Sécurité

L'hébergement Planet-Work est sécurisé par défaut, les logiciels sont à jour sans faille connue, un utilisateur ne peut pas lire ni modifier les données d'un autre et il n'y a pas de virus sur les systèmes utilisés (Linux).

Beaucoup de sites et de comptes se font pirater, aussi bien sur l'hébergement mutualisé que sur les serveurs dédiés. Environ la moitié des piratages proviennent de failles dans les applications web installées (OSCommerce, Joomla, Wordpress, …) et l'autre moitié de mots de passe volés sur l'ordinateur du webmaster. Les accès volés servent à diffuser des logiciels malveillants en modifiant votre site, envoyer du SPAM via le site ou le service SMTP.

Voici les conseils de Planet-Work afin de sécuriser votre ordinateur et votre site internet.

Sécuriser son ordinateur

De nos jours, les virus ne circulent plus par e-mail ni sur les supports CD/DVD/USB, ils sont rarement attrapés sur des sites “exotiques”. Les virus sont très souvent propagés par des sites légitimes piratés, il est donc indispensable de vous en protéger. Les logiciels servant de porte d'entrée sont, dans l'ordre : Adobe Reader, Java, Flash et Internet Explorer.

Pour tous les utilisateurs (Windows, Mac, Linux) :

  1. (IMPORTANT) Désactiver le module web java celui-ci est très rarement utilisé et possède trop de failles de sécurité non corrigées. Documentation pour désactiver le module Java
  2. vérifier la version et mettre à jour Adobe Acrobat Reader ainsi que Adobe Flash. Ces deux logiciels peuvent se mettre à jour automatiquement, il est recommandé d'activer cette fonction. Vérifier la version de Flash
  3. vérifier que vous avez la dernière version de Java, même si il est désactivé il est important qu'il soit à jour.
  4. faire en sorte que votre ordinateur soit à jour (mises à jour logiciel)

Utilisateurs de Microsoft Windows

Pour les utilisateurs de MS Windows nous déconseillons très fortement d'utiliser Internet Explorer, même les dernières versions. Il est préférable d'utiliser Mozilla Firefox ou Google Chrome.

Les mises à jour de sécurité doivent être appliquées, c'est essentiel pour le bon fonctionnement de votre ordinateur. Si vous avez une version crackée de Windows il existe des techniques pour pouvoir faire les mises à jour.

Il vous faut un antivirus (un seul), voir test des antivirus gratuits et payants.

Enfin, nous conseillons le logiciel MalwareBytes pour scanner votre ordinateur et détecter les logiciels malveillants. Celui-ci est gratuit : Malwarebytes Anti-Malware.

Sécuriser son site

99% des attaques sont automatisées et sur des logiciels connus, le code PHP maison est rarement attaqué. Les cibles privilégiées des pirates sont Joomla, OSCommerce et Wordpress.

Voici les règles de base pour sécuriser vos applications web:

  1. toujours mettre à jour vos applications web et les modules associés.
  2. ne pas installer ni utiliser de module/plugin qui n'a pas été mis à jour depuis longtemps. De nombreux modules Wordpress et Joomla possèdent des failles de sécurité.
  3. éviter, autant que possible, de modifier les fichiers de l'application (thème par défaut, code PHP, …) car ça rend nettement plus compliqué les montées en version. Pour le thème, installer un nouveau thème ou copier et éditer le thème par défaut si vous avez besoin de modifier des fichiers.

Une application web demande une maintenance régulière, un webmaster doit suivre les évolutions de version et les appliquer afin de corriger les failles de sécurité.

securite.txt · Dernière modification: 2017/03/16 16:24 (modification externe)
Valid CSS Driven by DokuWiki do yourself a favour and use a real browser - get firefox!! Recent changes RSS feed Valid XHTML 1.0