5 règles pour sécuriser PluXml
Par Stéphane, le lundi 25 juillet 2011 | Tutoriaux, Sécurité
Toujours soucieux de protéger au mieux les données de votre site, voici 5 règles à faire ou à vérifier après l'installation ou la mise à jour de PluXml.
1. Supprimer le fichier install.php à la racine du site après une installation ou une mise à jour de PluXml.
2. Supprimer le dossier /update après une installation ou une mise à jour de PluXml.
3. Pour les versions 5.1.0 à 5.1.1 de PluXml, supprimer le fichier changelog.txt à la racine du site. Ce fichier ne fait plus parti de PluXml depuis la version 5.1.2, car il peut donner des indications à des personnes malveillantes (notamment sur la version de PluXml utilisée), si on tape directement dans un navigateur le lien du fichier pour visualiser son contenu.
4. Dans le lien pour accéder à la zone d'administration du site à partir de la page d'accueil, généralement situé dans le bas de la page (fichier footer.php du thème), spécifier rel="nofollow" de cette façon: ou si vous n'avez pas un thème multi-langues: L'attribut nofollow permet de donner l'instruction suivante aux moteurs de recherche "ne suivez pas ce lien spécifique".
5. Pour empêcher de lister le contenu d'un dossier en tapant son url dans un navigateur, créer dans le dossier un fichier .htaccess et ajouter dedans la ligne suivante:
Options -Indexes
Attention certains hébergeurs réagissent mal avec cette instruction et provoquent des erreurs empêchant l'éxecution normale de PluXml.
Une alternative est de créer à la place du fichier .htaccess un fichier index.html vide, avec aucune ligne dedans.
Voilà donc 5 règles toutes simples pour protéger votre site.
Alors n'hésitez pas...
1. Supprimer le fichier install.php à la racine du site après une installation ou une mise à jour de PluXml.
2. Supprimer le dossier /update après une installation ou une mise à jour de PluXml.
3. Pour les versions 5.1.0 à 5.1.1 de PluXml, supprimer le fichier changelog.txt à la racine du site. Ce fichier ne fait plus parti de PluXml depuis la version 5.1.2, car il peut donner des indications à des personnes malveillantes (notamment sur la version de PluXml utilisée), si on tape directement dans un navigateur le lien du fichier pour visualiser son contenu.
4. Dans le lien pour accéder à la zone d'administration du site à partir de la page d'accueil, généralement situé dans le bas de la page (fichier footer.php du thème), spécifier rel="nofollow" de cette façon: ou si vous n'avez pas un thème multi-langues: L'attribut nofollow permet de donner l'instruction suivante aux moteurs de recherche "ne suivez pas ce lien spécifique".
5. Pour empêcher de lister le contenu d'un dossier en tapant son url dans un navigateur, créer dans le dossier un fichier .htaccess et ajouter dedans la ligne suivante:
Options -Indexes
Attention certains hébergeurs réagissent mal avec cette instruction et provoquent des erreurs empêchant l'éxecution normale de PluXml.
Une alternative est de créer à la place du fichier .htaccess un fichier index.html vide, avec aucune ligne dedans.
Voilà donc 5 règles toutes simples pour protéger votre site.
Alors n'hésitez pas...
Commentaires
Par antistress le lundi 25 juillet 2011 à 23:17
Par Tomek le mardi 26 juillet 2011 à 17:49
Par Tati le dimanche 31 juillet 2011 à 03:40
Par Stéphane le lundi 01 août 2011 à 20:41
Par Zobiman le vendredi 05 août 2011 à 13:07
Par Stéphane le vendredi 05 août 2011 à 14:03
Par Tati le vendredi 05 août 2011 à 14:35
Par bankai le dimanche 07 août 2011 à 09:58
Par cyrille le vendredi 19 octobre 2012 à 18:50
Par Stéphane le vendredi 19 octobre 2012 à 20:04
Par cyrille le samedi 20 octobre 2012 à 12:38