3 méthodes pour sécuriser votre site staging

Un site dit « staging » est une réplique identique de votre site web : fonctionnalités, serveur, cache, bases de données, etc, tout doit être pareil. Son but ? Vous permettre d’effectuer des tests et des mises à jour avant de les passer en production et donc de les rendre visibles aux yeux de vos visiteurs.

Tout site web, quel qu’il soit, se doit d’être sécurisé. Nous avons déjà fait le point sur la sécurité des sites WordPress, mais qu’en est-il pour les sites staging ?

Dans cet article, nous allons voir les différentes méthodes pour rendre votre site staging inaccessible aux autres internautes afin que vous puissiez faire vos tests en toute sécurité.

Pourquoi sécuriser son site staging ?

Un site staging n’est accessible qu’aux membres de votre équipe, voire qu’à vous-même si vous êtes freelance. Pour autant, même si les internautes ne sont pas censés s’y rendre, il est primordial de le sécuriser.

Premièrement parce qu’il serait embarrassant que des internautes tombent sur une seconde version de votre site contenant du faux texte ou aient accès à votre nouvelle identité de marque que vous préparez en « secret ».

Et deuxièmement parce que d’un point de vue SEO, votre site staging pourrait réduire tous vos efforts en matière de référencement naturel. En tant que réplique identique, vous pourriez vous retrouver avec des problèmes de contenu dupliqué si votre site staging est indexé par les moteurs de recherche.

Pour ces deux raisons principales, vous devez vous assurer que votre site staging n’est pas indexé et qu’il n’est pas accessible aux autres internautes. Voyons à présent comment faire…

Comment sécuriser son site staging ?

Méthode 1 : L’authentification HTTP

Il s’agit de la meilleure méthode pour sécuriser votre site staging.

Cette authentification HTTP se fait généralement à l’aide d’un nom d’utilisateur et d’un mot de passe, c’est la méthode dite Basic. Dès qu’un utilisateur accède à l’url du site staging, les identifiants de connexion sont demandés.

En cas d’identifiants incorrects, l’utilisateur est redirigé sur une page d’erreur.

Attention
Pour que cette méthode soit pleinement sécurisée, il est recommandé de la mettre en place seulement si votre site staging utilise le protocole HTTPS.

L’authentification http basic est la plus efficace et aussi la plus pratique. Vous aurez en effet toujours accès aux outils Google pour tester votre site.

N’hésitez pas à faire appel à un freelance expert pour mettre en place l’identification HTTP sur votre site staging. Grâce à votre fichier .htaccess, il pourra restreindre l’accès à votre site réservé aux tests.

Méthode 2 : Le blocage du fichier robots.txt

Pour rappel, le fichier robots.txt est un fichier texte placé à la racine de votre site. Il indique aux moteurs de recherche les pages à ne pas explorer et indexer.

Afin que votre site staging ne soit pas exploré par les robots Google, il est nécessaire de leur bloquer l’accès à vos pages. Pour ce faire, renseignez le code suivant :

User-agent : *
Disallow : /

Cette deuxième méthode n’est pas la plus efficace :

  • Il n’empêche pas des personnes tierces à accéder à votre site staging
  • Google peut indexer votre site test s’il y trouve des liens : pour empêcher cela vous pouvez renseigner Noindex : / mais cette directive n’est pas toujours prise en compte
  • Il faut être prudent lors de la mise en production afin de ne pas transférer ce fichier robots.txt

Méthode 3 : Utiliser un accès VPN

Un VPN (Virtual Private Network) est, dans un bon français, un réseau virtuel privé. Il vous permet de vous connecter à un réseau local et de naviguer sur internet par le biais d’une connexion chiffrée. De cette façon, vos données sont sécurisées.

Pour sécuriser votre site staging, l’idée est de placer ce dernier sur un réseau fermé, par exemple celui de votre entreprise. Ont accès à ce dernier toutes personnes disposant d’un accès VPN.

Encore une fois, cette méthode nécessite l’intervention d’un expert. Vous pouvez déposer votre projet gratuitement sur Codeur.com pour trouver un freelance.

L’utilisation d’un accès VPN offre de nombreux avantages et semble une méthode tout aussi efficace que l’authentification HTTP. En revanche, certains outils de monitoring ne sont pas toujours accessibles.

Il existe d’autres méthodes pour sécuriser votre site staging, mais nous vous avons présenté les plus courantes, et surtout la plus efficace : l’authentification HTTP. Si possible, c’est celle-ci que vous devriez mettre en place.