moza59 Posted November 26, 2015 Share Posted November 26, 2015 Bonjour à tous Voilà je lance mon site très prochainement, je souhaiterais savoir quelles sont les précautions à prendre avant de le mettre en ligne, je suis sous Prestashop 1.6.1.2 Le site est hébergé chez 1and1 avec un certificat SSL J’ai installé un deuxième mot de passe pour accéder au dossier admin Merci pour votre aide Link to comment Share on other sites More sharing options...
Alexandre Carette Posted November 26, 2015 Share Posted November 26, 2015 bonjour, Les précautions a prendre en terme de sécurité ? Link to comment Share on other sites More sharing options...
moza59 Posted November 26, 2015 Author Share Posted November 26, 2015 Bonjour, oui en terme de sécurité Link to comment Share on other sites More sharing options...
Alexandre Carette Posted November 26, 2015 Share Posted November 26, 2015 (edited) 1) Renommer le dossier du backoffice ne pas mettre admin ou meme backoffice, préférez un nom de ce style 258Jsp0z786dskdboPm 2) Protéger le dossier avec un htaccess https://openclassrooms.com/courses/concevez-votre-site-web-avec-php-et-mysql/proteger-un-dossier-avec-un-htaccess 3) Eviter les Chmod sur les dossiers en 777 4) Renommer le chemin vers phpmyadmin par default on accede à la bdd via http://www.monsite.com/phpmyadmin Alors il y a des robots qui scannent les url et qui regarde si le site possede une bdd. Sur un serveur Debian ou ubuntu nano /etc/phpmyadmin/apache.conf changer l' alias Alias /25JbdoeiYhbn8dH-BDD /usr/share/phpmyadmin 5)Installer et configurer fail2ban sur le serveur plus d'info sur la securisation du serveur: https://www.prestashop.com/forums/topic/278026-tuto-installer-son-serveur-d%C3%A9di%C3%A9-vps-2013-et-2015-ovh-de-a-%C3%A0-z-ispconfig-site/ Edited November 26, 2015 by Alexandre-KM (see edit history) Link to comment Share on other sites More sharing options...
moza59 Posted November 27, 2015 Author Share Posted November 27, 2015 merci pour ces conseils, donc les points 1 et 2 ont été mis en place, j'ai vérifié le point 3 aucun dossier n'est en 777 ils sont tous en 755. Pour le point 4 j'ai essayé d’accéder à la bdd en tapant http://www.monsite.com/phpmyadmin ça me met page introuvable Pour le point 5 je n'ai pas trouvé comment installé fail2ban sur 1and1 Si je pouvais avoir un peut aide pour régler les points 4 et 5 ça serait sympa Link to comment Share on other sites More sharing options...
Alexandre Carette Posted November 27, 2015 Share Posted November 27, 2015 il faut faire ca coté serveur, il faut donc être en serveur dédié ou vps... plus d'info sur la securisation du serveur: https://www.prestash...ispconfig-site/ Link to comment Share on other sites More sharing options...
moza59 Posted November 27, 2015 Author Share Posted November 27, 2015 (edited) ok je suis en mutualisé donc je ne peux pas faire grand chose sur ces deux points là. Sinon j'ai entendu dire qu'il fallait renommer le dossier du Template, je l'ai bien modifié mais il est très facile de l'obtenir, ex sur google en faisant clic droit et inspecter l’élément je peux voir les liens exacts qui mène au fichier CSS donc le dossier de mon Template et accessible. Je voudrais savoir comment faire pour bloquer cette accès ? Edited November 30, 2015 by moza59 (see edit history) Link to comment Share on other sites More sharing options...
moza59 Posted November 30, 2015 Author Share Posted November 30, 2015 Je viens de me rendre compte que je n'avais pas bien expliqué mon problème, j'ai fait un edit. Link to comment Share on other sites More sharing options...
Alexandre Carette Posted November 30, 2015 Share Posted November 30, 2015 Google a besoin de lire ton css et tes javascripts Link to comment Share on other sites More sharing options...
.png.022b5452a8f28f552bc9430097a16da2.png)
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now