Maintenance du site
Article mis en ligne le 2 novembre 2019

par Jacques LUCY

Un site web peut comporter certaines fragilités

Tout d’abord, un utilisateur peut faire de mauvaises manipulations, supprimer des fichiers par inadvertance .......
Mais aussi il peut être la cible d’attaques extérieures, souvent faites par des robots qui s’introduisent dans le site, par exemple en entrant des messages dans les forums. Ceci est arrivé récemment et a abouti à un plantage du site.
Heureusement, notre fournisseur d’accès O2switch, hébergeur français situé à Clermont Ferrand, conserve un certain nombre d’images du site datant de plusieurs mois. On a pu ainsi restaurer le site tel qu’il était fin Août. Je précise "français" car lorsque l’on doit aller sur le site de l’hébergeur pour effectuer des manipulations un peu compliquées, c’est plus facile dans la langue de Molière.

Après cette première étape pour récupérer le site, que faire pour que cela ne se reproduise pas :

  1. Mettre à jour le système. Pour nous, c’est mettre à jour les plugins (ces petites briques que l’on rajoute pour obtenir certaines fonctionnalités particulières, exemple déclarer des zones en espace restreint auquel on ne peut accéder que par une identification fournissant les droits ad hoc ou encore donner la météo d’un lieu). Il faudra aussi mettre à jour le système SPIP et le surcouche ESCAL Ces mises à jour permettent de corriger des failles de sécurité, ces fameuses portes d’entrée par lesquelles pénètrent les malveillants.
  2. Fermer certaines entrées. Ainsi on a fermé le forum, cette possibilité offerte au visiteur de mettre un commentaire sur un article. On pourra ouvrir de nouveau cette possibilité lorsqu’on aura trouvé une sécurisation des commentaires, par exemple à l’aide d’un CAPTCHA qui empêche un robot de prendre la main.