Il existe sur Internet des personnes qui étudient la structure des sites internet, ils analysent les réponses informatiques données par votre serveur et tentent de trouver la faille. Malheureusement cela n'existe pas que dans les films, tout webmaster peut un jours être confronté à ces personnes.

Pour s'en prémunir il faut les connaître, et les reconnaître, mais surtout ne pas les ignorer. Ce n'est pas parce que vous fermez les yeux qu'un cambrioleur arrêtera de fouiller la maison, il faut lui faire face, appeler au secours et laisser les experts étudier comment il à procédé.

Les types de risques

Les robots spameurs

Ce sont là des intelligences artificielles dont le seul but est de poster des liens sur votre site. Ces liens amènent fréquemment vers des sites pour adultes ou des virus. Ces robots sont très régulièrement mis à jours pour s'adapter aux méthodes mises en place pour limiter leur action. Ils nécessitent donc une veille constante des techniques existantes et utilisables pour les empêcher d'agir.

Cette lute est constante il faut parfois bannir certaines IP avec votre htaccess pour les éliminer.

Les Pirates

Ce sont des « dieux » du code, tombés dans le coté obscur de la force. Leur but est de prendre le contrôle de votre site pour y diffuser leur doctrine (politique, religieuse, ...), plus insidieusement ils peuvent se comporter comme des robots en affichant sur votre site des liens divers et variés. Si vous êtes sur un serveur avec un espace disque important ils peuvent l'utiliser pour y héberger du contenu illégal à votre insu, voir s'en servir comme base de distribution de virus, spyware et autres programmes malicieux.

Les Hackers

De tous ceux que j'apprécie. Ils sont trop souvent confondus avec les pirates alors que leur but est tout autre. Ils sont eux aussi des « Dieux » du code, mais vont vous envoyer un message pour vous signaler que la fenêtre de votre appartement est restée ouverte. A vous de rentrer la fermer par après. Une fois la faille comblée ils publient un communiqué expliquant comment entrer pour que d'autres webmaster se méfient de cette technique.

Les script kiddies

Ce sont les plus agaçants, ce sont de jeunes pirates qui n'ont pas encore les compétences pour imaginer de nouvelles attaques. Ils lisent les pages des hacker et reproduisent les attaques sur des centaines de sites, en les effaçant ou les modifiant en se gratifiant de leur « toute puissance ». Les script kiddies sont nombreux. Ils sont souvent obstinés et passent parfois des jours à tenter toutes les combinaisons possibles d'un mot de passe. Le risque étant qu'ils y arrivent.

Se prémunit

Les mots de passe

Toujours des mots de plus de 8 caractères combinant majuscules, minuscules et caractères spéciaux. Plus ils seront complexes et long plus ils résisteront à une attaque testant toutes les possibilités.

Les captcha

Les captcha obligent à recopier des mots dans une image ou dans un texte, voir répondre à une question simple. Ces systèmes plus ou moins efficaces commencent à ne plus suffire face à certains nouveaux robots.

Le Htaccess

Arme suprême du webmaster le fichier htaccess permet de limiter certains usages, de bannier des adresses web ou de limiter des accès, une bonne lecture des possibilités de ce fichier est un grand plus.

La confidentialité

Ne laisser pas traîner votre mot de passe sur un post'it accroché à votre écran, cette tendance à se noter les mots de passe est la première source de piratage au monde. Conservez à l'abri vos login FTP, et si possible ne notez pas vos mots de passe et ne les transmettez pas.

Être à jours

Un site non mis à jours, quand on utilise un CMS c'est risquer la présence d'une faille de sécurité corrigée par les développeurs mais toujours présente sur votre site. Cette faille à souvent été publiée vous êtes malheureusement alors une belle cible.

Sauvegarder

Avoir une sauvegarde de votre site permet de le remettre rapidement en place après une attaque même si celle-ci a vidé votre site. Pensez à conserver régulièrement une sauvegarde de vos sites.

Il faut prendre conscience de l'existence de ces risques, mais pas pour autant en avoir peur. Vous avez maintenant les bases pour vous prémunir et limiter la casse.