Discussion :

[spartakuss]

salut ,

j'ai un site web qui utilise le script wordpress , qui contient des données sensibles . et je veux avoir une grande securité contre les pirates ,

j'ai entendu dire que le script wordpress est mal securisé surtout si j'ai utilisé certain plugins ,

je veux savoir s'il ya une moyenne pour bien securisé mon site web ,et l'entreprise 'TRUSTICO ' peut bien securisé mon site web !
merci d'avance !

[Invité]

Salut Spartacus,

TRUSTICO est une société qui livre des certificats SSL.
Si tu veux chiffrer les données qui transitent entre les machines clientes et ton application web, il te faut un certificat SSL à mettre en place sur la machine qui héberge ton application web.

Si tu veux sécuriser ton application web, il faut que tu fasses un audit de sécurité pour détecter les vulnérabilités et des tests d'intrusions.
Ensuite, il faut corriger les vulnérabilités que tu as détecté.

Que veux tu dire quand tu parles de moyenne ?

[kn_mars]

Pour commencer, as-tu regardé la documentation wordpress pour voir les options de sécurité disponibles?

Par ailleurs, qu'entends tu par sensible? Besoin de confidentialité, d'intégrité, de disponibilité?
Si tes données sont confidentielles:

• Chiffrer les données sensibles sur le serveur : Le déchiffrement devant se faire côté client. Ainsi, les pirates ne pourront pas lire les données même s'ils arrivent à y accéder. Un chiffrement AES 256 avec une clé supérieur à 15 caractères me semble bien.
  Attention avec cette méthode, si les données chiffrées sont corrompues ou que tu perds la clé de chiffrement, tu perds tes données.
  
• Certificat SSL serveur : cela te garantit que tu te connectes au bon serveur (pas de MITM)
• Certificat d'authentification client : c'est plus sûr que le mot de passe
• Test d'intrusion : si c'est vraiment nécessaire faire un audit comme le dit tomix.

Que veux-tu dire quand tu parles de moyenne ?

Je pense que sa question était : y a-t-il un moyen pour bien sécuriser mon site web?
je me trompe?