5 pistes pour sécuriser votre CMS (WordPress, Joomla, Drupal etc.)

On ne joue pas avec la sécurité…

Se faire infecter ou hacker son site internet peut avoir des conséquences lourdes :

– Diffusion de virus à vos clients
– Détournement des comptes clients (exemple de linkedin)
– Détournement de votre contenu et des liens pour la promotion de produits 3P  –   Pills, Pocker, Porn (exemple de sciences-politiques)
– Blacklistage de Google

Outre l’importance de toujours faire les mises à jour de votre CMS, d’avoir des backup quotidiens de vos serveurs, voici quelques pistes pour améliorer la sécurité de vos CMS.

  1. Changer les URL pour l’accès des log/pass de la partie admin
  2. Autoriser l’accès à la partie admin uniquement pour les IP de vos bureaux professionnels (via htaccess)
  3. Respecter de la politique et gouvernance de log/pass de votre entreprise avec changement régulier des mots de passe (bien sur vous en avez une !)
  4. Effacer des footprint permettant de savoir la version du CMSl et donc les failles associées (idem en cas de mise à jour re-effacement des footprint)
  5. Mise en HTTPS la partie  d’administration

Bien sûr tous ces points doivent être annuellement contrôlés et les connaissances partagées pour une bonne #gouvernance.