Sécuriser le CMS de votre site internet

ce lien vous expliquera les méthodes les plus utilisées par les hackers pour pirater votre site:

Qu’est ce que le Hacking du CMS

Les CMS tels que WordPress, Drupal et Joomla (pour ne citer qu’eux) vous permettent aujourd’hui de réaliser votre site internet de manière simplifiée. En effet, ces derniers vous facilitent l’ajout de contenu sur votre site. Cependant, l’utilisation de ces derniers sans respecter quelques astuces de sécurité peut devenir une porte ouverte pour les hackers sur le contenu que contient votre espace web. Ci-dessous, vous découvrirez comment faire des backup de votre site (essentiel en cas d’attaque afin de revenir à un point où le site disposait toujours d’un comportement normal) ainsi que divers trucs et astuces pour chacun des 3 CMS les plus importants afin d’éviter que de telles attaques soient perpétrées.

 

Backup

  1. Connectez vous à votre accès client par le site gigaweb.be puis ensuite cliquez sur mes domaines.
    1
    Ensuite choisissez le nom de domaine parmi la liste des noms de domaines qui vous appartiennent.
    2
    Une fois votre nom de domaine, cliquez sur l’icône ‘Panneau de Contrôle’.
    3
  2. Si vous disposez de plusieurs noms de domaine, sélectionnez celui concerné dans la rubrique ‘Domains’ du menu. Cliquez sur ce dernier.
  3. Une fois le bon nom de domaine sélectionné, rendez-vous dans l’onglet ‘Websites & domains’
    websiteDomain
  4. Vous trouverez dans cette rubrique une icône ‘Backup Manager’. Cliquez sur cette dernière.
  5. Cliquez sur le bouton ‘Backup’.
  6. Il ne vous reste qu’à paramétrer le backup comme désiré et de lancer l’enregistrement de ce dernier pour que vous disposiez d’une sauvegarde de votre site internet. Veillez à le faire après chaque modification importante.

Ci -dessous, vous trouverez des liens vers des guides de bonnes pratiques concernant les CMS les plus utilisés.

Sécuriser WordPress
Sécuriser Joomla
Sécuriser Drupal

 

Permissions et bloquer l’exécution de php

Afin de consolider la sécurité de votre site, il est fortement conseiller après installation de votre CMS de désactiver la permission d’écriture sur vos différents dossiers et fichiers. Voici la manière de procéder :

  1. Connectez vous à votre accès client par lesite gigaweb.be puis ensuite cliquez sur mes domaines.
    1
    Ensuite choisissez le nom de domaine parmis la liste des noms de domaines qui vous appartiennent.
    2
    Une fois votre nom de domaine, cliquez sur l’icone ‘Panneau de Contrôle’.
    3
  2. Si vous disposez de plusieurs noms de domaine, sélectionnez celui concerné dans la rubrique ‘Domains’ du menu. Cliquez sur ce dernier.
  3. Une fois le bon nom de domaine sélectionné, rendez-vous dans l’onglet  ‘Files’
    p1
  4. Vous trouverez ici l’ensemble des dossiers et fichiers de votre hébergement. Nous vous suggérons de désactiver les permissions d’écriture pour le dossier httpdcs et ses enfants. Cliquez sur la ligne de permission du fichier désiré.
    p3
  5. Décochez les cases d’écriture
    readnotok-300x71
  6. Répétez le processus aux différents fichiers et dossiers.
  7. Veillez à redonner les permissions d’écriture au dossier contenant vos images afin de pouvoir continuer à en ajouter (souvent dossier upload)
    readok
  8. Pour néanmoins protéger ces derniers, je vous suggère de créer un fichier .htaccess à la racine de ce dernier et d’y introduire ces lignes qui empêcheront l’exécution de toute ligne de code dans ce dossier :<FilesMatch « \.(pl|cgi|py|php|php3|php4|php5|phtml?|shtml?)$ »>
    Deny from all
    </FilesMatch>

Pour terminer, je vous inviterai à créer des fichiers .htaccess afin de protéger différents répertoires de votre site internet(notamment la partie administration par exemple). Voici un tutoriel pour la création de ceux-ci.