Gérer soi-même son propre serveur web donne sans doute au webmaster une plus grande flexibilité que les serveurs « clé en main » ou les autres solutions d’hébergement mutualisé.
Cependant, il y a un aspect qu’il ne faut jamais prendre à la légère : la sécurité.
Voici quelques conseils et astuces simples à connaitre absolument afin de minimiser les risques d’attaque. Si vous trouvez quand même ces conseils difficiles à appliquer ou que votre champs d’activité suscite d’éliminer tout risque d’attaque (e-commerce, informations confidentielles de clients etc …), n’hésitez pas de commander un service d’infogérance auprès de votre hébergeur.
1 / Le mot de passe :
Première sécurité, on ne le dira jamais assez, le mot de passe, il doit être long, avec des caractères spéciaux, vous n’avez pas besoin de vous torturer avec des mots de passe du genre : eRZL4″zze)m,?eds, vous pouvez prendre une phrase ( assez longue ) exemple :
“j’aime la galette” , et l’écrire en L33T : ” J’4im3!la!6al77E ”
2 / Mises à Jour :
Gardez votre système à jour ainsi que tous ses modules
3 / Gérez vos droits d’accès
Nous aborderons cette partie plus tard.
4 / Backups :
Pensez à faire des backups de votre système, au moins toutes les semaines, mieux vaut prévenir que guérir, nous ne sommes pas à l’abri d’un piratage, ou d’un crash de disque .. Pensez à externaliser votre backup 😉
5 / ” Know your enemy ” Sun Tzu :
Surement une des meilleures sécurités : connaitre son ennemi. Je vous conseil pour cela de suivre l’actualité de sites tel que : www.exploit-db.com, packetstormsecurity.org ou encore www.securityfocus.com