Installation de aeSecure 2.0.1b réussie.

Choississez la version à installer

Selon votre abonnement, actif, sur le site http://www.aesecure.com/ vous avez le choix d'installer une des versions ci-dessous:

Informaciones importantes

  •  %AESECURESETUP_DISCLAIMER%
  •  %AESECURESETUP_DISCLAIMER_LIMITATION%

%AESECURESETUP_KEY%

%AESECURESETUP_KEYURL%

%AESECURESETUP_KEYCHANGE%
%AESECUREPOSTINSTALL%
%AESECUREMINIFYDISABLED%

Installation de aeSecure 2.0.1b réussie.

1. Securidad basica / obligatoria

 
MUST

1.1 Puesta en servicio del archivo .htaccess de aeSecure 

El archivo .htaccess esta leido por el servidor internet cada vez que sea necesario. El archivo .htaccess de aeSecure contiene una gran quantidad de reglas cuyas permeten mejorar la securidad y la optimisacion de vuestro sitio web.

MUST

1.2 Proteccion de carpetas 

  1. Copia del archivo .htaccess dentro de varias carpetas importantes de vuestro sitio para restringir el aceso a estas ultimas y asi bloquear la ejecucion de codigo php por ejemplo.ex. /tmp, etc.
  2. Copia de un archivo php.ini en la carpeta principal de vuestro sitio.
  3. Scanne votre site web et place un fichier index.html dans chaque dossier qui en est dépourvu.
GOOD

1.3 Masquer les erreurs Apache 

Sur un site de production, garantissez que votre visiteur ne puisse pas voir des erreurs PHP qui donneraient trop d'informations à un éventuel attaquant
NEED?

1.4 Édition manuelle de votre .htaccess personnel 

Il arrive parfois que vous deviez éditer votre fichier .htaccess pour ajouter l'une ou l'autre ligne spécifique comme l'activation d'une version de PHP, une règle de redirection, ...
NEED?

1.5 Blocage d'adresses IP 

Bloquer une adresse IP correspond à interdire à un ordinateur précis d'accéder à votre site web. Lorsque vous subissez une attaque, il est souvent utile de bloquer les IP des machines. Remarque: l'adresse IP est souvent dynamique et change donc régulièrement.
GOOD

1.6 Blocage sur base d'éléments dans l'URL  

Après analyse des fichiers journaux (log) de votre serveur web, vous constatez des tentatives d'accès à des URLs bien précises :
  • des URLs qui mentionnent p.ex. des noms de fichiers inexistants sur votre site (p.ex. food.php)
  • des URLs dont les paramètres fournis sont dangereux (p.ex. des tentatives d'upload de fichiers)
Cette option 1.6 va vous permettre de spécifier des règles de blocages pour ces URLs.
GOOD

1.7 Interdiction d'accès à certains fichiers par URL 

Votre site web contient certains fichiers dont l'accès direct par URL doit être rendu impossible; c'est le cas p.ex. des fichiers configuration.php (Joomla!®) ou wp-config.php (WordPress). C'est aussi le cas pour les fichiers .htaccess, readme.txt, etc.
NEED?

1.9 Activer/Désactiver le mode maintenance  

Ce mode permet de rediriger toutes les personnes arrivant sur votre site sur une page 'Ce site est en maintenance...'; sauf vous.


2. Securidad adicional

 
EXTREME

2.1 Restreindre l'accès à un dossier selon l'adresse IP  

L'accès à un dossier (p.ex. /administrator) sera restreint à une ou plusieurs adresses IP prédéfinies. Ainsi, seuls ces ordinateurs-là auront accès au site.

GOOD

2.2 Proteccion con contraseña 

Place un fichier .htpasswd dans un répertoire afin d'en limiter l'accès aux seuls détenteurs du couple login / mot de passe.

 Conseil: Idéalement vous devriez au minimum protéger votre dossier d'administration. Si votre dossier de sauvegarde (backups) est localisé dans votre arborescence (p.ex. /sauvegardes), pensez à le sécuriser également.

GOOD

2.3 Para limitar los robots y los spam 

Bloquea el aceso de vuestro sitio web los robots, es decir escriptos, programas, aspiradores de sitios web cuya signaturas es conocida y con mala reputacion. Tambien bloquea algunas palabras claves de acuerdo con la lista negra.

EXTREME

2.4 Bloquea el upload de archivos  

Le piratage d'un site se fait souvent en uploadant un script malveillant. En bloquant l'upload sur votre serveur, vous vous prémunissez contre ce type d'attaque. Lisez les explications détaillées avant d'activer la protection.

GOOD

2.5 Bloquea la indexacion de algunos archivos  

Prohibe que los motores de busqueda puedan proponer links hacia archivos zip o MS Office presentes sobre vuestro sitio.

