Les d\u00e9fis de la gestion de la s\u00e9curit\u00e9 de votre site web<\/h2>\n
En tant que syst\u00e8me de gestion de contenu (CMS)<\/a> le plus populaire de la plan\u00e8te, WordPress est une cible de choix pour les pirates et les acteurs malveillants. C’est pourquoi WordPress est tr\u00e8s attentif \u00e0 la s\u00e9curit\u00e9 de son c\u0153ur<\/a>.<\/p>\n Si les chiffres semblent bons sur le papier – environ 3 % des sites<\/a> sont infect\u00e9s ou ont des ressources bloqu\u00e9es -, cela ne signifie pas que vous devez vous reposer sur vos lauriers. En fait, il existe de nombreuses menaces \u00e0 prendre en compte lorsqu’il s’agit de votre site WordPress :<\/p>\n Compte tenu de la complexit\u00e9 des attaques, la gestion de la s\u00e9curit\u00e9<\/a> d’un seul site WordPress peut s’av\u00e9rer assez difficile. Cependant, lorsque vous \u00eates responsable de plusieurs sites, cette complexit\u00e9 et cette port\u00e9e se multiplient. Un r\u00e9seau de sites n\u00e9cessitera toujours une approche pr\u00e9sente et proactive de la surveillance de la s\u00e9curit\u00e9. C’est encore plus difficile si vous g\u00e9rez un lot de sites sans aucune connexion.<\/p>\n C’est pourquoi un moyen efficace et efficient de surveiller et de s\u00e9curiser chaque site dont vous vous occupez aura une valeur \u00e9norme. Kinsta peut fournir ce service \u00e0 tous ses clients.<\/p>\n Quel que soit votre plan, tous les clients de Kinsta ont acc\u00e8s \u00e0 l’API compl\u00e8te de Kinsta<\/a>. Cet outil puissant vous permet d’interagir avec vos sites de nombreuses mani\u00e8res programmatiques. De nombreux points de terminaison sont disponibles pour se connecter \u00e0 certains aspects de notre h\u00e9bergement, ce qui signifie que vous disposez d’une m\u00e9thode solide pour g\u00e9rer la s\u00e9curit\u00e9 de tous vos sites.<\/p>\n L’API Kinsta vous permet d’automatiser diverses t\u00e2ches li\u00e9es \u00e0 la s\u00e9curit\u00e9, et il existe de nombreux points de terminaison pertinents :<\/p>\n Bien que vous puissiez trouver ces outils dans le tableau de bord MyKinsta<\/a>, il y a de nombreuses raisons pour lesquelles nous offrons \u00e9galement une option programmatique. \u00c0 bien des \u00e9gards, l’API Kinsta vous offre plusieurs avantages par rapport au tableau de bord :<\/p>\n Mais tr\u00eave de bavardage, entrons dans les d\u00e9tails de l’utilisation de l’API Kinsta pour travailler avec les adresses IP. Nous commencerons par des t\u00e2ches simples et nous nous pencherons plus tard sur les applications avanc\u00e9es.<\/p>\n L’un des moyens les plus simples de renforcer la s\u00e9curit\u00e9 de votre site est la restriction d’IP. Cela vous permet de couper la t\u00eate du serpent et de bloquer compl\u00e8tement l’acc\u00e8s \u00e0 votre site. Le principal avantage est l’att\u00e9nuation des attaques par force brute.<\/p>\n Bien que le tableau de bord MyKinsta vous permette de travailler avec votre liste de blocage, l’API de Kinsta offre une plus grande flexibilit\u00e9 si vous en avez besoin. Consid\u00e9rons un sc\u00e9nario dans lequel vous \u00eates une agence WordPress<\/a> g\u00e9rant plusieurs sites clients sur l’un de nos plans d’agence Kinsta<\/a>.