création de site internet wordpress

5 techniques efficaces de se protéger des piratages de votre site internet.

Vous avez développé un site Internet à succès, mais vous vous êtes demandé comment des personnes malveillantes peuvent pirater votre site ? Pourquoi le piratage de sites Web est-il si fréquent ? Comment les pirates peuvent-ils accéder à votre site Web ? Comment protéger votre site Web des hackers et autres pirates ? Dans cet article, nous répondons à ces

Vous avez développé un site Internet à succès, mais vous vous êtes demandé comment des personnes malveillantes peuvent pirater votre site ? Pourquoi le piratage de sites Web est-il si fréquent ? Comment les pirates peuvent-ils accéder à votre site Web ? Comment protéger votre site Web des hackers et autres pirates ? Dans cet article, nous répondons à ces questions en vous présentant des solutions aux problèmes liés au piratage de votre site Web.

LES CAUSES DU PIRATAGE DE VOTRE SITE WEB

Le piratage de sites Web est une pratique qui existe depuis longtemps. Les pirates visent à accéder à vos sites Web et à les modifier pour leur propre avantage, par exemple en y ajoutant des liens vers leurs propres sites ou des publicités. Ils espèrent que, par la suite, ils obtiendront des revenus supplémentaires. Il existe différentes causes du piratage et les personnes visées par le piratage peuvent être différentes. Voici quelques-unes des causes :

– Les pirates espèrent faire de l’argent en achetant ou en vendant des sites Web ou en utilisant ces sites pour gagner de l’argent. un site Web très populaire peut être très profitable.

– Les pirates espèrent tout simplement obtenir de l’argent de votre part en vous demandant de payer une rançon. Cette pratique est généralement utilisée par les pirates qui se présentent comme des services d’assistance technique et qui demandent beaucoup d’argent pour vous aider à réparer le problème.

– Les pirates espèrent obtenir des renseignements confidentiels par le biais de votre site Web. Les pirates peuvent ainsi obtenir des informations personnelles sur vous, sur vos clients et sur les autres personnes qui utilisent votre site Web. Il est possible qu’ils utilisent ces informations pour voler des informations ou d’autres données, ou pour devenir des usurpateurs d’identité.

– Les pirates espèrent utiliser votre site Web pour diffuser un virus, un cheval de Troie ou une autre forme de code malveillant sur d’autres ordinateurs. Ces codes malveillants peuvent être utilisés pour obtenir des renseignements personnels ou pour voler des informations sensibles ou des données.

– Les pirates espèrent utiliser votre site Web pour diffuser des publicités ou des logiciels malveillants sur d’autres ordinateurs. Ces publicités peuvent être utilisées pour créer de la confusion dans le système de référencement de Google et ainsi pousser vos visiteurs vers d’autres sites Web.

– Les pirates espèrent utiliser votre site Web pour diffuser du contenu illégal. Le contenu illégal peut contenir du piratage de logiciels, des images pédopornographiques, des drogues illégales, des armes illégales, des renseignements personnels sur les clients ou d’autres violations de la loi.

– Les pirates espèrent utiliser votre site Web comme un point d’entrée pour un éventuel vol de données ou d’autres activités criminelles.

1. Les bases de la protection de votre site internet

 

Votre site internet peut être victime de plusieurs violations de la sécurité. Les violations de la sécurité peuvent se produire lorsque votre site web est soumis à des attaques malveillantes ou lorsqu’un hacker utilise un mauvais code pour exploiter les failles de sécurité afin d’accéder à votre serveur ou à vos données. Pour garantir la sécurité de votre site internet, nous vous conseillons d’utiliser l’un des programmes suivants :

– Secure Socket Layer (SSL)

– Redirection de port 80 vers 443

– Anti-spamming

Secure Socket Layer :

 

L’utilisation d’un Secure Socket Layer (SSL) est une méthode sûre pour protéger l’information qui transite sur le protocole Internet. Il s’agit d’un moyen de cryptage des données utilisé par les serveurs Web pour communiquer avec vos visiteurs. Lorsque vous demandez à votre fournisseur d’accès à Internet de vous configurer un SSL, ils établissent un lien sécurisé entre votre serveur Web et les visiteurs de votre site. Les données envoyées par les visiteurs sont cryptées à l’aide d’un certificat numérique, ce qui permet d’empêcher les intrusions malveillantes. Il existe différents types de serveurs SSL :

– Le Secure Sockets Layer (SSL) 1 (SSLv1) n’est plus suffisant pour répondre aux exigences de sécurité d’aujourd’hui. Il est trèsconnu et utilisé par les cyber-criminels pour pirater les comptes bancaires.

– Le Secure Sockets Layer (SSL) 2 (SSLv2) est obsolète depuis 1998. Il est très difficile à mettre à jour et il n’est pas recommandé de le mettre en œuvre.