GOOD

2.6 Bloque l'accès aux fichiers et dossiers cachés 

Les fichiers et dossiers dont le nom commence par un point (.) sont des fichiers / dossiers cachés. Sur certains sites, des dossiers comme .backups, .git, .svn, ... peuvent être présents et, par défaut, accessibles depuis une URL.

GOOD

2.7 Bloque l'accès au fichier robots.txt aux curieux  

robots.txt est le nom d'un fichier à la racine de votre site qui reprend des informations pour les moteurs de recherche : indexer ceci, ne pas indexer cela. Ce fichier est à destination des moteurs de recherche (les bots); pas pour les humains qui pourraient y découvrir l'architecture de votre site.

GOOD

2.8 Bloque l'accès sur base du 'user-Agent'  

Chaque accès à votre site se fait au travers d'un logiciel; le plus souvent un navigateur. Sauf exception, chaque logiciel dispose d'une signature : son nom. Cette information est transmise à chaque connexion sur votre site; dans la variable 'user-Agent'.

Certains d'entres eux sont réputés pour être des scripts d'attaques comme p.ex. 'BOT/1.0 (BOT for JCE)' qui essaye de pirater votre site en utilisant une faille de sécurité de l'éditeur JCE (colmatée depuis longtemps).

Cette option va vous permettre d'opérer un blocage des accès à votre site sur base du user-Agent utilisé.

GOOD

2.9 Bloque l'accès sur base du 'Referrer'  

Le referrer (référant en Français), s'il est mentionné, est le site qui a généré une requête sur le vôtre. Par exemple, lorsque quelqu'un arrive sur votre site après avoir cherché sur Google, le referrer est 'www.google.com'.

Lorsqu'un site tiers affiche un flux RSS proposé par le vôtre, le referrer est le nom de domaine du site tiers. En bloquant tel ou tel referrer, vous allez interdire le trafic venant de ces sites-là.


3. Fichiers et dossiers

 
GOOD

3.1 Archivos y carpetas  

Especifica los derechos de acesos (chmod) restrigindos a los archivos y carpetas de vuestro sitio. Ainsi vous pouvez définir quels sont les fichiers qui ne peuvent jamais être modifié ou les dossiers où l'on ne peut pas écrire des nouveaux fichiers.

GOOD

3.2 Vérifie les permissions (chmod) des dossiers ou fichiers 

Lorsque le niveau d'accès à un fichier est 777, cela veut dire que le fichier est accessible, modifiable et exécutable par n'importe qui. La situation est pire avec un dossier : n'importe qui peut créer un fichier, y mettre du code malveillant et l'exécuter.

A priori, il n'y a aucun cas de figure qui nécessite que vous deviez avoir des fichiers ou des dossiers avec ce niveau d'accès.

4. Content Management System (CMS)

 
GOOD

4.1 Controlo de version  

Mientras usan una version mayor (1.5.x, 2.5.x, 3.x), no hayninguna razon de ne tener un sitio Joomla!® a dia

EXTREME

4.2 Bloquer les inscriptions natives de Joomla!® 

Certains scripts malveillants ciblent les sites Joomla!® et accèdent à une URL publique qui permet de créer des utilisateurs fantômes à la pelle. Si vous souhaitez interdire la création de comptes utilisateurs sur votre site et/ou si vous utilisez un composant tiers (comme Community Builder ou JomSocial), désactivez le composant natif com_users

GOOD

4.3 Proteger los archivos de administracion 

Bloque l'accès direct (par URL) aux fichiers de votre dossier /administrator. Certains fichiers, comme les fichiers .XML, peuvent apporter trop d'informations à un éventuel hackeur (ex: la version précise de votre Joomla!®)

L'accès aux fichiers médias (css, js, png, ...) restera possible.

GOOD

4.4 Bloquear el aceso a ciertos componentes  

Dans le logfile de votre serveur Apache (pas celui de Joomla!®), vous constatez qu'il y a un grand nombre de lignes pour des urls du type index.php?option=com_xxxxx alors même que com_xxxxx n'a jamais été installé sur votre site. Il s'agit ici d'une tentative de hacking de votre site : probablement com_machin est un composant Joomla!® pour lequel une faille de sécurité est connue et des hackeurs 'scannent' le web à la recherche de sites potentiellement attaquables.

Utilisez cette option pour bloquer ces urls-là.

GOOD

4.5 Recherche du compte "admin"  

Auriez-vous encore un compte "admin" actif sur votre site ?

GOOD

4.9 Afficher le contenu des redirections Joomla!®  

À partir de Joomla!® 1.7, Joomla!® enregistre dans le composant de redirection les URLs qui n'ont pas abouti, par exemple lorsque l'URL fait mention d'un composant non installé. Jeter un oeil sur cette table est instructif car elle permet de voir les URLs utilisées, éventuellement, par des hackeurs pour tenter de pénétrer votre site.


