Comment protéger votre blog : lutte contre le spam et le hack

Un site risque tôt ou tard d’être hacké : commentaires, inaccessibilité du site, redirections… bien des techniques risquent de porter atteinte à vos pages web.

Des commentaires malintentionnés = danger!

Que votre blog publie des commentaires en russe ou d’autres invitant à se rendre sur tel site : cela est particulièrement nuisible à votre lectorat. Il est donc intéressant de n’autoriser la mise en ligne de commentaires qu’après relecture et validation. Oui mais, quand votre boite mail s’inonde de demande de confirmation pour ces messages spammy, vous aussi êtes gênés et même agacés. Heureusement, il est possible en ajoutant un peu de code d’empêcher les visiteurs qui ne lisent pas le blog de commenter. On évite ainsi une quantité phénoménale de « déchets ». Dans le fichier htaccess, indiquez ceci :

RewriteCond %{REQUEST_METHOD} POST

RewriteCond %{REQUEST_URI} .wp-comments-post\.php*

RewriteCond %{HTTP_REFERER} !.*yourdomainname.* [OR]

RewriteCond %{HTTP_USER_AGENT} ^$

RewriteRule (.*) ^http://%{REMOTE_ADDR}/$ [R=301,L]

Faire copier un code pour permettre de commenter

C’est le principe qui agace beaucoup de personnes : en effet parfois nous mettons plus de temps à copier le code exigé qu’à rédiger le commentaire lui-même! Captcha est à l’origine de cette génération de codes qui protègent vos sites. Cependant, il peut être contourné par les spammeurs qui mettent en place les moyens humains pour recopier ces codes.

 Le hack : que votre site ne soit plus…

Effectivement, à y réfléchir il ne faut pas grand chose pour détruire un site, se l’approprier ou le rendre inaccessible! Il suffit par exemple d’obtenir les codes d’accès au ftp pour pouvoir y transférer tous les fichier que l’on veut, on peut même changer de CMS… Bref, si les identifiants et mot de passe sont généralement complexes et donc impossible à trouver par un inconnu malintentionné, la moindre des prudences du webmaster consiste à garder ces codes confidentiels, et lorsque c’est possible de les modifier de temps à autre, en gardant la complexité maximum. C’est à dire qu’ils doivent être composés de Majuscules et minuscules, chiffres et lettres. La logique ne doit surtout pas être au rendez-vous pour que personne ne découvre les données.

Les sites qui risquent le plus d’être hackés

Les sites officiels sont la proie des groupes rebelles voire terroristes, ceux qui brassent de l’argent victimes des voyous prêts à tout pour s’enrichir… Toutes les thématiques sont à risques mais plus on fait intervenir des génies de l’informatique, plus le risque s’accroît.

Enfin, plus votre site est ambitieux et fructueux, plus il doit être protégé : qu’il s’agisse de spam ou de hack! Tous à vos codes!

Catégorie: Création de sites web
24 avril 2012
O2switch Hébergement web