Être à jour pour plus de sécurité

Sécurité sur le web
Sécurité sur le web

Voilà plusieurs heures que j’essaye de réparer le blog d’une connaissance. Celle-ci ayant négligée quelques règles de bases en matière de sécurité, c’est retrouvée avec un site hacké et exploité contre son gré. Que faut-il faire pour y remédier ?

En effet, son hébergeur vient tout simplement de suspendre son site. Son site a été compromis et est utilisé à des fins frauduleuses (envoi de spams, redirections web, distribution de malwares…).

Il a donc appelé au secours afin que je rétablisse la situation. Qu’ai-je donc fait ?

1 – Changement de tous les mots de passe

Et oui, la règle numéro 1 est de changer les mots de passe qui peuvent avoir été découvert ou interceptés. J’ai donc changé les mots de passe sur :

  • son compte FTP
  • son compte de plateforme CMS
  • son compte d’accès au manager de son hébergeur
  • son compte d’accès à la base de donnée

Évidemment, j’ai utilisé des mots de passe fort et j’ai mis des mots de passe différents à chaque fois. Avoir un seul et unique mot de passe pour tout n’est vraiment pas recommandé car cela va faciliter le travail des hackeurs.

Autre conseil : pensez à changer régulièrement l’ensemble des mots de passe (au minimum une fois par an).

Astuce : si vous ne parvenez pas à retenir tous ces mots de passe et c’est bien normal, aidez-vous d’un « password keeper », j’utilise personnellement KeePass.

2 – Mise à jour du CMS et des plugins

Et oui, potentiellement la faille ne vient pas de votre hébergement ou de vos mots de passe mais tout simplement de votre site ou de votre blog. Il est donc important de le maintenir à jour.

Nul n’est parfait et il y a fort à parier que votre CMS/Blog contienne des failles de sécurité. Ces failles vont être exploitées par des hackeurs afin de compromettre votre site. C’est pourquoi les éditeurs de CMS/Blog vous fournissent des mises à jour. Elles n’apportent pas uniquement leur lot de nouveautés. Elles apportent aussi un ensemble de correctifs de bugs et de failles de sécurité.

En tenant votre site à jour avec la dernière version de votre CMS/Blog vous allez ainsi limiter le nombre de failles exploitables et vous protéger au mieux.

Il en est évidemment de même avec l’ensemble des plugin ou thèmes que vous aurez installés pour personnaliser votre site. La plupart des failles viendront de là et certains plugins sont même déconseillés pour cette raison.

Voilà j’espère vous avoir aider !
Et vous, quelles sont vos recommandations pour sécuriser un site ?

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *