Comment protéger votre site des tentatives de piratage?

Internet n'est pas un monde pacifique, vous devez savoir qu'un jour ou l'autre votre site sera la cible de pirates. Sur www.crawltrack.net, CrawlTrack détecte entre 500 et 10 000 attaques par jour. Vous ne pouvez pas ignorer ça, ou un jour, vous perdrez le contrôle de votre site!!!

Vous trouverez ci-dessous des conseils pour vous aider à protéger votre site et des explication sur comment CrawlTrack peut vous aider.

1) Si vous utilisez un script de management de contenu (blog, forum, galerie, etc.), soyez sûr d'avoir toujour la dernière version.

Dès qu'un faille est détectée dans un script, l'auteur du script publie une version qui corrige la faille. Mais en même temps la faille est largement commentée sur de nombreux sites et donc des pirates essayent immédiatement de l'exploiter sur des sites qui n'ont pas encore fait la mise à jour.

2) Si vous programmez vous même vos scripts, ne faites jamais confiance à une entrée extérieure.

Toutes les entrées ($_POSt, $_GET) doivent être vérifiées et/ou traitées avant utilisation, sinon vous prenez de gros risques d'injection de code ou de Cross Site Scripting. Une recherche sur Google vous donnera beaucoups plus de détail sur ce type d'attaques.

3) Toujours échapper ses entrées extérieures dans une requète SQL.

Pour éviter le risque d'injection sql, vous devez traiter toutes vos entrées extérieures avant de les utiliser dans une requète. En php, renseignez vous sur la fonction mysql_real_escape_string().

4) Ne laissez pas votre répertoire web avec un CHMOD777.

Avec un CHMOD 777 tout le monde à tous les droits sur votre répertoire, c'est courir un grand risque. Un CHMOD 705 est normalement suffisant.

5) Choisissez bien vos mots de passe.

N'utilisez jamais le même login et mot de passe pour votre connection ftp et votre connection à la base de donnée, si il était découvert, ça donnerai accès à tout!!! Choisissez un mot de passe suffisement long, qui soit une combinaison de lettres, chiffres et signes et qui n'a pas de signification.

6) Si vous utilisez votre propre serveur, soyez sûr qu'il soit bien paramétré.

Je ne donnerai pas trop de détails ici, mais comme pour vos scripts, vous devez être sûr d'avoir les versions à jour d'Apache, PHP, MySQl, etc.. Paramétrer correctement un serveur nécessite de bonne connaissances, vous trouverez de nombreux sites ou livres pour vous aider. Soyez sûre de ce que vous faites, de nombreux serveurs deviennent des relais de spam suite à un mauvais paramétrage.

7) Toujours se tenir informé.

Il y a de nombreux sites donnant des alertes sécurités ou des conseils pour protéger votre site. Les conseils données ici sont vraiment un minimum,et les pirates ont de nouvelles idées tous les jours; il faut donc toujours se tenir au courant. Il y a des livres entiers qui traitent de ce sujet, c'est pourquoi je n'irai pas plus loin ici. Le mieux est de régulièrement vérifier sur ces sites les dernières nouvelles pour ne pas laisser une faille sur son site.

Comment CrawlTrack va vous aider à protéger votre site des tentatives de piratage?

1) Détection des tentatives d'injection de code.

Pour chacune des requètes sur votre site, CrawlTrack va vérifier l'URL et chercher la présence d'un lien vers un autre site dans celle-ci. Par exemple vous pouvez avoir:

www.votresite.com/index.php?site=http://www.sitepirate.com

dans ce cas cela sera détecté comme une tentative d'injection de code et si vous avez paramétré CrawlTrack pour bloquer les attaques, le visiteur (souvent un robot) sera redirigé sur une page d'alerte.

C'est pourquoi il est préférable que le tag CrawlTrack soit la première chose sur la page pour éviter que le code soit injecté avant la réaction de CrawlTrack.
Si vous utilisez des liens vers d'autres sites dans vos URL, vous devez ajouter ces sites dans la liste des sites de confiance pour éviter une fausse détection. Le lien pour ajouter des sites à la liste des sites de confiance se trouve sur la page outil.

2) Détection des tentatives d'injection sql.

Pour chacune des requètes sur votre site, CrawlTrack va vérifier l'URL et chercher la présence de ce qui ressemble à une requète sql dans celle-ci. Par exemple vous pouvez avoir:

www.yoursite.com/index.php?id=a OR 1=1

dans ce cas cela sera détecté comme une tentative d'injection sql et si vous avez paramétré CrawlTrack pour bloquer les attaques, le visiteur (souvent un robot) sera redirigé sur une page d'alerte.
C'est pourquoi il est préférable que le tag CrawlTrack soit la première chose sur la page pour éviter que l'injection sql ai lieu avant la réaction de CrawlTrack.

3) Enregistrement de toutes les tentatives de piratage.

CrawlTrack va enregistrer toutes ces tentatives d'injection de code ou sql, et vous aurez donc accès à la liste des IP utilisées par les pirates, la date et l'heure des attaques, le code ou la requète sql que les pirates ont tenté d'injecter et la liste des scripts pour lesquels il y a une faille connues qui correspond à ces attaques. La liste d'attaques est mise à jour très facilement d'un simple click exactement comme la liste de robots. La seule différence est que cette liste n'est pas utilisée pour détecter une attaque mais juste pour donner la liste des scripts visés par ce type d'attaque.