[Nouveau] Les sauvegardes dans le Cloud deviennent plus simples - Duplicator Cloud élimine le stockage par des tiers
Joella Dunn
Joella Dunn
John Turner
John Turner
Les attaques de ransomware touchent des milliers de sites WordPress chaque jour.
J'ai vu des propriétaires de petites entreprises pleurer après avoir perdu des années de contenu et de données clients parce qu'ils pensaient que leurs sauvegardes étaient sûres.
Vos sauvegardes WordPress sont censées être votre filet de sécurité lorsque les choses tournent mal. Elles sont censées vous aider à rebondir rapidement en cas de catastrophe.
Mais voici la partie la plus effrayante : les pirates informatiques ciblent désormais spécifiquement les fichiers de sauvegarde lors d'attaques par ransomware. Ils savent que s'ils parviennent à détruire vos sauvegardes, vous n'aurez d'autre choix que de payer.
Dans ce guide, je vous montrerai comment protéger vos sauvegardes WordPress contre les ransomwares !
Le ransomware est en fait une forme d'extorsion numérique. Il s'agit d'un logiciel malveillant qui crypte vos fichiers et vous empêche d'accéder à votre propre site web.
Les attaquants exigent ensuite un paiement (généralement en crypto-monnaie) pour déverrouiller vos données. J'ai travaillé avec des clients qui ont dû faire face à des demandes de rançon allant de centaines à des milliers de dollars.
Ces attaques commencent généralement par des courriels d'hameçonnage, des plugins compromis ou des installations WordPress obsolètes présentant des failles de sécurité.
Une fois que le ransomware est entré, il peut se propager rapidement dans l'ensemble de votre système.
Les conséquences peuvent être dévastatrices : perte de données, indisponibilité du site web, pertes financières et atteinte à votre réputation.
De plus, même si vous payez la rançon, rien ne garantit que vous récupérerez vos données.
Lorsque les attaques de ransomware ciblent vos sauvegardes, elles suppriment complètement votre filet de sécurité. Sans sauvegardes propres, vous ne pouvez pas restaurer votre site dans l'état où il se trouvait avant l'attaque.
Pensez-y : si votre seule copie de sauvegarde est stockée sur le même serveur que votre site web, elle est tout aussi vulnérable aux attaques. Lorsqu'un ransomware frappe, il ne fait pas de distinction entre les fichiers actifs et les fichiers de sauvegarde.
Les enjeux sont incroyablement élevés. Si votre site et vos sauvegardes sont piratés, vous êtes confronté à un choix impossible : payer la rançon sans garantie de récupération, ou tout perdre et repartir de zéro.
Bonne nouvelle : il n'est pas compliqué de protéger vos sauvegardes WordPress contre les ransomwares. Vous n'avez pas besoin d'être un expert en sécurité pour mettre en œuvre des stratégies efficaces de protection des données.
J'ai développé ces stratégies en aidant des centaines de propriétaires de sites à se remettre d'attaques et à en prévenir de nouvelles. Ces méthodes fonctionnent pour des sites de toutes tailles.
L'essentiel est d'agir avant qu'une attaque ne se produise. Une fois que le ransomware a frappé, il est trop tard pour mettre en place ces protections.
Examinons les mesures spécifiques que vous pouvez prendre dès aujourd'hui pour protéger vos sauvegardes contre les ransomwares.
Un plan de reprise après sinistre est un guide étape par étape sur ce qu'il faut faire lorsque les choses tournent mal. Il élimine la panique dans le processus de récupération d'un ransomware.
Je crée ces plans pour tous mes clients, car j'ai constaté que le rétablissement est beaucoup plus rapide lorsque chacun sait exactement ce qu'il doit faire.
Duplicator est un plugin de sauvegarde WordPress qui excelle dans la reprise après sinistre. Je l'ai moi-même utilisé pour remettre des sites en ligne en quelques minutes lorsque d'autres solutions de sauvegarde échouaient.
La première étape consiste à créer une sauvegarde locale complète avant que des problèmes ne surviennent.
Définissez ce point comme votre point de reprise après sinistre - c'est votre ligne de départ propre.
Lorsque vous faites cela avec Duplicator, vous obtenez à la fois un lien de récupération et un fichier de lancement.
Sauvegardez-les dans un endroit complètement séparé de votre site web, par exemple sur une clé USB que vous gardez hors ligne ou dans un espace de stockage sécurisé dans le nuage qui n'est pas connecté à votre site.
