Votre site est-il protégé contre le piratage sur un serveur d’hébergement partagé?

Si la sécurité de votre site Web ou de votre blog ne vous préoccupe pas trop, vous voudrez peut-être commencer à y réfléchir au moins. Certains propriétaires de sites Web malchanceux voient leurs sites attaqués à plusieurs reprises malgré, à leur avis, avoir fait tout leur possible pour l’empêcher. Mais ont-ils?


>> Cliquez ici pour télécharger le fichier PDF <<

L'hébergement partagé est-il protégé contre le piratageÉtant donné que tant de sites Web sont stockés sur un serveur partagé et sont censés être protégés par l’hôte qui les héberge, il est inquiétant de constater que tant d’incidents et de tentatives de piratage enregistrés sont signalés avec une telle régularité. Si vous êtes l’un des propriétaires de sites Web de petite à moyenne taille qui paient votre hébergeur pour assurer la sécurité de vos sites, il est peut-être temps de reconsidérer votre position à ce sujet et de vérifier si l’hébergement partagé donne à vos actifs en ligne la protection que vous attendre.

L’une des raisons pour lesquelles les propriétaires de sites Web choisissent une société d’hébergement particulière est en raison de leur garantie de sécurité. Cela s’applique à tous les niveaux d’hébergement, il n’est donc pas surprenant que ceux qui ont de plus petits sites optent pour la fonction de serveur partagé comme un moyen d’économiser de l’argent..

La protection de la sécurité, plus un prix plus bas, équivaut à un hébergement rentable pour le propriétaire de site moyen et plus sérieux. Toute véritable société d’hébergement présentera à ses clients de serveurs partagés que, malgré la baisse des frais d’hébergement, ils offrent des sauvegardes régulières, maintiennent des mesures de sécurité et de protection contre le pare-feu étendues contre tous les efforts de piratage. Ces tentatives de piratage peuvent se produire et se produisent généralement sous les formes suivantes;

  • Hameçonnage – Les pirates informatiques s’introduisent dans des serveurs partagés pour mettre à jour la configuration du serveur, permettant aux pages de phishing de s’afficher à partir d’un sous-répertoire de chaque site hébergé sur le serveur affecté. L’hameçonnage encourage les utilisateurs du site à entrer des détails privés dans un faux site Web qui ressemble presque à l’original.
  • DoS et DDoS – le déni de service et les hacks de déni de service distribués inondent les serveurs de faux trafic, de sorte qu’un accès interne n’est pas nécessaire pour suspendre indéfiniment l’accès des serveurs au Web.
  • Accès non autorisé – les points d’accès sans fil qui n’ont pas été sécurisés par un personnel d’hébergement ignorant permettent la culotte extérieure et l’entrée par les pirates
  • Accès par la porte arrière – les pirates profitent pleinement des problèmes de configuration, des erreurs administratives, des mots de passe incorrects et des accès à distance mal sécurisés.

Dans tous ces événements, le but du pirate est de planter les serveurs, de réduire les réseaux et d’accéder aux informations personnelles et financières des clients.

Malgré ce que vous pensez maintenant, les serveurs par défaut sont très sécurisés. Cependant, le problème de sécurité spécifique aux serveurs partagés est qu’il peut y avoir plus de 500 personnes sur le même serveur, chacune avec son propre compte FTP. Avec autant de personnes partageant le même serveur, les titulaires de compte inexpérimentés ou paresseux du groupe utiliseront des mots de passe extrêmement basiques.

Ces mots de passe sont facilement piratés par les pirates qui peuvent ensuite accéder aux autres sites de cette personne, souvent parce que les mêmes mots de passe sont utilisés sur tous les sites. De telles erreurs simples de la part des propriétaires de sites Web sont amplifiées lorsque les pirates exécutent des scripts automatisés contre les mots de passe du serveur. En outre, une intrusion sur un compte sur le serveur expose le reste des sites sur ce serveur partagé. Avec des mots de passe faciles étant un jeu si juste pour l’éthique, il est difficile de blâmer le service d’hébergement pour ces incidents de cambriolage.

Le piratage peut cependant se produire également à travers des vulnérabilités dans l’administration du panneau de contrôle, ainsi que dans des failles de sécurité dans les plugins et les addons dans des applications comme WordPress. Si vous êtes l’un des propriétaires de sites qui stockent leurs sites Web sur le serveur partagé d’une société d’hébergement, voici quelques conseils qui peuvent vous aider à contrecarrer les tentatives des pirates d’accéder à vos propriétés;

  • Mettez à niveau les applications que vous utilisez, en particulier WordPress. Cela aidera à empêcher les scripts automatisés de détecter des trous dans les anciennes versions. Cela s’applique également aux anciennes versions des thèmes et des plugins.
  • Si vous utilisez WordPress, sécurisez-le et renforcez-le
  • Changez votre identité d’utilisateur en autre chose que «admin», et utilisez un meilleur mot de passe que par exemple password123
  • Mettre à niveau des applications (helpdesk, forums) autres que WordPress qui peuvent également fuir des points d’entrée.
  • Communiquez avec votre hébergeur pour vous assurer, dans la mesure du possible, que la dernière version de leur système d’exploitation, comme Linux, fonctionne.
  • Méfiez-vous de tout contact de «votre» hébergeur demandant un mot de passe ou des informations personnelles.

Tout site Web peut être un jeu équitable pour les intentions sinistres des pirates et, que cela vous plaise ou non, cela inclut des sites sur des serveurs d’hébergement partagé. Avec la popularité de cette option d’hébergement, la probabilité que vos sites soient piratés est une possibilité réelle, mais ce n’est pas quelque chose sur lequel vous pouvez passer votre temps à vous inquiéter, car «la plupart» des sites s’étendent sur toute leur durée de vie sans problème..

La meilleure chance que vous ayez de protéger vos sites est d’utiliser des mots de passe forts, de mettre à niveau toutes vos applications et de converser avec votre hébergeur pour vous assurer qu’ils sont également attentifs à la sécurité de leur système..

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Комментариев нет, будьте первым кто его оставит

    Комментарии закрыты.

    Adblock
    detector