La sécurité des sites web

Vous avez un ordinateur, un smartphone. Vous effectuez régulièrement les mises à jour de ces appareils pour en assurer la sécurité et l'absence de vulnérabilité.

Mais qu'en est il de votre site Internet ?

Votre site web est votre vitrine ou bien encore votre outil de vente en ligne (e-commerce). Généralement, vous utilisez un outil de gestion de site comme wordpress, prestashop, joomla ou autre outil de gestion de contenu.

Ces outils sont soumis aux mêmes vulnérabilités que vos appareils connectés. De plus, ils sont en première ligne car disponibles et accessibles depuis le monde entier.

Les attaques et recherches de vulnérabilités sont extrêmement nombreuses et des robots (appelés BOT) scrutent en permanence les sites web à la recherche de failles sur tous les sites.

Si vous ne mettez pas à jour les outils utilisés pour votre site, ce dernier risque d'être attaqué et utilisé à votre insu parfois, voire à être utilisé pour afficher des messages indépendants de voter volonté.

 

Mais tout d'abord, revenons sur les failles possibles et leurs conséquences.

Un site internet est souvent composé de code pour traiter les formulaires, l'administration du contenu ou bien encore des fonctionnalités comme la commande en ligne.
L'une des vulnérabilités la plus connue est l'injection de code et l'interprétation par le code comme une commande interne. Cette pratique permet d'injecter du code dans les pages ou de rajouter des nouveaux scripts pour créer une porte d'entrée cachée.

Une fois cette porte d'entrée cachée en place, les pirates entrent dans le site et insèrent leurs pages ou code personnel.

La plupart du temps, cela leur permet de créer des pages pour ensuite les utiliser dans des opérations de "phishing" pour voler des codes d'accès bancaires ou d'autres services.
Vous ne voyez pas ces pages sur votre site et les pirates utilisent votre site pour faire des opérations frauduleuses sans que vous vous en doutiez.

D'autres codes permettent d'utiliser votre serveur comme un serveur d'envoi de mails pour piéger d'autres personnes et c'est l'adresse de votre site qui est utilisée pour cela.
Les victimes peuvent alors se retourner contre vous pour pratiques frauduleuses.

Une autre faille consiste à trouver votre identifiant et votre mot de passe si ceux-ci sont
faciles à trouver. Un identifiant admin et un mot de passe un peu trop simple comme azerty123 sont faciles à trouver avec un générateur de mots de passe.
Les pirates utilisent des programmes qui vont tenter la connexion en administrateur en essayant toutes les combinaisons de mot de passe.
Une fois vos identifiants trouvés, ils peuvent gérer votre site et ajouter ce qu'ils souhaitent.

 

Ne laissez pas les pirates utiliser votre site, protégez le, mettez le à jour régulièrement.

Le collectif Bleu-Ebène vous proposent des compétences techniques pour vous aider à mettre à jour votre site et à le maintenir, pas uniquement pour son contenu.

 

Stephane Blog Bleu Ebene

Stéphane Paris
Consultant en transition numérique
Bleu Ebène

 

 

Travaillons ensemble

Prêt.e ?
A laisser votre empreinte sur le web

Image

Collectif d'indépendants dédié
à votre communication digitale

Suivez_nousLin. / Inst. / Fb./ Tw

We use cookies

We use cookies on our website. Some of them are essential for the operation of the site, while others help us to improve this site and the user experience (tracking cookies). You can decide for yourself whether you want to allow cookies or not. Please note that if you reject them, you may not be able to use all the functionalities of the site.