Les attaques visant actuellement les sites institutionnels sont, dans la très grande majorité des cas, des attaques simples à éviter :
- en premier lieu, il convient de mettre à jour dans la dernière version l’éditeur en ligne du site. Les plus attaqués cette semaine sont FCKeditor, CKeditor et tinyMCE,
- dans le cas de l’utilisation d’un CMS, s’assurer de la mise à jour régulière de la version ainsi que des plugins additionnels,
- ne jamais utiliser un dossier d’administration classique comme : http://ndd/admin/ http://ndd/administration/ , http://ndd/gestion/ , http://ndd/manage/ , http://ndd/manager/
- sécuriser les accès : mots de passe complexes (lettres en minuscules/majuscules, chiffres et caractères spéciaux) ; ne pas utiliser d’identifiant standard comme admin / administrateur / webmaster / webmestre / user / utilisateur
- isoler le dossier ou la page d’administration via un sous-domaine ou par filtrage d’IP.
AMF - 2015-01-16
- en premier lieu, il convient de mettre à jour dans la dernière version l’éditeur en ligne du site. Les plus attaqués cette semaine sont FCKeditor, CKeditor et tinyMCE,
- dans le cas de l’utilisation d’un CMS, s’assurer de la mise à jour régulière de la version ainsi que des plugins additionnels,
- ne jamais utiliser un dossier d’administration classique comme : http://ndd/admin/ http://ndd/administration/ , http://ndd/gestion/ , http://ndd/manage/ , http://ndd/manager/
- sécuriser les accès : mots de passe complexes (lettres en minuscules/majuscules, chiffres et caractères spéciaux) ; ne pas utiliser d’identifiant standard comme admin / administrateur / webmaster / webmestre / user / utilisateur
- isoler le dossier ou la page d’administration via un sous-domaine ou par filtrage d’IP.
AMF - 2015-01-16