<\/p>\n Tout d’abord, vous devez disposer d’une liste d’adresses IP que vous souhaitez restreindre. Notre documentation propose quelques m\u00e9thodes<\/a> pour cela, comme l’utilisation de l’analyse pour identifier les adresses qui font beaucoup de requ\u00eates non mises en cache dans un court laps de temps.<\/p>\n \u00c0 partir de l\u00e0, vous pouvez commencer \u00e0 utiliser l’API Kinsta pour les restreindre. Tout d’abord, vous devez utiliser le point de terminaison Environnments<\/a> pour r\u00e9cup\u00e9rer une liste de sites. Cette liste comprendra \u00e0 la fois votre site en ligne et votre site de staging :<\/p>\n Ensuite, vous pouvez utiliser le point de terminaison Denied IPs<\/a> pour faire une requ\u00eate La requ\u00eate Un ajout r\u00e9ussi renverra un code de r\u00e9ponse La mise en \u0153uvre de mesures de s\u00e9curit\u00e9 pr\u00e9ventives<\/a> telles que les restrictions d’IP est une excellente chose, mais il est \u00e9galement essentiel de surveiller l’activit\u00e9 de votre site pour d\u00e9tecter d’\u00e9ventuelles menaces de s\u00e9curit\u00e9. Vous pouvez surveiller un certain nombre d’indicateurs cl\u00e9s pour chacun de vos sites :<\/p>\n Le tableau de bord MyKinsta peut vous envoyer des notifications et des alertes en temps r\u00e9el sur de nombreux aspects de votre site. Cela peut vous aider \u00e0 prendre des mesures lorsqu’il y a un probl\u00e8me de s\u00e9curit\u00e9 potentiel.<\/p>\n L’API Kinsta comporte plusieurs points de terminaison<\/a> qui vous permettent de r\u00e9cup\u00e9rer et de consulter les journaux de votre site et bien plus encore. Vous pourrez \u00e9galement mettre en place des syst\u00e8mes de surveillance et d’alerte automatis\u00e9s, si vous le souhaitez, en fonction de vos besoins.<\/p>\n Prenons l’exemple d’un sc\u00e9nario dans lequel votre agence doit surveiller les activit\u00e9s suspectes sur le site d’un client particulier. Vous pouvez adopter plusieurs approches pour une surveillance proactive lorsque vous n’avez pas de notification comme point de d\u00e9part.<\/p>\n L\u00e0 encore, vous devrez r\u00e9cup\u00e9rer votre liste d’environnements, car les points de terminaison ont besoin d’un identifiant. Une fois que vous l’avez, vous pouvez jeter un coup d’\u0153il au point de terminaison Cela peut vous aider \u00e0 d\u00e9terminer s’il y a lieu de s’inqui\u00e9ter. Les informations plus approfondies, gr\u00e2ce au point de terminaison Par exemple, vous pouvez v\u00e9rifier la bande passante pour vous assurer que vous n’\u00eates pas victime d’une attaque coordonn\u00e9e sur un site. Les param\u00e8tres de la requ\u00eate vous permettent de d\u00e9finir un point de d\u00e9part et un point d’arriv\u00e9e, ainsi qu’un intervalle de temps. Le retour JSON vous donne les d\u00e9tails de la bande passante pour le site en question :<\/p>\n De nombreuses autres mesures sont disponibles, telles que le nombre de requ\u00eates HTTP par minute<\/a> et le temps de r\u00e9ponse moyen<\/a>. Votre t\u00e2che consiste \u00e0 examiner ces mesures et les donn\u00e9es contenues dans les journaux afin d’identifier toute activit\u00e9 suspecte ou toute menace potentielle pour la s\u00e9curit\u00e9.<\/p>\n Si vous avez besoin d’une visualisation, c’est l\u00e0 que l’APM de Kinsta<\/a> peut vous \u00eatre utile :<\/p>\n En combinant tous les outils de Kinsta – API, tableau de bord MyKinsta et APM – vous pouvez d\u00e9tecter et r\u00e9pondre rapidement aux probl\u00e8mes de s\u00e9curit\u00e9 potentiels et minimiser le risque de dommages permanents \u00e0 votre site et \u00e0 sa r\u00e9putation.