Questions Fréquemment PoséesAléatoire

Comment puis-je protéger mon site web contre les attaquants ?

Dans cet article, nous vous offrirons quelques conseils à suivre pour rester aussi protégé que possible des attaquants.

5
Vues 600Mis à jour 4 luniPublié le 11/06/2019par Cătălin Adrian

Il existe quelques conseils très importants que tout utilisateur d'hébergement web devrait suivre pour se protéger au mieux des personnes malveillantes et des attaques automatisées.

  1. Utilisez des mots de passe complexes et uniques pour tous vos comptes. Conservez ces mots de passe dans un environnement sécurisé, de préférence en utilisant un gestionnaire de mots de passe gratuit tel que KeePass. Ne partagez pas vos mots de passe avec d'autres personnes, quelles que soient les circonstances.

  2. Assurez-vous que l'appareil à partir duquel vous accédez au compte d'hébergement, au panneau de contrôle (cPanel, Plesk, Webuzo, etc.), aux adresses e-mail ou au panneau d'administration du site web dispose d'un pare-feu installé et activé ainsi que d'un antivirus mis à jour. Cela empêche l'infection de l'appareil et la compromission des données auxquelles vous avez accès.

  3. Des autorisations mal réglées pour les répertoires et fichiers du site représentent un risque significatif. N'utilisez jamais des autorisations 777 sur les fichiers ou répertoires. Les autorisations correctes sont généralement 755 pour les répertoires et 644 pour les fichiers. Les autorisations 777 peuvent donner un accès non autorisé aux attaquants ou aux robots, exploitant leurs vulnérabilités.

  4. Si vous avez des formulaires de contact, d'enregistrement ou de création de compte sur le site, ceux-ci doivent être protégés par la mise en œuvre de plugins de sécurité tels que CAPTCHA ou reCAPTCHA. Ces mesures empêchent les robots de générer du SPAM via les formulaires.

  5. Les scripts, applications, thèmes et modules obsolètes présentent un risque majeur pour le site. Les vulnérabilités que les développeurs corrigent via des mises à jour peuvent être exploitées si elles ne sont pas appliquées à temps. Assurez-vous que le site est toujours à jour avec les dernières versions.

  6. Supprimez immédiatement les scripts, les modules ou les thèmes qui ne sont plus utilisés. Ils sont souvent oubliés, ne reçoivent pas l'entretien nécessaire et peuvent devenir une source de vulnérabilités.

  7. Ne jamais utiliser de logiciels piratés (nulled). Ceux-ci sont souvent accompagnés de vulnérabilités intentionnellement introduites, qui peuvent être facilement exploitées après installation.