INTERNET
Les sites internet des grandes entreprises ne sont pas les seules cibles des cybercriminels qui aiment aussi s’en prendre aux données personnelles des blogs de particuliers, souvent peu sécurisés. Et si vous leur compliquiez la vie ?
DÉFINISSEZ UN CODE SECRET INVIOLABLE
La première défense d’un blog est le mot de passe qui protège l’accès à la console d’administration, et de là à vos informations personnelles, listes de diffusion, photos… Il convient donc de porter une attention particulière à ce code secret. Si vous utilisez WordPress, pointez sur votre avatar en haut à droite de la page d’accueil, puis sur l’onglet Sécurité en colonne gauche. Cliquez sur Générer un mot de passe sécurisé. WordPress génère une combinaison composée d’une trentaine de caractères, associant lettres minuscules, majuscules, chiffres et symboles. De quoi résister aux assauts des pirates. Notez précieusement le code et validez avec Enregistrer le mot de passe.
AJOUTEZ UNE DOUBLE SÉCURITÉ
Pointez sur Identification à deux facteurs. Cette fonctionnalité s’assure de la légitimité des tentatives d’accès opérées depuis un nouvel appareil en exigeant une confirmation de votre part, au moyen soit de codes à usage unique envoyés par SMS, soit d’une clé de sécurité compatible avec le protocole FIDO. Conservez les codes générés par WordPress afin de pouvoir accéder à la page d’administration si vous perdiez votre téléphone. Enregistrez les modifications. Allez dans Connexion par les réseaux sociaux et supprimez les liens vers ces services, qui constituent des portes d’entrée vers votre site.
EFFECTUEZ DES COPIES DE SAUVEGARDE
Si vous utilisez une version payante de WordPress, installez le plugin UpdraftPlus (bit.ly/3cdBgRM) afin de planifier des sauvegardes automatisées de votre blog sur le cloud. À défaut, téléchargez une copie récente de vos pages et de la structure du site sur votre ordinateur. Déroulez le menu Outils en colonne gauche et choisissez Exporter. Pointez sur Exporter tout. WordPress génère des archives au format ZIP. Cliquez sur Télécharger et désignez le dossier d’enregistrement. En cas de problème, activez Importer, glissez les fichiers ZIP dans la zone de dépose et validez avec Démarrer l’importation.
MAINTENEZ VOTRE SITE À JOUR
La sécurité de votre site passe par l’installation des mises à jour de WordPress. Vérifiez que les extensions utilisées sur votre site demeurent compatibles avec la nouvelle version du gestionnaire de contenus. Supprimez les modules devenus obsolètes. Veillez aussi à télécharger les mises à jour proposées par les éditeurs des extensions. L’intégration s’effectue manuellement, à partir du menu Outils. Dernier élément sensible sur le plan de la sécurité : le thème graphique associé au blog. Pour disposer des correctifs récents, pointez sur Design, Thèmes, Mettre à jour les thèmes.