cavo789
17/03/2016, 15h04
Bonjour fritz2cat
Oula...
Ok, ton point de vue est acceptable (impossible de jurer sur l'honneur qu'un site est absolument sain) toutefois il n'y a plus de limite alors : ai-je un virus sur mon ordinateur, sur mon smartphone, sur ... J'ai évidemment des antivirus mais ils me disent que je n'ai rien; dois-je les croire ?
Revenons à un site web : comment puis-je savoir que le CMS que je suis occupé à installer (réinstaller) est propre ? Est-ce que le dépôt GIT a été vérolé ? Est-ce qu'il y a des failles de sécurité, etc.
Tu as raison sur un point : un site qui a été vérolé (et qui a été nettoyé dans les limites de ce qui est dit ci-dessus) reste faillible puisque, au mieux, on remet alors un site strictement identique à celui d'avant le nettoyage. Correct ! Reste que les actions devant se faire immédiatement après le nettoyage sont multiples :
* virer toutes les extensions, templates, ... qui ne sont plus utilisées
* mettre à jour tout le reste
* ...
* installer des logiciels de sécurités (firewall, antibrute force, ...)
* changer ses habitudes càd acquérir des comportements sécurisés (choix des mots de passes, limitation du nombre de super admin, etc)
Bonne journée.
Oula...
Ok, ton point de vue est acceptable (impossible de jurer sur l'honneur qu'un site est absolument sain) toutefois il n'y a plus de limite alors : ai-je un virus sur mon ordinateur, sur mon smartphone, sur ... J'ai évidemment des antivirus mais ils me disent que je n'ai rien; dois-je les croire ?
Revenons à un site web : comment puis-je savoir que le CMS que je suis occupé à installer (réinstaller) est propre ? Est-ce que le dépôt GIT a été vérolé ? Est-ce qu'il y a des failles de sécurité, etc.
Tu as raison sur un point : un site qui a été vérolé (et qui a été nettoyé dans les limites de ce qui est dit ci-dessus) reste faillible puisque, au mieux, on remet alors un site strictement identique à celui d'avant le nettoyage. Correct ! Reste que les actions devant se faire immédiatement après le nettoyage sont multiples :
* virer toutes les extensions, templates, ... qui ne sont plus utilisées
* mettre à jour tout le reste
* ...
* installer des logiciels de sécurités (firewall, antibrute force, ...)
* changer ses habitudes càd acquérir des comportements sécurisés (choix des mots de passes, limitation du nombre de super admin, etc)
Bonne journée.