Conseils Internet

Sécurité de votre site internet

Coraxis vous fourni un hébergement sécurisé à la mise en service.
Pour des besoins (CMS, BLOG) de site Web, la sécurité de cet hébergement peut-être abaissée par votre Webmaster en paramétrant des droits 777 sur certains répertoires. Ces derniers peuvent être exposés à des attaques de PHISHING. Ce dossier complet vous détaille les termes et méthodes à connaître.

777 (droits d'écritures ouverts pour tout le monde)
L'espace fournit par nos soins ne permet que d'installer et modifier des fichiers par l'accès FTP, car les droits des répertoires s'y trouvant sont verrouillés. Cependant, votre webmaster peux changer ces droits en 777 pour que des écritures puissent être faites par « l'extérieur » c'est-à-dire par l'Internet même.
Cela peut servir pour l'utilisation d'un CMS ou pour que (par exemple) un internaute puisse placer un fichier dans votre site.

CMS (Content Management System)
Vous pouvez mettre à jour votre site de 2 manières :

• avec un logiciel installé dans votre ordinateur, vous préparez vos éléments que vous "poussez" via l'accès FTP
• avec un programme complet de modification de votre site nommé CMS, installé... dans votre site même ! Vous mettez à jour votre site en vous connectant dessus

Ces CMS sont soit développés par votre webmaster ou sont des programmes mis à disposition gratuitement par le monde du libre. Il incombe à celui qui l'installe qu'il soit suivi et mis à jour régulièrement si des failles y sont découvertes.

Surveillez et utilisez BackWEB
En installant un CMS dans votre site, nécessitant des droits 777 vous vous exposez à des risques d'écritures non souhaitées. Nous ne pouvons plus garantir l'intégrité de votre espace web et vous demandons d'assurer une surveillance de votre site par votre Webmaster.
Néanmoins notre assistance reste à votre disposition pour toute intervention rapide et vous encourage à utiliser notre système de restauration BackWEB contenant des sauvegardes de votre site jusqu'à 1 mois.
BackWEB est un service accessible par votre compte administrateur.

Phishing = 2 victimes
Le Phishing est l'attaque principale sur les sites ouverts en 777.
1ère victime : vous ! Des pirates installent dans vos répertoires des copies de sites officiels vous rendant responsables (voir conseils juridiques).
2ème victime : l'internaute, ces sites illicites ne sont là que pour soutirer aux internautes des codes d'accès en usant de leur crédulité.

Attention le PHISHING s'installe illégalement dans VOTRE site web

C'est quoi le phishing ? (rubrique FAQ/Glossaire)

Le fait de posséder un hébergement web pour stocker votre site, peut nécessiter d'avoir des espaces (répertoires) « ouverts » que votre web master activera selon ses besoins, ceci afin que vos internautes puissent faire des modifications ou saisies (CMS, galerie photo etc...). C'est par ces espaces « ouverts » que les pirates vont installer leurs sites illicites, qui seront des copies de pages de sites officiels.

Un internaute ou un organisme qui aura été abusé par un site illégalement installé chez vous, peut :

• Vous réclamer par mail de supprimer l'élément ou la page délictueuse.
• Déposer une plainte contre le possesseur de l'espace web, en l'occurrence vous ! (voir conseils juridiques)

Que faire ?

• Agir vite ! Rendre la page illicite inactive (en la supprimant), conserver une copie des fichiers et répondez à la réclamation
• Dans le cas d'une plainte (cas N°2) déposer vous aussi une plainte auprès des autorités compétentes
• Limiter les droits sur votre espace web afin d'éviter à nouveau d'être attaqué
• Assurer une surveillance par votre webmaster si ce dernier souhaite maintenir des espaces "ouverts"

Pourquoi le SPAM ?

• DANS VOTRE BOITE AU LETTRE TRADITIONNELLE... un publicitaire doit vous connaître et vous envoyer un courrier sous plis, COUT : Le papier, l'impression, la Poste.
• IMAGINEZ MAINTENANT... Que votre boite au lettre traditionnelle soit connue du monde entier et qu'envoyer un document ne coûte rien ! COUT : 0 papier, 0 impression, 0 Poste = 0 EUROS

Les 5 règles pour combattre le SPAM

1. RESTEZ DISCRETS Ne donnez jamais votre adresse email sans savoir comment elle sera utilisée et limitez en l'affichage sur votre site Internet, pour éviter que les « Robots » de spammeurs scannent votre site et collectent les adresses pour les vendre ou les spammer.
2. CREEZ DES ADRESSES FICTIVES Afin de préserver les adresses « officielles », donnez des adresses emails "fictives" sur les Newsgroup, Forums, publicité, etc... et lorsqu'elles seront spammées, supprimées-les et recréez-en d'autres.
3. N'ENCOURAGEZ PAS LE SPAM Le fait de répondre ne fait que confirmer la validité de votre adresse email et n'achetez jamais suite à un Spam, vous ne feriez qu'encourager ces pratiques.
4. NE DEVENEZ PAS SPAMMEUR La tentation est grande, lorsque l'on possède une liste d'adresses emails de se placer dans l'illégalité.
5. TRIEZ LES SPAMS avec un filtre anti-Spam, qui se met à jour à partir de listes de mondiales ou sont référencés les spammeurs (Appellées Black List), On peut mieux bloquer ce que l'on connait...
   Utilisez un filtre anti-spam

Sommaire / Conseils Juridiques / Conseils Informatique