Ne laissez pas votre blog se faire attaquer ! 5 conseils de cybersécurité

Não deixe que o seu blog seja atacado! 5 dicas de cibersegurança

Vous voulez des conseils sur la cybersécurité ? Le blocage de l’écrivain tant redouté n’est pas la seule menace qui peut faire dérailler votre progression. En faites-vous assez pour protéger votre blog (et vos moyens de subsistance) des dangers en ligne ?

Ne laissez pas votre blog se faire attaquer !  5 conseils de cybersécurité

Cybersécurité : 30 000 sites web sont piratés chaque jour

En moyenne, 30 000 sites Web sont piratés par jour, un piratage se produisant toutes les 39 secondes. Rien qu’en 2021, 22 milliards d’enregistrements ont été exposés et 95 % des violations de données réussies étaient dues à une erreur humaine ou à une sous-estimation des besoins de cybersécurité d’une personne.

Ne laissez pas votre blog se faire attaquer !  5 conseils de cybersécurité

Et bien que vous puissiez penser que les cybercriminels ne recherchent que des blogs importants (voir le blog officiel de Google il y a quelques années) et qu’une telle chose ne peut pas arriver à un modeste blogueur ou écrivain indépendant, la réalité est tout autre. Alors que peux-tu faire? Il existe certaines façons de rester en sécurité. ESET, la plus grande entreprise de cybersécurité d’Europe, nous a aidés avec quelques conseils essentiels :

1. Utilisez des identifiants de connexion sécurisés

Étonnamment, la sécurité des mots de passe de nos jours est encore laxiste car les gens ont encore aujourd’hui tendance à utiliser les mêmes mots de passe faibles qui peuvent être déchiffrés en quelques secondes ; par conséquent, il est essentiel d’avoir une attitude saine envers les mots de passe.

Envisagez d’utiliser une phrase de passe plus longue ou un mot de passe varié d’au moins 14 caractères. Mieux encore, utilisez un gestionnaire de mots de passe capable de générer et de stocker en toute sécurité tous vos mots de passe.

Ne laissez pas votre blog se faire attaquer !  5 conseils de cybersécurité

2. Activer l’authentification à deux facteurs

Le meilleur pari pour augmenter la sécurité de votre page ou de vos connexions est d’ajouter une deuxième couche d’authentification à votre compte. Idéalement, allez au-delà des codes d’authentification SMS (qui sont de plus en plus menacés) et utilisez une application vérifiée comme Microsoft Authenticator, Google Authenticator ou Authy, un plugin CMS dédié ou une plateforme pour générer des codes pour une meilleure sécurité du compte.

3. Configurer un réseau privé virtuel (VPN)

La plupart des blogueurs travaillent à domicile ou à un autre endroit hors site (oui, les bons établissements de café induisent une créativité accrue), et la connexion aux réseaux Wi-Fi publics peut poser un risque de sécurité considérable.

Il y a rarement quelque chose pour empêcher un pirate informatique de s’asseoir et d’utiliser un programme « renifleur » pour surveiller toutes les données envoyées et reçues sur un réseau ouvert. Tout ce avec quoi vous travaillez, même les informations de connexion de votre blog, peut apparaître sur l’écran du pirate, ce qui peut entraîner un vol de compte et d’identité.

Ne laissez pas votre blog se faire attaquer !  5 conseils de cybersécurité

Avec un réseau privé virtuel (VPN), vos appareils se connectent à un serveur externe sécurisé et vos paquets de données transitent par un tunnel crypté. Le cryptage protégera les données de votre blog sur n’importe quel réseau. Comme vous utilisez un serveur différent, votre adresse IP sera masquée et il sera plus difficile de vous localiser.

Il peut même arriver que vous soyez confronté à la censure ou à la surveillance du gouvernement, auquel cas vous pouvez bloguer en utilisant le réseau d’anonymat Tor.

4. Gardez votre CMS et vos plugins à jour

Lorsque Ghost, Drupal, WordPress, Joomla ou un autre CMS vous indique qu’une nouvelle version est disponible, faites-le. Les programmeurs de CMS et de plugins travaillent jour et nuit pour corriger les failles de sécurité et autres problèmes qui surviennent.

Ainsi, la mise à jour dès que possible garantira que vous utilisez les mesures de cybersécurité les plus récentes pour éloigner les acteurs malveillants de votre blog ou site Web. De même, vous ne devez télécharger vos plugins qu’à partir de sources vérifiées, car les plugins provenant de sites Web ou d’hébergeurs dangereux peuvent contenir des logiciels malveillants.

5. Utilisez un certificat de sécurité (HTTPS)

Un autre bon conseil en matière de cybersécurité serait d’utiliser un certificat TLS (Transport Layer Security) ou SSL (Secure Sockets Layer), car il protège les données qui circulent entre votre site Web et vos visiteurs grâce à l’utilisation du cryptage. Ces données peuvent inclure des emails pour votre newsletter, des numéros de carte de crédit pour des achats (ou abonnements, Patreon, etc.) et des mots de passe. Avoir un tel certificat sur votre site Web protège ce trafic et vous donne plus de visibilité sur Google, donc non seulement c’est plus sûr, mais cela peut également augmenter votre trafic.

Pour obtenir un certificat, consultez votre hébergeur. En règle générale, les certificats font partie des plans d’hébergement, mais certains peuvent ne pas l’être. Pour voir si un certificat TLS/SSL est déjà installé sur votre site Web, accédez à la barre d’adresse de votre navigateur Web et recherchez un petit cadenas à côté de l’URL. Mais attendez, il y a plus !

1684080305 892 Ne laissez pas votre blog se faire attaquer 5

Bien sûr, vous pouvez prendre quelques mesures supplémentaires pour assurer une cybersécurité plus robuste pour votre blog et votre ordinateur personnel. Cela commence par l’utilisation d’un logiciel de sécurité reconnu par l’industrie comme ESET qui vous protégera contre de nombreuses menaces en ligne, ainsi que par l’apprentissage d’autres pratiques de base en matière de cybersécurité personnelle.

Il est tout aussi crucial de conserver une copie de sauvegarde de votre travail, soit sur un lecteur séparé (USB/HDD/SSD), soit en ligne à l’aide d’un fournisseur de services cloud réputé. De cette façon, vous ne perdrez pas des années de travail si quelque chose se passe et cela vous permettra un accès continu à votre portefeuille.

Nous espérons que ces conseils de cybersécurité vous permettront de travailler sur vos blogs comme vous le faisiez auparavant, mais avec l’avantage supplémentaire d’un filet de sécurité qui vous protège, vous et votre travail.

Envie de vous détendre un peu ? Voici un reportage très intéressant sur l’intelligence artificielle :

YouTube video