<\/p>\n L’automatisation de votre flux de travail de s\u00e9curit\u00e9 peut donner \u00e0 vos r\u00e9ponses plus d’efficacit\u00e9 et de mobilisation. Bien que la surveillance proactive soit le moyen id\u00e9al de maintenir la s\u00e9curit\u00e9 de vos sites, il est parfois n\u00e9cessaire d’adopter une approche r\u00e9active.<\/p>\n C’est un autre domaine o\u00f9 les notifications automatis\u00e9es sont utiles. D\u00e8s que vous recevez une notification de Kinsta, vous pouvez passer \u00e0 l’action pour r\u00e9soudre le probl\u00e8me. Cependant, contrairement \u00e0 d’autres t\u00e2ches de s\u00e9curit\u00e9, l’API de Kinsta ne fait pas partie du triage cette fois-ci.<\/p>\n C’est MyKinsta qui vous servira de guide. La documentation de Kinsta<\/a> couvre les notifications de surveillance de site \u00e0 votre disposition. Il y en a beaucoup, comme les temps d’arr\u00eat du site, les erreurs DNS, et bien plus encore.<\/p>\n Lorsque vous identifiez une menace sur votre site, vous pouvez faire appel \u00e0 l’API de Kinsta pour g\u00e9rer les utilisateurs malveillants. Il peut s’agir d’ajouter des adresses IP \u00e0 une liste de blocage ou de v\u00e9rifier les sauvegardes que vous avez mises en place au cas o\u00f9 le pire se produirait.<\/p>\n Il existe quelques requ\u00eates L’API Kinsta vous permettra \u00e9galement de restaurer une sauvegarde. En fait, vous pourriez concevoir une strat\u00e9gie qui r\u00e9cup\u00e8re les journaux de votre site, \u00e9value vos mesures, effectue une sauvegarde en fonction de vos param\u00e8tres et r\u00e8gles sp\u00e9cifiques, bloque les IP malveillantes entrantes, puis restaure une sauvegarde \u00e0 un moment o\u00f9 les attaques se calment.<\/p>\n Surveillez en permanence l’activit\u00e9 du site et adaptez votre processus de s\u00e9curit\u00e9 en fonction des informations obtenues gr\u00e2ce \u00e0 l’API Kinsta et \u00e0 MyKinsta.<\/p>\n En automatisant votre processus d’escalade de la s\u00e9curit\u00e9, vous pouvez r\u00e9pondre aux menaces plus rapidement et minimiser l’impact potentiel des incidents de s\u00e9curit\u00e9 sur votre site.<\/p>\n Chaque fois que vous utilisez une API, vous exposez des aspects de votre site au web ouvert. C’est pourquoi il est imp\u00e9ratif de suivre certaines pratiques typiques et accept\u00e9es pour garantir la s\u00e9curit\u00e9 et l’int\u00e9grit\u00e9 de votre site et de vos donn\u00e9es.<\/p>\n Il convient de garder \u00e0 l’esprit quelques lignes directrices essentielles. Tout d’abord, vous devez toujours utiliser des m\u00e9thodes d’authentification s\u00e9curis\u00e9es lorsque vous acc\u00e9dez \u00e0 une API. Il peut s’agir d’une cl\u00e9 API, de jetons OAuth ou d’autre chose. Kinsta fournit un point de terminaison d’authentification par cl\u00e9 d’API \u00e0 cette fin :<\/p>\n N’oubliez pas que vous ne devez pas exposer vos identifiants d’API dans le code c\u00f4t\u00e9 client ou dans les r\u00e9f\u00e9rentiels de contr\u00f4le de version publics. C’est ici que vous devez regarder ce que votre langage de programmation de choix offre. Par exemple, Python fait appel \u00e0 un module Il y a \u00e9galement d’autres consid\u00e9rations importantes \u00e0 prendre en compte :<\/p>\n Enfin, le respect du principe du moindre privil\u00e8ge est quasiment obligatoire lorsque vous d\u00e9finissez un quelconque niveau d’acc\u00e8s pour votre \u00e9quipe ou des services tiers. En bref, n’accordez \u00e0 chaque utilisateur ou service que le niveau d’acc\u00e8s minimal dont il a besoin pour effectuer ses t\u00e2ches. De plus, examinez et r\u00e9voquez r\u00e9guli\u00e8rement toutes les autorisations inutiles.