Site web piraté ou site hacké, comment se protéger ?

Avec l’abondance des solutions open source pour les sites web, la sécurité est devenu un enjeu majeur. Si l’utilisation de CMS comme WordPress, Drupal, Joomla ou encore des solutions eCommerce telles Prestashop ou Magento offrent des solutions de grandes qualités et portées par une nombreuse communauté, elles n’en restent pas moins vulnérables comme tout développement.

Un site web 100% sécurisé ou infaillible cela n’existe pas !

Certes pour diminuer les risques vous devez appliquer toutes les bonnes pratiques et outils pour vous prémunir d’une intrusion ou d’une faille. Mais vous ne pouvez être sûr à 100% que votre site web ne sera jamais hacké !

Une faille non connue dans le code est toujours possible et n’oubliez jamais qu’un mot de passe peut être trouvé, capté ou récupéré à votre insu.

Les bonnes pratiques pour réduire les risques de site piraté ou hacké

Les mises à jour

Si vous utilisez une solution open source CMS (WordPress, Joomla, Drupal…) ou e-Commerce (Pestashop, Magento…), mettez à jour votre logiciel avec la dernière version, notamment celles relatives à la sécurité. Vérifiez régulièrement auprès du site officiel les mises à jour et les problèmes de sécurité corrigés.

Si vous utilisez des extensions type modules ou plugins, faites de même. Bien souvent les failles de sécurités sont plus nombreuses dans ces addons que dans les noyaux des solutions open source. Si votre logiciel ne permet pas de vérifier automatiquement s’il y a des mises à jour, allez visiter régulièrement les sites de ces extensions.

SI vous avez des modules ou plugins non utilisés ou désactivés, supprimez-les. Le fait qu’ils soient désactivés n’empêche pas l’appel à certains composants qui peuvent contenir des failles de sécurité. Il en est de même pour les thèmes, supprimez ceux que vous n’utilisez pas.

Les mots de passe

Changez régulièrement votre mot de passe, au minimum tous les deux mois. Aussi bien pour les accès au backoffice que les accès FTP.

Composez un mot de passe avec une sécurité forte : mélange de chiffres, lettres et caractères spéciaux. (exemple : P1r@te-dé;4RàH).

N’utilisez pas les noms d’utilisateurs par défaut du type « admin, adminitrator, adminitrateur… »

Ne notez pas votre mot de passe dans un fichier texte ou dans votre mobile.

Evitez de transmettre un mot de passe par mail à un tiers. Si sa boîte mail est piratée ou le mail intercepté le pirate aura directement les codes ! Préférez un SMS ou un fichier crypté et protégé par mot de passe.

Les droits sur le fichiers et dossiers

Ne mettez les droits en écriture que sur les dossiers et fichiers nécessaires. Pour cela reportez-vous aux structures et conseils de votre logiciel open source.

Les outils de mise à jour

Utilisez SFTP ou SSH pour vous connecter à votre serveur et transférer vos fichiers plutôt que le simple FTP.

Quels outils pour se protéger contre le piratage ou hacking de site web ?

Il existe différents outils en fonction de votre logiciel, et en fonction du type de sécurité que vous voulez mettre en œuvre.

Brute force, scanning

Les meilleurs plugins pour WordPress

Les tops extensions pour Joomla

Les meilleurs modules pour Prestashop

Modules pour CMS Made Simple

https://dev.cmsmadesimple.org/projects/securelogin

Notre script gratuit de détection de changement

Com’onSoft a mis au point un script PHP gratuit (open source), qui vous alerte par mail dès qu’un changement intervient sur votre serveur web. Il s’installe en 2 minutes sur votre site web.

Script gratuit détection hacking

Retour

comments powered by Disqus

Plus d'actualités sur Google+

Menu

Actualité