Introduction à la sécurisation de votre site

Christophe Avonture (@cavo789)

Choisir un hébergeur de qualité :trophy:

Les offres ne se valent pas. Fuyez les hébergeurs gratuits, optez pour ceux qui sont à la pointe

Un site par hébergement :house:

À moins de gérer vous-même vos serveurs et d’être certain de garantir l’isolation des sites, n’ayez jamais plus d’un site / hébergement.

Ne conservez que le strict minimum :cake:

Vous n’utilisez plus un composant ? un template ? ... Supprimez-les ! Bannissez les sites /archive, /old, /prototype, ...

Faites un suivi scrupuleux des versions :bell:

Une nouvelle version de Joomla ? Un éditeur sort une nouvelle version de son composant / template / ... Mettez à jour ! Toujours en PHP 5 ? Pourquoi ==> activez PHP 7 !

Gestion des mots de passe :japanese_goblin:

admin / admin ? Optez plutôt pour Chri$t0pH_ / ue40#cp6CmSi1$0@fOuK Un mot de passe est à usage unique. Songez à utiliser des coffres-forts.

Installez un pare-feu :closed_lock_with_key:

Bloquez les tentatives d’intrusions, installez un pare-feu logiciel ou une couche de protection sur votre serveur Apache

Protégez votre propre ordinateur :computer:

Ayez un antivirus en local, ne stockez pas vos mots de passe dans des fichiers “en clair”, ...

Installez une tâche planifiée :eyeglasses:

Si possible, utilisez un script qui sera planifié dans une tâche CRON sur le serveur pour surveiller les fichiers et être alerté en cas d’ajout / modification.

Utilisez un logiciel de supervision :construction_worker:

Surveillez vos sites depuis une seule interface de supervision (MyJoomla, SecurityCheck, Watchful.li, ...)

Backups, backups, backups :package:

Prendre des backups, les sauvegarder à distance et les tester.

Voir les présentations de March Dechèvre