Google Webmaster Central Blog a publié hier un article (Quick security checklist for webmaster) sur quelques points à prendre en compte pour la sécurité de votre site internet.

Google nous conseils entre autre :

• De vérifier la configuration de votre serveur d’application (Apache, PHP, IIS, …)
• De toujours avoir ses applications à jours avec les derniers patchs.
• Toujours vérifier ses logs (Facile à dire mais il faut le temps et en fonction de votre trafic ca peut être vite un casse tète).
• Vérifier s’il n’existe pas de failles / Patch sur vos sites (surtout si vous utilisez des projets open sources).
• Etre méfiant des parties de codes venant de personnes extérieur.
• Tester Google pour voir les pages qui sont indexés (N’hésitez pas a tester d’autre moteur de recherche).
• Utilisez le Webmaster Tools de Google (C’est vrai que c’est un très bon outil, surtout pour l’analyse de votre référencement).
• Utiliser des protocoles sécurisés : SSH, SFTP, POP-SSL, … (Je le recommande vivement, car on sait jamais qui écoute sur le réseau avec des protocoles chiffrés vous êtes sûr que vos mots de passe ne circuleront pas en clair).
• Lire le Google Online Security Blog.

Bien entendu Quick security checklist for webmaster est un article de Google pour Google, mais il permet de vous sensibiliser à quelques notions essentielles en matière de sécurité.

Je vous recommande de toujours garder un œil sur le site des applications que vous utilisez pour voir si un nouveau patch n’est pas sorti. Plus l’application que vous utilisez sera connue et répandue sur le net, plus les failles seront rapidement exploitées.

N’hésitez pas à rajouter les flux RSS de site sur la sécurité comme Sécunia, SécuObs.com, Securityfocus.com, …