CMS et la sécurité informatique

Christian • 20 novembre 2015

Quelques rappels sur la sécurité informatique Les 4 principaux objectifs : intégrité : les données présentes sont bien celles que l’on veut fournir, disponibilité : maintenir un bon fonctionnement du site internet (et de son SI), confidentialité : certaines données ne sont accessibles qu’à des personnes autorisées, authentification : accès aux ressources aux seules personnes autorisées,... L’article CMS et la sécurité informatique est apparu en premier sur Agence Egate referencement.

Quelques rappels sur la sécurité informatique

Les 4 principaux objectifs :

  • intégrité : les données présentes sont bien celles que l’on veut fournir,
  • disponibilité : maintenir un bon fonctionnement du site internet (et de son SI),
  • confidentialité : certaines données ne sont accessibles qu’à des personnes autorisées,
  • authentification : accès aux ressources aux seules personnes autorisées,

Quels sont les origines des risques :

– origine opérationnelle – système (bug logiciel, erreur de conception, de configuration, de paramétrage,…)
– origine physique (accident, casse, pannes, coupure électrique…)
– origine humaine (interne : erreur, mauvaise utilisation applicative, ouverture de mails dangereux ou externe : malversation, hacking, malware, utilisation smtp frauduleuse…)

 

La sécurité doit donc être appréhendée dans un contexte global

  •  sensibilisation des utilisateurs aux problèmes de sécurité.
  • sécurité logique, c’est-à-dire la sécurité au niveau des données, des applications et des systèmes d’exploitation.
  • sécurité des télécommunications : technologies réseau, serveurs de l’entreprise, réseaux d’accès.
  • sécurité physique, cad la sécurité au niveau des infrastructures matérielles (salles sécurisées, lieux ouverts au public, postes de travail des personnels.)

 

Ce qui suppose une politique de sécurité avec :

  1. Un dispositif de sécurité physique et logique (outils et gestion des utilisateurs)
  2. Une procédure de management des mises à jour
  3. Une stratégie de sauvegarde planifiée
  4. Un plan de reprise après incident

Quelles sont les réponses pour un CMS :

Point 1 : sécurité des outils et CMS (joomla, WordPress, Prestashop,…)

  • mise à jour du serveur web: application des patches de sécurité
  • politique de mots de passe
  • gestion des fichiers  .htaccess et du robots.txt (exclusions)
  • gestion des droits sur les fichiers et répertoires du site
  • mise à jour du CMS et des extensions utilisées

Point 1 : sécurité de l’hébergement/serveur

  • datacentres placés sous haute protection et distants
  • Sécurité côté réseau (rapidité et indisponibilité)
  • Sécurité côté serveur (infrastructure, alimentation, carte,…)
  • Sécurité incendie et électrique
  • PHP >5.3
  • Protection anti-DDoS

Points 2/3/4 => politiques internes de l’entreprise ou du partenaire

 

Que conclure pour une bonne politique de sécurité ?

Appliquer les mesures de sécurités sur les outils CMS comme sur le serveur semble évident.

En revanche, face aux modes internet, à l’obsolescence des informations sur internet,  à la multiplicité des autres risques, humains principalement (externes en constante augmentation et qui évoluent en permanence et internes, plus de 50% des causes…), tout cela indique qu’aujourd’hui dans notre monde du « jetable » (on change son site en moyenne tous les 3 ans) ou avec des sauvegardes régulières du site et des données, la meilleure des sécurités semble être tout simplement le changement/ la refonte du site et/ou de son hébergement !

L’article CMS et la sécurité informatique est apparu en premier sur Agence Egate referencement.

Partager sur...

Concevoir un cocon sémantique pour améliorer le référencement de son site

par stéphane 31 janvier 2018
Le référencement naturel d’un site internet qui traite de thématiques multiples et diverses représente une tâche complexe. Le cocon sémantique, une technique SEO créée par un Français, devient incontournable pour améliorer le positionnement du site sur les moteurs de recherche. Elle allie les avantages du siloing et du maillage interne. Le principe du cocon sémantique... L’article Concevoir un cocon sémantique pour améliorer le référencement de son site est apparu en premier sur Agence Egate referencement.

