Votre site internet est comme tous les autres sites sur la toile, il peut être attaqué à tout moment. Il ne faut pas imaginer que c’est personnel ou qu’il s’agit d’une personne qui va attaquer spécifiquement votre site, quoi que ça puisse arriver. Ce sont plutôt des programmes qui sont développés par des « hackers » (en français, on dit des pirates) qui, pour s’amuser et pour la gloire, développent ce qu’on appelle des programmes malicieux. Ces derniers vont essayer de détecter les failles des différentes applications ou différents sites internet qui se trouvent sur la toile, donc, sur le réseau. Pour la plupart d’eux, le seul plaisir est de faire tomber le plus de sites possibles pour démontrer leur capacité. Malheureusement, c’est souvent le cas, il n’y a pas d’autre but que ce dernier !
Bien entendu au passage, ils essayeront, de récupérer des e-mails et mieux encore, si possible, des données confidentielles, comme des noms, prénoms et cartes de crédit, si ces informations figurent sur votre base de données.
C’est pourquoi, si vous possédez un site e-commerce avec des transactions payantes en ligne, pour la sécurité de vos clients, vous devez introduire des modules de paiements bien connus et sécurisés comme Paypal, ou d’autres sites de transactions bancaires. Cela augmentera notamment la crédibilité plateforme web et attirera plus de prospects pour votre commerce en ligne.
De plus il faut toujours vérifier que votre site s’affiche en mode sécurisé. Vous pouvez vérifier ça dans la barre d’adresse, si c’est écrit https, ou si un petit cadenas vert apparaît.
Comme nous l’avons expliqué précédemment, dans la plupart des cas, le but principal des pirates reste la gloire et donc mettre beaucoup de sites à terre c’est ce qui les attire le plus. Mais bien sûr d’autres raisons, plus logiques, peuvent motiver les hackers, comme la récupération des données sensibles, soit sur des sociétés, soit sur des transactions financières.
Une chose est sure, ces programmes malveillants dénichent leurs proies les plus faciles dans les plateformes les plus populaires comme WordPress, Joomla, OScommerce… Plus votre plateforme est accessible plus les risques de se faire hacker sont élevés.
Peut importe le modèle de votre plateforme, votre rôle est de la protéger !
C’est pour cette raison que l’équipe maintenance de bits informatique a mis pour vous quelques règles simples pour protéger même les plateformes les plus réputées et donc les plus vulnérables.
La première étape à faire est de changer les fichiers de base où vous vous connectez pour l’admin. Sachant que la plupart des gens ne changent pas cette page d’admin, alors les hackers y trouvent leur bonheur, puisqu’ils savent très bien où ils doivent diriger leurs « sniffers » (chercheurs de failles).
La deuxième règle simple et importante pour se protéger est de changer le user admin en autre chose que admin. 90% des sites installés ne changent jamais l’admin, ce qui facilite la tâche des pirates.
Troisièmement, la mise à jour régulière de votre plateforme est une démarche primordiale afin de se protéger correctement.
En effet les failles qui sont exploitées deviennent à fur et à mesure bien connues, ce qui pousse les éditeurs de ces plateformes à proposer ce que l’on appelle des patchs, pour essayer de mieux sécuriser leurs sites.
Un autre point non négligeable, c’est les sites internet faits sur mesure pour votre commerce ou société. Ce genre de plateformes web est beaucoup plus sécurisé et comme cela vous diminuerez fortement les risques de hacks.
La première étape à faire est de changer les fichiers de base où vous vous connectez pour l'admin. Sachant que la plupart des gens ne changent pas cette page d'admin, alors les hackers y trouvent leur bonheur, puisqu’ils savent très bien où ils doivent diriger leurs ``sniffers`` (chercheurs de failles).
La deuxième règle simple et importante pour se protéger est de changer le user admin en autre chose que admin. 90% des sites installés ne changent jamais l'admin, ce qui facilite la tâche des pirates.
Troisièmement, la mise à jour régulière de votre plateforme est une démarche primordiale afin de se protéger correctement.
En effet les failles qui sont exploitées deviennent à fur et à mesure bien connues, ce qui pousse les éditeurs de ces plateformes à proposer ce que l’on appelle des patchs, pour essayer de mieux sécuriser leurs sites.
Un autre point non négligeable, c’est les sites internet faits sur mesure pour votre commerce ou société. Ce genre de plateformes web est beaucoup plus sécurisé et comme cela vous diminuerez fortement les risques de hacks.
A mois que votre société ne présente un établissement bancaire, il ne faut pas, non plus, faire une paranoïa, et essayer de transformer son site en un vrai château fort. Vous le feriez alors au détriment de l’expérience utilisateur pour un risque finalement faible, si vous n’hébergez pas des données très sensibles, qui ne sont pas la peine d’être forcément protégées à un haut niveau.
Un autre conseil Bits Informatique : évitez de stocker tout et n’importe quoi sur votre site internet et surtout les données personnelles, comme les données de vos clients directs ou leurs cartes de crédit en clair, ce qui arrive malheureusement encore sur pas mal de plateformes web.
Si ce n’est pas votre domaine, assurez-vous que la personne qui a créé votre site, ou le webmaster qui s’occupe de votre site, ait bien la connaissance des règles de base de sécurité. Ne faites pas confiance à n’importe qui, diriger vous vers les agences les mieux réputées pour le développement de vos plateformes. Le webmaster doit vous proposer, comme un service récurrent, de se tenir à jour sur les différentes mises à jour qui se trouvent pour les différentes plateformes dont on a discuté, comme WordPress ou Joomla…
En cas ou le mal est fait, et vous vous rendez compte que votre site internet a été hacké, pas de panique si vous possédez un hébergement mutualisé ! Cela diminuera les mauvaises surprises puisque vous allez recevoir un message de votre hébergeur qui vous annoncera que votre site a été mis « en quarantaine ». Ainsi vous pouvez intervenir et mettre à jour votre plateforme, pour éviter que cela infecte d’autres sites sur la machine.
Si vous vous occupez de votre site vous-même, mettez à jour votre plateforme ou trouvez un moyen de régler les failles qui ont été trouvées. Egalement vous pouvez faire régulièrement les opérations d’audit et analyse pour votre site afin de détecter les visiteurs suspects et avoir une idée sur le trafic de votre plateforme. Si c’est votre webmaster qui s’en occupe, contactez-le au plus vite pour qu’il puisse faire ce travail.