Comment assurer la sécurité des sites Web : menaces et gestion des vulnérabilités

La visite d'un site Web malveillant peut être l'une des pires choses qui puissent arriver aux personnes naviguant sur Internet , en particulier celles qui s'intéressent aux achats en ligne. Les webmasters doivent connaître les menaces pour et des sites Web, ainsi que leurs capacités dévastatrices - la perte de la base de consommateurs étant la première. Si vous gérez un site Web ou un blog, vous devez connaître les menaces potentielles du site Web. Cet article parle des menaces et de leurs résultats, de certaines méthodes utilisées par les pirates pour dénigrer votre site Web, puis discute des moyens de sécuriser les sites Web.

(Website) Menaces de (Threats)sites Web et leurs (Their) effets(Effects) ou capacités

Comment sécuriser les sites Web

C'est une entreprise rentable pour les pirates de voler les données des gens et de les utiliser à des fins personnelles. Les gains peuvent être monétaires ou abstraits. Bien que le piratage, l'hameçonnage et l'ingénierie sociale soient des méthodes courantes, les pirates utilisent également les sites Web d'autres personnes pour compromettre les ordinateurs des utilisateurs et accéder à leurs données. L'image suivante vous donne une idée des menaces de sites Web.

C'est donc le travail d'un webmaster de s'assurer que son site Web est exempt de tout code malveillant et de toute vulnérabilité. Ce n'est pas une tâche facile étant donné qu'il peut y avoir des milliers de pages et que le pirate insère sélectivement le code sur certaines pages. Puisqu'il s'agit de votre réputation, vous devez le faire. Heureusement, il existe des outils disponibles qui peuvent analyser quotidiennement vos sites Web pour vous présenter un rapport sur le code infectieux et les points de vulnérabilité (comme les écrans de connexion, les formulaires, etc.).

De plus, des navigateurs et des plugins de navigateur sont disponibles qui déclenchent une alarme lorsque vous êtes sur le point de visiter un site Web malveillant et infecté. Bien que vous ayez peut-être déjà visité ce site auparavant, et même s'il peut être difficile pour vous de croire qu'un site auquel vous faites confiance est infecté, il peut en réalité être malveillant sans que le webmaster ne le sache - car une heure plus tôt, un pirate a ajouté du code au site.

En parlant des pires scénarios – ou des capacités des menaces de sites Web – il y a deux principaux côtés des dommages :

  1. Les webmasters peuvent perdre leur base de consommateurs car le navigateur des visiteurs déclenche une alarme lorsqu'ils tentent de visiter leur site ; Les moteurs de recherche Google(Google) , etc. peuvent mettre le site Web sur liste noire s'ils trouvent un type de code malveillant lors de l'exploration du site Web.
  2. Du côté de l'utilisateur, l'ordinateur de l'utilisateur et donc ses données sont compromis et peuvent entraîner un vol d'identité.

Types courants de menaces de sites Web

Le plus courant et le plus remarqué est le détournement de clic(clickjacking) . Dans cette méthode, une couche transparente de code malveillant se trouve sur un bouton ou une vidéo. Lorsque vous cliquez sur le bouton, il télécharge le code sur votre ordinateur. Vous avez peut-être vu des méthodes similaires pour la publicité sur des sites Web de niveau C(C-grade) , principalement liées au piratage et au contenu pour adultes, etc.

Les vulnérabilités de redirection de site Web(Website redirection) permettent aux pirates d'utiliser les redirections pour leurs gains. Ils peuvent soit intercepter les données échangées, soit utiliser la redirection pour rediriger les utilisateurs vers un site de phishing.

Parmi les autres types de sites Web, les menaces sont des attaques ciblées utilisant des kits d'exploitation prêts(readymade exploit kits) à l'emploi facilement disponibles sur Internet . Ces kits permettent aux pirates de cibler certains (types de) sites Web et d'y ajouter des liens malveillants. Une autre méthode consiste à envoyer des e-mails au site Web avec des liens malveillants qui contournent le webmaster sans méfiance pour en faire un site Web malveillant.

Les récentes attaques contre des sites Web populaires indiquent que même les plus grands sites Web sont vulnérables. Les personnes qui perdent une fois leurs informations d'identification ne sont pas susceptibles de revenir sur le site.

Imaginez(Imagine) que votre site Web d'entreprise ou de commerce électronique soit mis sur liste noire et que vous soyez laissé dans le noir pendant des semaines jusqu'à ce que les moteurs de recherche les mettent à nouveau sur liste blanche. Bien que le processus pour retirer un site Web des listes noires soit difficile, votre entreprise peut-elle survivre si elle n'est pas visible du public pendant des semaines ?

Lire(Read) : Comment supprimer le script de crypto-minage Coinhive de votre site Web.

Comment sécuriser les sites Web

  • Logiciel à jour(Up-to-date software) : Maintenez le logiciel de votre serveur de site Web entièrement à jour et corrigé
  • Certificats SSL :(SSL Certificates:) Les sociétés proposant des certificats de sécurité vérifient votre site Web avant d'émettre le certificat de confiance. La partie verte sur la barre d'adresse à côté de "https" fournit une certaine assurance aux utilisateurs du site Web.
  • Cryptage :(Encryption:) utilisez une connexion sécurisée pour tout ce que les utilisateurs font sur votre site Web, en particulier s'ils sont impliqués dans des transactions.
  • Mise à niveau vers EV SSL : (Upgrade to EV SSL: ) faites-le dans n'importe quelle partie du site Web où le client peut saisir des données
  • Analyse quotidienne des logiciels malveillants :(Daily Malware Scan:) vous pouvez utiliser des produits qui analysent les pages de votre site Web à la recherche de logiciels malveillants sans réduire leur temps de chargement. De cette façon, vous pouvez supprimer le code malveillant - s'il s'y trouve - avant que les utilisateurs ne soient affectés.
  • Évaluation hebdomadaire des vulnérabilités : (Weekly Assessment of Vulnerabilities:) recherchez(Check) d'éventuels points de vulnérabilité et implémentez-y une sécurité supplémentaire.

Ce qui précède ne sont que quelques conseils pour sécuriser votre site Web. Il explique brièvement les menaces qui pèsent sur les sites Web et leurs capacités.

A lire maintenant(Now read) : Comment sécuriser un site WordPress(How to secure a WordPress site) .

Plus tard dans la journée, nous lirons sur les téléchargements Drive-by(Drive-by downloads)  et dans quelques jours sur la façon de sécuriser un site Web WordPress .



About the author

Je suis un technicien en informatique qui travaille avec Android et les logiciels bureautiques depuis de nombreuses années. J'enseigne également aux gens comment utiliser les Mac depuis environ 5 ans. Si vous cherchez quelqu'un qui sait comment réparer les choses sur votre ordinateur, je peux probablement vous aider !



Related posts