La plupart des comptes compromis sont dus à une vulnérabilité de commande à distance d’intrusion au sein d’une application Web existante.
C’est normalement le résultat d’une mauvaise manipulation
ou le manque de sécurité de la part de l’administrateur du site web.
Assurez-vous que les mesures suivantes sont prises pour aider à prévenir les intrusions sur votre compte :
Procéder à une vérification complète de votre compte, application PHP et de vos fichiers. Veiller à ce que l’ensemble du contenu disponible sur le web a été mis à la disposition que par vous-même et que toute information, y compris les demandes d’identification de connexion qui ne servent pas, sont supprimées.
Les scripts PHP devrait être CHMOD 644 à tout de moins. Les scripts PHP qui contiennent des informations importantes, telles que MySQL informations de connexion de base de données devrait être CHMOD 644. Par défaut, ces fichiers sont susceptibles d’être en CHMOD 755 ce qui permettrais un accès global en lecture au fichier par n’importe quel utilisateur sur le système.
Notez bien : Sur nos serveurs, aucun répertoire n'a besoin d'etre en chmod 777
( utiliser un répertoire en chmod 777 peut représenter un problème de sécurité )
Toutes les applications qui se connectent à la base de données MySQL devrait le faire avec leurs propres identifiants de base de données individuelle de connexion MySQL. Utiliser un utilisateur et mot de passe pour chaque base de données. Vous devriez aussi éviter d’utiliser votre nom d’utilisateur et mot de passe du cPanel ou directadmin pour ces applications, mais d’en créer des nouveaux.
Les mots de passe devraient être de 8 + caractères et contenir une casse mixte de lettres et de chiffres et doivent être modifiés sur une base régulière (deux fois par mois à tout le moins). Un mot de passe ne devrait jamais être utilisé pour plus d’un service.
Tout les script en PHP et applications web (ex: WordPress, Joomla, etc) devrait être mis à jour à tout moment.
Abonnez-vous aux fournisseurs des logiciels pour être averti des mises à jours. Si une application n’est plus requise ou en cours d’utilisation, l’enlever complètement.
Si vous avez des difficultés à vous souvenir de vos mots de passe :
Nous vous invitons à consulter ce logiciel que je trouve très utile pour générer des mots de passe et les garder en sûreté : https://keepass.sourceforge.net
Faites-nous signe si vous avez des questions !
Nous rejoindre : support@rapidenet.ca
https://www.Rapidenet.ca
Rapidenet Canada 1-866-570-2203
Horaire des Bureaux : 9h00 A 21h00 ( 7 jours )