Ce que j'aime dans Duplicator, c'est la facilité de restauration en cas de crise. Si votre site tombe en panne, collez ce lien de récupération dans un nouveau navigateur. Ou ouvrez le fichier de récupération.
Vous verrez des instructions étape par étape sur la façon de remettre votre site en ligne. Comme vous n'avez pas besoin de votre tableau de bord WordPress pour lancer le programme d'installation, vous pouvez facilement récupérer vos données, même après une attaque de ransomware !
Les sauvegardes dans le nuage constituent votre première ligne de défense contre les ransomwares. Elles sont séparées du serveur de votre site web, ce qui les rend plus difficiles à atteindre pour les pirates.
Je considère les sauvegardes en nuage comme le fait de conserver de l'argent dans différentes banques : si l'une d'entre elles est cambriolée, vous n'avez pas tout perdu.
Duplicator se connecte à 11 emplacements de stockage en nuage différents, ce qui vous offre de nombreuses options. J'ai personnellement configuré Duplicator avec Google Drive, Dropbox et Amazon S3, et chaque connexion ne prend que quelques minutes.
La mise en place de sauvegardes sur le cloud avec Duplicator est très simple. Il suffit d'ajouter un nouvel emplacement de stockage et de saisir vos identifiants de connexion.
Ensuite, je recommande de mettre en place des sauvegardes automatiques dans le nuage. Ainsi, vous n'oublierez jamais de sauvegarder votre site.
Créez une nouvelle planification et choisissez le fournisseur de stockage en nuage que vous venez de configurer. Si vous souhaitez des sauvegardes personnalisées (autres que des sauvegardes complètes), ajoutez un nouveau modèle de sauvegarde et sélectionnez-le.
Décidez de la fréquence à laquelle vous souhaitez que le programme de sauvegarde s'exécute. Duplicator prend en charge les sauvegardes automatiques horaires, quotidiennes, hebdomadaires et mensuelles.
Enfin, enregistrez la nouvelle programmation.
En moins de cinq minutes, vous avez protégé vos sauvegardes contre les ransomwares en les envoyant dans le nuage !
Ne conservez jamais toutes vos sauvegardes au même endroit. C'est trop risqué, et j'ai vu trop de propriétaires de sites apprendre cette leçon à leurs dépens.
Plusieurs emplacements de sauvegarde vous offrent de multiples options de récupération en cas de problème.
La règle de sauvegarde 3-2-1 vaut la peine d'être suivie pour une protection sérieuse. Cela signifie que :
Cette approche m'a sauvé un nombre incalculable de fois lorsque je travaillais avec des pannes de serveur ou des piratages.
Duplicator facilite le respect de la règle des 3-2-1. Vous pouvez configurer les sauvegardes pour qu'elles aillent sur votre serveur, un service cloud, et même votre ordinateur - le tout à partir d'un seul processus de sauvegarde.
J'utilise cette configuration sur mes propres sites depuis des années.
L'âge de vos sauvegardes a une incidence directe sur la quantité de données que vous risquez de perdre. Une sauvegarde périmée signifie que vous risquez de perdre des semaines ou des mois de travail.
La fonction de planification de Duplicator vous permet de créer des sauvegardes automatiques sur une base mensuelle, hebdomadaire, quotidienne ou même horaire.
Ce qui est particulièrement utile, c'est que vous pouvez créer plusieurs planifications personnalisées. Cela signifie que vous pouvez sauvegarder le contenu critique (comme votre base de données) plus fréquemment que le contenu statique (comme les images).
Les modifications quotidiennes apportées à votre site nécessitent des sauvegardes quotidiennes pour les protéger. Pour la plupart des sites, je mets en place des sauvegardes quotidiennes de la base de données et des sauvegardes hebdomadaires de l'ensemble du site.
Cette approche m'a permis de faire gagner à mes clients un espace de stockage considérable tout en protégeant leurs données importantes contre les ransomwares.
Les installations WordPress obsolètes sont comme des maisons aux fenêtres ouvertes - elles invitent pratiquement les intrus à entrer.
Les mises à jour de sécurité existent pour une bonne raison, et les ignorer expose votre site à de sérieux risques.
Créez toujours une sauvegarde complète avant d'effectuer une mise à jour. J'en ai fait une règle stricte pour tous mes clients après avoir vu un trop grand nombre de scénarios de mise à jour qui ont mal tourné. Duplicator rend les sauvegardes avant mise à jour rapides et sans douleur.
