La sécurisation face aux attaques informatiques
La plupart des attaques sur des sites web classiques, notamment utilisant des CMS (Content Management System, ou Système de Gestion de Contenu), sont réalisées par des robots.
Ceux-ci obéissent donc à un process qui va attaquer la structure standard du CMS. Et plus un CMS est connu, plus sa structure est connue également. Ces point faibles aussi…
La page d’entrée de l’internaute :
Concernant le CMS WordPress, il y a notamment la page index.php qui est la première cible. Sans oublier les premiers dossiers qui constituent le CMS. Cet ensemble se trouve, comme on dit, “sous racine”, c’est à dire directement dans le répertoire sur lequel pointe le nom de domaine du site web.
La plupart du temps, l’attaque consiste en l’ajout de lignes de code dans ce fichier index.php pour plusieurs raisons, selon le but final recherché par les pirates.
La première façon d’éviter une réécriture du code de ce fichier index.php, est de le fermer en écriture, ainsi que les trois dossiers qui se trouvent sous la racine du site web.
Déplacer les fichiers du site internet :
Afin d’aller plus loin dans la sécurité, comme ce dossier est une cible lorsqu’il est sous racine, il suffit de le mettre dans un autre dossier nommé de façon non standard par rapport au CMS. Il faudra indiquer une redirection dans le fichier “.htaccess” vers ce dossier afin d’avoir un affichage du site web lorsque l’on tape le nombre de domaine.
Renommer le fichier index.php :
N’oublions pas le fichier index.php qui est également la première cible de ses attaques. Il est possible de le renommer d’une manière non standard, par exemple pate-a-crepes.php …
Et toujours grâce au fichier “.htaccess”, faire une redirection vers le sous-dossier où se trouve l’ensemble du CMS.
Bien évidemment, toutes ces modifications doivent être également reportées dans le fichier index.php nouvellement nommé.
POUR PLUS D’INFORMATIONS
OU UNE DEMANDE SUR MESURE :
CONTACTEZ-NOUS…