[Nouveau] Les sauvegardes dans le Cloud deviennent plus simples - Duplicator Cloud élimine le stockage par des tiers
Joella Dunn
Joella Dunn
John Turner
John Turner
Cela fait des mois que vous sauvegardez votre site WordPress avec diligence. Chaque semaine, comme une horloge, votre plugin de sauvegarde crée une nouvelle copie et la stocke en toute sécurité dans votre compte Dropbox.
Puis, un matin, vous recevez un courrier électronique qui vous fait froid dans le dos. Dropbox a détecté une activité suspecte sur votre compte. Quelqu'un a accédé à vos fichiers.
Une sauvegarde non cryptée, c'est comme si vous conserviez votre clé de maison sous un tapis d'accueil. Vous vous sentez peut-être en sécurité, mais vous êtes à deux doigts d'un désastre en cas de vol de votre compte.
Le chiffrement change tout. Même si quelqu'un vole vos fichiers de sauvegarde, il n'aura affaire qu'à des données brouillées, totalement inutilisables sans la clé.
Dans cet article, je vais vous expliquer ce qu'est le cryptage des sauvegardes, pourquoi chaque site WordPress en a besoin et quels sont les plugins qui permettent de le faire correctement.
En voici les principaux enseignements :
Le chiffrement des sauvegardes est comparable au passage des fichiers de votre site web dans une déchiqueteuse, à ceci près que cette déchiqueteuse suit un schéma spécifique que vous seul savez inverser.
Lorsque vous cryptez une sauvegarde, un logiciel spécial brouille toutes vos données. Les tables de votre base de données, les fichiers images, le code du thème, tout est transformé en ce qui ressemble à des caractères aléatoires.
L'algorithme le plus courant est l'AES (Advanced Encryption Standard). Il s'agit de la même technologie que celle utilisée par les banques pour protéger les transactions financières.
Lorsqu'un plugin de sauvegarde mentionne "AES-256", ce chiffre fait référence à la longueur de la clé. 256 bits de complexité qui prendraient des billions d'années aux ordinateurs modernes pour être déchiffrés.
Vous détenez la seule clé qui peut inverser ce processus. Votre mot de passe de cryptage (ou clé) est ce qui transforme ce désordre brouillé en fichiers utilisables pour votre site web. Sans lui, la sauvegarde n'a aucune valeur, même pour vous.
C'est pourquoi les gestionnaires de mots de passe deviennent essentiels lorsque vous commencez à crypter vos sauvegardes. Si vous perdez votre mot de passe, vous supprimez votre sauvegarde.
Le revers de la médaille ? Cette même protection qui vous bloque bloque également tous les autres.
Si vous sauvegardez votre site WordPress (et vous devriez le faire), cette sauvegarde doit être cryptée.
Voici pourquoi ce n'est plus facultatif.
Une sauvegarde non cryptée offre aux pirates tout sur un plateau d'argent. Vos comptes d'utilisateur, vos adresses électroniques ou vos données de paiement si vous gérez une boutique en ligne. Même votre fichier wp-config.php contient des identifiants de base de données qui pourraient leur permettre d'accéder à votre site en direct.
Vous êtes légalement responsable de la protection des données de vos clients. Le GDPR en Europe et le CCPA en Californie sont des lois assorties de sanctions réelles.
Si les informations de vos clients sont exposées parce que vos sauvegardes ne sont pas cryptées, vous risquez de devoir payer de lourdes amendes. Pire encore, il vous faudra expliquer à vos clients pourquoi leurs informations personnelles ont été compromises parce que vous avez omis une mesure de sécurité élémentaire.
Les pirates peuvent cloner l'ensemble de votre site. Un pirate peut obtenir une sauvegarde non cryptée et créer une réplique exacte du site web de votre entreprise légitime.
Ils l'utilisent pour des attaques de phishing, en volant les informations d'identification de visiteurs peu méfiants qui pensent être sur le vrai site. Votre marque devient une arme utilisée contre vos propres clients.
Lorsque je chiffre mes sauvegardes, je dors mieux. Je sais que même dans le pire des scénarios, mes fichiers de sauvegarde sont inutilisables pour les pirates.
Cette confiance vaut bien les quelques clics supplémentaires nécessaires à la mise en place du cryptage.
Maintenant que nous avons établi l'importance du chiffrement, examinons les plugins qui le permettent.
Duplicator a été conçu comme un outil de migration - conçu pour déplacer des sites WordPress entiers avec une précision chirurgicale. Cette attention aux détails se retrouve dans la façon dont il gère la sécurité.
