Centre d'Assistance NUXIT

A votre service 7j/7 24h/24

Sécurité

Des conseils simples à appliquer pour éviter les catastrophes

Évidemment, nous n’allons pas traiter en quelques lignes les innombrables problématiques liées à la sécurité des sites internet. Des ouvrages entiers s’y consacrent et la sécurité informatique est un métier à part entière.

Nous allons nous contenter de quelques recommandations simples qui si elles sont appliquées, réduisent considérablement le risque d’être confronté un jour à une catastrophe.

Mise à jour des logiciels

C’est FON-DA-MEN-TAL ! Si vous ne devez retenir qu’une seule chose, c’est bien celle ci. Lisez attentivement les quelques lignes qui suivent, elles vous sauveront peut être la vie.

Plus de 99% des clients victimes de piratage le sont parce qu’ils n’ont pas fait les mises à jour des logiciels qu’ils utilisent. Si vous ne faites pas les mises à jour, vous pouvez être quasiment certain que tôt ou tard votre site sera bel et bien piraté quelle que soit sa taille, sa fréquentation et son importance ! Les hackers utilisent des robots automatiques qui scannent les moteurs de recherche et exploitent automatiquement les failles de sécurité de ces logiciels connus.

Votre hébergeur NE PEUT RIEN pour vous si les données que vous hébergez présentent des failles de sécurité connues. Nos serveurs sont évidemment sécurisés, mais il faut bien comprendre que le piratage d’un site n’a rien avoir avec le piratage d’un serveur. Si les programmes que vous hébergez ne sont pas sécurisés, votre site sera piraté, ce qui ne signifie pas que le serveur sera piraté. Nous ne pouvons pas vous protéger contre les attaques qui visent le code de programmation de votre site. Nous sommes hébergeur, pas votre webmaster.

Vous utilisez un CMS comme Joomla, Prestashop, WordPress, OsCommerce, PhpBB, Spip, Coppermine, etc. ? Vous devez vous tenir informé sur les sites officiels et les forums utilisateurs des mises à jour de sécurité et les appliquer. Si vous ne voulez ou ne pouvez le faire ni le déléguer, alors il ne faut pas utiliser un CMS. Les mises à jour peuvent s’avérer fastidieuses, mais elles le seront toujours nettement moins que si vous deviez faire face au passage impomptu d’un hacker indélicat…

Les mises à jour concernent aussi les moyens de production de votre site : logiciel de création du site, client FTP (FileZilla, etc.), et plus généralement votre PC : si celui ci est infecté, le virus peut parfaitement se servir de votre hébergement pour l’exploiter (phishing, spam, etc.)

Faites des sauvegardes !

On ne fait jamais trop de sauvegardes !

Sauvegardez vos fichiers, sauvegardez vos bases de données avec PhpMyAdmin, et archivez en le maximum sur votre ordinateur puis périodiquement gravez les sur un DVD ou copiez les sur un autre support (clé USB, disque dur externe…) de façon à en garder une copie même s’il arrive malheur à votre ordinateur.

Même si nos offres incluent un système automatique de sauvegardes, cela ne dispense pas de faire ses propres sauvegardes !

Confidentialité des identifiants

Le moyen le plus “efficace” pour se faire pirater est de laisser traîner ses identifiants. Adoptez dès le départ une politique de sécurité stricte. Ne laissez pas traîner vos identifiants n’importe où, en proie aux hackers, virus, troyens, regards indiscrets… Gardez vos identifiants en lieu sûr.

Si vous changez vos mots de passe, choisissez des mots de passe complètement aléatoires que vous apprenez par cœur, ou notez sur un bout de papier. Évitez à tout prix les mots du dictionnaire (de n’importe quelle langue!), les noms propres, d’acteur, de chanteur, votre date de naissance, etc. Essayez d’alterner chiffres, minuscules, et majuscules. Cet article Wikipedia vous aidera à générer un bon mot de passe. Veillez à utiliser des mots de passe différents pour chaque service pour éviter les effets d’enchaînement.

Protégez ce qui ne doit pas être visible de tous

Certains dossiers n’ont pas besoin d’être vus de tous. Vous pouvez très facilement restreindre l’accès d’un dossier à un ou plusieurs utilisateurs. Pour cela il suffit d’utiliser le fichier .htaccess

Si vous travaillez à plusieurs sur un site internet, vous pouvez également restreindre l’accès de chaque collaborateur à un dossier spécifique en créant des accès FTP secondaires

Ce qui peut vous arriver en cas de piratage

Vous seriez surpris de constater à quel point l’imagination d’un hacker est fertile. Voici ce qui pourrait arriver à votre site si un pirate exploite une faille de sécurité :

  • Spam : le hacker utilisera vos accès afin d’envoyer des spams au monde entier
  • Phishing : le hacker se servira discrètement de votre hébergement afin d’y loger un leurre et détourner ainsi des numéros de compte et cartes bancaires
  • Défacement : le hacker vous remplace votre page d’accueil et défigure votre site
  • Ajout de code malicieux : le hacker ajoutera quelques lignes HTMLPHP, Javascript à votre insu afin par exemple de détourner vos visiteurs vers des sites illégaux ou leur faire télécharger des virus
  • Vandalisme : le hacker s’amusera en supprimant tout simplement vos fichiers, bases de données et en faisant le maximum de dégâts

Votre responsabilité est engagée !

Souvenez vous que jusqu’à preuve du contraire et de votre bonne foi, vous restez pénalement responsable des données que vous hébergez et par conséquent de toutes les actions illégales qui en découlent. Prenez le très au sérieux, car nous avons déjà vu des clients partir en garde à vue…

Laisser un commentaire

Vous devez être connecté à votre espace client pour déposer un commentaire.

Vous ne trouvez pas de solution ?