Créer son site sois-meme : danger ?
Fermé
V-Pierre
Messages postés
5
Date d'inscription
mardi 14 février 2017
Statut
Membre
Dernière intervention
15 février 2017
-
14 févr. 2017 à 22:28
Célien Messages postés 5729 Date d'inscription jeudi 8 mai 2008 Statut Membre Dernière intervention 9 septembre 2021 - 15 févr. 2017 à 15:01
Célien Messages postés 5729 Date d'inscription jeudi 8 mai 2008 Statut Membre Dernière intervention 9 septembre 2021 - 15 févr. 2017 à 15:01
A voir également:
- Créer son site sois-meme : danger ?
- Créer un compte gmail - Guide
- Site de telechargement - Guide
- Créer un compte google - Guide
- Créer un groupe whatsapp - Guide
- Créer un compte instagram - Guide
5 réponses
Judge_DT
Messages postés
29395
Date d'inscription
vendredi 5 février 2010
Statut
Modérateur
Dernière intervention
23 octobre 2021
9 625
14 févr. 2017 à 22:31
14 févr. 2017 à 22:31
Salut,
Un site est toujours potentiellement vulnérable aux attaques.
Cela dit, tout en dépendra aussi de son contenu et de la manière dont il est codé, ainsi que des fonctions qu'il propose.
Si la page ne fait que afficher du texte, sans autre fonction : il sera moins vulnérable, fort pas "du tout" vulnérable.
Si le site contient des formulaires, des interactions, des authentifications et autre, un risque peut apparaître et des failles peuvent également l'être. Il faudra donc respecter certains critères dans le code, afin justement de pouvoir limiter ou écarter ce type de risques, grâce aux bonnes pratiques, tout comme avec un CMS. ;-)
Quelque soit l'hébergeur, d'ailleurs... Par contre, l'hébergeur peut proposer certaines fonctionnalités supplémentaires qui permettent d'accroître la sécurité, non pas au niveau du contenu et du code lui même, mais principalement au niveau de l'accès au site, notamment avec une sécurité conçue pour résister aux DDoS ou en tout cas en limiter l'impact, par exemple.
Un site est toujours potentiellement vulnérable aux attaques.
Cela dit, tout en dépendra aussi de son contenu et de la manière dont il est codé, ainsi que des fonctions qu'il propose.
Si la page ne fait que afficher du texte, sans autre fonction : il sera moins vulnérable, fort pas "du tout" vulnérable.
Si le site contient des formulaires, des interactions, des authentifications et autre, un risque peut apparaître et des failles peuvent également l'être. Il faudra donc respecter certains critères dans le code, afin justement de pouvoir limiter ou écarter ce type de risques, grâce aux bonnes pratiques, tout comme avec un CMS. ;-)
Quelque soit l'hébergeur, d'ailleurs... Par contre, l'hébergeur peut proposer certaines fonctionnalités supplémentaires qui permettent d'accroître la sécurité, non pas au niveau du contenu et du code lui même, mais principalement au niveau de l'accès au site, notamment avec une sécurité conçue pour résister aux DDoS ou en tout cas en limiter l'impact, par exemple.
V-Pierre
Messages postés
5
Date d'inscription
mardi 14 février 2017
Statut
Membre
Dernière intervention
15 février 2017
14 févr. 2017 à 22:40
14 févr. 2017 à 22:40
D'accord, cela signifie que même avec la protection de l'hébergeur je ne peux pas être totalement serein ?
Judge_DT
Messages postés
29395
Date d'inscription
vendredi 5 février 2010
Statut
Modérateur
Dernière intervention
23 octobre 2021
9 625
15 févr. 2017 à 00:16
15 févr. 2017 à 00:16
Entre autre. La sécurité du site, dépend énormément de la manière dont il est codé et de la sécurisation de son code. ;-)
dugenou
Messages postés
6087
Date d'inscription
mercredi 19 janvier 2005
Statut
Contributeur
Dernière intervention
30 juillet 2021
1 451
15 févr. 2017 à 07:36
15 févr. 2017 à 07:36
Bonjour,
Il faut te rassurer, les grands hébergeurs comme OVH sécurisent correctement leurs serveurs et un site en HTML et CSS est beaucoup moins vulnérable qu'un site qui utilise des scripts.
