Question 1

Comment savoir si mon hébergeur est sécurisé ?

Accepted Answer

Vous devez choisir un hébergeur avec une bonne réputation en matière de sécurité. Vérifiez s'il offre des fonctionnalités telles que des pare-feu, une protection DDoS et une surveillance 24/7. Lisez les avis en ligne pour savoir comment ils ont géré les incidents de sécurité par le passé.

Question 2

Comment savoir si les backups de mon site sont sûrs ?

Accepted Answer

Assurez-vous que vos sauvegardes sont cryptées et stockées dans des emplacements sécurisés et si possible, pas sur le même serveur que le site piraté. De plus, testez régulièrement la restauration pour vous assurer qu'elle fonctionne correctement.

Question 3

Mon site a été piraté, dois-je informer mes utilisateurs ?

Accepted Answer

Dans de nombreux cas et juridictions, vous êtes tenu d'informer vos utilisateurs en cas de violation de données. Même si ce n'est pas obligatoire, c'est une bonne pratique pour maintenir la confiance de vos utilisateurs.

Question 4

Qu'est-ce qu'un attaque par dictionnaire et comment la prévenir ?

Accepted Answer

Une attaque par dictionnaire consiste à essayer une série de mots courants ou de combinaisons de mots comme mots de passe. Pour la prévenir, utilisez des mots de passe longs, complexes et évitez les mots courants ou les phrases simples.

Question 5

Est-ce que le SSL/TLS protège mon site contre le piratage ?

Accepted Answer

Bien que le SSL/TLS crypte les données entre le serveur et le client, cela ne protège pas directement contre le piratage. Les certificats SSL permettent avant tout de chiffre les données qui transitent pour éviter qu'un pirate puisse lire ces données et les modifier à la volée.

Question 6

Comment reconnaître un thème ou un plugin fiable ?

Accepted Answer

Vérifiez la popularité, les mises à jour régulières, les avis positifs et la réactivité des développeurs. De plus, privilégiez les thèmes/plugins de sources officielles ou reconnues.

Question 7

Qu'est-ce qu'une porte dérobée (backdoor) et comment la détecter ?

Accepted Answer

Une porte dérobée est un moyen pour un attaquant d'accéder à un système ou à un réseau sans être détecté. Elles peuvent être placées dans des thèmes ou des plugins compromis.  Ces "backdoors" sont généralement placés bien avant l'injection de fichiers malveillants. Ce qui permet au pirate de revenir même en cas de restauration de fichiers ainsi qu'en cas de modification de mots de passe.

Piratage par mots clés Japonais : site Wordpress en Japonais sur Google

Comment vérifier que mon site a bien été piraté ?