L’assistance vocale devient incontournable en matière de SEO

par stéphane 17 janvier 2018
En matière de recherche sur le web, le système vocal gagne progressivement du terrain, et devrait même rapidement supplanter la saisie manuelle classique des mots-clés dans un champ ou un formulaire. Avec ses nouvelles applications dédiées baptisées « Actions on Google », le géant de l’internet veut rattraper Amazon et ses « skills ». Google... L’article L’assistance vocale devient incontournable en matière de SEO est apparu en premier sur Agence Egate referencement.

les points à remplir pour être premier sur google

par egate 16 janvier 2018
Bonjour, aujourd’hui on va parler de 2 facteurs importants pour le référencement naturel : 1-Employez intelligemment vos mots-clés principaux, secondaires et associés dans le contenu rédactionnel de la page. En effet, écrire pour le web est un exercice un peu particulier. Il faudra répondre à des attentes distinctes, car deux types de « lecteurs »... L’article les points à remplir pour être premier sur google est apparu en premier sur Agence Egate referencement.

Comment le SEO peut-il bonifier les réseaux de networking ?

par stéphane 10 janvier 2018
Le réseautage, ou networking, est de plus en plus prisé par les professionnels pour trouver un emploi ou développer leur business. De son côté, le netlinking, ou échange de liens, est une stratégie SEO incontournable pour gagner en notoriété sur les moteurs de recherche. Voici quelques pistes de réflexion sur les synergies possibles entre ces... L’article Comment le SEO peut-il bonifier les réseaux de networking ? est apparu en premier sur Agence Egate referencement.

Boostez le temps de chargement de votre site et améliorez votre référencement SEO

par stéphane 3 janvier 2018
Différentes astuces existent pour améliorer le référencement naturel d’une page ou d’un site. On retrouve les techniques classiques comme l’optimisation HTML, les balises canonical, ou encore le paramétrage du fichier robots.txt. Une autre solution, dont on parle peu, mais qui reste pourtant efficace, consiste à optimiser le temps de chargement. Optimisation du temps de chargement... L’article Boostez le temps de chargement de votre site et améliorez votre référencement SEO est apparu en premier sur Agence Egate referencement.

5 stratégies de construction de liens qui fonctionneront en 2018

par jessy 20 décembre 2017
La construction de liens déplace -t- elle l’aiguille de visibilité des moteurs de recherche dans le bon sens ? Les meilleures places des moteurs de recherche sont très concurrentielles, quelque soit le secteur et les critères de classements de recherche sont essentiels à la stratégie globale du référencement naturel d’un site internet.     Pourquoi construire... L’article 5 stratégies de construction de liens qui fonctionneront en 2018 est apparu en premier sur Agence Egate referencement.

3 astuces pour optimiser un texte pour le SEO

par stéphane 19 décembre 2017
La clé de la rédaction de contenu web, c’est de savoir jongler entre deux aspects souvent considérés comme indissociables : la qualité du texte et son optimisation SEO. Un exercice qui peut s’apparenter à un véritable numéro de funambule, mais qui n’a pourtant rien de sorcier. La preuve avec ces quelques conseils. Un sujet par... L’article 3 astuces pour optimiser un texte pour le SEO est apparu en premier sur Agence Egate referencement.

Conditions de référencement dans Google Actualités

par stéphane 12 décembre 2017
Pour les sites proposant des news, être bien référencé dans Google Actualités permet d’obtenir du trafic gratuit. Les sites majeurs en tirent même 70 % de leur trafic moteur global. Le respect de certains critères techniques et éditoriaux est primordial, particulièrement pour du contenu « chaud » (dont l’attrait ne dépasse pas 30 jours). Toutefois,... L’article Conditions de référencement dans Google Actualités est apparu en premier sur Agence Egate referencement.

Google modifie la méthode de géolocalisation des résultats de recherche

par egate 8 décembre 2017
Notre géant Google a modifié récemment  la méthode de géolocalisation de ses résultats de recherche. Dorénavant, la géolocalisation des résultats sera effectuée sur la base de l’emplacement géographique de l’utilisateur. Ainsi, interroger google.fr ou google.uk n’a plus d’impact sur les résultats de recherche ! C’est la localisation de l’internaute qui prime désormais. En fait, ce... L’article Google modifie la méthode de géolocalisation des résultats de recherche est apparu en premier sur Agence Egate referencement.

Responsive Web Design et SEO

par egate 28 novembre 2017
Le responsive web design , sujet évoqué fréquemment sur notre blog, mais on ne peut pas cesser d’y revenir vu l’impact primordial du RWD sur le référencement qui est notre activité principale et parceque google s’est prononcé plus officiellement sur ce critère pour classer les sites internet ! Qu’est ce qu’un site en responsive web design ? Avant de... L’article Responsive Web Design et SEO est apparu en premier sur Agence Egate referencement.
Plus de posts