Quels risques à rendre ses statistiques publiques

[Findel]

Ca fait un petit moment que ca me trotte dans la tête : J'avais lu (il y a longtemps) que publier ses statistiques de frequentation était risqué mais je ne sais plus où.

Aujourd'hui, j'ai beau retourner le problème dans tous les sens, je ne vois pas ce qu'il y a de risqué là dedans ... Que les gens voient l'ensemble des pages existantes de mon site, comme la partie administration par exemple ?

Ca n'est pas vraiment grave puisque de toutes facon ces pages sont accessibles en web, et c'est ces pages qu'il faut proteger par un mot de passe ou autre, pas les statistiques qui révèlent leur existance.

Enfin bref, je me tourne vers vous : Quels risques voyez vous à rendre ses statistiques publiques ?

En fait, ce n'est pas vraiment un besoin, mais juste qu'actuellement je n'ai pas protégé l'accès aux stats et j'aimerai savoir si c'est nécessaire.

[Sebastien]

Deja il y a des risques de referer spamming...

[ams51]

C'est un simple problème de confidentialité... D'autre part dans les stats, suivant ta config, on peut voir l'intégralité des pages de ton site et un pirate peut trouver des failles !

[Anonymus]

Les risques de publier ses stats :

On peut y voir les accès aux fichiers admin. Tu penses les protéger, mais il y a toujours une faille qui traine, et ce que tu penses protéger peut, à terme se retourner contre toi.

Si tu utilises un logiciel trouvé sur internet, tel un forum, un livre d'or, ou autre, alors un hacker peut aussi le trouver, et donc chercher les meilleures manières de hacker ton site. Cela n'arrive pas souvent, mais commence 'presque' toujours comme ca.

Bref, ce n'est pas leur 'ouvrir la porte', mais c'est tout de meme leur montrer où elle se situe.

Sinon, d'une manière générale : Pour un annonceur, tu peux donner l'impression d'avoir énormément de pages vues. Si tu montres que tu n'en as pas beaucoup, cela peut le refroidir. C'est un exemple, évidement, je ne connais pas tes chiffres .

[Findel]

Ok, merci beaucoup !

C'est vrai que je n'avais pas pensé au referer spamming... Pas envie qu'on me pollue mes logs moi.

Pour ce qui est de montrer la porte d'entree à d'éventuels crackers, c'est l'idée que j'avais sur le fait que ca puisse être risqué, mais bon, ca me parait limité vu que je n'utilise aucun outil (le site est tout fait main ) et que j'ai fait pas mal d'efforts sur la securité du panneau d'admin.

M'enfin, comme vous dites, on n'est jamais trop prudent, m'en vais coller un pitit .htaccess moi

Encore merci pour vos réponses

[suede]

Tu as aussi des contraintes légales : certaines stats montrent l'IP et la date de connection de tes visiteurs ce qui peut éventuellement permettre de les identifier.

Tu montres tes referers à tes concurents si tu en as et leur indique donc tes BL et leur valeur (donc ceux qu'ils vont essayer d'avoir).

François

[martin]

Ouep, je ne vois pas ou est le probleme... si ton site est tout fait main, fait toi un ptit module de stas perso, et tu montrera que les stats qui t'intereressent... ;-)

[Nicolas]

Tu montres tes referers à tes concurents si tu en as et leur indique donc tes BL et leur valeur (donc ceux qu'ils vont essayer d'avoir).

Ainsi que les mots clés qui apportent des visiteurs ciblés!

fait toi un ptit module de stas perso, et tu montrera que les stats qui t'intereressent... ;-)

Exactement, c'est ce que j'ai fait pour un rédacteur qui voulait avec les stats de ses articles!