Vous êtes ici

Tester la sécurité de base de son site Drupal ou celui de son concurrent

Pour un site Drupal 7 veillez à ne pas laisser le fichier CHANGELOG.txt à la racine. Installez les modules Drupal Secuity Kit et Security Review. Vous feriez bien de renforcer la sécurité par un tuning php (optimisations) de votre serveur.

N'importe qui pourrait en vérifier la version puis attaquer votre site en cas de mise à jour de sécurité non installée.

Des agences n'ont pas fait d'update depuis des lustres exposant leurs clients à des failles de sécurité importantes.Vérifiez bien cet aspect avec votre prestataire ainsi que vos certificats SSL .

Le site securityheaders.io donne aux hackers de précieuses informations, la version de votre php, la version d'apache, les failles xss, le type de cms utilisé. Pensez à rendre muet votre serveur.

https://securityheaders.io

Quelques modules utiles : 404Nav - FloodControl - Flood Unblock - Global Redirect - HoneyPot - Login Toboggan - Login Destination - Missing Module - Pathologic - Redirect 403 to User Login (R4032login) - Redirect - Search 404 - Mollom - Password Policy

Ressource utiles :

http://www.cgsecurity.org/

https://www.drupal.org/security

http://unix.stackexchange.com/

https://www.drupal.org/docs/7/security/writing-secure-code/overview

securityheaders.io
Jeudi, Mars 24, 2016

Ajouter un commentaire

Plain text

  • Aucune balise HTML autorisée.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.
By submitting this form, you accept the Mollom privacy policy.