Lorsqu'une mise à jour casse quelque chose (et il y en aura toujours une), le fait de disposer d'une sauvegarde récente avant la mise à jour vous permet de restaurer en quelques minutes au lieu de passer des heures à résoudre les problèmes.
Il suffit de trouver la sauvegarde et de cliquer sur Restaurer.
Des sauvegardes non testées pourraient tout aussi bien ne pas exister. Je ne compte plus le nombre de fois où j'ai vu des propriétaires de sites découvrir que leurs sauvegardes étaient corrompues au moment où ils en avaient le plus besoin.
Vous devez savoir que votre processus de récupération des données fonctionne avant de vous trouver dans une situation d'urgence.
Duplicator excelle dans la création de sites d'essai à partir de vos sauvegardes. Cela vous permet de tester à la fois l'intégrité de la sauvegarde et le processus de restauration dans un environnement sûr. Je le fais tous les trimestres pour mes sites et je recommande à mes clients de faire de même.
Le processus de test est simple : restaurez votre sauvegarde dans une zone de préparation, vérifiez que tout fonctionne correctement et documentez tous les problèmes que vous trouvez. Cela ne prend qu'une heure, mais peut vous éviter des jours de maux de tête par la suite.
Plus le nombre de personnes pouvant accéder à vos sauvegardes est élevé, plus le risque de sécurité est important. Des membres inexpérimentés de l'équipe peuvent accidentellement supprimer ou corrompre vos sauvegardes.
Traitez les accès de sauvegarde comme les clés de votre maison - seules les personnes de confiance devraient les avoir.
La fonction de permissions avancées de Duplicator vous permet de contrôler qui peut créer, télécharger ou restaurer des sauvegardes. Vous pouvez limiter ces fonctions à des rôles d'utilisateurs spécifiques ou même à des utilisateurs individuels.
Pour les sites de mes clients qui ont plusieurs administrateurs, je limite toujours la gestion des sauvegardes au propriétaire du site et à moi-même.
Les sauvegardes cryptées ajoutent une couche de protection supplémentaire. Même si quelqu'un met la main sur vos fichiers de sauvegarde, il ne peut pas utiliser les données sans la clé de cryptage.
Pensez au cryptage comme à un coffre-fort autour de vos fichiers - le contenu est inutilisable sans la combinaison.
Duplicator supporte le cryptage des sauvegardes, et je l'active pour tous mes clients. L'impact sur les performances est minime, mais le bénéfice en termes de sécurité est énorme.
N'oubliez pas de stocker vos clés de chiffrement en toute sécurité et séparément des sauvegardes elles-mêmes. J'utilise un gestionnaire de mots de passe à cette fin.
Les pannes de sauvegarde silencieuses sont dangereuses. Si vos sauvegardes échouent depuis des semaines sans que vous le sachiez, vous risquez d'avoir des problèmes au moment de la restauration.
Vous devez connaître en temps réel l'état de votre sauvegarde.
Duplicator envoie des emails à l'administrateur dès qu'une sauvegarde échoue. Ces notifications m'ont sauvé à plusieurs reprises en m'alertant sur des problèmes de stockage ou de serveur avant qu'ils ne deviennent critiques.
Le récapitulatif cohérent par e-mail est une autre fonctionnalité sur laquelle je compte. Il me donne une vue d'ensemble rapide de toutes les activités de sauvegarde, ce qui me permet de repérer facilement les schémas ou les problèmes potentiels avant qu'ils n'entraînent des difficultés.
Vous pouvez le faire quotidiennement, hebdomadairement ou mensuellement, selon vos préférences. De plus, vous pouvez personnaliser les destinataires de ces courriels.
Les sauvegardes immuables sont l'étalon-or de la protection contre les ransomwares. Une fois les données écrites, elles ne peuvent être ni modifiées ni supprimées - même par les administrateurs - pendant une période déterminée.
Bien que le Duplicator lui-même ne soit pas un stockage immuable, vous pouvez l'utiliser pour sauvegarder sur des services qui offrent l'immutabilité.
Par exemple, j'utilise Duplicator pour envoyer des sauvegardes à Amazon S3 avec le verrouillage d'objet activé, rendant ces sauvegardes immuables pendant 30 jours.
