3 conseils pour tuer proprement votre blog

Si vous  négligez les funérailles de votre site, Internet sera bientôt rempli de mort-vivants !


Laisser un ancien site web en ligne est plus compliqué qu’il n’y paraît : si vous ne prenez pas quelques précautions simples votre site risque de revenir vous hanter quelques années plus tard !

Enfin c’est le cas si c’est important pour vous de laisser le site en ligne et en bon état ; j’ai été confronté au problème a plusieurs reprises, et voici les leçons que j’en ai tirées.

1- Ne laissez rien que vous pourriez regretter par la suite

Soyez un peu parano et anticipez la technologie : en 2004, j’ai crée un wiki. Et a l’époque je n’étais pas encore au courant des bots qui parcourent la toile à la recherche d’adresses emails en clair à spammer. Mon adresse email était en clair sur une des pages, 3 ans plus tard je me suis rendu compte de mon erreur mais c’était trop tard : le spam envahissait ma boite !


On peut donc imaginer que ce qui nous paraît sécurisé aujourd’hui ne présentera aucun problème aux pirates de demain, d’où la nécessité de ne rien laisser en ligne qu’on pourrait regretter quelques années plus tard. Y compris dans les rubriques du site qui ne sont pas censées être publiques.

2- Empêchez toute nouvelle contribution ou commentaire

24 heures par jour des bots cherchent les pages web où il est possible de poster des messages, et ajoutent automatiquement des listes de liens vers leurs sites. C’est la raison pour laquelle on utilise un CAPTCHA pour filtrer les commentaires : les bots ne sont pas capables de reconnaître le texte contenu dans une image et ne peuvent donc pas répondre correctement a la question – en tout cas aujourd’hui… Mais qu’en sera-t-il demain ?


(c) Geek and poke

On peut facilement imaginer que dans un futur proche, le système de CAPTCHA ne suffira pas à bloquer les spammeurs.

Je suis convaincu qu’on trouvera un nouveau système pour remplacer le CAPTCHA, mais quid des sites qui ne sont plus mis a jour et qui utilisent la technologie d’aujourd’hui ?

La seule solution est de figer le site/forum en bloquant toute nouvelle contribution ou commentaire ; cette fonction est généralement disponible depuis le panneau d’administration.

3- Eliminez les failles de sécurité

Regulièrement, tous les forums ou CMS publient des mises a jour pour contrer les failles de sécurité nouvellement découvertes. Parfois, ces failles de sécurité permettent a un pirate de s’introduire dans le système en tant qu’administrateur, et ils peuvent alors tout modifier ou supprimer !

Evidemment, si on met a jour le site web, pas de problème. Mais qu’en est-il des sites qui ne sont plus utilisés ?

J’ai eu ce problème avec mon vieux wiki, dont un bug permettait aux bots d’ajouter des pages fantômes qui contenaient des centaines de liens vers des sites pornos. En définitive, le problème a été résolu en aspirant tout le site web avec un logiciel approprié, puis en mettant tous les fichiers HTML en ligne a la place du site original.

Mais le problème c’est qu’on perd tout le référencement d’origine, et en plus c’est vraiment lourd a faire !

Aujourd’hui, j’utilise wordpress pour tous mes blogs, et certains de ces sites ont une durée de vie limitée – et il n’existe aucun plugin pour wordpress qui permette de figer le blog de manière securisée…

A ma connaissance il n’existe aucune solution satisfaisante pour ce problème, a part remplacer toutes les pages PHP par des fichiers HTML non dynamique… A moins que quelqu’un n’écrive le plugin wordpress anti-zombie qui fige complètement le blog en question !

Roland

Actuellement IT Services Manager (France) au sein de la société Wolseley. Diplômé du Master MIAGE en 2006 à Lyon. Année d'échange à l'Université de Toronto en 2004-2005. Organisateur des Journées Nationales MIAGE en 2004 à Lyon. Président de l'Association des Miagistes Lyonnais en 2003. Vice-Président Etudiant de l'Université Lyon 1 entre 2000 et 2002.

Vous aimerez aussi...

2 réponses

  1. C’est super intéressant quand même : je me suis justement fait la remarque y’a pas longtemps sur les vieux billets de mon blog (un historique de 6 ans maintenant) car ils étaient plus spammé que commenté ! Du coup j’ai fermé aux commentaires ceux avant 2010… C’est dommage mais ça m’évite la gestion des spams et puis j’ai eu beaucoup le cas de billet commenté plus de 2 mois après publication.

    Ta remarque sur les màj est très bonne également, et je n’avais pas pensé à la solution d’aspirer le site et de le mettre en statique. Pas bête du tout ! je note ce point 🙂

  2. niahoo dit :

    Hello,

    pour figer totalement un site fonctionnant avec PHP et un SGBD il suffit d’enlever les droits d’écriture dans les tables au compte utilisé par php.

    Ainsi, personne ne pourra modifier quoi que ce soit.

    (Ensuite, faut espérer que la gestion des erreurs soit correctement faite)