L’hébergeur comme l’administrateur système et le webmaster veillent à la sécurité du site web. Voici les principaux points d’attention.
Sécuriser le mot de passe
Le mot de passe donne l’accès à toute la structure. Il doit donc être parfaitement sécurisé. L’idéal c’est de générer un mot de passe aléatoire. Le plus souvent, on recommande le recours à des programmes comme apg pour générer des mots de passe. On peut également créer un mot de passe sécurisé constitué par des chiffres, des lettres, des majuscules, des minuscules et des ponctuations. Cependant, même avec un mot de passe sécurisé, il est toujours sage de le changer régulièrement.
Protéger les services
Plus l’accès au service est ouvert, plus les risques d’intrusion sont élevés. D’où la nécessité de limiter au strict minimum les services ouverts sur le serveur. C’est pour cette raison qu’on installe sur la plupart des serveurs le firewall iptables qui permet de restreindre certains services à l’IP afin de réduire ainsi les risques de piratage. Une autre manière de protéger les services est de réduire les informations délivrées par les services.
Appliquer les mises à jour régulièrement
Les mises à jour sont nécessaires pour corriger les bogues éventuels. Cependant, pour obtenir les résultats escomptés, il convient de faire appel à un professionnel pour réaliser la mise à jour. Toutefois, pour éviter les pertes de données, il convient de faire une sauvegarde préalable. Installer des logiciels de protection comme rkhunter va permettre de scanner le serveur après les mises à jour.
