Blogue | Internet Cloud Canada | Informations & Services

18 Avr

Comment faire un audit de sécurité pour son site web

comment conduire un audit de sécurité pour son site web internet cloud canada

Ce ne sont pas que les grandes firmes qui doivent conduire un audit de sécurité sur leurs structures de données et leur site web. Tout propriétaire ou responsable de données et de site web doit conduire à intervalle régulier un audit de sécurité afin de déterminer si tout est bien sécurisé.

En raison des changements fréquents qui sont opérés dans les technologies et les logiciels, l’audit de sécurité est essentiel comme outil de prévention mais aussi comme outil de planification des besoins futurs en matériel, en programmation et en soutien logistique.

Comment conduire un audit de sécurité?

Avant de conduire un audit de sécurité, il faut faire un peu de planification ( un pré-audit ) et d’organisation de ce dossier récurrent. Un plan de l’infrastructure devrait être fait. Si vous n’avez qu’un petit système, vous pouvez toujours mettre la marque, modèle, puissance en disque et en mémoire, version des logiciels et preuve d’achat et de garantie.

Vous devriez ensuite faire un court résumé en quoi consiste l’infrastructure. En mentionnant combien d’ordinateurs composent le réseau, les point d’accès internet, les routeurs, les switchs, le câblage, où sont situés ces équipements et qui est le fournisseur internet avec tous les aspects du compte, allant du numéro au coût annuel de la solution.

Vous déterminez ensuite si votre audit de sécurité se fait globalement ou si celle-ci se fait par portions et ce dans l’année. Vous pourriez déterminer de vérifier que les transactions en ligne respectent les normes aux 6 mois, mais garder un audit de sécurité physique tous les 3 mois des systèmes. De plus, vous pourriez établir un audit des logiciels annuellement.

Une éventuelle division des audits doit respecter votre plan budgétaire, être bien ciblé en dates afin d’avoir toutes les ressources humaines compétentes disponibles lors de l’audit.

Il est utile de déterminer clairement les objectifs de l’audit de chaque départements en fonction de leur environnement en signifiant le degré de sensibilité des données qui y transitent. Toutes les politiques et procédures ou directives doivent être classifiées dans des dossiers manuscrits mis à la disposition de tous et clairement identifiés.

N’oubliez pas que l’audit de sécurité sert à renforcir la sécurité, c’est un outil de développement durable pour les systèmes et les données. Il ne faut pas rechercher un « coupable » mais plutôt améliorer la situation en prenant le pouls actuel de la situation.

Quels sont les éléments de l’audit de sécurité?

Selon le type d’organisation dans laquelle vous évoluez, les éléments constituant l’audit de sécurité seront plus nombreux. Néanmoins, vous devriez avoir ces éléments de base :

– Vérifier la protection des mots de passe;

– Vérifier les ports ouverts et accessibles sur le réseau;

– Déterminer s’il est possible de faire du SQL Injection;

– Déterminer si les copies de sauvegarde et les supports sont adéquats en nombre et en qualité;

– Vérifier que les mises à jours sont toutes faites;

– Vérifier les vulnérabilités des serveurs autant de part leur localisation, leur ancienneté, les risques de dégâts etc.

Dans un plan plus vaste d’audit, il y a des centaines de facteurs qui sont à évaluer par risque élevé, risque médium ou risque faible. Il faut déterminer un échéancier pour chacune de ces catégories et voter un budget afin de résoudre sa liste au lieu de la voir grandir en nombre.

Les problématiques arrivent souvent au plus mauvais moment. Le fait de ne pas conduire d’audit de sécurité vous expose non seulement aux hackers et à la perte des données mais aussi aux imprévus et aux malchances.

Si vous êtes vulnérable sur tous les points de vue, force est d’admettre que vous n’accomplirez certainement pas votre mission à court ou moyen terme.

Internet Cloud Canada conduit des audits de sécurité complètes pour tous types d’organisations. Notre solution vous permet de grandir, de vous développer et d’assurer la qualité du traitement de l’information dans votre entreprise!

Solutions grand public

Les besoins n’étant pas tous les mêmes, il y a des solutions dites « grand public » qui vont effleurer ce qu’est un réel audit, mais pour certains, ce sera suffisant voir mieux que de ne rien avoir!

Pour l’environnent LINUX, les outils de tests et d’audit suivants peuvent vous renseigner sur certaines failles dans vos systèmes.

Vous pouvez aussi utiliser les solutions gratuites ou quasi-gratuites de « scan » en ligne afin d’identifier certaines vulnérabilités.

