Un point sur la sécurité
Nous mettons un point d'honneur sur la sécurité. Ce n'est pas parce qu'une offre est gratuite qu'elle doit être laxiste sur la sécurité (lire le point sur la politique de RaidGHost).
Un temps non négligeable a été passé sur la stratégie de sécurité et sa mise en place. Bien que nous ne pouvons pas garantir à 100 % cette sécurité (à dire vrai, aucun webmaster honnête d'aucun hébergeur gratuit ou payant ne le peut !), sachez que nous avons envisagé tous les moyens possibles de piratage et les avons solutionnés. Ainsi, il est impossible de sortir de votre répertoire personnel, que ce soit depuis le web (Apache/PHP) ou depuis votre FTP (Pure-FTPd). Ceci permet d'empêcher les autres utilisateurs d'avoir accès à vos fichiers.
Nous mettons également à votre disposition un service qui vous permet de bloquer l'accès depuis le web à certains fichiers et cela sans connaissance particulière (car il vous est toujours possible de le faire via un .htaccess). De plus, RaidGHost est accessible en HTTPS ce qui empêche qu'on vole votre mot de passe ou qu'on espionne votre activité sur notre site. Sans HTTPS, un pirate pourrait intercepter votre mot de passe lors de votre connexion. Celà serait dramatique car il aurait ensuite accès à votre interface d'administration et donc aux pleins-pouvoirs sur vos sites ! Avec HTTPS, c'est impossible car les informations échangées entre vous et RaidGHost, sont chiffrées donc incompréhensibles par un éventuel pirate. Le protocole HTTPS est utilisé par tous les systèmes (sérieux) de paiement en ligne.
- Le site RaidGHost a été programmé dans un souci le plus strict d'une sécurité maximale. Son code est régulièrement revisité pour s'assurer qu'il ne comporte aucune faille. À ce jour, nous n'en avons détectée aucune ! Nous vous invitons à suivre cet exemple pour vos sites ainsi que le dicton « Never Trust user's input »,
- Le serveur de RaidGHost est sous Debian whezzy (l'actuelle version stable) qui est une distribution Linux reconnue pour sa fiabilité et sa sécurité. Elle est utilisée par un grand nombre de serveurs dans le monde,
- Vos bases de données sont strictement personnelles et ne sauraient être utilisées par un autre utilisateur que vous. PHPMyAdmin est donc accessible en HTTPS et nous vous recommandons d'utiser systématiquement ce protocole à moins que votre navigateur ne le supporte pas (ce qui arrive rarement sauf peut être si vous utilisez un vieux téléphone portable),
- Le serveur bénéficie d'une protection anti-DDos fournie par Dedibox. Ceci permet de prévenir les attaques par déni de service dont le but est de saturer un serveur de connexions pour le rendre indisponible. Ce type d'attaques est redoutable et est parfois inévitable mais vous ne serez malheureusement pas mieux lotti ailleurs. Sachez que la protection fournie par Dedibox est la même que celle qui sécurise les serveurs des grandes entreprises.
Mise en garde : nous assurons la sécurité de nos différents services mais vous avez aussi des efforts à faire, surtout si vous programmez vous-même votre site. Dans tous les cas, veillez à toujours définir des mots de passe surement (lire un article sur le sujet) car nos sécurités seraient inopérantes si quelqu'un devinait votre mot de passe ! Ne sous-estimez pas les pirates !