Les conseils de Google pour protéger votre site du piratage

Google continue sa lutte contre le piratage en donnant quelques conseils sur comment un site peut se protéger de toute forme de piratage.

L’année dernière, une inquiétante augmentation de 180% a été constatée concernant les sites se faisant pirater. Pour éviter d’être la cible de hackers, voici quelques précautions à prendre :

- Sécurité par mot de passe
Vous le savez déjà : un mot de passe est plus difficile à découvrir quand il ne s’agit pas de mots sortis du dictionnaire. Ainsi, il faut qu’un mot de passe contienne des lettres, des chiffres, des symboles… La longueur du mot de passe est également un facteur important : plus il est long, plus il est difficile à trouver (logique vous me direz…).

Google préconise l’utilisation de mots de passes uniques et l’authentification sur deux niveaux.

- Mise à jour des logiciels
Gardez votre site à jour car les logiciels « périmés » sont les portes d’entrée les plus prisées par les hackers. Cela signifie que votre serveur web et vos extensions/applications ajoutées à votre CMS doivent être mises à jour régulièrement.

- Prestataire d’hébergement
Pour l’hébergement de votre site, Google recommande de contacter le prestataire et de lui demander s’il propose du support à la demande si jamais votre site se fait pirater.

- Services Google
Google propose des services qui vous notifient lorsque votre site est compromis. L’inscription à Google Search Console (anciennement Google Webmaster Tools) est l’une des principales recommandations du à la connexion directe entre Google et vous (le propriétaire du site).

Pour aller plus loin :

- Permissions d’accès
Assurez-vous d’avoir bloqué les permissions d’accès. Cela signifie que vous créez des niveaux d’accès aux dossiers de votre site et que vous vous assurez que les utilisateurs généraux ne peuvent pas télécharger de fichiers.

- Changements de fichiers
Un des moyens les plus rapides pour attraper un hacker est d’avoir un « hash » de vos dossiers et leurs derniers accès. Grâce à un script, comparez les « hashes » pour rapidement localiser les fichiers touchés ou les nouvellement créés.

D’autres techniques existent pour protéger votre site, mais ci-dessus sont expliqués les règles de base pour éviter maximum le piratage.

Source : Search Engine Journal – Matt Southern