Le danger provient souvent des accès FTP, assez peu sécurisés par l'utilisateur (mot de passe faible, client FTP comportant des failles, etc).
Il faut te rassurer, les grands hébergeurs comme OVH sécurisent correctement leurs serveurs et un site en HTML et CSS est beaucoup moins vulnérable qu'un site qui utilise des scripts.
Le danger provient souvent des accès FTP, assez peu sécurisés par l'utilisateur (mot de passe faible, client FTP comportant des failles, etc).
V-Pierre
Messages postés
5
Date d'inscription
mardi 14 février 2017
Statut
Membre
Dernière intervention
15 février 2017
15 févr. 2017 à 09:18
15 févr. 2017 à 09:18
D'accord, mais donc si j'utilise par exemple Drupal je suis davantage certain d'être sécurisé ? Et il faut faire les mises à jour de sécurité à la main ?
dugenou
Messages postés
6087
Date d'inscription
mercredi 19 janvier 2005
Statut
Contributeur
Dernière intervention
30 juillet 2021
1 451
15 févr. 2017 à 10:10
15 févr. 2017 à 10:10
Les CMS comme Drupal, Joomla, WordPress, qui ont une communauté importante sont mis à jour régulièrement et devraient être bien sécurisés, mais comme ils sont connus, ce sont aussi des cibles privilégiées. En général, les mises à jour sont signalées, il faut simplement les accepter.
De plus, il ne faut pas installer n'importe quel plugin, plus ou moins sécurisé et qui ne sera pas toujours mis à jour.
Mais, j'avais cru comprendre que tu voulais faire un site en HTML et CSS.
De plus, il ne faut pas installer n'importe quel plugin, plus ou moins sécurisé et qui ne sera pas toujours mis à jour.
Mais, j'avais cru comprendre que tu voulais faire un site en HTML et CSS.
V-Pierre
Messages postés
5
Date d'inscription
mardi 14 février 2017
Statut
Membre
Dernière intervention
15 février 2017
>
dugenou
Messages postés
6087
Date d'inscription
mercredi 19 janvier 2005
Statut
Contributeur
Dernière intervention
30 juillet 2021
15 févr. 2017 à 11:50
15 févr. 2017 à 11:50
Oui mais je préfère passer par un CMS.
Mais si j'utilise Wordpress et que j'utilise le module dédié avec OVH, je ne serais rien obligé de payer sur WP ?
Mais si j'utilise Wordpress et que j'utilise le module dédié avec OVH, je ne serais rien obligé de payer sur WP ?
dugenou
Messages postés
6087
Date d'inscription
mercredi 19 janvier 2005
Statut
Contributeur
Dernière intervention
30 juillet 2021
1 451
>
V-Pierre
Messages postés
5
Date d'inscription
mardi 14 février 2017
Statut
Membre
Dernière intervention
15 février 2017
15 févr. 2017 à 11:54
15 févr. 2017 à 11:54
WordPress, comme Joomla et Drupal, sont des CMS libres et gratuits.
L'installation de WordPress, en un clic, proposée par OVH est gratuite.
L'installation de WordPress, en un clic, proposée par OVH est gratuite.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Célien
Messages postés
5729
Date d'inscription
jeudi 8 mai 2008
Statut
Membre
Dernière intervention
9 septembre 2021
1 991
Modifié par Célien le 15/02/2017 à 15:13
Modifié par Célien le 15/02/2017 à 15:13
Un site statique fait en HTML et CSS n'est absolument pas vulnérable aux attaques, sauf si par exemple tu as décidé de ne pas utiliser le https, et d'utiliser comme mot de passe admin "password".
Ce qui est très vulnérable aux attaques c'est d'utiliser un CMS, de ne pas le sur sécuriser par exemple avec un htaccess sur la partie admin plus https, et de ne pas le mettre à jour.
Ce qui est très vulnérable aux attaques c'est d'utiliser un CMS, de ne pas le sur sécuriser par exemple avec un htaccess sur la partie admin plus https, et de ne pas le mettre à jour.
