Index
Sécuriser son site
Lorsque vous gérez un site, il peut arriver de traverser un moment d'angoisse, notamment dans les situations suivantes :
- Une page peut être modifiée
- Spams : liens publicitaires introduits en masse
- Accès à des données personnelles
- Perdre les contenus - le site n'est plus disponible
Voici quelques scénarios pour vous aider à réagir faces aux petits et gros tracas qui pourraient advenir (ou pas) au cours de la vie de votre wiki. Nous vous proposons à des solutions correctives mais aussi des pistes pour vous aider à prévenir ces risques pour éviter les tracas.
1. Une page a été modifiée
Solution possible
Restaurer la version précédente en 3 clicsCliquer sur "Dernière édition" en bas de page pour accéder à la liste des modifications réalisées sur une page
Chaque utilisateur qui a accès en écriture à une page a également accès à l'historique des modifications
Par défaut l'historique montre les 10 dernières versions mais il est possible d'afficher davantage de versions si besoin de remonter plus loin (voir fichier de configuration)
Prévenir les risques
Une page "Tableau de bord" est accessible via la roue crantée elle fourni la liste des modificationsDes flux RSS sont disponibles :
- sur l'ensemble du wiki : ce flux est accessible via la page DerniersChangementsRSS/xml de votre wiki
- spécifiquement sur chacun des formulaires (via Bazar)
2. SPAMS ou Messages publicitaires sur de multiples pages
Solutions possibles
Restaurer les versions précédentes sur plusieurs pages à la fois : utiliser le composant {{despam}}Supprimer plusieurs pages à la fois : Installer l'extenstion maintenance qui permettra d'utiliser le composant {{multideletepages}}
Prévenir les risques
3 possibilités au choix paramétrables via le fichier de configuration (Gestion du site / fichier de conf)- Mot de passe demandé pour modifier les pages (dans rubrique Droits d’accès) - il s'agit d'un mot de passe unique proposé par l'administrateur et communiqué aux membres du groupe - il est associé à une question qui peut être simple comme "combien font 3 fois 4 en lettres ?", cela permet de rester très ouvert aux contributions pour un large public (sans création de compte) mais de limiter les modifications faites par des robots
- Activer l'utilisation d'un captcha avant la sauvegarde (dans rubrique Sécurité)
- Modifier les droits d’écriture par défaut (dans rubrique Droits d’accès / cela s’appliquera aux nouvelles pages)
Faire "hiberner" son wiki, le mettre en lecture seul
Si le projet est terminé, que vous êtes occupé ailleurs, et qu'il n'est plus nécessaire d'autoriser les modifications sur le site. En résumé vous voulez que votre wiki reste en ligne mais vous ne voulez pas :- qu'il y est de contributions/modifications
- passer du temps à surveiller les spams
=> Passez votre le wiki en mode "Hibernation" permet de mettre le wiki en lecture seule en 1 seul clic (sans changer la configuration des pages ou formulaires)
via Gestion du site > Fichier de Config > Sécurité > État du wiki > “hibernate”
3. Protection des données personnelles
Solutions possibles
Limiter l’accès en lecture sur certains champs dans les formulaires (téléphone, adresse personnelle, mail)Afficher le mail sous forme de bouton de contact
Permettre à un utilisateur de modifier ou supprimer lui-meme les informations qu'il ne souhaite plus partager, il existe une page "Mes Contenus" (accessible via la roue crantée) qui regroupe les fonctionnalités utiles pour faciliter l'accès aux informations personnelles d'un utilisateur connecté, à vous de la personnaliser
Prévenir le risque
Restreindre la collecte d’informations à celles qui sont strictement nécessairesEmpêcher les robots d’indexer le wiki
4. Le site a disparu 😰
Plusieurs scénarios peuvent mener à la "disparition du site" :- une mise à jour qui ne s'est pas déroulé correctement
- l'absence de renouvellement de l'hébergement (chez la plupart des hébergeurs, si vous n'avez pas payé le forfait annuel, l'accès et coupé et le site est supprimé assez rapidement)
- le datacenter a brulé et vos données aussi
Solutions possibles
Lorsque votre site montre une page blanche après une mise à jour, vous pouvez ajouter &debug à la fin de l'url pour afficher les éventuels message d'erreur et souvent il est nécessaire de lancer une mise à jour du wiki via FTPSi pas suffisant restaurer une sauvegarde via l’interface de votre hébergement
Prévenir le risque
Effectuer une sauvegarde et la télécharger sur un support différentVérifier auprès de son hébergeur que des sauvegardes automatiques
ont été mises en place
Vérifier que le renouvellement automatique de l’hébergment est activé
EN RESUME
3 échelles d'actions
- 1. GESTION PAR PAGE
- 2. ACTION GLOBALE (via composants)
- 3. FICHIER DE CONFIGURATION (page “GérerConfig”)