5. Base de données

 
GOOD

5.1 Exportation de la base de données au format SQL  

Après exécution, vous obtiendez un fichier au format texte et qui reprendra le code SQL pour regénérer totalement votre base de données.

Il s'agit donc d'un backup complet de votre base de données.


7. SEO (referenciamiento)

 
GOOD

7.1 Réécriture des URLs 

Les sites Web dynamiques utilisent des URLs avec un très grand nombre de paramètres; c'est le cas de Joomla!® qui utilise une URL de type index.php?option=com_users&view=registration. Ces URLs ne sont pas très intuitives pour un moteur de recherche et ne permettent pas de définir ce que fait la page; contrairement à p.ex. /inscriptions.html qui sera alors bien mieux référencé.

GOOD

7.2 Force le www (ou non) dans les URLs 

Afin d'éviter le 'duplicate content', il est recommandé de forcer les URLs de son site afin que les URLs mentionnent ou pas le www. Vous aurez alors un meilleur référencement.

GOOD

7.3 Édition du fichier robots.txt  

Le fichier robots.txt est placé à la racine de votre site et donne des consignes aux moteurs de recherche quant à ce que vous autorisez ou pas. Ainsi, par exemple, c'est grâce à robots.txt qui vous interdisez au moteur de recherche d'indexer les fichiers de votre dossier d'administration ou autres dossiers sensibles et privés.

GOOD

7.4 Gestion des redirections  

Les redirections permettent de corriger certaines URLs pour les faire pointer vers d'autres adresses comme par exemple rediriger http://votresite/page-supprimee vers http://votresite/nouvelle-page. Il s'agit d'un outil particulièrement efficace pour corriger les URLs "mortes" qui sont mentionnées par des outils type Google Webmaster Tools.


8. Optimisacion de vuestro sitio

 
GOOD

8.1 Tirer profit du module mod_pagespeed  

Le mod_pagespeed est un module Apache qui est peut-être activé chez votre hébergeur et si c'est le cas, vous pouvez optimiser votre site grâce à ce module.

GOOD

8.2 Active la compression côté serveur  

La compression côté serveur (mod_gzip ou mod_deflate) est une fonctionnalité offerte par quasi tous les hébergeurs et qui permet de compresser en temps réel le code HTML de votre page web. Cette compression permet de fortement réduire le poids de la page et donc d'en permettre un affichage plus rapide.

GOOD

8.3 Spécifie la durée de vie des fichiers statiques  

Les fichiers statiques tels que les fichiers JavaScript, css, images, fontes web, ... sont par défaut téléchargés à chaque fois qu'une page est vue même si c'est le même utilisateur. Spécifier une durée de vie permet d'indiquer au navigateur web de ne pas télécharger le fichier s'il est déjà présent dans son cache.

GOOD

8.4 "Minification" des fichiers css, html et javascript  

Derrière ce terme barbare (minify en anglais) se cache une fonctionnalité qui va réduire le poids des feuilles de styles, fichiers html et javascript en supprimant à la volée les espaces et retour à la ligne inutile dans les fichiers. Le poids des fichiers étant allégé, le chargement de la page sera plus rapide.

GOOD

8.9 Empêcher le hotlinking  

Interdisez à d'autres d'utiliser votre bande passante en référençant, sur leur site, des images du vôtre


9. Diverso

 
GOOD

9.1 Vider le dossier temporaire de votre site 

Occasionnellement, songez à vider le dossier temporaire de votre site


GOOD

9.2 Purge les dossiers cache de votre site 

Les dossiers cache (/cache et /administrator/cache), s'ils existent, servent à conserver des informations temporaires de votre site visant à en accélérer l'affichage; ils doivent être purgés régulièrement.


GOOD

9.3 Crontab - Exécution planifiée sur le serveur  

Selon votre formule d'hébergement, vous pourriez avoir la possibilité d'accéder au 'crontab' : il s'agit d'une option, côté serveur, qui vous permet d'exécuter un job p.ex. toutes les heures, une fois par jour, le 1er jour du mois, etc.

aeSecure propose aux utilisateurs Pro un script qui, p.ex., peut être exécuté toutes les heures pour détecter les fichiers qui auraient été ajoutés ou modifiés sur votre serveur. Une notification par email sera alors envoyée; ce qui vous permettra d'immédiatement agir en cas de modification n'étant pas de votre chef.


GOOD

9.4 Générateur de mot de passe 

Cet outil va vous permettre de générer un mot de passe aléatoire d'une longueur variant entre 10 et 40 caractères. Le mot de passe généré sera composé de majuscules, de minuscules, de chiffres et de caractères spéciaux.