renseigner auprès de l'hébergeur. Les certificats font généralement partie des plans d'hébergement, mais certains peuvent ne pas l'être. Pour voir si un site Web a déjà un certificat TLS/SSL installé, accédez à la barre d'adresse de votre navigateur Web et recherchez un petit cadenas à côté de l'URL.