Accueil Forums A propos de ce site Journal de bord : activation d’un pare-feu et quelques effets de bord :)

Affichage de 1 message (sur 1 au total)
  • Auteur
    Messages
  • #25924
    Webmaster
    Maître des clés
    Capitaine de corvette

    Bonjour à tous,

    depuis que le site est passé sur le domaine edelvoilier.org, il est sujet à des tas de d’attaques (habituelles sur tous les sites internet, encore plus quand ils permettent aux gens de s’exprimer depuis aussi longtemps). Les réglages que j’avais mis en place étaient suffisants, rien ne semble être passé mais j’ai du coup souhaité être un peu plus directif pour déjouer ces attaques (pour ne pas avoir à passer mes journées en surveillance).

    J’ai donc mis quelques sécurités supplémentaires en place :

    • Mis un outil qui filtre les commentaires, le premier commentaire est systématiquement bloqué
    • Mis en place d’un mécanisme sur le formulaire d’inscription (un captcha pour parler technique)
    • Mis en place d’un pare-feu applicatif (le terme tabasse, non ?)

    Peu importe les termes et la technique, tout ce petit arsenal est là pour protéger le site et les données personnelles qu’il détient (vos données en l’occurence). Et ça marche plutôt pas mal, d’une création de compte en « mail.ru » chaque dix minutes, plus une seule depuis, et ça n’empêche pas de nouveaux membres légitimes d’ouvrir leurs comptes.

    A chaque outil que j’ai mis en place, j’ai vérifié que ce n’était pas trop contraignant pour vous, en remplissant les formulaires, cliquant sur les liens de confirmation, mon objectif reste de rendre cet espace le plus simple possible. Mais il n’est pas non plus question de se battre tous les jours contre des vendeurs de pillule ou des assureurs sans scrupules. Ils sont beaucoup trop nombreux.

    Par contre il semblerait que ce pare-feu est en mesure de détecter si un mot de passe n’est pas suffisamment fort. Et en action corrective, permets de le modifier.

    Le mot de passe, c’est un élément essentiel, et c’est un peu le talon d’Achille de la sécurité. Que le site impose un mot de passe fort, je ne peux pas aller contre. La confidentialité des données que vous donnez à ce site, toutes les mesures que j’ai pu prendre pour que vous ayez la main sur ce qui est public, accessible aux seuls membres ou totalement privé, ne vaut rien si un des membres se fait pirater son compte. Si ce site est une passoire, personne n’aura envie de lui faire confiance. Et la confiance est essentielle.

    Je suis le premier à pester sur ces mesures de sécurité, mais actuellement le mot de passe reste sur Internet un des seuls moyens d’identifier quelqu’un et de protéger des données.

    Pour conclure, quelques petits trucs si pour vous les mots de passes sont un enfer :

    • utilisez le gestionnaire de mot de passe de votre navigateur. Si vous ne l’avez pas désactivé, votre navigateur vous propose de stocker vos mots de passe, vous évitant d’avoir à les taper et à les retenir.
    • si vous êtes un peu à l’aise utilisez alors un gestionnaire de mot de passe tiers (one password, dashlane, …)
    • si vous êtes du genre à vouloir retenir vos mot de passes, alors donnez vous des règles pour construire des mots de passe forts et que vous êtes en mesure de retenir. Par exemple, prenez une phrase du genre « Edel Voilier est de tous-temps mon site préféré parmi 72 autres ! » et conserver les initiales de chacun des mots ce qui vous donne EVedt-tmspp72a! avec ça, vous rentrez dans les clous des majuscules, minuscules, chiffre, et (plus dur à caser dans une phrase) caractères spéciaux…
    • N’utilisez pas EVedt-tmspp72a! pour vous connecter à edelvoilier.org, de toutes façon vous retiendrez jamais cette phrase sortie de mon chapeau :)

    En espérant que ces mesures soient plus pour vous rassurer que de nous fâcher :)

Affichage de 1 message (sur 1 au total)
  • Vous devez être connecté pour répondre à ce sujet.