Assurer la sécurité de votre weblogue

Mot de passe et login

Choisissez un mot de passe compliqué de plus de 6 caractères et changez le régulièrement. :?: sans accents ni espaces ? — Anne Cavalier 2007/04/21 15:33

Le répertoire d'installation

Vous n'avez généralement pas besoin du répertoire d'installation une fois que celle-ci est faite (ou une mise à jour). Éditez le fichier .htaccess se trouvant dans le répertoire install de votre weblogue et décommentez la ligne :

Deny From all

Vous pouvez également complètement supprimer ce répertoire.

Thèmes et plugins

Les deux outils de gestion des thèmes et des plugins sont très commodes puisqu'ils permettent d'installer très facilement un thème et un plugin mais si vous n'avez pas besoin d'installer de nouveaux thèmes ou plugins, supprimez ces deux plugins ou interdisez l'accès en écriture aux répertoires ecrire/tools et themes/

Renommer le répertoire ecrire

Vous pouvez renommer le répertoire ecrire en quelque chose d'autre et ce n'est pas une mauvaise idée. Si vous le faites, vous devrez changer la valeur de la constante DC_ECRIRE dans le fichier inc/prepend.php et dans install/prepend.php.

Attention :

L'installation du plugin Gestionnaire de fichiers est une faille potentielle puisqu'elle donne accès à un administrateur aux fichier de votre weblogue, lui donnant la possibilité d'uploader un script PHP qui ira récupérer les fichiers protégés par le gestionnaire de fichiers. Si vous n'en avez pas besoin, ne l'installez pas.

Wiki powered by Dokuwiki.