Enter the content which will be displayed in sticky bar

Blog

7 conseils pour limiter les risques d’attaques

Tout le monde le sait, Internet est une jungle où l’on trouve le meilleur comme le pire. Tous les sites web sont visités même ceux qui n’ont aucun intérêt financier. C’est souvent par jeu ou défi que le hacker (ou pirate) s’amuse à bloquer, vider un site ou le rediriger vers un autre site. Il lui arrive aussi par fierté de laisser son pseudo pour flatter son ego.

A l’évidence, aucun site n’est sûr à 100%, près de 75 % de l’ensemble des sites web légitimes comportent des vulnérabilités non corrigées et en 2015, chaque jour a été témoin de plus d’un million d’attaques web (source Symantec).

Le plus fou c’est que la grande majorité des personnes (66%) qui se font pirater un site n’ont aucune idée de comment cela est arrivé ! (source secure.me)

Conseils pour améliorer la sécurité des sites développés en PHP

Mise à part l’interruption de service, la perte des données et l’énergie nécessaire pour remonter les données (pour peu que le site soit sauvegardé), un site piraté apporte surtout une image désastreuse au propriétaire du site. Le comble c’est que ce sont principalement les clients du site internet piraté qui sont les premiers informés du problème, problème généralement détecté par Google assez rapidement.

Du bidouilleur au Hacker professionnel

Sans rentrer dans les détails, il existe beaucoup de profils de « Hackers » (de bidouilleurs aux pros). Beaucoup sont des « Script kiddies », des personnes curieuses, pas forcément des génies de l’informatique, mais qui ont du temps et exploitent les découvertes des autres pour causer du tord et faire le malin.

Se faire pirater n’est pas une fatalité ! il y a des mesures de bon sens à prendre au niveau programmation pour limiter l’intérêt des pirates (je n’aborderais pas l’aspect sécurité réseau ou OS). Un exemple : plus le site affichera des informations sur les technologies employées, plus il donnera des indices aux hackers ou programmes malveillants qui scrutent les failles connues via des robots.

PHP est un langage puissant mais permissif

Nous proposons ici de résumer 7 points qui nous semblent cruciaux de respecter :

Règles de base concernant la programmation PHP, finalement c’est E V I D E N T !

7 principes fondamentaux pour sécuriser vos développements PHP

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *