Si vous  négligez les funérailles de votre site, Internet sera bientôt rempli de mort-vivants !

Laisser un ancien site web en ligne est plus compliqué qu’il n’y paraît : si vous ne prenez pas quelques précautions simples votre site risque de revenir vous hanter quelques années plus tard !

Enfin c’est le cas si c’est important pour vous de laisser le site en ligne et en bon état ; j’ai été confronté au problème a plusieurs reprises, et voici les leçons que j’en ai tirées.

1- Ne laissez rien que vous pourriez regretter par la suite

Soyez un peu parano et anticipez la technologie : en 2004, j’ai crée un wiki. Et a l’époque je n’étais pas encore au courant des bots qui parcourent la toile à la recherche d’adresses emails en clair à spammer. Mon adresse email était en clair sur une des pages, 3 ans plus tard je me suis rendu compte de mon erreur mais c’était trop tard : le spam envahissait ma boite !

On peut donc imaginer que ce qui nous paraît sécurisé aujourd’hui ne présentera aucun problème aux pirates de demain, d’où la nécessité de ne rien laisser en ligne qu’on pourrait regretter quelques années plus tard. Y compris dans les rubriques du site qui ne sont pas censées être publiques.

2- Empêchez toute nouvelle contribution ou commentaire

24 heures par jour des bots cherchent les pages web où il est possible de poster des messages, et ajoutent automatiquement des listes de liens vers leurs sites. C’est la raison pour laquelle on utilise un CAPTCHA pour filtrer les commentaires : les bots ne sont pas capables de reconnaître le texte contenu dans une image et ne peuvent donc pas répondre correctement a la question – en tout cas aujourd’hui… Mais qu’en sera-t-il demain ?

(c) Geek and poke

On peut facilement imaginer que dans un futur proche, le système de CAPTCHA ne suffira pas à bloquer les spammeurs.

Je suis convaincu qu’on trouvera un nouveau système pour remplacer le CAPTCHA, mais quid des sites qui ne sont plus mis a jour et qui utilisent la technologie d’aujourd’hui ?

La seule solution est de figer le site/forum en bloquant toute nouvelle contribution ou commentaire ; cette fonction est généralement disponible depuis le panneau d’administration.

3- Eliminez les failles de sécurité

Regulièrement, tous les forums ou CMS publient des mises a jour pour contrer les failles de sécurité nouvellement découvertes. Parfois, ces failles de sécurité permettent a un pirate de s’introduire dans le système en tant qu’administrateur, et ils peuvent alors tout modifier ou supprimer !

Evidemment, si on met a jour le site web, pas de problème. Mais qu’en est-il des sites qui ne sont plus utilisés ?

J’ai eu ce problème avec mon vieux wiki, dont un bug permettait aux bots d’ajouter des pages fantômes qui contenaient des centaines de liens vers des sites pornos. En définitive, le problème a été résolu en aspirant tout le site web avec un logiciel approprié, puis en mettant tous les fichiers HTML en ligne a la place du site original.

Mais le problème c’est qu’on perd tout le référencement d’origine, et en plus c’est vraiment lourd a faire !

Aujourd’hui, j’utilise wordpress pour tous mes blogs, et certains de ces sites ont une durée de vie limitée – et il n’existe aucun plugin pour wordpress qui permette de figer le blog de manière securisée…

A ma connaissance il n’existe aucune solution satisfaisante pour ce problème, a part remplacer toutes les pages PHP par des fichiers HTML non dynamique… A moins que quelqu’un n’écrive le plugin wordpress anti-zombie qui fige complètement le blog en question !

Billets liés :

De belles icônes pour votre nordinateur… Frosty Maker : créez votre bonhomme de neige pour aider les enfants Une année à l’étranger pour valoriser votre CV ? Le blog de Max FreeRice : votre culture peut aider