Formations

Webmaster

La prévention .

La sécurité d'un site comporte deux phases : La prévention et la gestion des alarmes
La prévention consiste à :
- Filtrer les visiteurs non désirés ou visiteurs suspects (filtre par code pays, par analyse des requêtes, par adresse IP, par nombre de connexion simultanées...)
- Sécuriser le code informatiques et les requêtes SQL contre les injection SQL
- Sécuriser les formulaires et les uploads


Ces mesures de préventions passent par :
- La programmation de fichier HTACCESS qui sont les véritables sentinelles de votre site
- La programmation de requêtes SQL propres (filtrage des caractères d'échappement dans les requêtes)
- La sécurisation des formulaires (filtrage des caractères spéciaux, installation d'un captcha, contrôle des extensions pour les fichiers uploadés...)
- Le contrôle d'accès à votre back-office (vérification de l'adresse IP qui cherche à se connecter)
- La mise à jour régulière de vos plugins, widgets, CMS
- Définir des VRAIS mots de passe (éviter le prénom de vos enfants ou numero de téléphone)
- L'analyse des fichiers LOG pour connaître la véritable intention de vos visiteurs.