Conclusion

Quel que soit la nature de votre organisation ou sa grandeur ou complexité, vous devez conduire minimalement un audit de sécurité par année et faire en sorte d’y inclure le maximum d’informations afin de prendre les décisions qui façonneront votre avenir.

Si vous avez besoin de conseils et constatez que les versions grand public ne répondent pas à vos besoins ou sont encore-là, trop complexes, nos techniciens se feront un plaisir de conduire vos audits pour vous.

Nous incluons dans nos vérifications : DOM-Based Cross-site Scripting, Reflected Cross-site Scripting, la vérification des mots de passe, les tests des certificats de sécurité ( https ), les normes PCI pour les marchands en ligne, l’encodage correct des données dans le HTML, la vérification de la sûreté physique du matériel et de son environnement. L’audit que nous conduisons s’arrimera à vos objectifs et à vos budgets!

17 Avr

Toxic Links, weapons of mass destruction for your SEO

In the multitude of factors that exist to promote a website and especially to maintain and improve its SEO, toxic links have a big impact. A toxic link is a page link to or from your website that causes penalties in your ranking.

There is an entire « world » that revolves around toxic links. Most of the time, the owner of the website by ignorance or non competent skills create toxic links. On the other hand, there is what is called NEGATIVE SEO an unfair technique used occasionally by competitors or hackers to make SPAM links to your site and make you lose your SEO ranking.

Of course, it is rare to see this technique applied, but it is part of any serious analysis of a SEO strategy. Internet Cloud Canada, conducts a rigorous security analysis for customers to determine if they are victims of such attacks before and in real time.

So…, SEO is easy?

Absolutely not! We have mentioned several times in our posts that it is really difficult for a novice. That is why we present regular posts on factors affecting the ranking of your web sites and your pages.

My website have toxic links?

There are some factors that can tell you if your website has toxic links:

1. You receive a notice from Google stating that you have.

2. You see a fast decrease of your ranking in Google.

3. Your pages are not indexed.

4. Your site is attacked by a virus or malware infection.

Keep the links in your sight

You must keep the links of your website in your sight constantly. For this, the Google Webmasters tools are perfect! Simply go to the « Search Traffic » section and « Links to your site ». You can view and download the list as needed.

It will be easy to identify wich website links to your’s and if by mistake or because you suffer of NEGATIVE SEO attack you have some bad links. Google let you build a disavow links list if needed. Google established this procedure to protect you from NEGATIVE SEO ATTACKS. Always act quickly in order to do not lose your good links and ranking.

Time is a huge factor in SEO. So if you do not keep an eye on your links and discover after weeks or months, an attack, you will see the visitors ratio drop on your website and all your related potential sales too. Consider also that if you have created a list to disavow links, Google response time is also to be taken in consideration before recovering to your original SEO state.

It is always better to hire a specialist in this field, and our technicians are at your disposal!

Protect your links from a potential yourself!

It can happen that « Spammers » pretend to be you and try to destroy your good links by contacting the operators of the referrers websites. So protect your links ensuring you always contact the websites giving you very good links via an email address under your own domain name and not with a free email such as Hotmail, Yahoo, Gmail etc.

Also keep an updated list of your links, allowing you to find them if they ever disappear.

The « Spammers » also use the technique « copy /paste » of your website as a weapon of mass destruction by toxic links. Visit Copyscape and see who copy the content of your website!

I created toxic links!

It is possible to avoid creating toxic are links to your website by taking a few precautions:

A. Check the PR (Page Rank) of the website that will refer you. Although PR is not ever used by Google in the overall optimization, there is a gray area where we believe the PR always plays a role to some degree. The higher the « PR », the higher the site is trusted.

B. Look at the contents of the site that will refer you and take care to see if it contains content related to your field.

C. Never pay for directory links or other web site.

D. Do not link you to websites that are already penalized by Google.

E. Do not make enemies on social networks or blogs or otherwise. We never really know with whom we deal.

F. Do not publish low-end content as a visitor on external blogs by linking your website.

Use these tips to protect yourself from attacks of NEGATIVE SEO and to improve the quality of your links on the Internet. Building a good SEO takes longer but gives the expected results! Avoid shortcuts because they are often trapped by penalties.

17 Avr

Les liens toxiques, armes de destruction massive de votre référencement

Dans la multitude de facteurs qui existent pour référencer un site web et surtout conserver et améliorer son référencement, les liens toxiques ont un grand impact. Un lien toxique est en quelque sorte un lien de ou vers votre site web qui cause plus de tords que de bien.

