Sécuriser son site internet : Pensez à tout !

19 août 2016 · IO Software

Introduction

Lors de la création d'un site internet, la sécurisation est essentielle pour prévenir les pertes de données et les accès non autorisés. Bien que l'hébergeur soit responsable de l'infrastructure, c'est aux propriétaires de site de mettre en place des protections supplémentaires.

Une intrusion malveillante peut rendre un site complètement inutilisable, d'où l'importance de pouvoir restaurer rapidement le fonctionnement antérieur.

Structure des sites CMS

La plupart des sites utilisent un CMS (système de gestion de contenu) comme WordPress, Joomla, Prestashop ou Drupal. Une architecture CMS comporte deux éléments clés :

Les fichiers

Les fichiers stockés chez l'hébergeur sont exécutés ou lus à chaque appel au site via son adresse.

La base de données

Un logiciel hébergé stockant les données nécessaires au fonctionnement du CMS, notamment les utilisateurs et leurs droits d'accès.

Stratégies de sécurisation

Sécuriser les fichiers

Une sauvegarde régulière via FTP vers un ordinateur personnel est impérative. Certains hébergeurs conservent un historique permettant une restauration à J-1 ou J-2.

Sécuriser la base de données

La sauvegarde utilise des outils fournis par l'hébergeur. La plupart emploient MySQL avec phpMyAdmin.

Sécuriser les URLs d'administration

Chaque CMS possède une interface d'administration spécifique (exemple : wp-admin pour WordPress). La protection s'effectue via :

  1. Création d'un fichier .htaccess avec règles d'authentification
  2. Création d'un fichier .htpasswd contenant les identifiants encodés en MD5
  3. Placement des fichiers dans le répertoire concerné par FTP

Cette double authentification empêche l'accès non autorisé à l'interface administrative.

Cet article vous a été utile ?

Parlons de votre projet