Sécuriser la connexion à votre site grâce à un certificat de sécurité
Une solution efficace contre le piratage informatique est
d’installer une connexion sécurisée sur votre site. Un certificat de sécurité,
ou certificat SSL, va crypter les données transmises entre le client et le
serveur. Un site utilisant un SSL est facilement identifiable grâce à son URL
qui contient un https au lieu d’un http. Cette preuve de fiabilité est
généralement fournie par votre CMS ou votre hébergeur, même si c’est à vous de
l’activer. Pour une sécurité encore plus optimale, il vous est possible d’opter
pour une protection anti-DDoS présente sur de nombreuses offres serveur comme
les VPS de 1&1, c’est-à-dire un serveur dédié virtuel. Afin de hacker votre
site, les pirates devraient d’abord passer le certificat SSL et la protection
anti-DDoS. Le DDoS est une attaque informatique qui paralyse un site en
surchargeant la bande passante de son serveur, le rendant inaccessible à la
consultation. Cette protection intégrée au cloud permet ainsi de faire la
différence entre les requêtes réelles et les requêtes malicieuses.
Protéger son CMS en sécurisant au maximum son mot de passe
La majorité des entreprises passent par un CMS, en français
système de gestion de contenu, afin de faciliter la création de leur site web.
Un simple mot de passe permet d’accéder au panneau d’administration permettant
de gérer l’interface et le contenu du site. Une fois le mot de passe entre les
mains d’un hacker, il lui est possible de modifier son apparence, son contenu,
d’accéder aux données des membres inscrits et de cacher un script malveillant
dans une des pages. D’où l’intérêt d’avoir un mot de passe complexe, avec une
association de lettres majuscules et minuscules et de chiffres. Plus il sera
long, plus il sera difficile à trouver. Pensez également à le modifier tous les
3 mois. Enfin, n’oubliez pas de mettre à jour régulièrement votre CMS. Ses
mises à jour règlent le plus souvent des failles de sécurité généralement
exploitées par les pirates.
Surveiller le piratage de votre DNS
Une autre tactique couramment employée par les pirates
informatiques est d’imiter un site internet en associant son nom de domaine à
d’autres adresses IP. Cette technique, assez simple à mettre en place, est
facilitée par la vétusté du protocole DNS dont la première apparition date de
1983. Le DNS, ou Domain Name Sytem, c’est un peu les Pages Jaunes du web : il
associe un nom à un numéro. Lorsqu’un internaute essaie d’accéder à votre site,
au lieu d’envoyer votre adresse IP, le serveur enverra automatiquement
l’adresse IP du faux site ressemblant trait pour trait au vôtre. Le risque pour
l’utilisateur est de voir son ordinateur infecté par un virus ainsi que des
informations personnelles dérobées. Si vous constatez une baisse du trafic sur
votre site ou des baisses de ventes, n’hésitez pas à tester votre site avec des
logiciels en ligne disponibles gratuitement.
About Unknown
0 commentaires:
Enregistrer un commentaire