Comment sécuriser mon site web contre les pirates et les abus ?

Il arrive que nos clients nous disent que leur site web a été piraté. Les propriétaires de sites web construisent parfois un site et n'en font rien pendant des années. Cela augmente les risques d'abus et de piratage du site. Il est donc important d'y consacrer régulièrement du temps. Dans cet article, nous décrivons ce que vous pouvez faire pour éviter au maximum ce genre de situation.

Ledanger de l'utilisation d'un CMSUn CMS est un code public que vous pouvez utiliser pour votre site web. Les exemples de CMS les plus connus sont Wordpress et Joomla. Une grande partie des sites web (actuellement 37 %) sont des sites Wordpress. Un CMS est facile parce que vous n'avez pas besoin de connaissances en programmation et que vous pouvez toujours créer facilement un site web. Mais il est également dangereux, car le code est public, les pirates savent exactement où se trouvent les fuites de Wordpress et comment les exploiter.

Wordpress vous permet d'ajouter des plugins. Cependant, le danger est qu'un tel plugin peut contenir une fuite (revslider est un plugin qui est/était régulièrement piraté). Les pirates disposent d'un programme qui leur permet de découvrir cette fuite et de l'exploiter. Ils créent des fichiers qui leur permettent d'exécuter leur propre code. Le résultat est que vous avez un site web piraté, et que vous envoyez très probablement du spam (si ce n'est pas le cas, cela arrivera sans doute bientôt).

Comment éviter cela ?

1. Assurez-vous toujours que tous les plugins et la version de wordpress sont à jour, de manière à ce que les fuites éventuelles soient colmatées par la mise à jour.
2. Assurez-vous d'avoir un recaptcha sur tous vos formulaires de contact et pages où un email est envoyé. Un recaptcha est un code que vous devez taper. De nos jours, les recaptcha sont très avancés et ne nécessitent pas que vous tapiez des codes. Recaptcha voit à partir de l'utilisation si vous êtes un hacker/spammeur ou une personne réelle. Il est donc nécessaire d'activer cette option.
3. Utilisez un bon mot de passe (admin et ftp) (ce qui est également important pour vos comptes de messagerie). Les pirates essaient constamment de deviner les mots de passe (également connus sous le nom de "bruteforce"). Avec un mot de passe facile à deviner, ils ont vite fait de craquer votre mot de passe et peuvent se connecter et modifier les choses.
4. Utilisez un programme de sécurité qui arrête les pirates, par exemple pour Wordpress vous pouvez utiliser Wordfence ou un autre plugin de sécurité que vous aimez et trouvez bon, il y a aussi des plugins pour modifier l'url de connexion de l'administrateur. Sur l'internet, vous pouvez souvent trouver des astuces qui peuvent vous aider, par exemple en bloquant xmlrpc.php, etc.
5. Utilisez la dernière version de PHP
6. Assurez-vous que les droits d'accès à tous les fichiers et dossiers ne sont pas réglés sur 777. N'accordez des droits d'écriture temporaires à un dossier qu'en cas de besoin et supprimez-les lorsque vous n'en avez pas besoin.
7. Désactivez les réactions lorsque vous ne les utilisez pas. Lorsque vous utilisez des commentaires, envoyez-les à votre adresse @domain.com et non à une adresse @hotmail / @live / @yahoo. Et assurez-vous qu'il y a un recaptcha sur cette adresse également.
8. N'utilisez pas admin ou administrator comme nom d'utilisateur, c'est le nom d'utilisateur par défaut, vous pouvez essayer de le changer ou si cela ne fonctionne pas, vous pouvez créer un nouvel utilisateur pour cela et ensuite supprimer l'admin.
9. En outre, vérifiez également si une authentification à 2 facteurs peut être activée.

Nous espérons que les conseils ci-dessus vous aideront à tenir les pirates à l'écart.

Votre site web a-t-il été piraté ? Cliquez ici pour connaître les solutions possibles.

Vous avez des conseils à donner ? Transmettez-les à support@oxxa.com .

Retour à hébergement web