Espace des Associations départementales


Attaques de sites Internet : comment les mairies peuvent-elles réagir ?

Keo

Quelques conseils simples et rapides à mettre en oeuvre afin de prévenir la grande majorité des attaques visant les sites institutionnels.


Les conseils des experts informatiques de l’AMF
 
 Les attaques visant actuellement les sites institutionnels sont, dans la très grande majorité des cas, des attaques simples à éviter :
 -  en premier lieu, il convient de mettre à jour dans la dernière version l’éditeur en ligne du site. Les plus attaqués cette semaine sont FCKeditor, CKeditor et tinyMCE,
 -  dans le cas de l’utilisation d’un CMS, s’assurer de la mise à jour régulière de la version ainsi que des plugins additionnels,
 - ne jamais utiliser un dossier d’administration classique comme : http://ndd/admin/ http://ndd/administration/ , http://ndd/gestion/ , http://ndd/manage/ , http://ndd/manager/
 -  sécuriser les accès : mots de passe complexes (lettres en minuscules/majuscules, chiffres et caractères spéciaux) ; ne pas utiliser d’identifiant standard comme admin / administrateur / webmaster / webmestre / user / utilisateur
 -  isoler le dossier ou la page d’administration via un sous-domaine ou par filtrage d’IP.

Sécurité - salubrité - police


Réf. : BW13042
16 Jan 2015

Auteur : TIC