Rss

Quelle CMS est le plus sécurisé pour faire un site internet ?

Un site web efficace et sécurisé implique différents éléments :
– la non utilisation par un pirate en tant que plateforme de phishing dit « hameçonnage »
– la pollution de spams ou pourriels
– éviter le « defacing » soit l’effacement du site web et son remplacement par un autre.

Pour éviter les trous de sécurité, Orson.io met en oeuvre toutes les mesures préventives et exécutives.

Un site web sécurisé c’est quoi ?

La première mesure de création d’un site web implique le choix d’un hébergeur et d’un nom de domaine, d’un point de vue sécurité ce dernier n’est pas très utile.
Pour l’hébergement du site, deux possibilités s’offrent :
– soit un hébergement mutualisé
– soit un hébergement dédié.
L’hébergement mutualisé implique donc une utilisation multiple par différentes personnes, l’hébergement dédié est plus personnel.
Pour information, chez orson, nous considérons que les principales règles de sécurité à appliquer en priorité pour la création d’un site web sécurisé, se définissent de la manière suivante :

– pour les fichiers, les droits chmod 404 sont attribués par FTP et, pour les dossiers ce sont les droits chmod 505.
htaccess offre les règles de filtrage qui arrêteront de nombreuses attaques intrusives sur votre site web
– il faut savoir suivre toutes les règles de sauvegarde et de restauration d’un site web.
– il convient de bien penser à filtrer tout ce qui entre dans le script, en PHP comme en injection SQL il faut mettre en oeuvre les règles simples de filtrages.

Le fichier config.php et htaccess comptent dans les parties sensibles du CMS, blog ou e-commerce, il convient donc de les protéger en attribuant des droits 404 ou 444 ainsi, en règle générale sauf rare exception, personne ne peut apporter de modifications.
Protéger son site c’est faire des fichiers avec des droits 404 ou 444 et faire des dossiers avec des droits 505 ou 555.
Si le fichier ou le dossier nécessite ces droits d’écriture par le serveur, pour le fichier il faut utiliser 604 et pour le dossier 705. Il faut éviter le 777 qui offre les droits à tout le monde. Droits 404 ou 444 pour les fichiers config et htaccess.

Selon l’hébergeur « www » ou « public_html » sont en chmod 705 ou 755 et il ne faut jamais apporter de modifications à ceci ainsi, personne ne peut apporter de modifications à vos fichiers, ce qui présente un net avantage.
Par contre, cela implique aussi de changer les droits en écriture 644 et 755 en 404 (444) ou 505 (555) pour toutes mises à jour du CMS, blog ou e-commerce.
Faut-il encore que l’hébergeur offre cette possibilité, si cela n’est pas le cas il vaut mieux changer d’hébergeur.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *