Les outils de surveillance et de contrôle pour votre site internet

> Pourquoi mettre en place des outils de surveillance ? 

Un site internet est une entité qui évolue continuellement.  Il évolue quand  :

  • vous publiez de nouvelles pages,
  • votre  CMS (WordPress, Prestashop)  publie,  sans vous avertir des mises à jour automatiquement.
  • vous demandez l’application des mises à jour de plugin ou template,
  • d’autres personnes (référenceur, webmaster, infographiste) interviennent sur le contenu de votre site…

Parfois, c’est votre hébergeur qui publie des mises à niveau de son système d’exploitation qui peuvent interagir sur le bon fonctionnent de votre site, (passage de PHP 5  à PHP 7, application de patch de sécurité….)

Il faut désormais prendre en compte les nombreux outils qui scannent automatiquement  les failles de sécurité de votre site pour publier à votre insu, des portes dérobées (backdoor) ou copier sur votre serveur, une copie d’un site institutionnel (opérateur téléphonique, assurance, banque…)  dans l’espoir de récupérer des numéros de carte bancaire (phishing).

C’est pourquoi il est nécessaire de mettre en place des outils de surveillance pour contrôler la validité des fichiers qui sont envoyés sur votre serveur.

Notre expérience dans le développement de site internet, nous a amené à développer notre propres outils de contrôle et de surveillance, qui nous souhaitons mettre à votre disposition.

 

Ces outils ont trois objectifs : La surveillance de la structure de votre site,   l’analyse des  comportements de vos visiteurs  et l’application des mesures de sécurité

> L’analyse structurelle

L’analyse structurelle consiste à contrôler les opérations sur les fichiers composant votre site internet. Si un fichier est déposé, modifié  ou supprimé dans l’arborescence de votre site, alors nos outils sauront les détecter. (exemple : publication d’un drapeau Daesh)

Il est nécessaire ensuite de contrôler que ces opérations ont bien été initiées par une adresse IP autorisée (votre webmaster, votre agence de communication, votre prestataire de référencement, une tierce personne de confiance…)
En cas de détection d’un fichier parasite (backdoor par exemple),  il faudra alors l’analyser voire le supprimer immédiatement s’il menace l’intégrité de votre site.


> L’analyse comportementale

L’analyse comportementale, dérivée du concept d’UBA (User Behavior Analytics), analyse la navigation de vos visiteurs à partir des fichiers log de votre serveur, pour en déduire leurs intentions.

En effet, sur un cycle de 24 heures, vos visiteurs ont un comportement prévisible. (Passage des moteurs de recherche dans la nuit, pointe d’activité vers 10 heures et 15 heures, connexion à votre back-office le matin…)

Nos outils sont capables de nous alerter si un comportement hors norme est détecté dans les fichiers log. (tentative d’injection SQL, utilisation d’un logiciel de piratage référencé, attaque brute force pour accéder à votre back-office …)


> Les sondes logiques

Les sondes logiques sont des micro-programmes destinés à effectuer des contrôles spécifiques sur certains fichiers ou répertoires, qui sont stratégiques pour le bon fonctionnement de votre site internet.

Selon le paramétrage, ces sondes logiques sont capables « d’auto-réparer » les fichiers ou répertoires infectés. (Exemple : republication d’une page d’accueil défaçée, suppression automatique de fichiers indésirables, détection d’indisponibilité du site, mise en maintenance automatique du site en cas d’urgence…)

 

> Application des mesures de sécurité

Après détection d’une alerte de structure de comportement ou d’une sonde logique, il faut alors appliquer les mesures correctives qui s’imposent pour filtrer les attaques.

Ces mesures sont multiples :
– Filtrage des URL contenant des requêtes dangereuses
– Filtrage des adresses IP
– Filtrage des codes pays à risque
– Filtrage des logiciels intrusifs
– Suppression des fichiers parasites
– Nettoyage des répertoires Upload
– Dans certains, re-publication automatique de votre page d’accueil en cas de défaçage

 

> Compatibilité technique

Nos outils de surveillance sont compatibles avec les plateformes standards des hébergeurs en PHP sous Linux, sur serveurs dédiés ou mutualisés (exemple : OVH, 1and1, Online, Proxad, Netissime…)

 

> Pus d’information
Rémi PASCAUD est dirigeant / fondateur de la société CYBERSITE. Après 20 ans d’expérience dans le développement de site internet, il s’est spécialisé dans la sécurité informatique des sites internet.
Contactez-nous pour tout complément d’information : remi.pascaud@cyberalarme.com – http://www.cyberalarme.com –  Fiche DATAGONES