<\/p>\n En ce qui concerne la gestion de la s\u00e9curit\u00e9 des sites clients, une bonne pratique – aussi bonne que cruciale – consiste \u00e0 fournir des rapports r\u00e9guliers et transparents sur l’efficacit\u00e9 de votre strat\u00e9gie. Vos clients m\u00e9ritent d’\u00eatre tenus au courant des mesures que vous prenez<\/a> pour prot\u00e9ger leurs sites et des r\u00e9sultats de vos efforts. Cela permet d’instaurer la confiance et de d\u00e9montrer la valeur de ce que vous offrez.<\/p>\n C’est pourquoi vous devez vous assurer que les rapports que vous fournissez donnent autant d’informations que possible \u00e0 vos clients. Kinsta peut vous permettre de tirer parti d’une gamme de mesures et d’informations pour chaque site individuel :<\/p>\n Bien entendu, vous disposez de bien d’autres informations. N\u00e9anmoins, il est important de pr\u00e9senter ces informations de la meilleure fa\u00e7on possible pour vos clients. Voici quelques conseils sur ce qu’il convient d’inclure :<\/p>\n D’une mani\u00e8re g\u00e9n\u00e9rale, faites preuve de transparence en ce qui concerne les difficult\u00e9s ou les limites que vous rencontrez en mati\u00e8re de s\u00e9curit\u00e9 du site. Pour les menaces ou les probl\u00e8mes difficiles, il est judicieux d’\u00eatre franc et d’expliquer ce que vous faites pour vous am\u00e9liorer.<\/p>\n C’est l\u00e0 qu’il peut \u00eatre utile de proposer des recommandations pour am\u00e9liorer la s\u00e9curit\u00e9. Celles-ci d\u00e9couleront de vos observations et de votre analyse. Par exemple, vous pouvez sugg\u00e9rer des mesures de s\u00e9curit\u00e9 suppl\u00e9mentaires, telles que la mise en place d’une authentification \u00e0 deux facteurs<\/a> ou la mise \u00e0 jour d’extensions obsol\u00e8tes.<\/p>\n\n
Comment l’API de Kinsta peut am\u00e9liorer la s\u00e9curit\u00e9 de votre site<\/h2>\n
![\"Le](\"https:\/\/kinqsta.com\/wp-content\/uploads\/2024\/04\/mykinsta-dashboard.png\")
\n
\n
Impl\u00e9menter des restrictions IP avec l’API Kinsta<\/h2>\n
Utiliser l’API Kinsta pour restreindre les adresses IP<\/h3>\n
![\"L'\u00e9cran](\"https:\/\/kinqsta.com\/wp-content\/uploads\/2024\/04\/mykinsta-analytics.png\")
const siteId = 'YOUR_site_id_PARAMETER';\n\nconst resp = await fetch(\n `https:\/\/api.kinqsta.com\/v2\/sites\/${siteId}\/environments`,\n {\n method: 'GET',\n headers: {\n Authorization: 'Bearer <YOUR_TOKEN_HERE>'\n }\n }\n);\n\nconst data = await resp.text();\nconsole.log(data);\n<\/code><\/pre>\nGET<\/code> qui renvoie votre liste de blocage actuelle au format JSON. La r\u00e9ponse comprendra un tableau d’objets IP bloqu\u00e9s :<\/p>\n{\n- \"environment\": [\n\"id\": \"abc123\",\n\"ip-list\": [\n\"192.168.1.1\",\n]\n }\n}\n<\/code><\/pre>\nPUT<\/code> associ\u00e9e vous permettra d’ajouter une IP \u00e0 votre liste de blocage, pour laquelle vous devrez sp\u00e9cifier