Securite

Un article de Aide Hebergeur.

La sécurité des données est un problème critique auquel bon nombre de Webmasters n'attachent pas ou pas assez d'importance. Vous devriez au moins lire et appliquer les quelques conseils qui suivent afin d'éviter bien des mauvaises surprises...

Sommaire 1 Confidentialité des identifiants 2 Mise à jour des logiciels 3 Sauvegardes régulières 3.1 Option Backup Espace Client v2 3.2 Option Backup Espace Client v1 4 Protection des répertoires 5 Ce qui peut arriver à votre site en cas de piratage

Confidentialité des identifiants

Le moyen le plus efficace pour se faire pirater est de laisser traîner ses identifiants. Adoptez dès le départ une politique de sécurité stricte. Ne laissez pas traîner d'identifiants sur votre ordinateur ou sur un post-it, en proie aux hackers, virus, troyens, regards indiscrets... Gardez vos identifiants sur un papier en lieu sûr, et ne faites par défaut confiance à personne.

Si vous changez vos mots de passe, choisissez des mots de passe complètement aléatoires que vous apprenez par coeur, ou notez sur un bout de papier. Evitez à tout prix les mots du dictionnaire (de n'importe quelle langue!), les noms propres, d'acteur, de chanteur, votre date de naissance, etc. Essayez d'alterner chiffres, minuscules, et majuscules. Cet article Wikipedia vous aidera à générer un bon mot de passe.

Veillez à bien utiliser un mot de passe FTP différent du mot de passe MySQL. En effet, une faille PHP permet bien souvent d'accéder au fichier de configuration MySQL de votre site. Si le mot de passe FTP est identique, le hacker pourra automatiquement accéder à votre FTP.

Mise à jour des logiciels

Plus de 99% de nos Clients dont les sites sont piratés utilisent des logiciels connus comme Joomla, PhpNuke, PhpBB, Spip, OsCommerce, WordPress, etc.. Si vous utilisez un logiciel libre, vous devez être conscient que les pirates ont tout comme vous accès au code source de ce logiciel et que par conséquent, ils y trouveront régulièrement des failles de sécurité exploitables.

! VOUS DEVEZ ABSOLUMENT VOUS TENIR AU COURANT ET EFFECTUER LES MISES A JOUR DES LOGICIELS ET COMPOSANTS PHP QUE VOUS UTILISEZ SUR VOTRE SITE !

Votre hébergeur NE PEUT RIEN pour vous si les données que vous hébergez présentent des failles de sécurité connues !

Si vous faites pas les mises à jour, vous pouvez être quasiment certain que tôt ou tard votre site sera bel et bien piraté quelle que soit sa taille, sa fréquentation et son importance ! Les hackers utilisent des robots automatiques qui scannent les moteurs de recherche et exploitent automatiquement les failles de sécurité de ces logiciels.

Rappelez vous, les mises à jour peuvent s'avérer fastidieuses, mais elles le seront toujours nettement moins que si vous deviez faire face au passage impomptu d'un hacker indélicat...

Sauvegardes régulières

On n'est jamais trop prudent. Même si votre site vous paraît parfaitement sécurisé, faites en régulièrement des sauvegardes. Sauvegardez vos fichiers avec votre accès FTP, vos bases de données avec PhpMyAdmin, et veillez à avoir sur votre ordinateur en permanence une sauvegarde récente complète de votre site. Pensez également de temps en temps à placer cette sauvegarde sur support amovible (CD, disquette, ZIP...) de façon à en avoir une copie même s'il arrive malheur à votre ordinateur.

Option Backup Espace Client v2

Votre offre mutualisée intègre de base un système de Backup qui permet de sauvegarder chaque nuit vos données sur un serveur spécifique. En un clic vous pouvez restaurer tout ou partie de vos fichiers et/ou bases de données.

Option Backup Espace Client v1

Vous pouvez souscrire à l'option Backup depuis votre Manager, partie Hébergement, Backup afin d'automatiser vos sauvegardes.

Protection des répertoires

Lorsque vous placez des fichiers confidentiels dans un répertoire, veillez à ce que ce répertoire ne soit pas accessible par HTTP (ne le placez pas dans /www) ou bien protégez ce répertoire par un accès login/pass. Voir comment Protéger un Répertoire par un Fichier .Htaccess

Ce qui peut arriver à votre site en cas de piratage

Vous seriez surpris de constater à quel point l'imagination d'un pirate peut être débordante. Voici ce qui peut arriver à votre site si un pirate exploite une faille de sécurité :

• Spam : le pirate utilisera vos accès afin d'envoyer des mails en masse
  
• Phishing : le pirate se servira discrètement de votre hébergement afin d'y loger un leurre et détourner ainsi des numéros de compte et cartes bancaires.
  
• Défacement : le pirate vous remplace votre page d'accueil et défigure votre site
  
• Ajout de code malicieux : le pirate ajoutera quelques codes HTML, PHP, Javascript à votre insu afin par exemple de détourner vos visiteurs vers des sites illégaux ou leur faire télécharger des virus.
  
• Vandalisme : le pirate s'amusera en supprimant tout simplement vos fichiers et bases de données
  

Vous devez vous souvenir que jusqu'à preuve du contraire et de votre bonne foi, vous restez pénalement responsable des données que vous hébergez et par conséquent de toutes les actions illégales qui en découlent. Porter un petit intérêt à sécuriser vos données est encore la meilleure façon d'éviter d'éventuelles complications avec les autorités.