Bonjour,
Je dois sécuriser un site web pour l’entreprise où je travaille mais j’ai besoin de conseils et de tutos.
Quelqu’un a des tutos pertinents ?
Merci d’avance.
Cordialement.
Pour sécuriser un site web il faut déjà sécuriser l’architecture, le système et le réseau. Donc un système à jour, monitoré, et documenté. Des accès root restreints. voir aucun accès root (du sudo, du sudo, du sudo)
Il faut sécuriser le réseau. Un firewall, juste avec les ports nécessaire ouverts. Des logs des connexion et des tentatives d’accès ou scans.
Un code propre et audité à la recherche de bug et de failles.
Des sauvegardes régulières.
Des mots de passe d’accès protéges dans les Bdd.
des logs, des logs, des logs pour permettre de savoir ce qui s’est passé quand ça c’est passé le jour ou il y’a un problème.
Des communications chiffrées.
Des certificats d’authentification client éventuellement et serveurs.
…
Bonjour,
cela dépend aussi du type de contenu utilisé pour la création du site : codé à la main, cms …
Claude Abelmann