Renforcement de la sécurité des sites internet de nos clients

Les sites internet font de plus en plus l’objet d’attaques destinées soit à compromettre la Base de données, soit à placer de force des fichier malicieux, ou encore à utiliser les formulaires de contact ou d’inscription pour envoyer du Spam.

Jusqu’à présent nous étions relativement protégés, car notre système n’est pas connu des attaquants, ni donc ciblé (contrairement aux solutions gratuites genre « wordpress, spip, … »).

Toutefois cela cause néanmoins des désagréments : Ralentissement anormal du site durant les attaques, création de faux compte, etc …

Nouvelles mesures mise en œuvre

Afin de parer ces malversations, une série de nouvelles mesures plus coercitives a été mises en place :

• Blocage des requêtes malveillantes et enregistrement de l’IP de l’attaquant
• Détection et blocage des fausses création de compte client
• Détection et blocage des spam de formulaires de contact et inscription
• Détection et blocage des accès directs qui ne passent par la procédure prévue.

Au bout de 5 tentatives considérées comme anormale ou malveillante, l’adresse IP de l’attaquant est définitivement bannie, et ne peux plus du tout accéder au site internet. Ce qui met fin de facto à l’attaque.

Toutes ces actions sont consignées en temps réel et détaillées dans l’administration avec la date, l’heure et le motif du blocage.