Introduction
Lors de la création d'un site internet, la sécurisation est essentielle pour prévenir les pertes de données et les accès non autorisés. Bien que l'hébergeur soit responsable de l'infrastructure, c'est aux propriétaires de site de mettre en place des protections supplémentaires.
Une intrusion malveillante peut rendre un site complètement inutilisable, d'où l'importance de pouvoir restaurer rapidement le fonctionnement antérieur.
Structure des sites CMS
La plupart des sites utilisent un CMS (système de gestion de contenu) comme WordPress, Joomla, Prestashop ou Drupal. Une architecture CMS comporte deux éléments clés :
Les fichiers
Les fichiers stockés chez l'hébergeur sont exécutés ou lus à chaque appel au site via son adresse.
La base de données
Un logiciel hébergé stockant les données nécessaires au fonctionnement du CMS, notamment les utilisateurs et leurs droits d'accès.
Stratégies de sécurisation
Sécuriser les fichiers
Une sauvegarde régulière via FTP vers un ordinateur personnel est impérative. Certains hébergeurs conservent un historique permettant une restauration à J-1 ou J-2.
Sécuriser la base de données
La sauvegarde utilise des outils fournis par l'hébergeur. La plupart emploient MySQL avec phpMyAdmin.
Sécuriser les URLs d'administration
Chaque CMS possède une interface d'administration spécifique (exemple : wp-admin pour WordPress). La protection s'effectue via :
- Création d'un fichier
.htaccessavec règles d'authentification - Création d'un fichier
.htpasswdcontenant les identifiants encodés en MD5 - Placement des fichiers dans le répertoire concerné par FTP
Cette double authentification empêche l'accès non autorisé à l'interface administrative.
Cet article vous a été utile ?
Parlons de votre projet