Une part non négligeable du trafic Internet est malheureusement du au trafic de Spams. Pour d'obscures finalités de publicités, de hack ou autre, en passant par des scripts, des zombis, des virus etc, ils tentent inlassablement à chaque instant de prendre le contrôle de machines, de sites internet, de comptes mails. Mais au final, le spam s'avère actuellement térriblement nocif pour maintenir la plateforme toile-libre. Les IPs du service mail se font blacklister par d'autres hebergeurs ce qui a un impact direct sur les autres hébergés. Les processeurs et la bande passante sont harcelés par de fausses requètes. Beaucoup de sites et de comptes mails se font avoir. Parmis ceux-ci il y a notoirement les sites mal protégés et les sites abandonnés.
Si c'est un CMS, pensez à en faire les mises à jours de sécurité proposées par l'équipe de maintenance de l'outil.
Si il a un formulaire de contact, n'hesitez pas à rajouter un captcha ou d'autres systèmes, afin que des scripts ne puissent s'y attaquer.
Pour certains sites conçu en CMS, si vous n'avez pas besoin de la gestion des commentaires (par exemple de simples sites vitrines..) il vaut peut-être mieux les désactiver et privielégier des formes d'interractions plus simples, tel qu'un simple et efficace contact par mail, ou du moins si vous les gardez, de s'assurer d'un système de captcha.
Idem pour les pages de formulaires, les pétitions, les chats, ou tout autre forme d'interaction exploitable avec quelques lignes de code. Si vous n'avez pas besoin, désactivez-les ou protégez-les :)
Si c'est un CMS et qu'il a une interface de gestion accessible par mot de passe, pensez à le changer de temps à autre, ou bien de faire en sorte qu'il ne soit pas évident à bruteforcer.
En cas de spams démesurés, d'attaques massive envers un site ou par le biai de celui-ci à l'extérieur, nous essayons d'abord d'en trouver la cause auprès de l'utilisateur.rice. Mais dans certains cas, nous sommes forcé de désactiver en urgence des sites ou des comptes "verminés/troués/hacké/exploité". Dans la plupart des cas nous enverrons un mail lors d'une telle manipulation.
Si un jour vous quittez définitivement toile-libre, n'oubliez pas dans la mesure du possible de supprimer vos vieux projets. L'équipe bénévole n'a pas le temps de parcourir les milliers de sites pour en débarasser les comptes abandonnés depuis des lustres (un lustre = 5ans) et pour éviter les erreurs, n'a pas forcément envie de scripter ça de manière automatisée.
Pour supprimer un site, une base de donnée, un group/projet, ça se passe dans leur préférences sur le panel.
D'avance; Merci ! :)