AddedSugar
Comment savoir si votre site est sécurisé ?

Comment savoir si votre site est sécurisé ?

Pas besoin d’être une banque en ligne pour avoir un site sécurisé. Même une petite vitrine, un portfolio ou une boutique artisanale peut contenir des données sensibles (emails, infos client·es, formulaires, etc.). Et pourtant, beaucoup de sites ne sont pas vraiment protégés. Voici comment faire un check-up rapide de ton site — avec des solutions concrètes et accessibles.
Manu Puyuelo
Manu PuyueloDéveloppeur FullStack

3 min de lecture

il y a 5 mois

Sécurité & Maintenance

🧁 1. HTTPS ou pas HTTPS ?

C’est la base de la base.

Si ton site affiche encore “http://” dans la barre d’adresse (sans le “s”) ou une mention “Non sécurisé”, c’est que :

  • Tu n’as pas de certificat SSL
  • Ton site n’est pas chiffré : les données peuvent circuler en clair (donc interceptables)

À faire :

  • Active un certificat SSL gratuit (souvent inclus chez ton hébergeur)
  • Redirige tout ton trafic vers la version HTTPS (301)

💡 Google pénalise les sites non sécurisés dans les résultats de recherche.

🔍 2. Tes plugins sont-ils à jour (et fiables) ?

Tu utilises WordPress ?
Alors les plugins sont à la fois ta force… et ton risque principal.

Un plugin obsolète ou mal codé peut :

  • ouvrir une faille de sécurité
  • permettre à des gens malveillants d’injecter du code, voire de prendre le contrôle du site

À faire :

  • Garde WordPress + tes plugins à jour
  • Supprime ceux que tu n’utilises plus
  • Privilégie les extensions populaires, notées, régulièrement mises à jour
  • Évite les plugins premium crackés (vraie tentation, vrai danger)

💡 Sur Eurovision Quotidien, c’était l’un des problèmes majeurs : plugins obsolètes depuis des années.

🛡️ 3. Ton hébergement est-il sérieux ?

Un hébergeur, c’est un peu comme la fondation de ta maison.
S’il est instable, lent, ou peu sécurisé, tout ton site est en danger.

✅ Vérifie que ton hébergeur propose :

  • des backups automatiques
  • un firewall basique
  • une mise à jour régulière de PHP
  • un accès FTP/SFTP sécurisé

🧠 Tu peux aussi opter pour un hébergeur plus éthique et plus fiable (Infomaniak, Hetzner, o2switch… plutôt que des options trop discount ou opaques).

🧼 4. Tu as bien un mot de passe digne de ce nom ?

Ça paraît bête, mais…
➡️ Si ton admin WordPress a pour identifiant “admin” et pour mot de passe “azerty123”, tu peux déjà allumer la sirène 🚨

✅ Bonnes pratiques :

  • Mot de passe long et unique
  • Double authentification si possible (via plugin ou Shopify)
  • Désactiver l’édition directe de fichiers via le back-office
  • Utiliser un gestionnaire de mot de passe (1Password, Bitwarden…)

💡 Beaucoup d’intrusions sont faites sans “piratage” : juste parce qu’un mot de passe a fuité ou était trop faible.

🔍 5. Ton site est-il surveillé ?

Si ton site tombe, est-ce que tu le sais ?
Si une faille apparaît, est-ce que tu reçois une alerte ?

✅ Tu peux installer :

  • Un plugin de sécurité (Wordfence, iThemes Security sur WordPress)
  • Un outil de monitoring (UptimeRobot par ex.)
  • Des alertes de Google Search Console en cas de comportement suspect

💡 Sur un site custom, on peut aussi créer des scripts pour vérifier automatiquement que tout fonctionne comme prévu (page 404, mails, formulaires…).

🍬 Et si tu veux une vérification en bonne et due forme…

Chez AddedSugar, on peut :

  • Auditer ton site
  • Repérer les failles potentielles (plugins, accès, hébergement…)
  • Mettre en place des sauvegardes et des mises à jour automatiques
  • Renforcer la sécurité sans sacrifier les performances
  • T’expliquer comment rester autonome et ne pas flipper à chaque bug

🎁 Bonus : on le fait avec douceur, bienveillance et un bon goût de barbe à papa.

✅ En résumé

Un site sécurisé, ce n’est pas qu’un luxe ou un truc de gros e-commerce.
C’est un pré-requis de base si tu veux un outil fiable, crédible et respectueux des données de tes visiteurs.