A propos de la sécurité

Sites hébergés

Vous disposez actuellement d’un compte sur Médicalistes ou bien avez l’intention de faire une demande d’hébergement, dans le but de créer un site web.

Voici quelques informations et recommandations à prendre en compte pour la sécurité non seulement de votre site web, mais également de tous les autres hébergés et de l’ensemble des services de Médicalistes.

En effet, des petits malins rarement bien intentionnés essaient en permanence, un peu partout dans le monde, de pénétrer sur des serveurs à des fins malveillantes.

Nous avons tous notre rôle à jouer dans la protection des serveurs de Médicalistes: les techniciens comme les hébergés:

  • de notre côté, nous faisons des mises à jour très fréquentes, des sauvegardes régulières et veillons à ce que nos services soient sécurisés le mieux possible
  • mais les hébergés ont eux aussi leur rôle, important, à tenir.

 Systèmes recommmandés: nous les recommandons car ils sont considérés comme éprouvés et d’une vulnérabilité réduite:

  • tout site statique, écrit en HTML, de préférence à la main, mais aussi via un logiciel dédié (GoLive, Dreamweaver, etc…
  • les sites écrits en PHP « à la main »
  • les sites utilisant des gestionnaires de contenu (CMS) solides tels que SPIP. NB: SPIP passe dans la catégorie « Systèmes acceptables mais à surveiller de près » dès lors que ses forums sont activés. Tout système de forum dynamique est susceptible d’être faillible

 Systèmes fortement déconseillés, réputés pour être des passoires car présentant des failles de sécurité et cibles vulnérables de nombreuses attaques:

  • PostNuke
  • PHPNuke

 Systèmes acceptables mais à surveiller de près, c’est à dire installer les mises à jour dès leur disponibilité:

  • phpBB (forums) -> configurer phpBB pour demander l’identification par code alphanumérique visuel pour limiter les attaques automatisées
  • SPIP si ses forums sont activés
    • Le fait est que nous sommes une petite structure avec une petite poignée de techniciens, et il est impossible pour nous de tout surveiller; nous avons d’autres choses à faire, notamment améliorer et faire évoluer les services de Médicalistes.
    • Autre précision: il ne faut surtout pas croire qu’un site tout juste mis en ligne et très peu visité est moins vulnérable: il n’en est rien ! Il suffit que ce site soit référencé par les moteurs de recherche (c’est très vite fait, notamment par Google), pour que des hackers sachent immédiatement qu’il y a une version vulnérable de tel système ou tel de forums (par exemple).
    • Ainsi, si tout le monde est vigilant, les risques resteront modérés.
    • Bien sûr, en cas de problème, sur un site hébergé, mettant en cause la sécurité des serveurs, conformément à l’article 6 du Règlement Intérieur, nous nous réservons le droit de suspendre le site concerné.

Revenir au menu

Utilisateurs


Il ne faut jamais **JAMAIS** fournir son mot de passe personnel à personne d’autre que son propriétaire (vous), et encore moins le diffuser sur une liste ou un forum où sont potentiellement inscrites de nombreuses personnes.

C’est un peu comme un numéro de carte bancaire: fournir son mot de passe ne peut être que *dangereux*. Si une personne vous dit être un « administrateur » et vous demande votre mot de passe, c’est que ça n’est justement pas un administrateur mais un usurpateur, car les vrais administrateurs n’ont aucun besoin de connaître le mot de passe personnel des utilisateurs.

C’est valable pour les banques mais aussi sur Internet 🙂

Revenir au menu