Ce qui distingue Duplicator, c'est son approche de protection à deux niveaux. La plupart des plugins cryptent l'archive de sauvegarde et la considèrent comme terminée. Duplicator va plus loin.
Il crypte votre sauvegarde à l'aide du cryptage AES-256. Vous pouvez ajouter un mot de passe personnalisé que vous êtes le seul à connaître pour décrypter la sauvegarde.
Pour plus de sécurité, Duplicator peut ajouter une deuxième couche : la protection par mot de passe du fichier d'installation lui-même. Ainsi, même si quelqu'un accède à vos fichiers de sauvegarde, il ne pourra pas cloner votre site sans un second mot de passe.
Une autre façon de crypter les sauvegardes est de les télécharger vers un stockage en nuage avec des protocoles de cryptage. Duplicator dispose d'un cryptage intégré, mais il peut télécharger vos fichiers de sauvegarde vers n'importe lequel de ces emplacements de stockage externes :
De plus, Duplicator dispose d'un véritable système de récupération en cas de sinistre, au cas où votre site web serait piraté. Vous pouvez restaurer les sauvegardes en un clic ou créer un lien de reprise après sinistre qui remettra votre site en ligne même s'il est complètement cassé.
Avec Duplicator, vous n'aurez plus à vous soucier de la sécurité de votre site. Le cryptage des sauvegardes et les autres mesures de sécurité garantissent que même si des pirates s'introduisent sur votre site, ils n'auront pas accès à vos données.
BlogVault adopte une approche totalement différente. Au lieu d'exécuter des sauvegardes sur votre serveur, il s'agit d'une solution de type "Software as a Service" qui gère tout à distance.
Lorsque votre plugin de sauvegarde fonctionne sur votre propre serveur, il est en concurrence avec votre site web pour les ressources. Les sauvegardes de BlogVault s'exécutent sur leurs serveurs dédiés, de sorte que les performances de votre site ne sont jamais affectées.
Le cryptage se fait automatiquement, à la fois lorsque vos données sont transférées vers leurs serveurs et lorsqu'elles sont stockées. Vous n'avez pas besoin de cocher une case ou de définir un mot de passe. BlogVault s'occupe des détails de sécurité pour vous.
Cette approche non interventionniste convient parfaitement aux chefs d'entreprise qui veulent des sauvegardes fiables sans pour autant devenir des experts en sécurité.
Solid Backups (anciennement BackupBuddy) est le grand-père des plugins de sauvegarde WordPress haut de gamme. Il protège les sites depuis 2010, à l'époque où la plupart des gens ne savaient pas encore ce qu'était WordPress.
Cette longévité apporte quelque chose de précieux : la stabilité. Solid Backups a résisté à toutes les mises à jour majeures de WordPress et à toutes les menaces de sécurité au cours de la dernière décennie. Il fonctionne, tout simplement.
Solid Backups fournit un emplacement de stockage à distance sécurisé appelé Stash. Toutes vos sauvegardes y seront cryptées sans frais supplémentaires.
Le plugin a gagné sa réputation grâce à sa cohérence plutôt qu'à des fonctionnalités tape-à-l'œil. C'est l'outil que vous choisissez lorsque vous avez besoin de quelque chose qui fonctionnera pendant des années.
Jetpack Backup vient d'Automattic, la société derrière WordPress.com. Il ne s'agit pas d'un autre plugin tiers, il est profondément intégré à l'écosystème WordPress.
La caractéristique la plus remarquable est la sauvegarde en temps réel. La plupart des plugins sauvegardent votre site une fois par jour, peut-être plusieurs fois si vous payez pour des fonctionnalités premium. Jetpack peut sauvegarder les changements au fur et à mesure qu'ils se produisent.
De plus, Jetpack gère le cryptage automatiquement. Vos sauvegardes sont cryptées sur les serveurs de WordPress.com. Les clés de cryptage sont gérées par Automattic, ce qui signifie moins de travail pour vous mais aussi moins de contrôle direct.
UpdraftPlus est l'un des plugins de sauvegarde les plus populaires dans le référentiel WordPress. La force de ce plugin réside dans sa facilité d'utilisation pour les débutants.
Avec la version premium, vous pouvez crypter les sauvegardes de bases de données. Le plugin utilise le cryptage AES standard pour protéger les données sensibles telles que les mots de passe et les informations sur les clients.