Cette approche est un peu plus avancée, mais elle vaut la peine d'être envisagée pour les sites web essentiels à l'activité de l'entreprise.
Les mots de passe faibles sont une invitation pour les pirates. J'ai aidé à restaurer trop de sites qui avaient été compromis simplement parce que quelqu'un avait utilisé un mot de passe basique.
Chaque compte lié à vos sauvegardes doit avoir un mot de passe fort et unique. Je recommande d'utiliser un gestionnaire de mots de passe pour générer et stocker des mots de passe complexes.
Pour les comptes de stockage en nuage qui contiennent vos sauvegardes, activez l'authentification à deux facteurs pour une couche de sécurité supplémentaire.
Cette simple mesure peut empêcher tout accès non autorisé à vos fichiers de sauvegarde et à vos comptes.
La règle 3-2-1-1 est une version améliorée de la stratégie de sauvegarde 3-2-1. Elle comprend
Ce dernier "1" est la couche de protection supplémentaire. Une sauvegarde hors ligne ou "air-gapped" signifie qu'elle est complètement déconnectée de tout réseau - comme une clé USB que vous ne connectez que pour effectuer des sauvegardes. Les ransomwares ne peuvent donc pas l'atteindre.
Les sauvegardes dans le nuage sont meilleures que les sauvegardes sur serveur uniquement, mais elles ne sont pas automatiquement à l'abri des ransomwares. Si les informations d'identification de votre compte de stockage en nuage sont compromises, les pirates pourraient également supprimer ces sauvegardes.
Pour vraiment protéger les sauvegardes sur le cloud, utilisez des mots de passe forts, activez l'authentification à deux facteurs et envisagez des services qui offrent des options de versionnement ou de stockage immuable. J'utilise des mots de passe différents pour chaque compte de stockage en nuage et j'exige l'authentification à deux facteurs pour chacun d'entre eux.
Les outils de sauvegarde Windows offrent une protection de base, mais ils sont limités en ce qui concerne la sécurité des sauvegardes de sites web. La plupart des sauvegardes Windows restent connectées à votre réseau, ce qui les rend vulnérables aux mêmes ransomwares que ceux qui peuvent frapper votre système principal.
Pour les sites WordPress, des outils spécialisés comme Duplicator offrent de meilleures fonctions de protection comme le cryptage, l'intégration dans le cloud et les sauvegardes programmées. J'ai adopté Duplicator il y a plusieurs années et je ne l'ai jamais regretté.
Le meilleur logiciel de protection contre les ransomwares comprend plusieurs fonctionnalités clés :
Duplicator remplit toutes ces conditions, c'est pourquoi je le recommande à mes clients. J'ai testé de nombreuses solutions de sauvegarde au fil des ans, et Duplicator offre toujours le meilleur équilibre entre la facilité d'utilisation et les fonctionnalités de sécurité spécifiquement pour les sites WordPress.
Les ransomwares ne disparaissent pas - les attaques sont même de plus en plus fréquentes et sophistiquées.
Ces pratiques vous permettent d'éviter d'être victime d'un ransomware. Elles sont efficaces parce qu'elles s'attaquent aux méthodes spécifiques utilisées par les ransomwares pour cibler les sauvegardes.
Un dernier conseil: formez toutes les personnes ayant accès à votre tableau de bord WordPress à la prévention des ransomwares. Montrez-leur comment repérer les tentatives d'hameçonnage et les activités suspectes afin d'améliorer votre cyber-résilience globale.
Vous voulez la meilleure protection possible pour votre site WordPress ? Duplicator Pro inclut des fonctionnalités avancées telles que des sauvegardes planifiées sur le cloud, des options de cryptage plus puissantes et des notifications par email - le tout dans un seul et même package. Je l'utilise depuis des années sur mes propres sites et pour des clients qui ne peuvent pas se permettre de temps d'arrêt.
N'attendez pas qu'une attaque se produise pour améliorer la sécurité de vos sauvegardes. Le peu de temps que vous investissez maintenant pourrait sauver votre site web tout entier plus tard.
Pendant que vous êtes ici, je pense que vous aimerez ces autres guides WordPress :
Divulgation : Notre contenu est soutenu par les lecteurs. Cela signifie que si vous cliquez sur certains de nos liens, il se peut que nous recevions une commission. Nous ne recommandons que des produits dont nous pensons qu'ils apporteront une valeur ajoutée à nos lecteurs.
