Ces dernières semaines ont vu la recrudescence des attaques visant des sites internet.
Pour se prémunir contre ces attaque, il est impératif que chacun, hébergeur, administrateur de site, webmaster et même internaute, prenne des mesures préventives au quotidien.
Les hackers privilégient deux types d’attaques en particulier : les défacements (modifications de l’apparence ou du contenu de votre site) et les attaques de déni de service (qui consistent à saturer de requêtes un site internet, afin d’empêcher son accès par le public).
Mais ils peuvent également procéder à des intrusions transparentes sur l’hébergement de votre site, afin d’utiliser les ressources de votre site pour y faire fonctionner des scripts servant à relayer du spam.
Si vous êtes hébergé chez Icodia
La sécurité de nos plateformes est essentielle.
Nous mettons un point d’honneur à garder infaillibles les environnements et services mis à votre disposition.
Icodia applique des filtres de sécurité très poussés sur tous ses systèmes hébergés afin de vous prémunir, entre autres, des attaques par Déni de service (DDOS), mais aussi de nombreux autres types d’attaques.
Concernant les risques de défacement, ou d’exploitation de faille, nous analysons les attaques, afin de créer ensuite des systèmes de filtres complexes permettant de bloquer les attaques (et remonter des informations sur les attaquants) avant qu’elles ne puissent corrompre un site web.
Lors d’apparitions de failles de sécurité, comme par exemple les failles Heartbleed et CCS sous OpenSSL qui ont été assez médiatisées l’an dernier :
– nous informons nos clients qui peuvent être concernés par ces failles
– nous mettons à leur disposition les outils leur permettant de tester la sécurité de leur site
– nous leur indiquons que faire en cas de présence de la faille
– si un client ne dispose pas des compétences techniques pour y remédier, notre service technique est à même de gérer ces problématiques, dans le cadre d’une prestation ponctuelle ou d’une infogérance.
Que faire de votre côté ?
Administrateur de site, webmaster ou internaute, il est également important de vous assurer de prendre quelques mesures qui vous protégeront des attaques ou piratages, comme les mises à jour de vos sites ou de vos outils informatiques.
Un système d’exploitation ou un logiciel qui n’est pas à jour, l’absence d’un antivirus peuvent permettre à des hacker de s’introduire sur votre ordinateur.
Ils peuvent alors collecter vos identifiants et mots de passe de différents services et s’introduire en montrant patte blanche sur votre espace d’hébergement, sur vos comptes clients des différents services internet auquel vous êtes abonné, etc.
De même pour votre site internet, lorsque vous utilisez des moteurs CMS, tels que WordPress, Drupal, Joomla, Prestashop, Magento ou autres, il est impératif de vous assurer de faire systématiquement les mises à jour des moteurs, modules complémentaires et thèmes utilisés.
La meilleure protection de base étant que tous les CMS soient à jour.
L’ANSSI, (l’Agence Nationale de la Sécurité des Systèmes d’Information) a publié deux fiches destinées aux internautes et aux administrateurs de sites afin de vous aider à vous prémunir des risques en tous genres.