accueilSécuritéIncidents de sécuritéChronique d’incidents
 

Comment monter un site de vente en ligne ?


Très régulièrement nous constations que des sites web héberge des pages incitant à l’achat de produits pharmaceutiques, de répliques de montres et d’autres objets dont nous ne saurions garantir ni la qualité, ni la légalité ou à visiter des casinos en ligne. Les mafias qui sont derrière ces réseaux n’ont souvent même pas besoin d’exploiter une vulnérabilité quelconque d’un logiciel. Il leur suffit d’utiliser les possibilités d’écrire des commentaires fourni par différents outils du site web (wiki, blogs, etc.). Si personne ne contrôle ce que peuvent écrire ceux qui vont sur le site, il faut s’attendre à ce qu’un robot dépose une multitude de commentaires vantant les mérites de tel ou tel produit. Il faut savoir qu’une raison pour lesquelles les pirates cherchent à s’introduire sur les sites, c’est d’obtenir une indexation favorable par les moteurs de recherche. Comment s’en prémunir ?

  • Ne jamais permettre la dépose de commentaires par une personne non authentifié et sans qu’il y ait un contrôle préalable par un modérateur.
  • Un captcha peut limiter l’action des robots.
  • Faire attention aux sites anciens qui ne sont plus actifs.
  • En cas de défiguration après nettoyage faire le nécessaire auprès des moteurs de recherche pour supprimer ces pages du cache .


ARESU
Direction des Systèmes d'Information du CNRS

358 rue P.-G. de Gennes
31676 LABEGE Cedex

Bâtiment 1,
1 Place Aristide Briand
92195 MEUDON Cedex



 

 

Direction des Systèmes d'Information

Pôle ARESU

Accueil Imprimer Plan du site Credits