Créer son site sois-meme : danger ?
V-Pierre
Messages postés
5
Date d'inscription
Statut
Membre
Dernière intervention
-
Célien Messages postés 5729 Date d'inscription Statut Membre Dernière intervention -
Célien Messages postés 5729 Date d'inscription Statut Membre Dernière intervention -
Bonjour à tous.
Ayant passé des heures à coder moi-même sur e monsite, je suis en train de me demander si je ne devrais pas plutôt envisager de coder intégralement mon site sans passer par un CMS. Il s'agit uniquement de HTML et CSS.
1&1 propose sa solution d'hébergement, tout comme OVH.
Mais ce que je n'arrive pas à comprendre c'est, est-ce que mon site sera vulnérable aux attaques même si 1&1 explique que l'hébergement est sécurisé ?
Merci à vous,
Pierre
Ayant passé des heures à coder moi-même sur e monsite, je suis en train de me demander si je ne devrais pas plutôt envisager de coder intégralement mon site sans passer par un CMS. Il s'agit uniquement de HTML et CSS.
1&1 propose sa solution d'hébergement, tout comme OVH.
Mais ce que je n'arrive pas à comprendre c'est, est-ce que mon site sera vulnérable aux attaques même si 1&1 explique que l'hébergement est sécurisé ?
Merci à vous,
Pierre
A voir également:
- Créer son site sois-meme : danger ?
- Site comme coco - Accueil - Réseaux sociaux
- Site de telechargement - Accueil - Outils
- Comment créer un groupe whatsapp - Guide
- Créer un compte google - Guide
- Quel site remplace coco - Accueil - Réseaux sociaux
5 réponses
Salut,
Un site est toujours potentiellement vulnérable aux attaques.
Cela dit, tout en dépendra aussi de son contenu et de la manière dont il est codé, ainsi que des fonctions qu'il propose.
Si la page ne fait que afficher du texte, sans autre fonction : il sera moins vulnérable, fort pas "du tout" vulnérable.
Si le site contient des formulaires, des interactions, des authentifications et autre, un risque peut apparaître et des failles peuvent également l'être. Il faudra donc respecter certains critères dans le code, afin justement de pouvoir limiter ou écarter ce type de risques, grâce aux bonnes pratiques, tout comme avec un CMS. ;-)
Quelque soit l'hébergeur, d'ailleurs... Par contre, l'hébergeur peut proposer certaines fonctionnalités supplémentaires qui permettent d'accroître la sécurité, non pas au niveau du contenu et du code lui même, mais principalement au niveau de l'accès au site, notamment avec une sécurité conçue pour résister aux DDoS ou en tout cas en limiter l'impact, par exemple.
Un site est toujours potentiellement vulnérable aux attaques.
Cela dit, tout en dépendra aussi de son contenu et de la manière dont il est codé, ainsi que des fonctions qu'il propose.
Si la page ne fait que afficher du texte, sans autre fonction : il sera moins vulnérable, fort pas "du tout" vulnérable.
Si le site contient des formulaires, des interactions, des authentifications et autre, un risque peut apparaître et des failles peuvent également l'être. Il faudra donc respecter certains critères dans le code, afin justement de pouvoir limiter ou écarter ce type de risques, grâce aux bonnes pratiques, tout comme avec un CMS. ;-)
Quelque soit l'hébergeur, d'ailleurs... Par contre, l'hébergeur peut proposer certaines fonctionnalités supplémentaires qui permettent d'accroître la sécurité, non pas au niveau du contenu et du code lui même, mais principalement au niveau de l'accès au site, notamment avec une sécurité conçue pour résister aux DDoS ou en tout cas en limiter l'impact, par exemple.
D'accord, cela signifie que même avec la protection de l'hébergeur je ne peux pas être totalement serein ?
Bonjour,
Il faut te rassurer, les grands hébergeurs comme OVH sécurisent correctement leurs serveurs et un site en HTML et CSS est beaucoup moins vulnérable qu'un site qui utilise des scripts.
Le danger provient souvent des accès FTP, assez peu sécurisés par l'utilisateur (mot de passe faible, client FTP comportant des failles, etc).
Il faut te rassurer, les grands hébergeurs comme OVH sécurisent correctement leurs serveurs et un site en HTML et CSS est beaucoup moins vulnérable qu'un site qui utilise des scripts.
Le danger provient souvent des accès FTP, assez peu sécurisés par l'utilisateur (mot de passe faible, client FTP comportant des failles, etc).
D'accord, mais donc si j'utilise par exemple Drupal je suis davantage certain d'être sécurisé ? Et il faut faire les mises à jour de sécurité à la main ?
Les CMS comme Drupal, Joomla, WordPress, qui ont une communauté importante sont mis à jour régulièrement et devraient être bien sécurisés, mais comme ils sont connus, ce sont aussi des cibles privilégiées. En général, les mises à jour sont signalées, il faut simplement les accepter.
De plus, il ne faut pas installer n'importe quel plugin, plus ou moins sécurisé et qui ne sera pas toujours mis à jour.
Mais, j'avais cru comprendre que tu voulais faire un site en HTML et CSS.
De plus, il ne faut pas installer n'importe quel plugin, plus ou moins sécurisé et qui ne sera pas toujours mis à jour.
Mais, j'avais cru comprendre que tu voulais faire un site en HTML et CSS.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Un site statique fait en HTML et CSS n'est absolument pas vulnérable aux attaques, sauf si par exemple tu as décidé de ne pas utiliser le https, et d'utiliser comme mot de passe admin "password".
Ce qui est très vulnérable aux attaques c'est d'utiliser un CMS, de ne pas le sur sécuriser par exemple avec un htaccess sur la partie admin plus https, et de ne pas le mettre à jour.
Ce qui est très vulnérable aux attaques c'est d'utiliser un CMS, de ne pas le sur sécuriser par exemple avec un htaccess sur la partie admin plus https, et de ne pas le mettre à jour.