[Répondu] Sécurité sur mon site
Que penses tu de la sécurité en général sur les sites sous wordpress??
En tant qu'hébergeur, je m'occupe essentiellement de l'aspect technique et réseau. Vu que je ne suis pas censée savoir ce que j'héberge (et heureusement, vu que j'ai plusieurs centaines de sites différents), mes robots de protections et de régulations IPS/IDS ne savent pas précisément ce qui circule. Ils s'assurent uniquement que ce qui transit par les tuyaux ne correspond pas à un flood ou une attaque "réseau".jyan a écrit :je voudrai savoir si, chez franceserv, nos site sont bien protégés??
Mon rôle est alors de faire en sorte que vos sites soient accessibles de manière le plus confortable possible en m'assurant des mises à jour de sécurité "des services" qui vous permettent de publier et de maintenir vos sites.
La sécurité s'effectue alors sur 2 niveaux : la sécurité réseaux/services ainsi que la sécurité de vos applications PHP. Je m'occupe uniquement de la première vu que je ne connais pas toutes les applications PHP que vous utilisez et comment vous les utilisez.
Ma vision au niveau de la sécurité est dites alors : "globale".
C'est alors à l'hébergé lui même, de maintenir son site à jour des éventuelles failles de sécurité qui pourraient y avoir sur sa solution Web. La probabilité qu'un site Internet non tenu à jour ou présentant des failles de sécurité se fasse corrompre est plus importante qu'un site bien développé et maintenu.
Un site Internet d'un hébergé peut alors être vulnérable même si la plateforme d'hébergement très bien entretenue et ultra sécurisée.
Le lien que vous donnez explique très bien la situation :
Source : http://www.lafabriquedeblogs.com/2012/0 ... -securite/[...] Souvent on a tendance à penser qu’en premier lieu l’hébergeur est responsable (de la sécurité). Il faut quand même savoir qu’un hébergeur, c’est un peu comme le propriétaire d’un immeuble qui loue des appartements. Il va s’assurer que les commodités de bases reliées au bon fonctionnement de l’ensemble soient respectées mais il ne peut pas être tenu responsable si vous perdez vos clés, à qui vous les prêtez ou si vous n’avez pas un système d’alarme ou une porte blindée. [...]
Oui absolument.jyan a écrit :Faut-il que je rajoute des plugins de sécurité comme mentionné ici : http://www.lafabriquedeblogs.com/2012/0 ... -securite/
Vu que j'héberge plusieurs centaines de sites différents, mes robots qui assurent la protection réseau ont une vision globale, il vous faut alors affiner ces réglages de votre coté. Je m'occupe du coté "bourrin", vous n'avez plus qu'à vous occuper des votre développement ou des solutions pré-développée que vous utilisez.
Ce point, bien qu'il soit obligatoire à appliquer sur son propre ordinateur, je m'en occupe également de mon coté assez régulièrement. J'informe ensuite les hébergés par mail dès qu'il y a un virus probable de détecté (peu d'hébergeurs proposent cette fonctionnalité)
- Installer le plugin Antivirus qui permet de scanner votre thème à la recherche de failles et de virus.
Ça dépend où l'on place sa confiance : la sécurité par la réactivité (on met à jour le plus rapidement dès qu'une faille est découverte) ou par l'obscurantisme (les défauts de sécurité dont on ne parle pas ne sont pas connus, donc non exploités).jyan a écrit :Que penses tu de la sécurité en général sur les sites sous wordpress??
Les CMS étant largement utilisés, il faut alors réagir très vite dès qu'une faille de sécurité est découverte. Lorsque l'on développe sa propre solution, on se trouve alors dans la sécurité par l'obscurantisme. Chacun des deux niveaux ont leurs avantages, il faut cependant bien choisir où l'on se place et pouvoir rebondir très vite