Index

Sécuriser son site


Lorsque vous gérez un site, il peut arriver de traverser un moment d'angoisse, notamment dans les situations suivantes :
  • Une page peut être modifiée
  • Spams : liens publicitaires introduits en masse
  • Accès à des données personnelles
  • Perdre les contenus - le site n'est plus disponible

Voici quelques scénarios pour vous aider à réagir faces aux petits et gros tracas qui pourraient advenir (ou pas) au cours de la vie de votre wiki. Nous vous proposons à des solutions correctives mais aussi des pistes pour vous aider à prévenir ces risques pour éviter les tracas.

1. Une page a été modifiée


Solution possible

Restaurer la version précédente en 3 clics
Cliquer sur "Dernière édition" en bas de page pour accéder à la liste des modifications réalisées sur une page
Chaque utilisateur qui a accès en écriture à une page a également accès à l'historique des modifications

Par défaut l'historique montre les 10 dernières versions mais il est possible d'afficher davantage de versions si besoin de remonter plus loin (voir fichier de configuration)

Prévenir les risques

Une page "Tableau de bord" est accessible via la roue crantée elle fourni la liste des modifications

Des flux RSS sont disponibles :
  • sur l'ensemble du wiki : ce flux est accessible via la page DerniersChangementsRSS/xml de votre wiki
  • spécifiquement sur chacun des formulaires (via Bazar)


2. SPAMS ou Messages publicitaires sur de multiples pages

Solutions possibles

Restaurer les versions précédentes sur plusieurs pages à la fois : utiliser le composant {{despam}}

Supprimer plusieurs pages à la fois : Installer l'extenstion maintenance qui permettra d'utiliser le composant {{multideletepages}}

Prévenir les risques

3 possibilités au choix paramétrables via le fichier de configuration (Gestion du site / fichier de conf)
  • Mot de passe demandé pour modifier les pages (dans rubrique Droits d’accès) - il s'agit d'un mot de passe unique proposé par l'administrateur et communiqué aux membres du groupe - il est associé à une question qui peut être simple comme "combien font 3 fois 4 en lettres ?", cela permet de rester très ouvert aux contributions pour un large public (sans création de compte) mais de limiter les modifications faites par des robots
  • Activer l'utilisation d'un captcha avant la sauvegarde (dans rubrique Sécurité)
  • Modifier les droits d’écriture par défaut (dans rubrique Droits d’accès / cela s’appliquera aux nouvelles pages)
en complément il faudra appliquer les droits d'écriture restreints sur les anciennes pages également : utiliser l'interface Gestion du site / Droits

Faire "hiberner" son wiki, le mettre en lecture seul

Si le projet est terminé, que vous êtes occupé ailleurs, et qu'il n'est plus nécessaire d'autoriser les modifications sur le site. En résumé vous voulez que votre wiki reste en ligne mais vous ne voulez pas :
  • qu'il y est de contributions/modifications
  • passer du temps à surveiller les spams

=> Passez votre le wiki en mode "Hibernation" permet de mettre le wiki en lecture seule en 1 seul clic (sans changer la configuration des pages ou formulaires)

via Gestion du site > Fichier de Config > Sécurité > État du wiki > “hibernate”

3. Protection des données personnelles


Solutions possibles

Limiter l’accès en lecture sur certains champs dans les formulaires (téléphone, adresse personnelle, mail)
Afficher le mail sous forme de bouton de contact

Permettre à un utilisateur de modifier ou supprimer lui-meme les informations qu'il ne souhaite plus partager, il existe une page "Mes Contenus" (accessible via la roue crantée) qui regroupe les fonctionnalités utiles pour faciliter l'accès aux informations personnelles d'un utilisateur connecté, à vous de la personnaliser

Prévenir le risque

Restreindre la collecte d’informations à celles qui sont strictement nécessaires
Empêcher les robots d’indexer le wiki

4. Le site a disparu 😰

Plusieurs scénarios peuvent mener à la "disparition du site" :
  • une mise à jour qui ne s'est pas déroulé correctement
  • l'absence de renouvellement de l'hébergement (chez la plupart des hébergeurs, si vous n'avez pas payé le forfait annuel, l'accès et coupé et le site est supprimé assez rapidement)
  • le datacenter a brulé et vos données aussi

Solutions possibles

Lorsque votre site montre une page blanche après une mise à jour, vous pouvez ajouter &debug à la fin de l'url pour afficher les éventuels message d'erreur et souvent il est nécessaire de lancer une mise à jour du wiki via FTP
Si pas suffisant restaurer une sauvegarde via l’interface de votre hébergement

Prévenir le risque

Effectuer une sauvegarde et la télécharger sur un support différent
Vérifier auprès de son hébergeur que des sauvegardes automatiques
ont été mises en place
Vérifier que le renouvellement automatique de l’hébergment est activé

EN RESUME

3 échelles d'actions

  • 1. GESTION PAR PAGE
  • 2. ACTION GLOBALE (via composants)
  • 3. FICHIER DE CONFIGURATION (page “GérerConfig”)

Tableau récapitulatif des actions correctives en cas de piratage de son wiki.

Tableau récapitulatif des actions préventives pour protéger son wiki.