Comment protéger votre site des hackers ?

Man 1187192 640  Les pirates attaquent généralement un site web pour la gloire ou l’argent. Certains utilisent des scripts présents sur la     toile, tandis que d’autres créent leurs propres programmes pour s’introduire dans les plateformes web et intercepter des  paiements ou voler des données. Pour renforcer efficacement la sécurité de votre portail, suivez ces quelques conseils.

 Mettre ses logiciels à jour

 En général, les pirates utilisent des programmes pour détecter les failles dans les sites avant de passer à l’action. Pour  éviter qu’ils ne détectent des problèmes au sein de votre plateforme web, mettez à jour vos logiciels de protection et votre  CMS.

À noter que les hackers peuvent utiliser un site comme une plateforme de phishing ou d’envoi de spams. En cas de piratage, l’hébergeur peut décider de suspendre le portail jusqu’à ce que le propriétaire corrige le problème.

Mettre en place des droits d’écriture, de lecture et d’exécution

Les droits d’écriture, de lecture et d’exécution sont d’excellents moyens pour se protéger contre les attaques automatiques des pirates. Néanmoins, sachez que certains hébergeurs n’offrent pas l’opportunité de mettre des règles spécifiques sur un site.

Dans le cas où l’hébergeur ne propose pas de droit de groupe, vous pouvez donc utiliser des droits 604 pour les fichiers et 705 pour les dossiers de votre portail. Ces restrictions permettent de sécuriser efficacement vos données.

Pour renforcer davantage les parties sensibles de votre plateforme, il est recommandé de donner des droits 404 ou 444 au fichier config.php et.htaccess.

Renforcer les mots de passe

Dans de nombreux cas, les hackers tentent de pénétrer dans un site en devinant les mots de passe FTP ou SQL. Changez régulièrement vos mots de passe et optez pour des combinaisons de 8 caractères minimum, comprenant des lettres et des chiffres. Évitez de choisir des mots d’un dictionnaire français, anglais ou allemand. En effet, les hackers ont à leur disposition des dictionnaires de toutes les langues.

Il également déconseillé d’opter pour un mot de passe similaire pour le FTP, la base SQL, l’e-mail et l’interface administration de votre portail.

Dans la sécurisation de votre e-boutique et/ou de votre blog, optez pour l’accompagnement d’un professionnel. Contactez Futur Digital.

futur digital internet sécurité arnaque Fraude

Ajouter un commentaire

 
×