Déploiement d'une application web pour la gestion des inscriptions en ligne dans une université «cas de l'Unikan »

I.8 SECURITE D'UN SITE WEB

La sécurité des sites web est toujours d'actualité car les menaces et les attaques sur les sites web augmentent considérablement. Quel que soit votre activité, vous pouvez être visé. Beaucoup de pirates informatiques s'intéressent à un site web pas pour voler des données ou pour corrompre le site, mais plutôt pour l'utiliser pour un but encore plus sérieux.

Cela peut inclure l'utilisation du serveur du site pour envoyer une masse de courrier indésirable ou de distribuer des fichiers illégaux.^12(*)

Voici quelques étapes à suivre afin de protéger votre site web de ces pirates malveillants :

1. Commencer d'abord par installer un certificat SSL (Pour passer votre site en HTTPS) ;

2. Mettre à jour votre site et ses plugins régulièrement ;

3. Configurer des sauvegardes journalières ;

4. Installer des plugins permettant de sécuriser votre site WordPress ;

5. Utiliser HTTPS, vous devriez également envisager de passer à https « Protocole de transfert HyperText sécurisé » pour renforcer d'avantage la sécurité de votre site.

Les sites web utilisent le protocole standard pour le transfert de données entre le serveur et le navigateur du client http ou protocole de transfert hypertexte sont susceptible. L'utilisation de HTTPS est fortement conseillée pour un site e-commerce, ou un site traitant des informations confidentielles et privées sur des clients.

6. Choisir un bon hébergeur, vous pouvez bien entendu, choisir votre hébergement en vous basant sur des offres très marchés. Toutes fois, vous risquez d'être exposez à des attaques.

C'est pourquoi,il est raisonnable de trouver des fournisseurs d'hébergement web réputés qui offrent des fonctionnalités telles qu'un serveur SSL sécurisé (requis pour HTTPS).

7. Mot de passe et protection, Il est préférable d'utiliser des mots de passes toujours plus complexes, mêlant lettres minuscules, majuscules, chiffres et caractères spéciaux pour tous vos comptes et surtout pour le comptes administrateur de votre site.

N'utiliser jamais des mots de passes simples, n'utiliser pas des mots de passes tel que le nom de votre enfant ou date d'anniversaire, car les pirates informatiques peuvent habituellement accéder facilement à cette information.

N.B Partant de toutes les étapes de protection d'un site web, il sied à noter qu'il n'existe pas une sécurité totale sur les réseaux ou soit sur les sites web. Les utilisateurs doivent à chaque instant recyclé du fonctionnement des applications, des logiciels ainsi que les équipements informatiques mis à leur disposition, afin garantir la protection des systèmes d'informations des entreprises.

* ¹² AULDS.C Guide de l'administrateur Linux, ed. Evrolle, Paris 2003, p.120