Protection contre les intrus

  1. Pages Webmaster
  2.  > 
  3. Sécurité


Comment protéger son site contre les intrusions, et mettre un peu de sécurité afin de conserver l'intégrité de son site : le cas des scripts de type open source.


Il s'agit de protéger son site contre les intrusions. Une intrusion peut se faire de différentes manières avec comme effets indésirables une home page modifiée (ou site défiguré - defaced), des pages supprimées, des répertoires vidés de leur contenu. Cette mésaventure peut arriver à n'importe quel site, des l'instant qu'il est présent dans les moteurs de recherche et qu'il affiche des informations sur la structure de son site. On pourrait penser que cela n'arrive qu'aux autres et ainsi songer que le syndrome de la chauve souris n'a pas cours sur le web : bien au contraire



Syndrome de la chauve souris
Où comment le cas spécifique d'un fonctionnement anormal viendrait jusqu'à votre porte pour vous faire du mal, en d'autres termes qu'un intrus viendrait volontairement porter préjudice à votre site web, dans la multitude des sites web existant sur la planète.



Mais pourquoi me chercher et comment me trouver.

La personne qui veut du mal à votre site ne cherche pas votre site, parce que c'est le votre, mais parce qu'elle a trouvé une faille de sécurité dans votre site. Cette faille est également présente dans tous les sites qui utilisent le même gestionnaire de site web, le même CMS, le même forum ou le même blog que vous, et précisément la même version.



Si un intrus arrive à trouver votre site web et ainsi vous jouer le syndrome de la chauve souris, une seule raison : votre présence sur le web et l'accès apporté par les moteurs de recherche.



Google mon ami

Google et les autres moteurs font les choses bien, lorsqu'ils affichent le contenu d'un site web, ils affichent tout, du haut de la page au bas de la page. Et généralement les cms, forum ou blog font figurer en bas de page le nom du script web ainsi que sa version. Pour qui cherche une grande quantité de sites utilisant telle version de script dans laquelle une faille a été trouvée, il suffit d'interroger les moteurs de recherche.



Vivons heureux, vivons cachés

Deux possibilités s'offrent à vous pour rester cachés aux yeux de ceux qui vous cherchent : soit être à jour des différentes versions de script sur tous les sites que vous utilisez et votre site ne sera pas concerné



Soit vous n'affichez pas la version du script utilisée et n'apparaîtrez pas dans les résultats de recherche. Il vous faut alors modifier votre squelette de page (template) et éditer le code. Vérifier au préalable que ce template est effectivement lu et utilisé par les moteurs de recherche et donc qu'un paramètre langue n'altère pas les résultats. De même si le script que vous utilisé permet de choisir en plusieurs thèmes, veillez à mettre à jour tous les thèmes. Lors des mises à jour à suivre de votre script, il convient de répéter cette édition des squelettes pour supprimer le code version.



Article écrit par Webmaster le 02/04/2007
(Hits 5478
- Catégorie : Sécurité)

Faites passer - Imprimer

Commentaires

Cet article n'a pas encore été commenté.
Vous pouvez vous exprimer en remplissant le formulaire ci-dessous.


Autres publications Sécurité

Eviter le spam de forum
Poster un spam sur un forum est pour certains acteurs du web un exercice amusant. Pour d'autres c'est un moment de réflexion obligatoire pour éviter de se faire spammer.
Voyons quelles sont les solutions pour éliminer les posts des spameurs tout en gardant ceux des internautes.
(écrit le 23/12/2013 - 33.408 lectures)

Ce site risque d'endommager votre ordinateur
Lors d'une recherche sur le web via Google, une page d'information s'affiche en lieu et place de la page du site. Qu'est ce que cela signifie.
(écrit le 09/10/2011 - 4.280 lectures)

Protéger son site web via crawlprotect
L'application web crawlprotect permet de protéger son site web contre les attaques
(écrit le 16/07/2010 - 4.800 lectures)



Tutoriels Webmaster

Référencement :

Comment Google Analytics et la Search console Google fonctionnent. Quelle est la différence entre ces outils ? Est ce qu'ils interagissent entre eux ?


Scripts :

Internet a deux caractéristiques principales : Cela bouge beaucoup et cela bouge vite. Le webmaster se doit d'être actif, voire réactif, et de disposer de l'information rapidement. Un simple script en python peut l'aider.


Scripts :

Comment contrôler visuellement que l'affichage de différentes pages web se fait correctement avec les différentes configurations de navigateur, et résolution d'affichage. Le Webdriver de Sélénium permet via un script d'automatiser la captures de telles pages, pour contrôler en un coup d'oeil le résultat.


Conception :

Optimiser un site web avec du responsive design est un pas de plus fait vers l'utilisateur final
Pour autant, si une page du site a un poids de plusieurs méga, l'utilisateur risque, si il est sur un téléphone mobile, de partir avant que la page ne soit complétement chargée.


Outils :

Comment gérer les erreurs 404 not found sur le fichier browserconfig.xml, alors que celui ci est demandé par le navigateur.


Scripts :

Les feuilles de style d'un site web permettent d'adapter l'affichage à la taille de l'écran. Voyons comment faire pour un site qui s'affiche aussi bien sur un ordinateur, une tablette qu'un téléphone intelligent (smartphone).


Scripts :

L'attribut Placeholder, permettant en HTML5 de renseigner le label d'un champs input, ne fonctionne pas sous Internet Explorer. Voici un script JavaScript simple et efficace à insérer pour contourner ce manque de fonctionnalité.


Sécurité :

Poster un spam sur un forum est pour certains acteurs du web un exercice amusant. Pour d'autres c'est un moment de réflexion obligatoire pour éviter de se faire spammer.
Voyons quelles sont les solutions pour éliminer les posts des spameurs tout en gardant ceux des internautes.


Pages webmaster
Actu Webmaster

Thèmes Phortail