– Le Secure Sockets Layer (SSL) 3 (SSLv3) est un moyen de chiffrement plus sûr que SSLv1 ou SSLv2, mais il comporte toutefois des faiblesses qui rendent ce protocole moins sûr que d’autres.

– Le Transport Layer Security (TLS) 1 est un moyen de chiffrement plus sûr que SSLv1, SSLv2 ou SSLv3.

– Le Secure Socket Layer (SSL) 4 (SSLv4) est le protocole actuellement recommandé pour les serveurs Web.

Redirection de port 80 vers 443

Le port 80 est le port principal des serveurs Web, c’est-à dire celui qui est utilisé par défaut pour accéder à un site Web. Le protocole qui s’utilise sur ce port est le HTTP (Hypertext Transfer Protocol). Il faut donc que la redirection du port 80 vers le port 443 soit activée sur votre hébergeur. Si vous ne le faites pas, vous risquez de manquer de trafic et de perdre des visiteurs. Votre site sera aussi moins bien référencé dans les moteurs de recherche.

Pour la plupart des hébergeurs, la redirection du port 80 vers 443 est automatique. Si tel n’est pas le cas, vous devez demander à votre hébergeur de la mettre en place pour vous.

Les hébergeurs proposent souvent cette option dans leur interface d’administration :

– soit ils appellent cette option « Redirection des ports » ;

– soit ils appellent cette option « Redirection du site » ;

– soit ils appellent cette option « Redirection du nom de domaine ».

Si vous hébergez votre site sur un hébergeur et que vous disposez d’un nom de domaine, vous devez prendre cette option en considération. Pour les autres, je dirais que c’est quand même important mais que si vous hébergez votre site sur un hébergement gratuit, vous pouvez vous épargner la démarche (mais gardez ça en tête pour le futur).

Si vous ne savez pas si votre nom de domaine est hébergé chez vous ou chez un autre hébergeur, une solution simple consiste à se rendre sur le site d’Alexa.com et à taper votre nom de domaine dans la fenêtre de recherche.

La version d’Alexa de votre site doit être similaire ou identique à celui que vous avez sur votre interface d’administration. Si ce n’est pas le cas, c’est que votre nom de domaine est hébergé sur un autre hébergeur.

En cas d’implantation d’un autre hébergeur pour votre nom de domaine, la procédure de redirection est différente de celle que je vais vous expliquer.

Une fois que vous savez que votre nom de domaine est hébergé sur le même hébergeur que votre site, vous allez pouvoir passer à l’étape suivante.

Le fait de définir une redirection vers un autre serveur ne se fait pas sur un site en particulier mais sur un fichier de configuration.

Dans le cas de WordPress, il s’agit du fichier .htaccess qui se trouve dans le dossier wp-admin (dossier racine du site).

Si vous ne savez pas où se situe le dossier wp-admin pour votre site, vous pouvez aller le chercher dans l’interface d’administration. Je vous explique cela à la fin de l’article.

Etape 1 : ouvrez l’interface de votre hébergement

 

Dans votre interface d’administration, allez sélectionner votre nom de domaine dans la liste des sites.

Vous aurez alors accès à un menu déroulant qui vous permettra de choisir le site que vous voulez administrer.

Cliquez sur le site que vous souhaitez configurer et allez dans l’onglet Domaine.

En bas de page, cliquez sur Editor.

Vous aurez alors accès au fichier de configuration de votre nom de domaine. Il se trouve dans le dossier Domaine.

 

Etape 2 : sauvegardez votre travail

 

Attention, les manipulations suivantes risquent de modifier le fichier d’hébergement. Il est donc important de sauvegarder vos modifications.

Si vous ne savez pas comment réaliser une sauvegarde de votre configuration, je vous invite à lire cet article : Comment sauvegarder ou restaurer un site WordPress

Etape 3 : supprimez le contenu du fichier .htaccess

 

Supprimez tout le contenu du fichier .htaccess. Il n’y aura plus rien à l’intérieur.

Etape 4 : ajoutez un commentaire dans le fichier .htaccess

 

Ajoutez les lignes suivantes au début du fichier .htaccess :

Options +FollowSymlinks RewriteEngine On RewriteCond %{HTTP_HOST} ^example\.com$ [NC] RewriteRule ^(.*)$ http://www.exemple.com/$1 [L,R=301]

Vous pouvez remplacer le nom de domaine par votre nom de domaine.

2. La protection contre les intrusions par le biais des robots

 

Pour lutter contre les robots ou bots (robots), il existe une option appelée Robots Txt.

Cette option permet de mettre en place une réponse de rejet pour les détecteurs de mouvements logiciels qui recherchent le contenu du site (comme Google ou Bing).

Voici la configuration à mettre en place :

Etape 1 : ajoutez une ligne dans le fichier .htaccess

 

Ajoutez la ligne suivante au début du fichier .htaccess :

Options +FollowSymlinks RewriteEngine On RewriteCond %{HTTP_HOST} ^example\.com$ [NC] RewriteRule ^(.*)$ http://www.exemple.com/$1 [L,R=301] RewriteCond %{REQUEST_URI} !^/robots.txt$ RewriteRule .* /robots.txt [L]

Vous pouvez remplacer le nom de domaine par votre nom de domaine.

