Nous sommes dernièrement intervenu pour améliorer la sécurité d’un site vitrine (Les terrasses de l’Aber).
On pense généralement qu’un site vitrine de petite entreprise n’intéresse personne. S’il est exact que pirater un tel site n’est pas un exploit qui attire les hackers, il n’en demeure pas moins que les risques existent parce qu’il y a un intérêt à le faire.
Tous les sites sont régulièrement scannés par des robots, et tous ces robots ne sont pas forcément inoffensifs. En effet, certains ont pour objet de tester des failles connues de sécurité voire tout simplement de spammer les commentaires lorsqu’ils sont ouverts, ou encore de tester des mots de passe.
L’intérêt est simple : lorsqu’il réussit à poster un commentaire, le robot « a l’espoir » de déposer un message avec un lien qui pourra éventuellement améliorer un référencement. Le préjudice pour le site est que ses commentaires seront pollués mais aussi que le scan peut générer une surcharge ponctuelle de trafic.
Un autre intérêt, plus préoccupant, est que si le robot ou le hacker arrive à déposer un programme, le site vitrine pourrait alors être potentiellement être utilisé comme rebond pour une attaque d’un autre site.
Il n’y a pas de parade absolue contre les hackers, mais il y a quand même un minimum de sécurité à mettre en place Quand vous partez de chez vous vous ne laissez pas les portes et les fenêtres ouvertes, pour un site internet, c’est la même chose.
