AccueilClientsExpertisesBlogOpen SourceContact

Bonne pratique

Sécuriser l'accès à l'administration

Ce que dit le référentiel

Lors de l'utilisation de CMS largement connus, le chemin d'accès à l'administration du site est souvent identique d'un site à l'autre. Cette remarque est vraie pour tous les sites utilisant une interface d'administration avec un chemin d'accès classique. De ce fait, les attaques de type "brute force" sont très fréquentes dès lorsqu'une url facile est trouvée. Ces attaques sont très impactantes pour le réseau et les infrastructures.

Les attaques aboutissent d'autant plus lorsque l'identifiant d'un utilisateur est classique lui aussi ou que les mots de passe ne sont pas assez forts.

Le "Référentiel d'écoconception web (REW)" est publié par GreenIT.fr dans le cadre des travaux du Collectif conception numérique responsable selon les termes de la licence Creative Commons Attribution.

Plus d'informations sur collectif.greenit.fr et ecoconceptionweb.com.

Notre avis

En limitant l'accès à l'interface d'administration par adresse IP, nous réduisons le risque d'attaques par force brute. Nous configurons les serveurs pour qu'ils autorisent uniquement les adresses IP approuvées à accéder à cette interface sensible.

Règle de validation

Le nombre d'urls d'administration par défaut et d'identifiants classiques et de mots de passe faibles doit être inférieur ou égal à 0

Ressources économisées

Réseau
Bonne pratique précédente
Précédent
Bonne pratique suivante
Suivant
18 avenue Parmentier
75011 Paris
+33 1 43 57 39 11
hello@premieroctet.com

Suivez nos aventures

GitHub
X (Twitter)
Flux RSS

Naviguez à vue