La sécurité des sites web en Algérie

Se faire pirater son site web est malheureusement souvent fréquent, internet un réseau où tout le monde, mauvais ou bien, se connecte. Il existe des milliers voir des millions de logiciels malveillant qui, leur objectif est détruire et pirater les sites web est une jungle impitoyable truffée de prédateur.

En 2013, selon une étude de NetNames, 432 millions de pirates dans le monde ont été recensés, 1.5 millions de personnes se font piratées chaque jour selon la société de sécurité américaine Rossin & Co. , selon Google, le nombre de sites piratés a augmenté de 32% en 2016.

Absolument tous les sites sont vulnérables ! Même les plus grands sites se font piratés (Yahoo s’est fait piraté 500 millions de comptes E-Mail en 2016 ). Les sites web Algériens ne font pas l’exception et ne sont pas à l’abri de ces attaques de piratage. Prendre des mesures de sécurité diminue la probabilité de se faire pirater son site web.

Même les plus grands sites web se font pirater : Liste des plus grands hackings de sites web selon le site le vpn.

Au regard des chiffres sus-cités, la probabilité qu’un site web se fait pirater existe, même si le site respecte les règles de sécurité, le pirate peut pirater le site en piratant l’administrateur du site en lui volant les accès du site en piratant sa boite e-mail, son micro-ordinateur, son smartphone, etc … .

L’administrateur d’un site web doit envisager une attaque de pirate afin de restaurer son site et le remettre en ligne en cas de perte de données suite au piratage.

Que faire pour augmenter la sécurité d’un site web ?

Utiliser le protocole HTTPS

Le protocole HTTPS (Hypertext Transfer Protocol Secure) permet de chiffrer les données transmises entre le client (navigateur web comme Chrome ou Firefox) et le serveur (hébergement où se stockent les fichiers du site web).

Certificat SSL — Vous pouvez reconnaître que la connexion à un site est sécurisée grâce au symbole du cadenas dans votre navigateur.

Exemple : si un pirate hack une connexion internet (WiFi) et espionne les données transmises, les données transmises entre les utilisateurs du WiFi et les sites utilisant le protocole « https » ne peuvent pas être espionnées.

Sécuriser les ordinateurs des administrateurs du site web

L’une des techniques les plus utilisées par les pirates est de s’attaquer aux PC de l’administrateur du site web afin de récupérer les mots du passe du site web.
L piratage d’un PC se fait en injectant des logiciels qui enregistrent tout ce que tape l’utilisateur du PC dont les mots de passes d’accès au site web, ces logiciels se font généralement injecté sur des films piratés, des logiciels piratés, etc …

Pour luter contre ces attaques pirates

il ne faut en aucun cas utiliser des logiciels, systèmes d’exploitation (Windows …) piratés, télécharger des films piratés, etc …
installer un antivirus de qualité,
installer un anti-malware,
installer un pare feux,
etc …

Lutter contre l’attaque brute force.

Certains pirates essaient de forcer la connexion sur le site web en utilisant un logiciel de brute force : il s’agit d’un logiciel qui tente de retrouver le mot de passe en essayant plusieurs combinaisons directement sur le site web.

Pour éviter ce genre de piratage, l’administrateur du site doit utiliser un mot de passe compliqué difficile à trouver (lire l’article).

Pour renforcer la sécurité contre les attaques brute force, un plugin peut être installé sur le site web, ce plugin permettra de limitent la connexion au site web, au bout de quelques tentatives de connexion, le site affiche un délais d’attente ce qui empêchera le pirate de faire plusieurs tentatives en « brute force ».

Un système « captcha » peut aussi être installé, ce système permettra de stopper les connexion des robots.

Sécuriser l’hébergement web

Le choix de l’hébergeur du site web doit se faire minutieusement, l’hébergeur doit proposer un minimum de sécurité de ses machines dont la protection Anti-DDos, une plateforme d’hébergement connue (Cpanel) etc ….

L’hébergeur ne doit pas utiliser des logiciels (exemple : Cpanel) piratés.

L’administrateur du site web doit sécuriser les fichiers de son site web en donnant les bons droits d’accès à chaque fichier de son site web.

Sécuriser le CMS du site web

Le CMS est le « logiciel » qui permet à l’administrateur de gérer le site web, le CMS doit être sécurisé en respectant les mesures de sécurité d’un CMS soit :

Mettre à jour le CMS régulièrement,
mettre à jour les plugins et modules du CMS, analyser et supprimer les plugins anciens ou dont la maintenance s’est arrêtée.
ne pas installer des plugins non-présents sur le marketplace officiel du CMS.

Un site web piraté ?

Malgré toutes les précautions citées ci-dessus, il se peut qu’un pirate réussis à hacker le site web, dans ce cas :

si le pirate réussis à pirater le site web, il faut pouvoir rapidement reprendre la main sur l’administration du site.
si le pirate réussis à pirater la base de données, il faut protéger au maximum les données des utilisateurs notamment leur boîte e-mail.

Pour le premier cas, la solution est de faire une sauvegarde régulière des fichiers et de la base de donnée du site web. Ainsi, après la constatation du piratage, l’administrateur du site doit restaurer la plus récente sauvegarde avant que le site ne soit piraté, une fois restauré, l’administrateur doit faire toutes les mises à jour et procéder au changement des mots de passe du site web.

Pour le deuxième cas, afin de protéger les utilisateurs du site web, le site web doit enregistrer les mot de passes de façon dite “hachée” et pas en clair sur la base de donnée, ainsi, si le pirate accède à la base de données des utilisateurs, il n’aura qu’un mot de passe hachée inutilisable.

Les options de sécurités qu’utilise Fadria pour sécuriser ses sites web ?

L’agence Fadria International crée des sites internet depuis plusieurs années est très attentive à la sécurité des sites web de ses clients. Fadria International prend les mesures de sécurité mondialement reconnues :

Les serveur de Fadria International se situent dans les plus grands datacenters au monde, ces datacenters utilisent des mesures de sécurités attentifs à toute menace de sécurité sur leur réseau,
les CMS utilisés par Fadria International sont les plus utilisés au monde, des mises à jours de sécurité sortent régulièrement,
sur les CMS utilisés, Fadria International installe des plugins de sécurité à la demande des clients ( brutes forces, robots de connexion automatiques etc…),
à la demande des clients, Fadria International installe les protocoles HTTPS,
etc ….

Ces mesures de sécurité bien que très efficaces, ne sont pas infaillibles, il appartient à nos clients de prendre des mesures de sécurité supplémentaires :

Sauvegarde régulière de la base de données et des fichiers de leur site web,
Installation d’antivirus, anti-malware et pare-feu sur leur ordinateur,
Sécuriser le wifi de leur connexion internet,
Utiliser un mot de passe complexe,
etc ….

Combien d’étoile donnez vous pour cette page ?

5/5 - (1 vote)

Outils

Palettes de couleurs

Coordonnées

Email : fadria.com@gmail.com
Service commercial :
Téléphone : 0557.66.76.94
WhatsApp : 0557.66.76.94
Service Technique : 0551.28.87.22
Adresse : 60 Rue Maater Lakhdar, premier étage numéro 05 Elysa – Annaba – 23000