4 astuces pour tester la vulnérabilité de son site internet au piratage

Publié le

- par

Ludovic Passamonti

SEO technique

Vous voulez savoir en 1 minute si votre site internet est protégé ou non contre les principales techniques de piratage ?

Vincent Guesnard, CEO de l’infogérant Touchweb nous donne quatre tests à effectuer sur son site.

Il s’agit simplement de rajouter les séquences indiquées ci-dessous à la suite de votre nom de domaine et de voir la réponse qui est renvoyée par votre serveur.

Si votre site est protégé, alors votre navigateur va afficher le message HTTP 403 (Forbidden), ou 405/406 sur les appels.
Comme dans l’exemple ci-dessous, avec un tests sur le site de l’Elysée, ou sur le site de Jloo.

 Site bloqué
Site bloqué Jloo

Par contre, si la page s’affiche normalement ou si le navigateur renvoient un message d’erreur 301/302 ou une 200, alors le site est vulnérable. Rassurez-vous, on est sur des blocages de niveau junior en cybersécurité, faciles à mettre en œuvre.

Vulnérabilités aux injections SQL

https://www.monsite.com/?id=select(sleep(10));–

Vulnérabilités aux injections PHP

https://www.monsite.com/?id=%3C%3Fphp%20echo%20%2742%27%3B

Vulnérabilités aux injections XSS :

https://www.monsite.com/?id=%3Cscript%3Ealert%281%29%3B%3C%2Fscript%3E

Vulnérabilités aux paths traversals :

Test piratage

A vous de jouer ! Vous serez surpris de voir le nombre de sites qui ne renvoient pas de message de blocage, y compris chez des très gros acteurs e-commerce.

Ludovic

Passamonti

Ludovic travaille depuis 1999 dans le digital. Chef de projet web, puis consultant e-commerce indépendant à partir de 2008. Il fonde le cabinet de consulting e-commerce Skeelbox en 2012. Le SEO a toujours été un sujet au coeur de la stratégie webmarketing de ses clients. Il travaille depuis ses débuts avec de nombreuses agences SEO du marché et pratique le référencement naturel à leurs côtés. Ludovic rejoint l'agence SEO Jloo en 2019 pour apporter sa vision business et son expertise e-commerce à leurs clients.