La version gratuite d'UpdraftPlus ne crypte pas vos sauvegardes. Vos fichiers sont téléchargés vers la destination de stockage de votre choix dans un format clair et lisible.
Lorsque j'ai commencé à crypter mes sauvegardes avec Duplicator, j'ai été surpris par la simplicité du processus. Après tous les discours techniques sur le cryptage AES-256, je m'attendais à quelque chose de compliqué.
Ce n'est pas le cas.
Voici exactement ce que vous allez faire. Naviguez vers Duplicator Pro " Sauvegardes " Ajouter un nouveau.
Faites défiler la page jusqu'à la section Sauvegarde. C'est ici que vous déciderez des données à inclure dans la sauvegarde.
Cliquez sur l'onglet Sécurité. Sélectionnez ensuite Cryptage de l'archive.
Ouvrez votre gestionnaire de mots de passe et générez un mot de passe vraiment aléatoire. Ce mot de passe est la seule chose qui se trouve entre votre sauvegarde et quelqu'un qui ne devrait pas l'avoir.
Saisissez ce mot de passe complexe et continuez à construire votre sauvegarde normalement. En coulisses, Duplicator Pro crypte chaque fichier et chaque entrée de base de données en utilisant un cryptage de niveau militaire.
Si vous devez restaurer cette sauvegarde, vous serez invité à saisir ce mot de passe.
L'intérêt de cette approche est que le chiffrement devient invisible. Vous n'avez pas à apprendre un système de sécurité distinct ou à jongler avec des outils supplémentaires. Vous ajoutez simplement une étape supplémentaire à votre routine de sauvegarde habituelle.
Pour les sauvegardes au niveau du système sous Windows, Duplicati est votre meilleur choix. Il est entièrement gratuit, open source, et comprend un cryptage AES-256 intégré. Gardez à l'esprit qu'il s'agit de sauvegarder les fichiers de votre ordinateur, et non votre site WordPress en particulier. Mais si vous avez besoin de protéger votre environnement de développement local ou vos fichiers professionnels, Duplicati gère le cryptage automatiquement.
La version gratuite de Duplicator offre de solides fonctionnalités de sauvegarde avec cryptage inclus, ce qui la distingue d'autres options gratuites comme UpdraftPlus (qui ne crypte pas les sauvegardes dans sa version gratuite).
AES-256 est l'étalon-or. C'est le même cryptage que celui utilisé par les gouvernements pour protéger les informations classifiées. Le chiffre "256" fait référence à la longueur de la clé, qu'il faudrait aux ordinateurs actuels plus de temps que l'âge de l'univers pour déchiffrer. Tout plugin de sauvegarde digne d'intérêt doit proposer au moins un cryptage AES-256.
Cela dépend du service de sauvegarde Microsoft que vous utilisez. L'Historique des fichiers Windows ne chiffre les sauvegardes que si vous avez activé BitLocker au préalable, tandis qu'Azure Backup chiffre toutes les sauvegardes par défaut.
La mise en place d'une stratégie de sauvegarde ne représente que la moitié de la bataille. Une sauvegarde non cryptée dans votre dossier de stockage sur le cloud est une responsabilité en attente de se produire.
Chaque jour où vous avez des sauvegardes non cryptées est un jour de plus où vous êtes à deux doigts d'une faille de sécurité qui exposerait l'ensemble de votre site Web. Vos données clients, vos informations commerciales, votre travail acharné, tout cela est vulnérable sans cryptage.
La bonne nouvelle, c'est que le cryptage des sauvegardes ne nécessite pas de diplôme en informatique ni de budget considérable. Il suffit de choisir le bon outil et de passer cinq minutes à le configurer correctement.
Duplicator Pro simplifie la sécurisation de vos sauvegardes. Il utilise un puissant cryptage AES-256 directement dans son processus de sauvegarde, protégeant ainsi l'ensemble de votre site avec un mot de passe que vous contrôlez.
Ne laissez pas votre bien le plus précieux sans protection. Obtenez Duplicator Pro et commencez à créer des sauvegardes sécurisées et cryptées dès aujourd'hui !
Pendant que vous êtes ici, je pense que vous aimerez ces ressources triées sur le volet :
Divulgation : Notre contenu est soutenu par les lecteurs. Cela signifie que si vous cliquez sur certains de nos liens, il se peut que nous recevions une commission. Nous ne recommandons que des produits dont nous pensons qu'ils apporteront une valeur ajoutée à nos lecteurs.
