IMPORTANT : Sécurisation des sites web // Attaques en cours

Avatar de l’utilisateur
Administrateur PHPfrance
Administrateur PHPfrance | 7125 Messages

16 janv. 2015, 11:15

Bonjour à tous,

Suite aux évènements récents survenus en France, les sites internet français sont la cible d'attaques massives depuis quelques jours.
Les services de l'état ont contacté tous les principaux hébergeurs français afin de les alerter sur le risque et de pouvoir centraliser et partager les informations.

Plusieurs dizaines de milliers de sites ont déjà été touchés selon la presse.
La grande majorité de ces attaques utilisent des failles de sécurité présentent dans les anciennes versions des principaux scripts PHP (phpMyAdmin, Drupal, Wordpress, phpBB, Magento, etc...)

:idea: Si vous ne voulez pas retrouver votre base de données clients qui se balade sur internet, nous vous encourageons vivement à mettre à jour immédiatement l'ensemble des scripts que vous utilisez.


L'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information) a publié un ensemble de recommandations pour sécuriser un site web dont nous vous recommandons la lecture :
:arrow: Note technique - Recommandations pour la sécurisation des sites web
Quand tout le reste a échoué, lisez le mode d'emploi...