Il y a tout un « monde » qui gravite autour des liens toxiques. La plupart du temps, c’est le propriétaire du site web par de mauvaises techniques ou par ignorance créé des liens toxiques. De l’autre côté, il existe ce qu’on appelle le SEO NÉGATIF, soit une technique déloyale employée à l’occasion par des compétiteurs ou des hackers pour faire du SPAM de liens vers votre site et vous faire perdre votre référencement.

Bien entendu, il est rare de voir cette dernière technique appliquée, mais elle fait partie de toute analyse sérieuse dans une stratégie ou un plan de référencement Internet Cloud Canada, effectue une analyse rigoureuse de sécurité pour ses clients afin de déterminer s’ils sont victimes d’une telle attaque depuis un certain temps et aussi en temps réel.

Aucuns facteurs ne soit être laissé à l’abandon et la gestion de vos liens toxiques en font partie.

Alors, c’est simple le SEO ?

Absolument pas! D’ailleurs nous l’avons mentionné plusieurs fois dans nos articles sur le référencement web. C’est pourquoi nous vous présentons des articles régulièrement sur les facteurs affectant l’indexation de vos sites webs et de vos pages.

Ais-je des liens toxiques?

Il y a quelques facteurs qui peuvent vous renseigner si votre site web possède des liens toxiques :

1. Vous recevez un avis de Google vous mentionnant que vous en avez.

2. Vous voyez décroître rapidement votre classement dans Google.

3. Vos pages ne s’indexent pas.

4. Votre site est attaqué par une infection de virus ou de malwares.

Gardez les liens à l’oeil

Il faut garder les liens de votre site web et vers votre site web constamment à l’oeil. Pour ceci, les outils pour Webmasters de Google sont parfaits! Vous n’avez qu’à aller dans la section « Trafic de recherche » et sur « Liens vers votre site ». Vous pourrez voir et télécharger la liste au besoin.

Il vous sera facile d’identifier quels site webs référence votre site et si par erreur ou parce que vous subissez une attaque de SEO NÉGATIF, il vous sera possible de construire une liste pour désavouer les liens. Google a établit d’ailleurs cette procédure afin de vous protéger du SEO NÉGATIF. Par contre, agissez rapidement afin de ne pas perdre vos bons liens et votre classement.

Le temps est un énorme facteur dans le référencement. Alors si vous ne gardez pas un oeil sur vos liens et découvrez après des semaines ou des mois une attaque de SEO NÉGATIF, vous verrez l’affluence chuter sur votre site web et vos ventes. Pensez aussi que si vous créez une liste pour désavouer des liens, le facteur temps de réaction de Google est aussi à prendre en considération avant de retrouver votre position.

Il est toujours préférable d’engager un spécialiste dans ce domaine, et nos techniciens sont à votre disposition!

Protégez vos liens de vous-même!

Il peut arriver que des « Spammers » se fassent passer pour vous et tentent de détruire vos bons liens en contactant directement les opérateurs des site web référants. Alors protégez vos liens en vous assurant de toujours communiquer avec les sites webs vous donnant de très bons liens via une adresse courriel sous votre propre nom de domaine et non pas avec un courriel gratuit comme Hotmail, Yahoo, Gmail etc.

Gardez aussi une liste à jour de vos liens, ce qui vous permettra de retrouver ceux-ci si jamais ils disparaissent.

Les « Spammers » utilisent aussi la copie du contenu de votre site web comme arme de destruction massive par des liens toxiques. Allez sur le site Copyscape et voyez qui copie votre contenu sur le web!

J’ai créé des liens toxiques!

Il est possible d’éviter de créer des liens toxiques pour sont site web en prenant quelques précautions :

A. Vérifiez le PR ( Page Rank ) du site web qui vous réfèrera. Bien que le PR n’est plus tout à fait utilisé par Google dans le référencement global, il y a une zone grise pour laquelle nous croyons que le PR joue toujours un rôle à un certain degré. Plus le « PR » est haut, plus le site est de confiance.

B. Regardez le contenu du site qui vous réfèrera et prenez soin de voir s’il contient du contenu en lien avec votre domaine.

C. Ne payez jamais pour des liens d’annuaires ou d’autres site web.

D. Ne vous liez pas à des sites webs qui sont pénalisés déjà par Google.

E. Ne vous faites pas d’ennemis sur les réseaux sociaux ou sur les blogues ou autre. Nous ne savons jamais réellement avec qui nous traitons.

F. Ne publiez pas du contenu bas de gamme comme visiteur sur des blogues externes en liant votre site web.

Utilisez ces conseils pour vous protéger des attaques de SEO NÉGATIF et pour améliorer la qualité de vos liens sur Internet. Bâtir un bon référencement prend plus de temps mais vous donneront les résultats escomptés! Évitez les raccourcis car ils sont souvent piégés par des pénalités.