Il s'agit de protéger son site contre les intrusions. Une intrusion peut se faire de différentes manières avec comme effets indésirables une home page modifiée (ou site défiguré - defaced), des pages supprimées, des répertoires vidés de leur contenu. Cette mésaventure peut arriver à n'importe quel site, des l'instant qu'il est présent dans les moteurs de recherche et qu'il affiche des informations sur la structure de son site. On pourrait penser que cela n'arrive qu'aux autres et ainsi songer que le syndrome de la chauve souris n'a pas cours sur le web : bien au contraire
Syndrome de la chauve souris
Où comment le cas spécifique d'un fonctionnement anormal viendrait jusqu'à votre porte pour vous faire du mal, en d'autres termes qu'un intrus viendrait volontairement porter préjudice à votre site web, dans la multitude des sites web existant sur la planète.
Mais pourquoi me chercher et comment me trouver.
La personne qui veut du mal à votre site ne cherche pas votre site, parce que c'est le votre, mais parce qu'elle a trouvé une faille de sécurité dans votre site. Cette faille est également présente dans tous les sites qui utilisent le même gestionnaire de site web, le même CMS, le même forum ou le même blog que vous, et précisément la même version.
Si un intrus arrive à trouver votre site web et ainsi vous jouer le syndrome de la chauve souris, une seule raison : votre présence sur le web et l'accès apporté par les moteurs de recherche.
Google mon ami
Google et les autres moteurs font les choses bien, lorsqu'ils affichent le contenu d'un site web, ils affichent tout, du haut de la page au bas de la page. Et généralement les cms, forum ou blog font figurer en bas de page le nom du script web ainsi que sa version. Pour qui cherche une grande quantité de sites utilisant telle version de script dans laquelle une faille a été trouvée, il suffit d'interroger les moteurs de recherche.
Vivons heureux, vivons cachés
Deux possibilités s'offrent à vous pour rester cachés aux yeux de ceux qui vous cherchent : soit être à jour des différentes versions de script sur tous les sites que vous utilisez et votre site ne sera pas concerné
Soit vous n'affichez pas la version du script utilisée et n'apparaîtrez pas dans les résultats de recherche. Il vous faut alors modifier votre squelette de page (template) et éditer le code. Vérifier au préalable que ce template est effectivement lu et utilisé par les moteurs de recherche et donc qu'un paramètre langue n'altère pas les résultats. De même si le script que vous utilisé permet de choisir en plusieurs thèmes, veillez à mettre à jour tous les thèmes. Lors des mises à jour à suivre de votre script, il convient de répéter cette édition des squelettes pour supprimer le code version.