Cross-Scripting

Cross-Scripting

Injection SQL

Injection SQL

Phishing

Phishing

DDOS

DDOS

Qu’est ce que l’hameçonnage ?

L'hameçonnage (appelé également « phishing ») est une approche détournée qu'utilisent les pirates informatiques pour vous pousser à révéler des informations personnelles sensibles, comme des mots de passe ou des numéros de carte de crédit, de sécurité sociale ou de compte bancaire. Ils le font en vous envoyant des e-mails copiés ou en vous dirigeant sur un site web contrefait.

Comment repérer les failles de sécurité de mon site web ?

Un pirate cherche un fichier précis comme login.php, confip.php ou autres, et, combiné avec quelques mots-clés, il sait quel CMS, blog ou e-commerce vous utilisez.

Il essayera alors de lancer un script pour tester si l’attaque fonctionne. Il ne fait même pas ça manuellement, car il a probablement des logiciels qui le font automatiquement.

Comment protéger mon site web ?

  • Votre CMS, blog ou e-commerce doit être à jour. Vous suivrez les mises à jour de sécurité et les installerez sans attendre.
  • N’attribuer que le minimum d’accès possibles aux accès FTP.
  • Configurer correctement le fichier htaccess, cela permet d’arrêter de nombreuses attaques avant de toucher votre site web.
  • Pensez à toujours faire une double vérification coté serveur si vous codez en PHP, tout ce qui peut arriver par les formulaires de saisie et isoler toute tentative d’insertion de code malveillant de type « Cross Scripting » ou « Injection SQL » avant que cette dernière ne soit executée.

Si vous souhaitez obtenir un audit de sécurité de votre site web, n’hésitez pas à nous contacter.


Go to top