TutorielsSécuriser son site WebAcappella Responsive

Vous vous apprêtez à mettre en ligne votre premier site internet fait avec WebAcappella Responsive, quand soudain une terrible angoisse vous saisit.

« Oh putain, je ne me suis pas occupé de la sécurité de mon site. Je vais me faire pirater ce soir par des Aborigènes vietnamiens et demain à l’aube les flics débarquent… ».

Et là tonton vous dit « relax »…Vous n’avez rien fait pour protéger votre site ? Normal, il n’y a rien à faire ou presque

Voyons donc ensemble comment Sécuriser son site WebAcappella Responsive

 

Si on prend WordPress par exemple, cela prend du temps pour être en mesure de bien sécuriser son site, à base de réécriture de fichiers php, à base de paramétrage d’extensions externes, à base de Pow Pow Pow Pow ! Puis le double de temps, dans un état de panique avancée sinon ce n’est pas drôle, si malgré vos précautions votre site a quand même été hacké. Mais bon, Hacker vaillant, rien d’impossible !

Avec WebAcapella Responsive, nous sommes au regret de vous dire que vous ne connaitrez ni l’angoisse du hacker, ni la fièvre de la restauration en catastrophe après piratage. Ou si peu.

Tout simplement parce que votre site est « statique », c’est à dire qu’il est seulement constitué de quelques fichiers HTML sans système d’administration en ligne (chose dans laquelle la plupart des pirates tentent de s’immiscer). Protéger votre site revient donc juste à protéger son répertoire d’hébergement et ce qu’il contient. Concrètement, avec un mot de passe FTP à coucher dehors et un répertoire « protégé », vous pouvez dormir tranquille.

 

Protéger le répertoire

Pour protéger votre répertoire, c’est assez simple. Nous allons faire appel à notre ami htaccess. Ouvrez votre Client FTP préféré, et affichez les fichiers cachés.

Sur Cyberduck : Menu => Présentation => Afficher les fichiers cachés

Sur FilZilla : Menu => Paramètres => Transferts => Types de fichiers => Traiter les fichiers dont le nom commence par un point bla bla bla.

Editez ensuite votre fichier htaccess et ajoutez cette ligne de code puis enregistrez :

Options -Indexes

Voilà c’est tout. Maintenant votre répertoire est protégé !

 

Désactiver le clic droit

Ça c’est une question qui revient souvent, comme l’option était disponible sur WebAcappella 4, beaucoup d’entre vous attendent avec impatience une mise à jour d’Intuisphère pour ajouter cette fonction à WARC. Combien de fois faudra-t-il vous le répéter, ÇA NE SERT À RIEN !!!!!!!!! Désactiver le clic n’a absolument aucune utilité. Pour accéder au code source de votre site, il suffit de faire (Ctrl + u) pour le faire apparaitre, allez y essayez, si vous êtes sur Mac c’est (cmd + u).

C’est bon vous avez vu, voilà donc le blocage du clic droit, on s’en fou !

 

Et si le pire arrivait quand même, là où l’utilisation d’un CMS entrainerait une opération de nettoyage puis de réinstallation complexe, pour vous ça serait limite trop simple. D’abord vous virez sans ménagement tout ce qui est en ligne. Puis vous choisissez un nouveau mot de passe FTP encore plus à coucher dehors que le précédent. Et pour finir, vous uploadez à nouveau les pages de votre projet WebAcappella Responsive. Si votre « main qui tient la souris » n’est pas dans le plâtre, cela vous prendra deux minutes douze.

Voilà, nous venons de faire le tour de la question : comment Sécuriser son site WebAcappella Responsive Creator c’était rapide non ?!

 

Aller, bisous les neveux.

4 commentaires

  1. Je dois avouer qu’au début je pensais que WA était une solution assez simpliste mais plutôt bien pensée pour des ultra-novices.
    Et plus ça va plus je me dis mais pourquoi s’emmerder avec les CMS existant.
    Actuellement je travaille sur un projet et je me frotte de près aux limites de cette solution…mais tampis c’est tellement plus simple et rapide que l’on trouve des moyens de contourner ces limites.

    Merci à vous les tontons pour le bon boulot réalisé. 😉

    • Bonjour Samuel, on a oublié de préciser que cette commande fonctionne sur le navigateur internet Firefox. Pour les autres, la commande existe aussi, mais je ne la connais pas 😉

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée Champs requis marqués avec *

Poster commentaire