Audit de sécurité pour votre site web e-commerce
Vous avez entendu parler de sites web piratés, et vous voulez tester le votre ?
Le piratage informatique est l’un des plus grands fléaux d’internet, il n’y a rien de pire pour une entreprise que de se faire pirater son site internet ou son blog et de perdre ainsi des années de travail; Malheureusement nous en recevons chaque jour … trop tard dans plus de 80% des cas.
Ces négligences sont souvent alimentées par des mythes fabriqués de toutes pièces par des ignorants qui se font passer pour des experts dans des domaines qu’ils connaissent à peine.
voici une compilation des plus beaux mythes sur le piratage des sites internet :
Je ne suis personne, je n’ai jamais rien fait à personne, pourquoi voudrait-on pirater mon site ?
Détrompez vous, la plupart des tentatives de piratage de site internet ou de blog sont automatisées ( ça n’a rien de personnel ) … et en voici les raisons :
- La redirection de trafic vers d’autres site
- Le fishing
- L’insertion de lien spams dans votre site, pour améliorer le référencement de leurs sites.
- Pour le Sport !
Aucun site aujourd’hui sur internet n’est sécurisé à 100% ( sinon pourquoi les sites de la CIA, du FBI se font pirater ! )
Rien que pour cette raison, vous devriez avoir un plan de sauvegarde … je vous recommande vivement de faire des backup régulièrement (automatiquement).
Détrompez vous ! très souvent, cela ne se découvre qu’après quelques jours ou quelques mois … dans le meilleur des cas.
Le pirate à tout intérêt de cacher cela, pour profiter de votre site ou serveur le plus longtemps possible. ( pour voler des cartes de crédit par exemple )
A moins que votre mot de passe ne ressemble pas à ça : LDKEdj12ù.%$dM0% , il n’est pas sécurisé.
Et encore, cela n’est valable que pour le brute force ( l’une des attaques les plus gentille ), dans la plupart des cas les pirates passent par des failles dans votre base de donnée ou des plu-gins défaillants.
Vidéo d’une attaque “Brute force “, simulée sur l’un de nos sites