Précaution À Prendre Avant Lancement Site

[moza59]

Bonjour à tous

 

 

Voilà je lance mon site très prochainement, je souhaiterais savoir quelles sont les précautions à prendre avant de le mettre en ligne, je suis sous Prestashop 1.6.1.2

Le site est hébergé chez 1and1 avec un certificat SSL

J’ai installé un deuxième mot de passe pour accéder au dossier admin

 

Merci pour votre aide

[Alexandre Carette]

bonjour,

Les précautions a prendre en terme de sécurité ?

[moza59]

Bonjour, 

 

oui en terme de sécurité

[Alexandre Carette]

1) Renommer le dossier du backoffice ne pas mettre admin ou meme backoffice, préférez un nom de ce style 258Jsp0z786dskdboPm

2) Protéger le dossier avec un htaccess https://openclassrooms.com/courses/concevez-votre-site-web-avec-php-et-mysql/proteger-un-dossier-avec-un-htaccess

3) Eviter les Chmod sur les dossiers en 777

4) Renommer le chemin vers phpmyadmin par default on accede à la bdd via http://www.monsite.com/phpmyadmin Alors il y a des robots qui scannent les url et qui regarde si le site possede une bdd.

Sur un serveur Debian ou ubuntu

nano /etc/phpmyadmin/apache.conf

changer l' alias

Alias /25JbdoeiYhbn8dH-BDD /usr/share/phpmyadmin

5)Installer et configurer fail2ban sur le serveur

plus d'info sur la securisation du serveur: https://www.prestashop.com/forums/topic/278026-tuto-installer-son-serveur-d%C3%A9di%C3%A9-vps-2013-et-2015-ovh-de-a-%C3%A0-z-ispconfig-site/

Edited November 26, 2015 by Alexandre-KM (see edit history)

[moza59]

merci pour ces conseils, donc les points 1 et 2 ont été mis en place, j'ai vérifié le point 3 aucun dossier n'est en 777 ils sont tous en 755.

Pour le point 4 j'ai essayé d’accéder à la bdd en tapant  http://www.monsite.com/phpmyadmin ça me met page introuvable

Pour le point 5 je n'ai pas trouvé comment installé fail2ban sur 1and1 

 

Si je pouvais avoir un peut aide pour régler les points 4 et 5 ça serait sympa

[Alexandre Carette]

il faut faire ca coté serveur, il faut donc être en serveur dédié ou vps...

plus d'info sur la securisation du serveur: https://www.prestash...ispconfig-site/

[moza59]

ok je suis en mutualisé donc je ne peux pas faire grand chose sur ces deux points là.

Sinon j'ai entendu dire qu'il fallait renommer le dossier du Template, je l'ai bien modifié mais il est très facile de l'obtenir, ex sur google en faisant clic droit et inspecter l’élément je peux voir les liens exacts qui mène au fichier CSS donc le dossier de mon Template et accessible.

 

Je voudrais savoir comment faire pour bloquer cette accès ?

Edited November 30, 2015 by moza59 (see edit history)

[moza59]

Je viens de me rendre compte que je n'avais pas bien expliqué mon problème, j'ai fait un edit.

[Alexandre Carette]

Google a besoin de lire ton css et tes javascripts