Découvrez un Avis d’experts de Site Pénalisé sur le thème de la sécurité IT.
Quand on pense sécurité de site Web, on pense inévitablement aux gros sites bancaires avec des données sensibles.
La sécurité et la protection d’un site Internet sont bien souvent oubliées dans la vie des petites entreprises, qui ne se sentent pas concernées.
Hors il faut savoir qu’avec un site sous une technologie open-source telle que Joomla ou WordPress, les petites entreprises courent un risque.
Une mise à jour du CMS ou des modules et extensions oubliée, et c’est la porte ouverte aux hackers.
Le hacker est bien souvent un robot
Ce que peu d’entreprises comprennent, c’est qu’elles ne sont pas directement la cible de hackers malveillants.
Les assaillants attaquent à l’aveugle en recherchant des « footprint », c’est à dire des traces de failles potentielles dans les sites Internet.
Les hackers disposent donc d’une armada de robots qui parcourent le web en permanence, jusqu’à trouver une « cible potentielle ».
Outre les mises à jours de script, il est donc nécessaire de cacher ce type d’ouvertures dans les sites, et de bloquer les intrusions indésirables afin de devenir « invisible » aux robots autonomes des pirates.
Un conseil de base pour WordPress
L’une des solutions les plus simples à mettre en place est de cacher sa page d’identification.
De nombreux sites sous WordPress conservent par exemple le répertoire /wp-admin tel quel.
Quoi de plus simple pour un robot que de tourner en boucle sur cette page avec l’identifiant « admin » et des mots de passes générés automatiquement. Avez vous d’ailleurs pensé à changer le nom de l’utilisateur « admin » ?
Si personne ne modère les commentaires sur votre site, c’est peut être une bonne idée de les fermer complètement. En effet, certains utilisateurs malicieux arrivent parfois à y injecter du code.
Bloquer le trafic étranger ?
Si votre entreprise offre un rayonnement local, il n’est peut être pas nécessaire d’autoriser les visiteurs russes, chinois ou indien sur votre site web…
Bien souvent les pirates utilisent ce que l’on appelle des « proxy ». Pour faire simple, il s’agit d’ordinateurs qui relayent leurs ordres depuis des pays étrangers, ce qui leur permet de rester anonymes, afin que les autorités ne puissent pas remonter à la source de l’attaque.
Attention cependant à ne pas bloquer Google (qui est basé aux USA), cette erreur pourrait vous coûter de disparaitre du célèbre moteur de recherche.
Quel est l’intérêt pour les hackers de pirater des petits sites ?
C’est l’une des question qui m’est fréquemment posée. De temps en temps les sites piratés servent à des fins de phishing (récolter des informations de type carte bancaire).
Le plus souvent le but est cependant de cacher des pages de contenu et d’y placer des liens, ou encore des boutiques éphémères vendant des contrefaçons de produits. La boutique factice bénéficie alors de votre référencement naturel existant.
C’est un jeu du chat et de la souris, puisque Google est en mesure de détecter ce genre de pratiques. Le site Web piraté se voit alors attribué un message dans les résultats de recherches du type : « Il est possible que ce site ait été piraté ».
Puis au bout de quelques jours, si le problème n’est pas résolu, le dit site se retrouve déclassé des résultats, voir banni… Ce qui peut s’avérer une énorme perte pour une entreprise dépendant du web pour leurs ventes ou pour leurs leads.
La sécurité d’un site Internet, même très petit site, ne doit donc pas être pris à la légère : la vie de votre entreprise en dépend peut-être…
