Introduction à la sécurisation de votre site

Christophe Avonture (@cavo789)

1. Choisir un hébergeur de qualité 🏆

Les offres ne se valent pas. Fuyez les hébergeurs gratuits, optez pour ceux qui sont à la pointe

2. Un site par hébergement 🏠

À moins de gérer vous-même vos serveurs et d’être certain de garantir l’isolation des sites, n’ayez jamais plus d’un site / hébergement.

3. Ne conservez que le strict minimum 🍰

Vous n’utilisez plus un composant ? un template ? ... Supprimez-les ! Bannissez les sites /archive, /old, /prototype, ...

4. Faites un suivi scrupuleux des versions 🔔

Une nouvelle version de Joomla ? Un éditeur sort une nouvelle version de son composant / template / ... Mettez à jour ! Toujours en PHP 5 ? Pourquoi ⇒ activez PHP 7 !

5. Gestion des mots de passe 👺

admin / admin ? Optez plutôt pour Chri$t0pH_ / ue40#cp6CmSi1$0@fOuK Un mot de passe est à usage unique. Songez à utiliser des coffres-forts.

6. Installez un pare-feu 🔐

Bloquez les tentatives d’intrusions, installez un pare-feu logiciel ou une couche de protection sur votre serveur Apache

7. Protégez votre propre ordinateur 💻

Ayez un antivirus en local, ne stockez pas vos mots de passe dans des fichiers “en clair”, ...

8. Installez une tâche planifiée 👓

Si possible, utilisez un script qui sera planifié dans une tâche CRON sur le serveur pour surveiller les fichiers et être alerté en cas d’ajout / modification.

9. Utilisez un logiciel de supervision 👷

Surveillez vos sites depuis une seule interface de supervision (MyJoomla, SecurityCheck, Watchful.li, ...)

10. Backups, backups, backups 📦

Prendre des backups, les sauvegarder à distance et les tester.

Voir les présentations de March Dechèvre

11. Quelques liens 🔗