Sécurité

Même si votre site ne contient pas de données sensibles susceptibles d’intéresser des organisations criminelles, vous n’êtes pas à l’abri de petits malins qui essaieront tous les moyens possibles d’en prendre le contrôle, soit pour le "fun", soit pour y insérer des liens ou, cas le plus fréquent, des scripts malicieux capables d’infecter les PC de vos visiteurs.

S’il est impossible de garantir une sécurité absolue, certaines précautions élémentaires vous permettront de vous protéger des attaques les plus fréquentes.

Première ligne de défense : votre propre PC

Si vous utilisez Microsoft Windows, vous savez déjà que ce système d’exploitation est la cible de nombreux virus, chevaux de Troie et logiciels malveillants communément appelés « spywares ». Ces logiciels espions peuvent récupérer à votre insu des informations personnelles, y compris des mots de passe stockés sur votre machine (comme vos mots de passe FTP par exemple).. Veillez à ce que votre système d’exploitation soit toujours à jour en ce qui concerne les mises à jour de sécurité, et à vous doter d’un bon anti-virus ainsi que d’un bon logiciel anti-spyware du genre spybot...et à le faire tourner régulièrement.

Soyez également prudent en surfant sur Internet, de nombreux sites peuvent infecter votre PC avant que votre antivirus ne s’en rende compte. Attention également à vos téléchargements (réseaux peer-to-peer, MSN) ainsi qu’aux pièces attachées à vos emails.

Utilisez votre bon sens, c’est la première des règles de sécurité.

Deuxième ligne de défense : vos mots de passe

J’utilise volontairement le pluriel, car pour un même site, il vous en faudra au moins quatre différents, et tous choisis judicieusement.

  • Mot de passe pour vous connecter à votre compte chez votre hébergeur
  • Mot de passe FTP
  • Mot de passe de connexion à votre base de données
  • Mot de passe de connexion à l’espace d’administration

C’est le minimum syndical, car vous aurez sans doute également besoin d’un mot de passe et d’un login spécifique pour vous connecter à l’espace d’administration de votre hébergement (ex : cpanel), peut-être même d’un compte SSH.

Devant le nombre de logins et de mots de passe nécessaires, vous serez tentés d’utiliser toujours les mêmes pour vous en rappeler : grave erreur. Utilisez plutôt un gestionnaire de mots de passe.

Dernière ligne de défense : votre site internet

C’est directement vers votre site que se concentreront la majorité des attaques, profitant soit de failles de votre serveur soit de votre code. C’est à la sécurité de votre site internet que seront consacrés les articles de cette section.


Articles publiés dans cette rubrique

mercredi 2 mars 2011
par Loki

.htaccess et sécurité

Aucun commentaire
Sur les serveurs Apache, le fichier .htaccess est un fichier de configuration qui vous permet de définir un certain nombre de règles de fonctionnement de votre site web, (comme la réécriture ou la redirection d’URL) ou de modifier certains paramètres configurés par votre hébergeur pour Apache (...)