8 fonctionnalités de sécurité que votre hébergeur devrait avoir
Si vous essayez de trouver une société d'hébergement, les choix ne manquent pas. Les facteurs les plus évidents à considérer sont la vitesse, la fiabilité et le prix. Un autre facteur à ne pas négliger, cependant, est la sécurité.
Presque tous les hébergeurs fournissent des fonctionnalités de sécurité de base. Mais la disponibilité de fonctionnalités plus avancées varie considérablement. Et c'est un problème car si votre site Web est piraté, ce sont ces fonctionnalités avancées qui pourraient décider si votre site Web reste en ligne ou non.
Pourquoi la sécurité est-elle importante dans l'hébergement ?
Si un site Web est en ligne, c'est une cible potentielle pour les pirates. Les hacks dont on parle le plus sont ceux qui touchent les grands noms. Cependant, les sites Web plus petits sont tout aussi susceptibles de rencontrer des problèmes.
Si vous voulez protéger votre site Web, vous pouvez faire beaucoup de choses vous-même. Mais il y a aussi des actions qui doivent se produire au niveau du serveur. C'est le travail de votre hébergeur. S'ils ne font pas leur part, vos tentatives pour protéger votre site Web seront en grande partie hors de propos.
Quelles fonctionnalités de sécurité votre hébergeur doit-il avoir ?
Si vous souhaitez choisir un hébergeur qui prend la sécurité au sérieux, voici les fonctionnalités que vous devez rechercher.
1. Protection DDOS
Une attaque DDOS se produit lorsqu'une grande quantité de trafic est envoyée vers un site Web dans le but de le mettre hors ligne. Sans protection, une attaque DDOS peut mettre un site Web hors ligne en quelques secondes.
La meilleure façon de se protéger contre une attaque DDOS est d'utiliser un réseau de diffusion de contenu (CDN). Cela protège contre les attaques DDOS en fournissant des ressources serveur supplémentaires selon les besoins. Beaucoup incluent également un pare-feu qui peut rejeter le trafic considéré comme malveillant.
Il est à noter qu'il est possible d'acheter un CDN séparément, mais de nombreuses sociétés d'hébergement l'incluent dans le prix.
2. RAID
Redundant Array Inexpensive Drives (RAID) est une technique de stockage de données qui enregistre les données sur plusieurs disques durs.
Le RAID peut être utilisé pour améliorer les performances du site Web, mais si quelque chose arrive à votre site Web, son principal avantage est qu'il permet de restaurer les données.
Si le serveur hébergeant votre site Web tombe en panne, vos données resteront intactes car il en existe déjà une autre copie sur un autre lecteur.
3. Surveillance du réseau
La surveillance du réseau est le processus consistant à surveiller un réseau et à résoudre les problèmes au fur et à mesure qu'ils surviennent. De petits problèmes sont à prévoir régulièrement. Et si une société d'hébergement n'a personne dans ce rôle, il est possible que l'une d'entre elles s'agrandisse et finisse par supprimer votre site Web.
Par exemple, s'il y a un intrus sur votre serveur, c'est souvent la responsabilité de la personne qui surveille le réseau de les expulser. Évitez tout hôte qui n'embauche pas de personnel dédié à cette fin.
4. Isolement adéquat sur l'hébergement partagé
L'hébergement partagé, c'est lorsque plusieurs sites Web partagent le même serveur. L'hébergement mutualisé est populaire car il est moins cher et selon la taille de votre site Web, il peut offrir des performances identiques.
L'hébergement partagé n'est pas automatiquement un risque de sécurité, mais il introduit un problème potentiel qui doit être atténué.
Si les sites Web sur un serveur partagé ne sont pas suffisamment isolés, il est possible qu'un problème de sécurité sur un site Web se propage à tous les autres. Sur une configuration particulièrement mauvaise, il est même possible pour le propriétaire d'un site Web d'accéder aux fichiers de tout le monde.
Naturellement, c'est quelque chose dont les pirates sont conscients. Certains pirates vont même s'inscrire à une société d'hébergement spécifiquement pour en profiter.
Si vous optez pour un hébergement mutualisé, il est donc important de vérifier quelles techniques d'isolation sont utilisées. À tout le moins, chaque site devrait avoir son propre répertoire et son propre compte FTP.
5. Redémarrages manuels sur l'hébergement dédié
Parfois, le moyen le plus simple de réparer un ordinateur est de l'éteindre puis de le rallumer. Parfois, la même logique s'applique aux serveurs. Si vous optez pour un serveur dédié ou VPS, il devrait vous être possible de le faire vous-même. C'est ce qu'on appelle un redémarrage manuel.
Si quelque chose ne va pas avec votre serveur et que cette fonctionnalité n'est pas disponible, vous n'aurez d'autre choix que de contacter le support et d'attendre qu'il le fasse. Évidemment, cela peut être problématique si votre site est en panne pendant que vous attendez.
6. Transferts de fichiers sécurisés
FTP est un protocole de transfert de fichiers entre ordinateurs. Par exemple, il peut être utilisé pour transférer des fichiers entre un ordinateur et le serveur sur lequel un site Web est hébergé. FTP était autrefois largement utilisé, mais il a depuis été remplacé par SFTP.
SFTP est fondamentalement la même chose, mais avant que les fichiers ne soient transférés, ils sont cryptés. Cela empêche les attaques de reniflage de paquets qui pourraient autrement être utilisées pour lire les fichiers pendant qu'ils sont en transit.
La plupart des hébergeurs proposent désormais SFTP, mais il existe des exceptions. Si un hébergeur n'offre pas SFTP, il ne laisse pas simplement vos fichiers ouverts au reniflage de paquets ; cela signifie que les meilleures pratiques de sécurité de base sont ignorées.
7. Sauvegardes
La plupart des sociétés d'hébergement fournissent une sorte de service de sauvegarde. La fonctionnalité exacte offerte, cependant, varie considérablement. Par exemple, une entreprise peut proposer des sauvegardes quotidiennes tandis qu'une autre ne propose que des sauvegardes mensuelles.
Voici quelques facteurs à considérer :
- À quelle fréquence les sauvegardes automatisées se produisent-elles ?
- Combien de sauvegardes sont stockées ?
- Pouvez-vous sauvegarder vous-même votre site manuellement ?
- Y a-t-il des limites ?
8. Suppression des logiciels malveillants
Les serveurs sont tout aussi sensibles aux logiciels malveillants que les ordinateurs personnels. Un hébergeur doit donc être proactif pour le prévenir.
Des analyses régulières doivent être effectuées sur tous les fichiers du serveur. Les clients doivent avoir accès aux résultats de ces analyses. Et une assistance devrait être offerte chaque fois que des logiciels malveillants sont suspectés.
Évitez tout hébergeur Web sans ces fonctionnalités
Lors du choix d'un hébergeur, la sécurité n'est pas quelque chose à négliger. Peu importe la vitesse d'un service d'hébergement s'il permet le piratage de votre site Web.
Il est également important de noter qu'il n'y a pas toujours de corrélation entre le prix et la sécurité. Les hébergeurs coûteux ne manquent pas qui n'offrent pas toutes les fonctionnalités de sécurité énumérées ci-dessus.
Si vous voulez que votre site Web soit à la fois rapide et protégé, il est donc important de lire les petits caractères et de savoir exactement quelles fonctionnalités de sécurité sont proposées ou non avant de vous inscrire.