Astuce : protéger son site des cyberattaques


screenshot_108 Astuce : protéger son site des cyberattaques

Avec 55 millions d’internautes en France, soit 80% de la population, disposer aujourd’hui d’un site web se révèle vital pour une entreprise. D’après un sondage de l’agence web 1min3, deux-tiers d’entre elles ont ainsi créé un site internet. Une aubaine pour les pirates informatiques ! Les PME, moins aptes à se protéger, ont dû faire face en 2016 à 11 attaques de leur système par jour, avec une perte financière annuelle de 1,5 millions d’euros. Même si un antivirus régulièrement mis à jour est indispensable, d’autres solutions en ligne sont disponibles. Il est donc important d’apprendre à protéger son site et à reconnaître les attaques informatiques.

Sécuriser la connexion à votre site grâce à un certificat de sécurité

Une solution efficace contre le piratage informatique est d’installer une connexion sécurisée sur votre site. Un certificat de sécurité, ou certificat SSL, va crypter les données transmises entre le client et le serveur. Un site utilisant un SSL est facilement identifiable grâce à son URL qui contient un https au lieu d’un http. Cette preuve de fiabilité est généralement fournie par votre CMS ou votre hébergeur, même si c’est à vous de l’activer. Pour une sécurité encore plus optimale, il vous est possible d’opter pour une protection anti-DDoS présente sur de nombreuses offres serveur comme les VPS de 1&1, c’est-à-dire un serveur dédié virtuel. Afin de hacker votre site, les pirates devraient d’abord passer le certificat SSL et la protection anti-DDoS. Le DDoS est une attaque informatique qui paralyse un site en surchargeant la bande passante de son serveur, le rendant inaccessible à la consultation. Cette protection intégrée au cloud permet ainsi de faire la différence entre les requêtes réelles et les requêtes malicieuses.

Protéger son CMS en sécurisant au maximum son mot de passe

La majorité des entreprises passent par un CMS, en français système de gestion de contenu, afin de faciliter la création de leur site web. Un simple mot de passe permet d’accéder au panneau d’administration permettant de gérer l’interface et le contenu du site. Une fois le mot de passe entre les mains d’un hacker, il lui est possible de modifier son apparence, son contenu, d’accéder aux données des membres inscrits et de cacher un script malveillant dans une des pages. D’où l’intérêt d’avoir un mot de passe complexe, avec une association de lettres majuscules et minuscules et de chiffres. Plus il sera long, plus il sera difficile à trouver. Pensez également à le modifier tous les 3 mois. Enfin, n’oubliez pas de mettre à jour régulièrement votre CMS. Ses mises à jour règlent le plus souvent des failles de sécurité généralement exploitées par les pirates.

Surveiller le piratage de votre DNS

Une autre tactique couramment employée par les pirates informatiques est d’imiter un site internet en associant son nom de domaine à d’autres adresses IP. Cette technique, assez simple à mettre en place, est facilitée par la vétusté du protocole DNS dont la première apparition date de 1983. Le DNS, ou Domain Name Sytem, c’est un peu les Pages Jaunes du web : il associe un nom à un numéro. Lorsqu’un internaute essaie d’accéder à votre site, au lieu d’envoyer votre adresse IP, le serveur enverra automatiquement l’adresse IP du faux site ressemblant trait pour trait au vôtre. Le risque pour l’utilisateur est de voir son ordinateur infecté par un virus ainsi que des informations personnelles dérobées. Si vous constatez une baisse du trafic sur votre site ou des baisses de ventes, n’hésitez pas à tester votre site avec des logiciels en ligne disponibles gratuitement.


A propos de Pandoon

Créateur de ce site, j'ai par conséquent pratiquement toutes les casquettes: Administrateur, webmasteur, rédacteurs, etc...Utilisateur avancé de Windows depuis la version 95, je suis devenu en quelque sorte un spécialiste sur ce système d'exploitation.

Laissez un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *