[Nouveau] Les sauvegardes dans le Cloud deviennent plus simples - Duplicator Cloud élimine le stockage par des tiers
Joella Dunn
Joella Dunn
John Turner
John Turner
Votre sauvegarde contient tout : mots de passe d'utilisateurs, adresses électroniques, informations de paiement et contenu privé. Le tout compressé dans un seul fichier ZIP sans aucune protection.
Si quelqu'un accède à votre compte de stockage sur le cloud, il n'a pas besoin de pirater votre site web. Il dispose déjà de tout ce dont il a besoin dans ce fichier de sauvegarde non protégé.
C'est pourquoi les propriétaires de sites web utilisent le cryptage des sauvegardes. Au lieu de laisser vos données les plus précieuses exposées, le cryptage transforme votre sauvegarde en un coffre-fort impénétrable qui est inutile sans la bonne clé.
En voici les principaux enseignements :
Le chiffrement des sauvegardes revient à prendre un document, à le déchiqueter en confettis, puis à brouiller tous ces petits morceaux selon un schéma secret que vous êtes le seul à connaître.
Sans votre mot de passe, ce fichier de sauvegarde n'est qu'une suite de données brouillées. Mais avec la bonne clé, tout se réassemble parfaitement.
La norme de cryptage dont il est question ici est l'AES-256. Il s'agit de la même norme de cryptage militaire que les banques utilisent pour protéger les transactions et que les gouvernements utilisent pour sécuriser les informations classifiées.
Le cryptage de sauvegarde protège vos données au repos (lorsqu'elles sont stockées quelque part). Il diffère des certificats SSL, qui protègent les données en transit (lorsqu'elles circulent entre votre navigateur et un serveur). Vous avez besoin des deux, mais ils ont des objectifs différents.
Oui, tous les sites web doivent crypter leurs sauvegardes.
Mais permettez-moi d'être plus précis sur les cas où c'est absolument essentiel :
Si les sauvegardes de votre site local ne sont pas cryptées et que la sécurité de votre site est insuffisante, les pirates peuvent facilement y accéder. Même si vos sauvegardes sont hors site, les sauvegardes à distance peuvent également être compromises sans chiffrement.
J'ai déjà vu cela arriver. Le compte Google Drive ou Dropbox de quelqu'un est violé, et soudain ses fichiers de sauvegarde non chiffrés flottent sur le dark web. Le pirate n'a même pas eu besoin de toucher au site web.
Il existe deux approches principales pour crypter les sauvegardes de votre site web WordPress :
Permettez-moi de vous présenter les deux méthodes afin que vous puissiez décider de celle qui convient le mieux à votre configuration.
C'est ma meilleure recommandation car les plugins de sauvegarde gèrent le cryptage automatiquement. Pas de place pour l'erreur humaine, pas d'étapes oubliées.
Duplicator Pro est un plugin de sauvegarde WordPress populaire qui est livré avec le cryptage. Il utilise le cryptage standard AES-256 mais prend également en charge des fonctionnalités de sécurité supplémentaires telles que le stockage sur le cloud et les restaurations en un clic.
Pour mettre en place le cryptage des sauvegardes, il faut d'abord installer et activer Duplicator Pro sur votre site WordPress.
Avec Duplicator, vous pouvez ajouter le cryptage au fur et à mesure que vous créez la sauvegarde. Naviguez vers Duplicator Pro " Sauvegardes " Ajouter un nouveau.
Trouvez la section Sauvegarde. Ici, vous pouvez utiliser des filtres pour personnaliser les données incluses dans la sauvegarde.
Pour ajouter le cryptage, cliquez sur l'onglet Sécurité. En regard de Mode, sélectionnez Cryptage de l'archive.
Entrez un mot de passe fort. Je recommande d'utiliser un mélange de lettres, de chiffres et de symboles.
Terminez la procédure de sauvegarde comme d'habitude.
Une fois configuré, Duplicator Pro applique automatiquement le cryptage AES-256 à votre sauvegarde. L'ensemble du processus se déroule en coulisses.
Lorsque vous essayez d'ouvrir la sauvegarde, vous êtes invité à saisir votre mot de passe.
Même si des pirates informatiques téléchargent vos sauvegardes, ils ne pourront pas les lire car elles sont cryptées.
Il s'agit d'une autre approche qui consiste à créer une sauvegarde standard et à demander à votre fournisseur de services en nuage de la crypter sur ses serveurs.
Des services comme Google Drive, Dropbox Business et Amazon S3 chiffrent tous les fichiers stockés sur leurs plateformes. Microsoft OneDrive propose également le chiffrement pour les comptes professionnels.
Pour cette méthode, vous créerez une sauvegarde à l'aide d'un plugin ou manuellement. Ensuite, vous téléchargez vos fichiers de sauvegarde vers le fournisseur de services de stockage en nuage avec cryptage. Il cryptera automatiquement vos fichiers en transit et au repos.
Mais voici quelques raisons pour lesquelles je ne recommande pas cette méthode :
Lacune de sécurité pendant le téléchargement: Votre fichier de sauvegarde est stocké en clair sur votre serveur web pendant le téléchargement. Si quelqu'un accède à votre serveur pendant cette période, il obtient tout.
Vulnérabilité au niveau du compte: Le chiffrement dans le nuage ne sert à rien si quelqu'un accède à l'ensemble de votre compte de stockage dans le nuage. Ils peuvent télécharger et accéder à vos fichiers tout comme vous.
Ce n'est pas le cas. Il n'est stocké nulle part et ne peut être récupéré. Si vous avez perdu le mot de passe, votre sauvegarde est définitivement inaccessible.
Le cryptage d'une sauvegarde consiste à brouiller vos données à l'aide d'un mot de passe afin qu'elles deviennent illisibles sans cette clé. C'est comme si vous mettiez votre sauvegarde dans un coffre-fort fermé à clé : sans la combinaison, le contenu est inutilisable.
AES-256 est la norme industrielle utilisée par les banques, les gouvernements et les organisations militaires dans le monde entier. Toute solution de sauvegarde digne de ce nom devrait utiliser ce niveau de cryptage.
Pour Mac, activez le chiffrement dans les paramètres de Time Machine. Les utilisateurs de Windows peuvent utiliser BitLocker pour les disques de sauvegarde. Les sauvegardes d'iPhone et d'Android via iCloud et Google sont chiffrées par défaut.
Votre stratégie de sauvegarde est incomplète (et franchement dangereuse) sans chiffrement.
J'ai vu trop de propriétaires de sites web tout perdre parce qu'ils pensaient qu'une simple sauvegarde était suffisante. En réalité, une sauvegarde non cryptée entre de mauvaises mains est souvent pire que de ne pas avoir de sauvegarde du tout.
L'utilisation d'un plugin de sauvegarde comme Duplicator Pro élimine les incertitudes. Le cryptage AES-256 intégré se fait automatiquement, protégeant vos données sans ajouter de complexité à votre flux de travail.
Prêt à sécuriser vos sauvegardes ? Obtenez Duplicator Pro et commencez à créer des sauvegardes cryptées dès aujourd'hui. Votre futur vous remerciera lorsque vos données seront protégées !
Pendant que vous êtes ici, je pense que vous aimerez ces ressources WordPress triées sur le volet :
Divulgation : Notre contenu est soutenu par les lecteurs. Cela signifie que si vous cliquez sur certains de nos liens, il se peut que nous recevions une commission. Nous ne recommandons que des produits dont nous pensons qu'ils apporteront une valeur ajoutée à nos lecteurs.
