Sécuriser - Protègez votre site !

Protégez vous des pirates

En matière de sécurité des sites il n’y as pas de remède miracle, mais quelques précautions permettent de contrer la plupart des attaques. Quelques conseils :

  • Chaque dossier doit contenir à sa racine un fichier index.php interdisant la navigation dans l’arborescence du site. Ce fichier ne contient qu’une seul ligne de code :
  • Les dossiers sensibles doivent être protégés par un .htaccess (surtout le dossier admin)
  • Utilisez des mots de passe difficiles à craquer. Si vous avez déjà été l’objet d’attaque, changez les mots de passe : ils ont déjà pu être récupérés..
  • Si vous avez des doutes, vous rapatriez votre site sur votre disque dur et vous scannez le dossier le contenant avec un ou plusieurs antivirus,
  • Faites des sauvegardes régulières et complètes de votre site 
  • Si vous utiliser un CMS, soyez vigilant et ne négligez pas de faire les mises à jour dès leur sortie, le plus souvent elles corrigent des failles de sécurité.
  • Une recherche sur Google vous permettra de trouver d'autres astuces pour se protéger et des outils pour faire un audit de vos sites afin d'en détecter les vulnérabilités.

Pour éviter le spam

  • Activez le captcha pour les inscriptions et les contributions des visiteurs
  • N'affichez pas les emails en clair pour protéger les utilisateurs de votre site des robots collecteurs d’e-mail et leur éviter des communications non sollicitées.
  • Activez la supervision du site par mail si possible
  • Surveillez régulièrement les contributions au site

Merci à Boloba pour la version originale de cet article.