Pensez à augmenter le niveau de protection de votre CMS

Suite au très grand nombre de failles de sécurité dans des CMS ou modules dans des systèmes tels que WordPress, Joomla, Drupal… nous allons vous donner quelques bonnes étapes afin de bien vous protéger contre cela;

1. Mettez à jour votre CMS et les extensions/module le plus fréquemment possible.
2. Utilisez des mots de passe complexes (>12 caractères) et jamais utilisés auparavant et changez-les de temps en temps.
3. Au grand jamais utiliser des identifiants génériques comme admin, webmaster, test, …
4. N’installez pas de thème ou module venant de source inconnue, vérifiez la fréquence des mises à jour et popularité.
5. Protégez-vous contre le SPAM dans les champs de commentaire, utilisez des modules Anti-SPAM/Captcha.
6. Désactivez le listage des dossiers sans index avec cette directive dans votre fichier .htaccess « Options -Indexes ».
7. Ne désactivez pas les systèmes de protection comme mod_security.
8. Activez une double authentification par .htaccess (basic auth) sur les pages d’identification.

Les CMS les plus populaires comme WordPress et Joomla se font actuellement attaquer par force brute distribuée; quelques milliers d’adresses IPs différentes dans le monde vont tenter d’accéder à ces pages afin de tenter toutes les combinaisons possibles afin de récupérer le mot de passe.

 

Bruteforce-WordPress-Joomla

 

Les pages d’identifications sont constamment forcées par ces Botnets, et cela entraine très souvent des surconsommations énormes au niveau des ressources CPU et d’accès aux bases de données MySQL. Nous saluons au passage les développeurs de PrestaShop qui demande lors de l’installation de celui-ci de personnaliser le nom du dossier du tableau de bord.

 

Une fois ces astuces utilisées, vous devriez avoir plus de sérénité et de tranquillité au niveau de vos sites.

 


facebooktwitterlinkedingoogle


Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *