Comment protéger son site du piratage

[boutipub]

Bonjour

il y a t'il un moyen de protéger son site du piratage,

logiciel script au autre ?

[Dev On Web]

Bonjour,

 

Mettre des mots de passe forts et protéger son poste de travail (malwares voleur de password). Antivirus + firewall.

 

Le système PrestaShop en lui-même est sécuritaire, le code répond aux normes de sécurité : PCI compliant, voir ici => http://www.prestashop.com/fr/fonctionnalites, onglet sécurité.

 

A noter que l'utilisation du SSL est obligatoire pour la sécurité d'un site e-commerce.

[Paul MONFILS]

De quel type de piratage parles-tu boutipub ?

[boutipub]

virus, hackers ..............

[Dev On Web]

virus, hackers ..............

 

Dans ce cas, le principal est dit dans mon post précédent

[coeos.pro]

si tu as un virus sur ton ordi et qu'il récupère les identifiants ftp de ton site tu es mal, on en a déjà vu plusieurs sur le forum, si quelqu'un pirate un autre ordi pour utiliser un compte paypal de manière frauduleuse pour acheter certains de tes produits... pareil (surtout si ce sont des produits à télécharger)

[jeckyl]

Salut,

 

ne pas mettre son site en ligne ... Ok je ---->[]

[boutipub]

si tu as un virus sur ton ordi et qu'il récupère les identifiants ftp de ton site tu es mal, on en a déjà vu plusieurs sur le forum, si quelqu'un pirate un autre ordi pour utiliser un compte paypal de manière frauduleuse pour acheter certains de tes produits... pareil (surtout si ce sont des produits à télécharger)

quelle protection mettre en place ?

[jeckyl]

quelle protection mettre en place ?

 

Utilise Linux ou Mac

 

 

 

 

Bon

 

 

Ok

 

------>>>> []

[Dev On Web]

quelle protection mettre en place ?

 

Déjà dit plus haut : Antivirus à jour + firewall (plus réflexion intelligente lors de la navigation/téléchargement afin de ne pas tomber dans les pièges tous bêtes)

[Dev On Web]

Utilise Linux ou Mac

 

 

 

 

Bon

 

 

Ok

 

------>>>> []

 

Désolé mais ce n'est plus vrai maintenant... Surtout concernant les Macs ! La plupart de gros malwares (botnets, stealers et RAT) sont adaptés à Mac dès lors sortie

[jeckyl]

Désolé mais ce n'est plus vrai maintenant... Surtout concernant les Macs ! La plupart de gros malwares (botnets, stealers et RAT) sont adaptés à Mac dès lors sortie

 

c'est pour cela que je parle de Linux mais en même temps si tu arrive encore à) me citer toutes les attaques possible contre les Mac on ne risque pas grand chose.

[Dev On Web]

Tu risque autant que sur un PC en fait Vol d'information, prise de contrôle, etc...

Un exploit récent l'a démontré aisément et ce n'est pas le seul.

[jeckyl]

Tu risque autant que sur un PC en fait Vol d'information, prise de contrôle, etc...

Un exploit récent l'a démontré aisément et ce n'est pas le seul.

 

Ah mince je commence à avoir peur, vite vite je passe sur beOS comme cela je suis tranquille.

[boutipub]

ok pour la protection et pour la sauvegarde ?

[coeos.pro]

il faut sauvegarder tous les fichiers ET la base de données, pour la bdd le faire régulièrement

[boutipub]

un copier collet de tous le site a partir du FTP ou bien un script pour exe

[jeckyl]

Plus sérieusement il faut avant tout sauvegarder régulièrement les données et fichiers de votre boutique pour pallier à tout soucis.

 

Souvent les hébergeur propose des sauvegardes journalières, mais si on a un soucis avec son hébergement on ne peut pas récupérer ces données.

 

Donc il est préférable d'utiliser des solutions externes pour faire cela soit par un module qui enregistre les données sur un autre serveur, sur un cloud (article webbax), soit par un service externalisé comme j'en parle dans un article.

