Comment maximiser la sécurité de votre site web Drupal ?
Drupal est le principal cadre de gestion de contenu Web d’entreprise. Cette popularité s’accompagne bien sûr d’un risque accru pour la sécurité. Bien que Drupal est largement considéré comme étant très sûr, il existe des méthodes supplémentaires à entreprendre absolument pour s’assurer que votre site Drupal reste le plus possible à l’abri des cyberattaques.
Minimisez le nombre d’utilisateurs administratifs sur Drupal
Dans Drupal, les utilisateurs ayant des accès administratifs peuvent pénétrer dans toutes les sections du site. Mais si ces privilèges administratifs se trouvent entre de mauvaises mains, ils pourraient s’avérer dévastateurs pour votre site Web.
Quand un nouveau site Drupal est créé, il est recommandé de sécuriser le compte utilisateur principal avant de mettre le site en ligne en limitant le nombre de comptes d’administration sur votre site.
Installez des modules fiables
Les modules sont ce qui fait la vraie puissance de Drupal et le rendent si flexible. Il y a des cargaisons de modules disponibles pour Drupal mais tous ne sont pas égaux. Certains peuvent notamment pirater votre site car, en termes simples, les modules ajoutent ou modifient le code de votre site.
Ainsi, pour protéger votre site Drupal des attaques malveillantes, assurez-vous d’installer des modules de confiance et populaires uniquement lorsque cela est possible. Si vous avez besoin des fonctionnalités d’un module qui n’est pas encore très bien connu, assurez-vous d’effectuer les recherches nécessaires avant de procéder à son installation sur votre site.
Tenez à jour votre site web Drupal
Il s’agit d’un point primordial pour la sécurité de votre site web. Ces mises à jour incluent souvent des correctifs de sécurité. Alors pour maintenir votre site Drupal et ses modules sécurisés, elles doivent être régulièrement exécutées.
L’un des pires ennemis de votre site Drupal se nomme Drupalgeddon ou plus récemment Drupalgeddon 1 & 2. Il s’agit d’une vulnérabilité de sécurité critique qui affecte un grand nombre de sites fonctionnant sur Drupal. L’équipe de sécurité de Drupal a immédiatement publié des correctifs de sécurité pour corriger cette vulnérabilité et a fortement conseillé à tous les utilisateurs d’un site Drupal de patcher leurs sites immédiatement.
Les modules de sécurité
Les modules sont les bases d’un site Drupal. Il existe notamment des modules spécialisés sur la sécurisation de Drupal. Ils offrent ainsi différentes méthodes pour rendre votre site plus sûr comme :
Login Security
Password Policy
Security Kit
Captcha
Block Anonymous Links
Mais aussi sur Drupal…
Il existe également des pratiques nécessaires pour que votre site Drupal reste impénétrable:
- Vérifiez régulièrement les rapports d’état intégrés de Drupal pour avoir une vue d’ensemble de l’état du back-end de votre site.
- Vérifiez toujours les historiques pour savoir si une activité suspecte a pu être effectuée sur votre site sans que vous le sachiez.
- Assurez-vous toujours d’utiliser des mots de passe forts et de les changer périodiquement.
- Utiliser la double authentification
- Supprimer les utilisateurs inactifs
- Supprimer les modules qui ne vous sont d’aucune utilité
- Assurez-vous de n’utiliser que des thèmes de confiance
- Limiter l’accès aux fichiers de base Drupal importants via le fichier de configuration.htaccess
- Activez SSL sur votre site. (Utilisez HTTPS pour votre site !)
- Faites des sauvegardes régulières de votre site
Gardez ces conseils à l’esprit et restez informer pour avoir une longueur d’avance sur les attaquants potentiels!
Bénéficiez gratuitement d’un LSCache pour Drupal
En choisissant le produit The World Pro, PlanetHoster vous offre gratuitement le LiteSpeed Cache pour Drupal.
Votre site Internet se téléchargera ainsi aussi vite que la vitesse de la lumière!
Sur le même sujet :
6 étapes pour sécuriser votre site Web
Les 9 conseils Webdesign de Jessica, designer chez PlanetHoster