Quelques conseils pour une installation sécurisée de TYPO3
Les administrateurs de sites TYPO3 sont sur le pied de guerre depuis quelques semaines. Chaque instant, l’information d’un site piraté peut survenir. Voici quelques conseils pour sécuriser une installation.
- S’abonner aux informations de l’équipe de sécurité : flux RSS de l’équipe de sécurité.
- N’installer que des extensions utiles et sécurisées.
- Mettre à jour régulièrement les extensions.
- Privilégier un hébergement de qualité.
- Encrypter les mots de passe utilisateurs.
- Suivre les conseils de développement de la communauté.
- Ne pas négliger la connexion en SSL pour l’identification backend.
- Activer les alertes pour les interventions dans le typo3conf/localconf.php :: ($TYPO3_CONF_VARS['BE']['warning_email_addr'] = ‘admin@exemple.fr’; $TYPO3_CONF_VARS['BE']['warning_mode'] = ’0′;).
Les détails complet de ces conseils sur 10 Tipps zur Absicherung der eigenen TYPO3-Installation. Comme il est indiqué à la fin de l’article, la sécurité d’une installation ne se limite pas à ces quelques petits conseils, il est important de parfaire ses connaissances sur le sujet et surtout d’effectuer des sauvegardes régulièrement.
Articles similaires :
- Comparaison de CMS : quelques conseils
- Guide d’hébergement TYPO3
- TYPO3 : amélioration de la sécurité pour la version 4.3
- Smile JumpURL HotFix pour le bulletin typo3-sa-2009-002
- TYPO3 : Règles pour une Web Application Firewall (WAF) ?
Tags : pirates