Sécurité

Réglages de sécurité pour SPIP

mercredi 14 janvier 2015
  par  Philippe Giron
popularité : 15%
0 vote

Cet article donne les conseils pour tous et les règles mises en place pour les sites mutualisés.

Lutte contre le Spam

Le Spam est le nom donné au courrier indésirable que l’on reçoit dans ses boîtes aux lettres électroniques. On utilise aussi le terme de pourriel (pour- comme pourri, -riel comme courriel).
SPIP propose plusieurs outils :

Plugin NoSpam

Les plugons sont des petits modules additionnels au site web, assurant souvent une fonction spécifique, que l’on met en œuvre ou pas selon les besoins.
Le plugin NoSpam ne nécessite aucune configuration, les webmestres sont juste à vérifier qu’il est bien validé dans la liste des plugins actifs (Configuration / Gestion des plugins).

JPEG - 9.3 ko
Plugin NoSpam validé
Le numéro de version peut varier.

S’il ne l’était pas, aller dans la liste des plugins Inactifs, et cliquer sur le bouton Activer, visible quand on passe la souris sur la ligne du plugin.

Lames du couteau suisse

Le couteau suisse est un plugin qui regroupe de nombreuses fonctions très utiles. L’analogie avec le couteau suisse vient du fait qu’on dispose de plusieurs outils sur un même support. C’est aussi pour cela qu’on appelle « lames » ces outils.
Les lames utiles sont regroupées dans un bloc Sécurité.
Vérifier que les lames sont actives, sinon les activer en les faisant passe des Outils inactifs aux Outils actifs

JPEG - 11 ko
Bloc Sécurité des lames du couteau suisse

Protection des forums

Une lame du couteau suisse assure que les courriels reçus ont bien une adresse et un nom d’expéditeur. Cela évite les courriels anonymes mais ce n’est pas suffisant.
Les autres points à vérifier sont dans la configuration :

Configuration / Forums

  • En cas de problème ou d’alerte, mettre la modération en Modération a priori (les contributions ne s’affichent publiquement qu’après validation par les administrateurs).
  • Notifier pour la modération a priori ou a posteriori.
  • On peut utiliser aussi la formule des forums par abonnement : seuls peuvent contribuer les personnes qui se sont inscrites au site. Cela doit être d’abord validé dans Configuration / Interactivité et il faut aussi que le squelette le permette.

Notifications des actions

Il est utile que les tisserands reçoivent les notifications de contributions aux forums. Il existe des règles par défaut qui peuvent être améliorées par le plugin Notifications.
En premier lieu, vérifier qu’il est validé, sinon procéder comme pour le plugin NoSpam.

JPEG - 7.8 ko
Plugin Notifications validé
Le numéro de version peut varier.

La configuration du plugin se fait en cliquant sur les petits outils à droite. Les réglages par défaut sont donnée dans l’article Plugin Notifications.


Commentaires

Logo de Giron,Philippe
Réglages de sécurité pour SPIP
lundi 16 février 2015 à 17h50 - par  Giron,Philippe

Bien sûr, merci de ce rappel. Pour ce qui est des sites mutualisés c’est toujours la dernière version de SPIP qui est installée (aujourd’hui la 3.0.17).

Logo de jed
Réglages de sécurité pour SPIP
lundi 16 février 2015 à 15h27 - par  jed

Il est important de souligner qu’il faut garder le SPIP à jour pour éviter toutes failles du CMS également

Site web : Consultant SEO
Bouton Facebook Bouton Contact image Jésus


Bannière denier

Facebook

Facebook

Facebook

Agenda

<<

2018

 

<<

Avril

>>

Aujourd’hui

LuMaMeJeVeSaDi
2627282930311
2345678
9101112131415
16171819202122
23242526272829
30123456