Fréquence des attaques
Le premier coup de gong a été sonné du côté nippon avec l’attaque du Playstation Network de Sony, suivi de Toyota, mettant ainsi toutes données personnelles des abonnées entre les mains des pirates.
Du côté américain, le site web Wordpress.com n’a pas été épargné. (Visant certains modules dans le site).
Ensuite, ce fut le tour de RSA, la compagnie de Sécurité informatique dont l’attaque a affecté 65 millions d’utilisateurs
Sans oublier les sites du FBI, de la CIA, du Pentagone, de la Nasa…
Et pour clôturer l’année, c’est la plateforme Steam, plateforme d’achat de jeux vidéo en ligne, comptant plus de 25 millions d’usagers, qui a été visée. Les données, tels que l’adresse et le numéro de carte de crédit, ont été volées.
Alors que pouvez-vous faire ?
Alors, est-ce que la sécurité de votre site web est adéquate ? Les pirates, pour être efficaces, doivent accéder au cœur du serveur qui héberge votre site. Souvent, la porte utilisée n’est pas celle de l’entrée, mais bien celle de la cour arrière…
Sauvegarde
La première étape à la sécurité est d’effectuer des sauvegardes complètes de votre site sur une base fréquente. Il est important de déplacer les données vitales de votre site web à un endroit où les pirates n’ont pas accès.
Il existe plusieurs compagnies qui offrent des services de stockage en ligne, tel Dropbox ou Amazone S3(suivez le lien pour lire l'article écrit par David sur notre blog) qui vous permettent de stocker vos données de n’importe quel endroit.
Mise à jour régulière de votre site
La plupart des sites qui se font pirater sont construit en utilisant du code de programmation désuet ou peu sécuritaire. Pour corriger ce problème, vous pouvez utiliser des systèmes de gestion de contenu réputés tel Drupal et WordPress.
Faire des mises à jour régulières des modules et du cœur de votre système de gestion de contenu corrige souvent des bugs et des failles de sécurités, fermant ainsi une fenêtre aux pirates.
Mots de passe sécuritaires
Évitez d’utiliser des mots de passe simple et facile à retenir tel : 1234 ou le nom de votre chien avec quelques chiffres. Il faudrait idéalement que vos mots de passe comptent 12 à 15 caractères contenant des chiffres, des lettres majuscules et minuscules ainsi que des symboles.
Il existe plusieurs outils de création de mots de passes sécuritaires en ligne comme par exemple : strongpasswordgenerator.com
Changer les mots des passes régulièrement
Étape que plusieurs d’entre nous ne faisons pas, il est toujours recommandé de changer les mots de passe protégeant des données sensibles sur une base fréquente.
100% sécuritaire n’existe pas
Gardez en tête que malgré le fait que vous portiez une attention particulière à la sécurité de votre site web, ceci ne la garanti pas à 100%. Les entreprises multinationales listées ci-haut en sont la preuve.
Intégrateur et programmeur PHP, Alex recherche toujours de nouveaux défis. Croyant que l'évolution constante d'une personne soit la raison même de la vie, il ne cesse de chercher à améliorer ses connaissances.
Pratiquant les arts martiaux depuis plus de 10 ans, après avoir vécu plusieurs mois au Japon, il essaie d'apporter une vision différente des choses sur les différents projets qu'il entreprend.
Fondée à Montréal en 2004, Symétris est spécialiste de WordPress, Drupal et de l’optimisation pour les appareils mobiles.
Les agences de communications nous mandatent les projets web de leurs clients puisque notre équipe fiable et compétente leur permet de miser sur leur force: être créatifs.
Poster un nouveau commentaire