Conseils de sécurité pour protéger son site Internet

Voici quelques conseils pour protéger votre site Internet.

Un type d’attaque très connu provient du « user-agent » « libwww-perl ». Cette méthode peut permettre au pirate d’injecter du code ou d’envoyer des fichiers sur votre serveur. Une fois que ces « scripts » (souvent appelés « botnet » scripts) sont injectés ou envoyés sur votre site, ils peuvent causer des ravages et désactiver un grand nombre de vos fonctions interactives.

Ces types de « hacks » peuvent être évitées en bloquant les accès simples via le « user-agent libwww-perl » et les URL qui incluent la commande « = http: » « = http: ».

Pour vous protéger, il suffit d’ajouter le code suivant à votre fichier .htaccess à la racine de votre site:

RewriteCond% {HTTP_USER_AGENT} libwww [NC, OR]
RewriteCond% {QUERY_STRING} ^ (. *) = Http [NC]
RewriteRule ^ $ (*.) – [F, L]

En plus de bloquer l’accès d’agents potentiellement nocifs, vous aurez envie de bloquer l’exploration des répertoires sur votre site web. Lorsque l’exploration des répertoires est activée, les utilisateurs peuvent accéder à des répertoires ou dossiers qui contiennent vos fichiers c’est à dire vos pages Web, vos fichiers CSS et tous les fichiers qui sont téléchargés sur votre serveur. Vous pouvez bloquer l’exploration des répertoires sur votre site en ajoutant le code suivant à votre fichier .htaccess:

Options -Indexes

Pour protéger vos dossiers de scripts qui ne doivent être accessibles que par le serveur, vous pouvez également ajouter le code suivant au fichier .htaccess du dossier à protéger:

deny from all

Si vous avez besoin de l’aide d’un développeur web pour compléter toutes les tâches ci-dessus, n’hésitez pas à faire appel à nous. Toutes ces modifications peuvent être réalisées en moins d’une heure.

Répondre

Votre adresse e-mail ne sera pas publiée.