On ne joue pas avec la sécurité…
Se faire infecter ou hacker son site internet peut avoir des conséquences lourdes :
– Diffusion de virus à vos clients
– Détournement des comptes clients (exemple de linkedin)
– Détournement de votre contenu et des liens pour la promotion de produits 3P – Pills, Pocker, Porn (exemple de sciences-politiques)
– Blacklistage de Google
Outre l’importance de toujours faire les mises à jour de votre CMS, d’avoir des backup quotidiens de vos serveurs, voici quelques pistes pour améliorer la sécurité de vos CMS.
- Changer les URL pour l’accès des log/pass de la partie admin
- Autoriser l’accès à la partie admin uniquement pour les IP de vos bureaux professionnels (via htaccess)
- Respecter de la politique et gouvernance de log/pass de votre entreprise avec changement régulier des mots de passe (bien sur vous en avez une !)
- Effacer des footprint permettant de savoir la version du CMSl et donc les failles associées (idem en cas de mise à jour re-effacement des footprint)
- Mise en HTTPS la partie d’administration
Bien sûr tous ces points doivent être annuellement contrôlés et les connaissances partagées pour une bonne #gouvernance.