Les administrateurs de sites TYPO3 sont sur le pied de guerre depuis quelques semaines. Chaque instant, l'information d'un site piraté peut survenir. Voici quelques conseils pour sécuriser une installation.
- S'abonner aux informations de l'équipe de sécurité : flux RSS de l'équipe de sécurité.
- N'installer que des extensions utiles et sécurisées.
- Mettre à jour régulièrement les extensions.
- Privilégier un hébergement de qualité.
- Encrypter les mots de passe utilisateurs.
- Suivre les conseils de développement de la communauté.
- Ne pas négliger la connexion en SSL pour l'identification backend.
- Activer les alertes pour les interventions dans le typo3conf/localconf.php :: ($TYPO3_CONF_VARS['BE']['warning_email_addr'] = 'admin@exemple.fr'; $TYPO3_CONF_VARS['BE']['warning_mode'] = '0';).
Les détails complet de ces conseils sur 10 Tipps zur Absicherung der eigenen TYPO3-Installation. Comme il est indiqué à la fin de l'article, la sécurité d'une installation ne se limite pas à ces quelques petits conseils, il est important de parfaire ses connaissances sur le sujet et surtout d'effectuer des sauvegardes régulièrement.