Voici un détail très souvent négligé. Vous avez en main un très beau site fonctionnel, facile à naviguer, agréable à consulter, mais vous subissez un déluge de pourriel (spam/robots).
Que couvre votre service d’hébergement?
L’endroit qui héberge votre site Web couvre une bonne partie de la sécurité, mais ça ne protège pas de tout. Vous devez vous assurer qu’il détient au minimum un pare-feu et que ModSecurity soit activé.
Ça bloque une grande part des attaques de type :
- Injection de fichiers
- DDoS (inonder de trafic malveillant)
- Injection SQL et plus
Si vous gérez vos courriels ici, ça comprend normalement une protection contre les pourriels que vous pouvez ajuster au besoin.
J’ajoute quoi à mon site Web pour bloquer les pourriels?
Pour protéger les formulaires, autant contact que ceux d’une boutique en ligne, ça prend au minimum un antivirus/pare-feu pour sécuriser votre site WordPress ou Joomla. En plus, ça ajoute une couche de sécurité complémentaire aux outils de votre service d’hébergement.
Pour WordPress
J’utilise couramment Wordfence et ithemes Security qui viennent en version gratuite et payante. La version commerciale comporte plus d’options.
En seconde étape, j’emploie Google reCAPTCHA pour bloquer les pourriels.
Bien entendu, bien d’autres outils effectuent ce travail, dont le classique Akismet : Spam Protection for WordPress et des alternatives à reCAPTCHA dont hCaptcha.
Pour Joomla
Pour un site Joomla, le duo RSFirewall et Google reCAPTCHA intégré à RSForm! Pro couvrent ce volet.
En conclusion
L’idée importante à retenir, votre site Web doit contenir un antivirus/pare-feu pour se protéger contre les attaques des robots qui envahissent les sites de pourriels.
Comme exemple, je viens tout juste de dépanner un site WordPress qui comportait plus de 100 000 pourriels, une partie publiée et l’autre dans la corbeille. Ce surplus d’information a fait gonfler la base de données et puis a ralenti considérablement le site.
Pour consulter d’autres informations utiles