 

Etape 2 : créez un fichier robots.txt dans le répertoire /administration/

 

Créez un fichier robots.txt dans le répertoire /administration/ :

TXT/Répertoire des robots.txt

Etape 3 : créez un fichier robots.txt dans le répertoire /public/

 

Créez un fichier robots.txt dans le répertoire /public/ :

TXT/Répertoire des robots.txt

Etape 4 : supprimez le fichier robots.txt dans le répertoire /administration/

 

Supprimez le fichier robots.txt dans le répertoire /administration/.

La protection contre les intrusions par lesystème d’authentification (Login)

 

Dans le module de sécurité de WordPress, vous pouvez installer un système d’authentification qui contrôle si l’utilisateur peut se connecter au site ou non.

Voici la configuration à mettre en place :

Ajoutez un ligne dans le fichier .htaccess

Ajoutez la ligne suivante au début du fichier .htaccess :

Options +FollowSymlinks RewriteEngine On RewriteCond %{HTTP_HOST} ^example\.com$ [NC] Rewrite Cond %{REQUEST_URI} !^/robots.txt RewriteCond %{REQUEST_METHOD} POST RewriteRule ^(.*)$ – [F,L]

Vous pouvez trouver des exemples de fichiers .htaccess sur internet. Ces fichiers sont en général optimisés et vous permette de mieux protéger votre site.

 

3. La protection contre les attaques par script (XSS)

 

Les attaques par script (XSS) sont des attaques qui utilisent les données envoyées par l’utilisateur pour modifier le code HTML du site.

Vous pouvez utiliser dans le module de sécurité de WordPress, la fonction anti-XSS qui protège votre site contre ces attaques.

Dans le menu « Options », vous devez cocher la case Anti-XSS.

Cette fonction est sécurisée et ne détecte pas n’importe quelle donnée comme une attaque.

Ensuite, vous pouvez configurer les paramètres de cette fonction.

La configuration par défaut protège contre les attaques par script (XSS) en bloquant toutes les balises HTML non-standard, mais vous pouvez configurer la fonction de la manière suivante :

4. La protection contre les attaques par requête (SQLi)

 

Les attaques par requête sont des attaques qui utilisent les données envoyées par l’utilisateur pour modifier le code SQL du site.

Vous pouvez utiliser dans le module de sécurité de WordPress, la fonction anti-SQLi qui protège votre site contre ces attaques.

Dans le menu « Options », vous devez cocher la case Anti-SQLi.

Cette fonction est sécurisée et ne détecte pas n’importe quelle donnée comme une attaque.

Ensuite , vous pouvez configurer les paramètres de cette fonction.

La configuration par défaut protège contre les attaques par requête (SQLi) en bloquant toutes les requêtes SQL non-standard, mais vous pouvez configurer la fonction .

5.La protection contre les attaques par injection de code (XSSI)

 

Les attaques par injection de code sont des attaques qui utilisent des scripts malveillants pour modifier le code dans le site web.

Vous pouvez utiliser dans le module de sécurité de WordPress, la fonction anti-XSSI qui protège votre site contre ces attaques.

Dans le menu « Options », vous devez cocher la case Anti-XSSI.

Cette fonction est sécurisée et ne détecte pas n’importe quelle donnée comme une attaque.

Ensuite , vous pouvez configurer les paramètres de cette fonction.

La configuration par défaut protège contre les attaques par injection de code (XSSI) en bloquant toutes les requêtes XSSI.

 

5. La protection contre les attaques par injection

 

Les attaques par injection de code sont des attaques qui utilisent des scripts malveillants pour modifier le code dans le site web.

Vous pouvez utiliser dans le module de sécurité de WordPress, la fonction anti-SQLi qui protège votre site contre ces attaques.

Dans le menu « Options », vous devez cocher la case Anti-SQLi.

Cette fonction est sécurisée et ne détecte pas n’importe quelle donnée comme une attaque.

Ensuite , vous pouvez configurer les paramètres de cette fonction.

La configuration par défaut protège contre les attaques par injection de code (SQLi) en bloquant toutes les requêtes SQLi.

Conclusion

Nous avons vu comment l’utilisation des modules de sécurité vous permet de protéger votre site contre les attaques de hackers.

Vous pouvez utiliser ces modules en toute sécurité, car ils sont très bien conçus et testés avant leur sortie.

Avec ces modules WordPress pour sécuriser votre site, vous avez la certitude que votre site est protégé et qu’il n’y a rien à changer dans les paramètres de sécurité du site.

Vous pouvez être certain que votre site est totalement sécurisé.

Dans un prochain article nous vous détaillerons les extensions pour sécuriser votre site internet.

Source de l’article : www.instants-web-hosting.fr