l’ID de l’environnement :<\/p>\nconst resp = await fetch(\n `https:\/\/api.kinqsta.com\/v2\/sites\/tools\/denied-ips`,\n {\n method: 'PUT',\n headers: {\n 'Content-Type': 'application\/json',\n Authorization: 'Bearer <YOUR_TOKEN_HERE>'\n },\n body: JSON.stringify({\n environment_id: '54fb80af-576c-4fdc-ba4f-b596c83f15a1',\n ip_list: ['127.0.0.1']\n })\n }\n);\n\nconst data = await resp.json();\nconsole.log(data);\n<\/code><\/pre>\n200<\/code>, ainsi que result: null<\/code> dans un fichier JSON. Vous pouvez \u00e9galement automatiser l’ensemble du processus \u00e0 l’aide d’un script ou d’un outil afin de l’ex\u00e9cuter chaque fois que vous devez \u00e0 nouveau mettre \u00e0 jour la liste de blocage.<\/p>\nSurveiller l’activit\u00e9 du site web avec l’API Kinsta<\/h2>\n
\n
![\"Une](\"https:\/\/kinqsta.com\/wp-content\/uploads\/2024\/04\/mykinsta-notifications.png\")
D\u00e9tecter des activit\u00e9s malveillantes \u00e0 l’aide des journaux et des mesures du site<\/h3>\n
logs<\/code>. La requ\u00eate comporte deux champs obligatoires<\/a> :<\/p>\n\n
file_name<\/code> accepte une cha\u00eene contenant les journaux error<\/code>, access<\/code>, ou kinsta-cache-perf<\/code>.<\/li>\nlines<\/code> vous permet de sp\u00e9cifier le nombre de lignes que la requ\u00eate renvoie \u00e0 partir du journal, qui doit \u00eatre inf\u00e9rieur \u00e0 20.000.<\/li>\n<\/ul>\nmetrics<\/code>, peuvent vous aider \u00e0 combler les lacunes. Les param\u00e8tres que vous choisirez d’examiner d\u00e9pendront de la situation sp\u00e9cifique.<\/p>\n{\n \"app\": {\n \"id\": \"54fb80af-576c-4fdc-ba4f-b596c83f15a1\",\n \"display_name\": \"my-app\",\n \"metrics\": {\n \"timeframe\": {\n \"start\": \"1679587045511\",\n \"end\": \"1679587045511\"\n },\n \"bandwidth\": [\n {\n \"time\": \"1679587045511\",\n \"value\": \"value\"\n }\n\u2026<\/code><\/pre>\n![\"L'outil](\"https:\/\/kinqsta.com\/wp-content\/uploads\/2024\/04\/kinsta-apm.png\")
Automatiser l’escalade de la s\u00e9curit\u00e9 \u00e0 l’aide de l’API Kinsta et de MyKinsta<\/h2>\n
GET<\/code> pour vous aider \u00e0 d\u00e9couvrir les sauvegardes existantes. S’il vous en manque une, vous pouvez faire une reqsu\u00eate POST pour lancer une sauvegarde manuelle. Vous n’aurez besoin que de l’identifiant de l’environnement et d’un nom pour la sauvegarde :<\/code><\/p>\nconst envId = 'YOUR_env_id_PARAMETER';\nconst resp = await fetch(\n `https:\/\/api.kinqsta.com\/v2\/sites\/environments\/${envId}\/manual-backups`,\n {\n method: 'POST',\n headers: {\n 'Content-Type': 'application\/json',\n Authorization: 'Bearer <YOUR_TOKEN_HERE>'\n },\n body: JSON.stringify({\n tag: 'my-awesome-backup'\n })\n }\n);\n\nconst data = await resp.json();\nconsole.log(data);\n<\/code><\/pre>\nBonnes pratiques pour la mise en \u0153uvre de mesures de s\u00e9curit\u00e9 bas\u00e9es sur l’API<\/h2>\n
const resp = await fetch(\n `https:\/\/api.kinqsta.com\/v2\/validate`,\n {\n method: 'GET',\n headers: {\n Authorization: 'Bearer <YOUR_TOKEN_HERE>'\n }\n }\n);\n\nconst data = await resp.text();\nconsole.log(data);\n<\/code><\/pre>\nconstants.py<\/code>, et PHP utilise OpenSSL<\/a> et d’autres modules<\/a> pour prot\u00e9ger les informations sensibles.<\/p>\n\n
Rapports sur les restrictions d’IP et la surveillance de l’activit\u00e9<\/h2>\n
\n
\n
R\u00e9sum\u00e9<\/h2>\n