jeudi 7 septembre 2006

Précautions élémentaires pour éviter que votre blog ne soit hacké

Çà tombe bien: nous avons parlé il y a quelques jours de "Blog 'template' vs blog 'fait maison': de la sécurité". Darren Rowse, l'un des pros parmi les pros en matière de blogging... pro, vient de nous rappeler quelques précautions à respecter pour éviter que nos blogs soient hackés (donc, par extension, leur éviter d'être crackés aussi, ce qui est bien pire, évidement!).

Comme il le signale lui-même en toute honnêteté, il n'est pas expert en matière de sécurité web. Son article a de toute évidence pour objectif de servir de premier 'reminder', ce qui n'enlève en rien son intérêt, les précautions les plus élémentaires étant en général:

  • parmi les plus importantes. Les hackers et les crackers les moins 'industriels' sont ceux qui prennent un malin plaisir à chercher presque manuellement la première faille sur le site. Ils sont ainsi tentés de commencer par essayer de passer par les failles les plus élémentaires et procèdent par degré ascendant avant de mettre la grosse machine de l'horreur en marche. Certains crackers ne se privent pas de se gausser de ceux qui n'ont pas respecté les règles élémentaires!
  • les plus faciles et rapides à mettre en oeuvre en matière de sécurité, étant 'généralistes' par définition et rapidement vérifiables. Commencer par le haut niveau avant d'aller 'se perdre' dans des centaines de détails à vérifier et à rectifier ou à développer/programmer permet d'ailleurs de pouvoir les combler rapidement et au fur et à mesure, ce qui s'avère important si votre blog est déjà en ligne.
  • de bons check-lists de premier niveau, logiques et faciles à intégrer.
  • nécessaires et importants pour les 'trop pressés' et les débutants/non-informaticiens.

Le deuxième point qu'il mentionne, 'Keep an Eye on Dead Blogs', attire particulièrement mon attention: un vieux blog oublié dans un coin, bourré de failles de sécurités, peut mettre en danger tous les blogs et sites hébergés sur le même serveur. Il peut être laissé en l'état par le cracker, du moins en apparence, afin que les vers qu'il y a introduit puissent revenir régulièrement à la charge et y travailler tranquilement pour hacker ou cracker tous les autres Sites et blogs.

Je vous recommande donc cet article, 'Blog Security - Tips on Keeping Your Blog from being Hacked'. Avant d'effectuer d'autres recherches plus approfondies sur le sujet.

Peut-être avez-vous ou connaissez-vous d'autres tips élémentaires et autres liens sur le sujet? Cliquez sur le lien 'Comments' ci-dessous.

1 commentaires:

Tattum a dit…

Le blog d'un geek sur la blogosphère dont la bilaogasyphere? :)
Ravie de découvrir ton blog en tout cas. et merci pour les conseils, utiles le jour J!