Comment Sécuriser son Site Web

Nous abordons maintenant un aspect crucial de la conception de sites web : savoir sécuriser son site contre les piratages et autres attaques malveillantes.

Avant toute chose je vous recommande vous inscrire ou au moins de jeter un coup d'œil au forum de sécurité informatique du collectif H2Fr, qui est la plus grande communauté francophone de passionnés de sécurité informatique. Ce forum est une véritable mine d'or pour ce qui est des informations concernant le développement d'applications web sécurisées.

Mais savoir sécuriser son site web, ça revient à quoi finalement ?

C'est avant tout une liste de choses à ne pas faire, plutôt qu'une liste de choses à faire.

Les règles de base de sécurité informatique s'appliquent toujours au webmasters, et peut-être même plus à eux encore.

Ne pas communiquer ses mots de passe, ne jamais uploader de fichiers dont on ne connaît ni la provenance ni la fonction sur son serveur (ça s'applique particulièrement aux fichiers écrits dans un langage de programmation comme le PHP ou l'ASP.NET).

En dehors de ça il y a un point très important à soulever, qui est malheureusement trop souvent ignoré dans les tutoriels sur la sécurité informatique en ce qui concerne les sites web.

La plupart des attaques contre les sites web sont des attaques de serveur.

C'est pour ça qu'il est extrêmement important de choisir un hébergement de qualité pour son site, de préférence un des ceux que j'ai listé dans le chapitre Héberger son site web de ce cours.

Beaucoup trop d'hébergeurs ne maîtrisent pas les règles essentielles de la sécurité informatique et mettent ainsi en danger non seulement leurs sites web mais ceux de leurs clients aussi.

Avec les hébergements listés dans ce tutoriel, notamment Hostgator et Bluehost, vous êtes sûrs d'être tranquilles. Votre site est entre de bonnes mains, ce qui n'est malheureusement pas le cas partout.