[boutipub]

ok ca roule

[alice.tav]

Bonjour,

 

"Protéger son site du piratage" est en effet vaste, car les pirates / hackers peuvent craquer un site en récoltant des informations un peu partout :

- Depuis votre ordinateur comme l'a indiqué @coes.pro

- Par simple coup de téléphone (en se faisant passer pour une personne du service technique pour voler des mots de passe par exemple)

- En trouvant des failles sur votre site

- En vous envoyant un email

(etc.)

 

Je trouve que l'article de Ralph Davidovits à ce sujet "comment ne pas se faire pirater" est très intéressant :

Il parle de techniques simples comme les mots de passes, le certificat ssl, les sceaux de site, et d'autre plus techniques comme contrer l'injection SQL, la sécurisation d'un script php...

 

Après, travaillant pour une enseigne de revente de certificats SSL, donc professionnel de la sécurité en ligne, le meilleur conseil que je puisse vous donner, si vous n'êtes pas de ce milieu c'est de consulter au moins une fois un expert en sécurité pour auditer votre site et voir si il y a des failles importantes.

[jeckyl]

Bonjour,

 

- Par simple coup de téléphone (en se faisant passer pour une personne du service technique pour voler des mots de passe par exemple)

 

 

Allo, oui, bonjour, stéphane du service technique je cherche à connaitre votre mot de passe pour confirmer la sécurité de celui ci.

 

Merci bonne journée.

 

Non, sans rire cela fonctionne ?

[coeos.pro]

ben oui, c'est comme les mails qui t'annonce que ton oncle éloigné est décédé et que tu hérites des 1 530 milliards d'euros, il faut juste payer certains "droits"

[jeckyl]

ben oui, c'est comme les mails qui t'annonce que ton oncle éloigné est décédé et que tu hérites des 1 530 milliards d'euros, il faut juste payer certains "droits"

 

Pas faux, la lune souris à tous les benêts qui ont un doigt

[-stephane]

Je vous conseille aussi de ne pas utiliser Filezilla sur windows, la passoire à login/mdp...

 

Il y a des infections tout à fait transparente sur plein de sites (c'est à dire que vous chopez ses trucs sans vous en rendre compte) qui vont indirectement visiter:

 

C:\utilisateurs\XXXX\AppData\Roaming\FileZilla\Filezilla.xml ou Sitemanager.xml, je sais plus.

 

Une fois les accès en main, c'est la fiesta sur votre hébergement...

 

Si il y en qui utilisent Filezilla, qu'ils aillent se balader sur leur disque dur à l'adresse citée juste au dessus, ils auront la surprise de lire leurs mots de passe sans aucun mode de cryptage.

[Oron]

Bonjour

 

Mon Dieu ces râlement contre filezilla, mais arrêtez donc de tout lui mettre sur le dos, regradez plutôt la sécurité de vos poste. Les plus grandes erreur sont faites par l'utilisateur.

 

Vous utilisez msn et d'autre progamme de contact, pêut-être aussi emule torrent, ne vous étonnez pas d'avoir des portes ouvertes sur votre poste.

 

J'utilise filezilla depuis des années plus de 10 ans et je me suis jamais fait rafler les mots de passe.

Au cas où vous ne savez pas vous pouvez vous connecter a votre ftp en mode sécurisé et crypter

avec sftp.

 

Si quelqu'un peut voir votre dossier C:\Users\oriflame\AppData\Roaming\FileZilla c'est que vous avez ouvert une porte !!

 

Alors il faut vous prendre qu'a vous même !!

 

 

 

p.s vais créer la ligue touche pas a mon Filezilla

[Gurty]

Merci Oron je viendrai signer !

Utilisons ce que nous voulons, mais utilisons les bien !

[Nicobliss]

p.s vais créer la ligue touche pas a mon Filezilla

 

Je peux fournir les banderoles de soutiens