Comment protéger son site du piratage ?

L'une des grosses hantises lorsqu'on gère un site web est bien le hacking ! Derrière les pirates, des individus ou des organisations malveillantes, prêts à tout pour s'emparer de vos données.

Alors, comment protéger votre site internet du piratage ?

Que font les pirates ?
Il faut distinguer deux types de pirates informatiques. Les « skiddy », qui sont de jeunes gens se servant de scripts trouvés sur internet pour effacer les données des sites web. Leur but : détruire le plus de site. Il s'agit d'un jeu pour eux. Les autres pirates agissent pour le compte de la mafia. Ils transforment les sites web piratés en plate-forme d'envoi de spams.
Ces individus se servent des failles des CMS pour parvenir à leur fin.

Les mots de passe

Lors de l'installation de votre CMS, bannissez absolument le fameux « Admin » comme mot de passe. Les pirates le connaissent et l'utilisent souvent lors des attaques. Ne leur facilitez donc pas la tâche. Plus le mot de passe sera complexe, avec une combinaison de lettres et de chiffres, mieux ce sera. De la même manière protégez vos tables. Choisissez des préfixes de tables complexes.

Utilisateur numéro 1

Hackers

Bryan Jones

Si vous avez modifié votre mot de passe d'administrateur, le pirate pourra toujours le retrouver. En effet, par défaut, l'administrateur est le premier utilisateur. Ce dernier possède le numéro 1. De fait, certaines scripts peuvent retrouver le mot de passe de l'utilisateur 1. Il faut donc effacer l'utilisateur 1 sur la liste.

Mettez à jour votre CMS

Étant donné que les pirates se servent des failles des CMS, il convient de mettre à jour très régulièrement votre solution web. En effet, les mises à jour permettent de corriger certains bugs de sécurité.

Sauvegardez votre site internet

Hacker

Mickael Altemark

Il faut également sauvegarder très souvent votre site internet. Cette opération peut s'effectuer soit via votre hébergeur soit directement dans l'espace administrateur de votre CMS.

Utiliser un fichier .htacess

Le fichier .htacess permet de nombreuses possibilités. Entre autre, de réécrire les URLs pour les simplifier, de gérer des pages d'erreur ou encore de sécuriser un fichier ou un répertoire avec un mot de passe.
Avec un fichier .htacess, il est possible de mettre en place des règles de filtrage. Celles-ci permettent de stopper les attaques contre votre site internet.

Et vous, quelles sont vos astuces pour protéger votre site internet des cyber-attaques ?

Laisser un commentaire