Sécurité

Réglages de sécurité pour SPIP Enregistrer au format PDF

Mercredi 14 janvier 2015
0 vote

Cet article donne les conseils pour tous et les règles mises en place pour les sites mutualisés.

Lutte contre le Spam

Le Spam est le nom donné au courrier indésirable que l’on reçoit dans ses boîtes aux lettres électroniques. On utilise aussi le terme de pourriel (pour- comme pourri, -riel comme courriel). SPIP propose plusieurs outils :

Plugin NoSpam

Les plugons sont des petits modules additionnels au site web, assurant souvent une fonction spécifique, que l’on met en œuvre ou pas selon les besoins. Le plugin NoSpam ne nécessite aucune configuration, les webmestres sont juste à vérifier qu’il est bien validé dans la liste des plugins actifs (Configuration / Gestion des plugins).

Plugin NoSpam validé
Plugin NoSpam validé
Le numéro de version peut varier.

S’il ne l’était pas, aller dans la liste des plugins Inactifs, et cliquer sur le bouton Activer, visible quand on passe la souris sur la ligne du plugin.

Lames du couteau suisse

Le couteau suisse est un plugin qui regroupe de nombreuses fonctions très utiles. L’analogie avec le couteau suisse vient du fait qu’on dispose de plusieurs outils sur un même support. C’est aussi pour cela qu’on appelle « lames » ces outils. Les lames utiles sont regroupées dans un bloc Sécurité. Vérifier que les lames sont actives, sinon les activer en les faisant passe des Outils inactifs aux Outils actifs

Bloc Sécurité des lames du couteau suisse
Bloc Sécurité des lames du couteau suisse

Protection des forums

Une lame du couteau suisse assure que les courriels reçus ont bien une adresse et un nom d’expéditeur. Cela évite les courriels anonymes mais ce n’est pas suffisant. Les autres points à vérifier sont dans la configuration :

Configuration / Forums

  • En cas de problème ou d’alerte, mettre la modération en Modération a priori (les contributions ne s’affichent publiquement qu’après validation par les administrateurs).
  • Notifier pour la modération a priori ou a posteriori.
  • On peut utiliser aussi la formule des forums par abonnement : seuls peuvent contribuer les personnes qui se sont inscrites au site. Cela doit être d’abord validé dans Configuration / Interactivité et il faut aussi que le squelette le permette.

Notifications des actions

Il est utile que les tisserands reçoivent les notifications de contributions aux forums. Il existe des règles par défaut qui peuvent être améliorées par le plugin Notifications. En premier lieu, vérifier qu’il est validé, sinon procéder comme pour le plugin NoSpam.

Plugin Notifications validé
Plugin Notifications validé
Le numéro de version peut varier.

La configuration du plugin se fait en cliquant sur les petits outils à droite. Les réglages par défaut sont donnée dans l’article Plugin Notifications.

Vos témoignages

  • Giron, Philippe 16 février 2015 17:50

    Bien sûr, merci de ce rappel. Pour ce qui est des sites mutualisés c’est toujours la dernière version de SPIP qui est installée (aujourd’hui la 3.0.17).

  • jed 16 février 2015 15:27

    Il est important de souligner qu’il faut garder le SPIP à jour pour éviter toutes failles du CMS également