Archive pour le mot-clef ‘sécurité’

Optimiser et sécuriser son site web

Votre site est-il convenablement sécurisé ? Que se passerait-il si un virus venait à s’installer sur votre dernière création ? Combien de temps vous faudrait-il pour remettre tout ça en ordre ?

C’est en cherchant à optimiser mon site en passant par un Content Data Network (CDN) que je suis tombé en rafale sur toute une panoplie de trucs sympas et efficaces.

CloudFlareCloudflare

CloudFlare est à la base un CDN. Tout bête, il stocke vos contenus statiques sur différents serveurs un peu partout dans le monde pour que votre site s’affiche de manière efficace quel que soit le pays d’appel. J’ai déjà parlé des nombreux avantages des CDN dans un billet précédent (et je n’ai pas changé d’avis).

Pour cette première partie, CloudFlare agit de manière assez intéressante et se configure de manière totalement transparente : il vient s’intercaler au niveau des DNS. Pas de nom de domaine étranger à glisser et l’internaute ne s’aperçoit de rien, pour lui, tout se passe chez vous. CloudFlare n’apparaît jamais tant que tout se passe bien.

Si on veut optimiser un peu la chose, on placera un sous-domaine pointant sur le répertoire où sont stockés les fichiers statiques (javascript, images, CSS, etc.), cette méthode permettra de conserver la parallélisation des téléchargements côté client, sachant que les navigateurs ne téléchargent que 4 ou 5 fichiers en même temps pour un même nom de domaine, ajouter un sous-domaine permet donc théoriquement de doubler la vitesse d’affichage du site.

Mais CloudFlare ne fait pas que ça…

Un bon nombre d’options sont disponibles. Vous pourrez à souhait minifier vos éléments statiques (voire même votre html), lutter de manière efficace (puisque mutualisé) contre le spam et les attaques diverses, ou encore précharger les différentes pages de votre site (dans la version payante en revanche).
Au passage CloudFlare offre aussi la possibilité d’activer des « apps » sur son site. La dernière fois que je m’en suis servi c’était une bannière pour informer mes lecteurs sur les dangers de l’ACTA. J’avais un peu oublié la date de cette « cyber journée d’information » et CloudFlare m’a permis de participer efficacement en quelques secondes. Utile.

CodeGuardCodeGuard

J’ai cherché un moment un outil de sauvegarde simple et efficace pour un site web. Il existe un tas de solutions, mais souvent chères ou inadaptées à ce que je voulais faire. CodeGuard me convient bien. Il travaille via FTP, il passe régulièrement voir ce qui a changé sur votre site et récupère les nouveaux fichiers s’il y en a. Tout se fait automatiquement après la configuration et il est gratuit jusqu’à 2 Go de données.

Comme CloudFlare, CodeGuard ne fait pas que ça…

Ce service dispose d’une détection de changements dans les codes, ce qui permet d’être averti à la première infection d’un malware ou d’un virus. Une « TimeMachine » est aussi disponible pour naviguer dans les anciennes version du site. Bien entendu, il est possible (c’est le but ultime) de restaurer son site avant les derniers changements, ce qui peut permettre de sortir d’un mauvais pas un peu plus facilement.

Le seul hic avec CodeGuard consistera à sauvegarder votre base de données si vous travaillez sur un site dynamique. Sur ce point, il y a deux solutions. CodeGuard propose un outil pour effectuer un backup de MySQL mais ce dernier nécessite des droits d’accès par un serveur tiers. Si vous êtes sur un serveur mutualisé, vous n’aurez certainement pas le droit de le faire. La solution de contournement consiste à utiliser un script qui exporte régulièrement votre base de donnée dans un fichier sur votre hébergement. C’est moins réactif, mais CodeGuard sauvegardera les différentes versions directement en FTP.


Vaincre Security Essentials 2010

Security Essentials 2010Ça fait 2 fois dans la semaine que des copains m’appellent en me disant « Heuuuu… cassé ! ». A y regarder de plus près, ils ont chopé un virus pas mal foutu de la famille des rogues. Ces petites bêtes vous font croire qu’un vilain virus vous a infecté (ce qui en soit est juste du coup) afin de vous soutirer un petit numéro de carte bleue en vous incitant à mettre à jour un faux antivirus. Pendant ce temps là bien entendu, l’ordinateur fait une journée portes ouvertes ! On joue sur la peur, il faut aller vite, et je mettrais ma main à couper que ça doit rapporter gros.
Perso, ça m’a surtout coûté gros de temps pour réparer tout ça, mais c’est à ça que ça sert les copains non ? Et comme on dit souvent « jamais deux sans trois », cette fois, je me note la marche à suivre, qui j’en suis sûr, vous sera bien utile aussi 😉

Lire le billet »


Installer TrueCrypt sur Ubuntu à partir des sources

Il est parfois inquiétant de penser que l’on peut se faire voler son ordinateur portable. Que se passe-t-il alors ? Vous avez des données confidentielles dessus ? Genre compta, numéro de carte bleue, numéro de compte, etc ?

Pour ma part, j’ai choisi l’étiquette avec nom et numéro de téléphone sous le portable, un mot de passe au niveau BIOS pour inciter la personne qui a récupéré mon portable à se servir de l’étiquette, et, en dernier recours, un fichier crypté pour sauvegarder mes documents sensibles. Pour ce fichier crypté, j’utilise TrueCrypt. Il est à la fois simple et pratique, il existe sur différentes plate-formes, et surtout, il a l’avantage d’être libre, ce qui veut dire que vous avez le droit aussi d’aller regarder dans le code source s’il n’y a pas d’oreilles mal placées.

Petit mémento pour l’installation de TrueCrypt sur Ubuntu.
Lire le billet »