Chez Hostinger, nous suivons les dernières normes du secteur de la sécurité et les meilleures pratiques de sécurité pour protéger nos serveurs, garantir la sécurité des informations et respecter toutes les lois et réglementations applicables, telles que le GDPR.
Mesures générales de sécurité
Bien que les détails techniques soient réservés à la préservation de l'intégrité des systèmes de sécurité en place, voici quelques-unes des mesures de protection les plus pertinentes appliquées :
Protection du serveur et de l'infrastructure
Surveillance des serveurs 24 h/24 et 7 j/7
Configuration de la sécurité du serveur et de l'infrastructure appliquée de manière cohérente à tous les serveurs
Protection par pare-feu
Modules de sécurité avancés assurant la meilleure protection possible, tels que mod_security, Suhosin PHP hardening, PHP open_basedir protection, etc.
Protection contre les logiciels malveillants sur les terminaux et les serveurs.
Procédure et pratiques
Une équipe de sécurité interne dédiée
Mise en œuvre de politiques et de procédures internes pour soutenir la sécurité de l'information
Recherche permanente de vulnérabilités et tests de pénétration
Application des pratiques de codage sécurisé de l'OWASP et d'autres normes industrielles
Authentification 2FA activée sur tous les systèmes applicables
Intégrité des données
Tous les systèmes d'exploitation sont maintenus à jour, y compris les correctifs de sécurité.
Cryptage des bases de données à l'aide d'algorithmes de hachage sécurisés
Sauvegardes régulières des données
Analyse statique continue du code pour détecter les problèmes potentiels de sécurité du code
Certifications
ISO/IEC 27001:2017
En ce qui concerne la loi sur la portabilité et la responsabilité en matière d'assurance maladie (Health Insurance Portability and Accountability Act), nos services d'hébergement ne sont pas destinés à fournir un environnement conforme à la loi HIPAA, conformément à notre Accord d'Hébergement.
Recommandations en matière de sécurité
Pour garantir la sécurité de votre compte et de vos sites web, nous vous recommandons également de suivre certaines mesures de sécurité de base, telles que :
Ne jamais partager votre identifiant et votre mot de passe à qui que ce soit. Pour donner accès à un collaborateur en toute sécurité, utilisez notre fonction Gestionnaire d'accès.
Scannez régulièrement tous vos appareils à l'aide d'un antivirus à jour.
Maintenez votre CMS et les extensions de vos applications à la dernière version.
Ne téléchargez les extensions, les plugins, les modules et les thèmes qu'à partir de sources fiables.
Utilisez toujours des mots de passe sûrs et robustes
Activez la connexion sociale et l'authentification à deux facteurs pour votre compte d'hébergement, ainsi que l'authentification en deux étapes pour le tableau de bord d'administration de votre CMS.
Pour éviter la perte de données, vous pouvez également télécharger régulièrement des sauvegardes des fichiers de votre site web et de votre base de données sur votre appareil local, ainsi que sauvegarder vos emails.
Ressources supplémentaires :