English
protection
CrawlTrack, tableau de bord du webmaster.
Web analytique et référencement

CrawlProtect, la sécurité de votre site internet.
Protection anti-hacking, anti-spam et anti-vol de contenu

Deux scripts php/MySQL gratuits et faciles à installer
Les outils nécessaires pour piloter et garder le contrôle de votre site et de son référencement.




diable

Recherche personnalisée










CrawlProtect, le script qui protège votre site internet.

Pourquoi utiliser CrawlProtect?

En tant que webmaster, une de vos plus grande peur est certainement de découvrir un jour que votre site a été hacké. Le risque de perdre vos données, votre référencement et/ou vos clients est important si votre site tombe à la merci d'un pirate malveillant.
Bien sûr vous êtes vigilant, veillez à mettre à jour régulièrement les scripts que vous utilisez et choisissez toujours des mots de passes suffisamment compliqués. Le PC que vous utilisez pour transférer vos fichiers est équipé d'un antivirus à jour, vous ne vous connectez pas en ftp à partir d'un poste public (cybercafé par exemple). En résumé, vous appliquez les règles de bon sens pour limiter les risques de piratage.

CrawlProtect va plus loin, en bloquant les tentatives de connection à votre site en identifiant:

-des tentatives d'injection de code
-des tentatives d'injection SQL
-des visites de robot connus comme étant des "Badbots" (robot utilisés par les hackers)
-des aspirateurs de site
-des tentatives d'éxécution de commande shell

Comme tout système de protection, CrawlProtect ne peut pas garantir que votre site ne sera jamais hacké, mais c'est un barrage supplémentaire à passer pour les hackers.



Quel sont les risques d'un piratage?

Un piratage de votre site peut avoir des conséquences plus ou moins dramatiques. Le pirate peut se contenter de remplacer votre page d'accueil par une page qui revendique son exploit.

Le danger, c'est qu'il a trouvé un moyen de pénétrer sur votre site et que rien ne dit que la prochaine fois il ne fera pas plus de dégats.
En effet il peut aussi effacer l'ensemble de vos données, y compris dans les cas les plus graves vos bases de données.

Mais il y a aussi des piratages plus pernicieux, indétectables au premier abord mais infiniment plus dangereux pour vos visiteurs et vous mêmes.
Le pirate peut ajouter sur vos pages des scripts malicieux qui vont soit récupérer les données saisies par vos visiteurs soit injecter sur leur PC un virus. Il peut aussi ajouter sur votre site des pages qui vont servir de piége par pishing. Dans ces derniers cas, votre responsabilité pénale peut être engagée.

Site hacké

Comment CrawlProtect va vous protéger?

CrawlProtect agit a deux niveaux, premièrement grace au fichier htaccess qui va analyser les requètes entrantes sur votre site et immédiatement bloquer celles qui sont reconnues comme des tentatives de piratage (tentative d'injecter un script, tentative d'injecter une requète sql, requète faites par des robots connus comme étant nuisibles, etc...).

Le deuxième niveau de protection dépend de vous, CrawlProtect vous propose en quelques clics de mettre le niveau de chmod le plus adapté sur vos fichiers et répertoires.

Une petite explication à propos du chmod:

Chmod (abréviation de change mode)est la commande qui permet de changer les droits d'accès sur vos fichiers et répertoires. Il s'agit d'une commande Unix, elle n'existe donc pas en environnement Windows. Par abus de language on emploi le terme chmod pour désigner les droits d'accès à un fichier ou un répertoire.

La valeur associée a chmod est la plupart du temps donnée par un nombre à 3 chiffres:

-le premier chiffre défini les droits du propriétaire du fichier
-le second ceux des membres du groupe auquel appartient le propriétaire du fichier
-le troisième ceux de tous les autres utilisateurs (tout le monde en fait).

Ces chiffres varies de 0 à 7:

-0 -----> aucun droit
-4 -----> droit de lire
-5 -----> droit de lire et d'exécuter
-6 -----> droit de lire et d'écrire
-7 -----> droit de lire, exécuter et écrire

Vous vous rendez compte tout de suite, que si vos répertoires sont en chmod 777, tout le monde à le droit de lire, éxécuter mais aussi et surtout d'écrire dans ceux-ci. Autant laisser votre porte grande ouverte en espérant que personne ne viendra vous cambrioler...

CrawlProtect vous proposera de mettre vos répertoires en chmod 555, c'est à dire que personne, y compris vous, ne pourra écrire dans ces répertoires et donc y ajouter un fichier malicieux.
Il vous faudra donc rechanger ce chmod en 755 (pour que vous et vous seul ayez le droit d'écriture) pour faire des modifications sur votre site. Ca peut être un peu contraignant, mais pas tant que ça vu la facilité d'utilisation de CrawlProtect.

Pour ce qui est de vos fichiers, même principe mais là CrawlProtect va vous suggérer de les mettre en chmod 444, et il faudra les passer en 644 pour faire des modifications.

Ces niveaux de chmod (555 pour les répertoires et 444 pour les fichiers) vont rendre la vie des pirates beaucoup plus compliquée et il ya de grandes chances qu'ils aillent voir ailleurs si il n'y a pas une proie plus facile.

Supporter CrawlProtect

Si vous appréciez CrawlProtect, vous pouvez participer à son développement de plusieurs façons:

-Parler de CrawlProtect autour de vous, sur vos sites et blogs.

-Faire un lien vers www.crawlprotect.com sur votre site, vous pouvez utilisez ce logo (merci de télécharger l'image pour l'afficher depuis votre site): CrawlProtect Le title pourra être: "Site protégé par CrawlProtect".



Contact et support

Le script de protection CrawlProtect est développé par Jean-Denis Brun. Vous pouvez me contacter.



Merci à

Enycu qui intervient régulièrement sur le forum d'OVH et qui est à la base de la plupart des règles utilisées dans le .htaccess de CrawlProtect.