Accèder à mon espace de travail
Activation navigation mobile

S'inscrire

Menu
Boutons de connexion
Bouton d'inscription

Sécuriser son site web, c’est indispensable !

Pourquoi je dois sécuriser mon site ?

De nos jours, tous les sites subissent des tentatives de piratage, qu'ils soient à forts enjeux et à fortes notoriétés ou à très faible visibilité : tout le monde est concerné !

La sécurisation de votre site n’est pas une option car si il devait être hacké, vous pourriez avoir de gros préjudices : vols d’informations (clients, commandes), contenus frauduleux indexés sur les moteurs, site considéré comme un spammer… Il est parfois très difficile de retrouver un site sain après un piratage.

Il faut savoir qu’une part très importante du trafic observée dans les logs des sites est provoquée par ces tentatives de piratage.

securiser_son_site_web

 

Pourquoi les sites web sont-ils piratés ?

Les objectifs des pirates sont multiples et parfois gratuits : un pur “jeu”. Le plupart du temps, voici leurs raisons :

  • La compromission des ressources : le pirate va modifier le contenu publier sur le site pour promouvoir des activités frauduleuses, pour faire du fishing (hameçonnage), pour nuire à la marque…
  • Le vol de données : le pirate va extraire les données stockées dans la base de données du site (clients, commandes, …).
  • Le déni de service : le pirate va tout simplement rendre inaccessible votre site.
  • L’ajout de porte dérobée : le pirate va placer des outils sur l’hébergement du site afin de pouvoir lancer de nouvelles attaques.
  • L’envoi de spam : le pirate va utiliser le service d’envoi d’emails de votre site pour expédier des spams.
  • Le point d’eau : le pirate va profiter du trafic naturel généré par les visiteurs du site pour provoquer des ralentissement.

 

En savoir plus avec l'ANSSI

 

Quelques techniques de piratage

Les pirates vont utiliser différentes techniques pour arriver à leurs fins :

  • Brute force : l’attaquant va tester de nombreuses combinaisons identifiant/mot de passe jusqu’à obtenir un compte administrateur valide.
  • XSS : cross-Site Scripting
  • Injection SQL
  • CSRF : cross-Site Request Forgery
  • LFI/RFI : local/Remote File Inclusion
  • DoS et DDoS : Denial of Service ou Distributed Denial of Service

piratage_de_site_web

Comment savoir si mon site est sécurisé ?

Il peut être difficile de déterminer qu’un site est sécurisé en l’observant du point de vue de l’internaute.

Pour commencer, les deux vérifications de base :

  • Est-ce que votre site dispose bien d’un accès HTTPS ? En effet, si ce n’est pas le cas, votre navigateur vous informera automatiquement du risque en indiquant “non sécurisé”
  • Avez-vous des mises à jour en attente ? Connectez-vous régulièrement sur votre compte administrateur pour vérifier que toutes les mises à jour sont effectuées.

Enfin, il existe des outils nécessitant une plus grande expertise pour obtenir des informations complémentaires, sans être obligé de réaliser un audit complet :

Vous avez des questions ?

La team webo-facto est à votre disposition pour vous accompagner dans la gestion de vos sites web.

Rendez-vous sur le chat !

 

Par Alexa de webo-facto
10 décembre 2021
Sommaire

    À lire aussi

    8 juillet 2024
    Optimiser les performances de votre serveur pendant les pics de trafic est...
    10 juin 2024
    Les billets d'Ux : J’ouvre avec vous un sujet cognitif, psychologie dans...
    7 juin 2024
    Un nom de domaine est bien plus qu'une simple adresse web. C'est un élément...
    Pas encore convaincu ?
    • Réserver une démo
    • Prendre un rendez-vous commercial
    • Recevoir nos offres et tarifs

    Photo-thomas