Bonjour,
J'aimerais sécuriser au maximum mes hébergements web (PERSO) et Base de données.
Sur les hébergements il y a des Wordpress installés! J'ai déjà sécurisé au maximum WP.
J'aimerais savoir si il y a quelque chose que je peux faire directement sur les hébergements? j'ai déja configuré le .htaccess et le robots.txt.
Je sais qu'il est quasi impossible de sécuriser a 100% mais mon but est de limiter au maximum les attaques.
Que puis-je faire pour sécuriser encore + l’hébergement? j'utilise actuellement FileZilla pour les transferts de fichiers, est-ce sécurisé? si non avez vous un logiciel + sécurisé?
Comment sécuriser au maximum la BDD?
Merci d'avance,
Bonjour,
Quand on utilise Wordpress, mais c'est également valable pour d'autres modules, la première chose à faire est de le mettre à jour dès qu'une nouvelle version corrigeant des failles de sécurité est proposée.
Concernant les hébergements, si tu accèdes à des dossiers protégés par un .htaccess demandant un mot de passe, je te conseille d'utiliser le protocole https (SSL) pour que la connexion entre ta machine et le serveur soit cryptée. Ainsi le mot de passe ne transite pas en clair sur le réseau et il ne peut pas être intercepté par des machines intermédiaires (par exemple celles de ton FAI, ou celles encore plus sensibles d'un hotspot Wi-Fi).
Pour le transfert FTP, FileZilla est un bon choix à condition de ne pas enregistrer le mot de passe dans le logiciel. Il vaut mieux devoir le saisir à chaque connexion.
De plus, utilise le protocole SFTP si tu le peux (connexion sécurisée avec mot de passe qui transite en crypté, c'est l'équivalent du protocole https pour le web).
D'une manière générale, évite d'enregistrer tes mots de passe dans tes logiciels (client FTP, navigateur, …), et choisis des mots de passe forts :
- au moins 8 caractères, voire 10 ou 12.
- composés avec un mélange de minuscules + majuscules + chiffres + signes.
Pour la BDD => mot de passe fort.
Dans tes scripts php, selon leur nature et la façon dont tu utilises les variables pour faire des requêtes SQL, mets en place des filtres sur ces variables pour empêcher l'injection SQL.
Fais une recherche sur "injection SQL" pour en savoir plus.
Bonjour Yannick29,
Merci beaucoup pour tout ces renseignement, cela va beaucoup m'aider 
Bonne journée