Sécurisation du Site
Bon, maintenant que le site est en ligne ‘pour de vrai’ j’ai appliqué quelques mesures techniques visant à renforcer la sécurité globale.
Le nom de l’admin a été changé et son mot de passe renforcé.
Son ID dans la base de données à été modifiée de façon à être plus difficilement repérable.
Les ‘traces’ du système ayant permis de bâtir le site ont été effacées pour rendre l’ensemble plus discret.
Une tache quotidienne a été programmée sur le serveur pour surveiller les modifications du système.
Un plugin de protection a été mis en service.
M’enfin, tout ça c’est des mesures de base pour éviter le piratage de base.
Contre un gars déterminé, ça tiendra pas longtemps. En même temps, on est pas la banque de France…
Voila voila…
PS : Après quelques recherches : le sujet est vraiment vaste et extrèmement complexe. Pas sur que je parviendrais à mettre en oeuvre toutes les recommandations des spécialistes sans tout casser…