• [javascript protected email address]

Sécuriser son site internet

Sur internet, c'est comme dans la vie, on "rencontre" toutes sortes de personnes. Il y a celles qui utilisent cette outil universel à de bonnes fins mais également celles qui ont de mauvaises intentions. Vous avez sans doute déjà entendu l'expression :"votre site a été hacké". Cela veut dire que quelqu'un, quelque part a pris les commandes de votre site internet ; il est entré par une porte dérobée et peut maintenant faire tout ce qu'il veut ou presque de votre bien .On pourrait croire qu'en ayant un blog "gentil" ou un site vitrine qui ne fait de mal à personne, on est à l'abri d'éventuelles attaques mais en fait, c'est faux. La plupart des attaques se font à l'aveugle. Des programmes sont conçus pour détecter des failles potentielles dans le code, dans les fichiers, dans les bases de données, et une fois que c'est fait, la personne qui envoie "promener" ce programme sur le web peut effectuer diverses actions. Elle peut récupérer des informations privées vous concernant et cela peut aller jusqu'à la suppression pure et simple de votre site internet.

Heureusement (et je l'espère pour vous si c'est votre cas) il existe des sauvegardes. Cependant et vous le comprendrez parfaitement, il faudra évidemment trouver d'où provient la faille avant d'installer à nouveau son site internet et effectuer les corrections qui conviennent.

Dans l'idéal il vaut mieux prévenir que guérir. Si vous avez déjà un site personnel, je vous conseille vivement de jeter un oeil à cet article qui fait le tour du sujet et suggère toutes les solutions nécessaires et utiles. C'est certes un peu technique mais si vous êtes autodidacte sur la création web,  vous ne devriez pas être en terrain inconnu : Lien vers le site

En fonction du support utilisé (joomla ou wordpress si c'est le cas, par exemple) il y aura quelques opérations minimalistes à effectuer, pour sécuriser un tant soit peu votre site internet.
Pour donner un exemple simple, on peut retrouver dans le code source de la page (clic droit de la souris puis afficher le code source) des informations concernant le type de CMS et la version que vous utilisez du genre :

meta name="generator" content="WordPress 3.8.1"

Ce genre d'informations peut servir à diriger des attaques à l'encontre votre site web (surtout si vous n'êtes pas à jour au niveau de la version utilisée). Bien entendu, il ne faut pas tout le temps crier au loup ou devenir schysophrène au sujet de la sécurité. Mais voir un jour une jolie page de pub "salace" à la place de son joli site web et il est trop tard, le mal est fait. Bref, un minimum de précautions pourra déjà vous éviter quelques déboires.