Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer JavaScript pour la visualiser. toujours disponible
  Imprimer

Améliorations de la sécurité du site web des Blue Knights Europe

201 visites

Ces derniers mois, notre site web a été la cible de nombreuses attaques automatisées menées par des robots. Outre la refonte complète du site, nous avons mis en place plusieurs mesures de sécurité afin de mieux protéger nos systèmes contre ces attaques.

Ce document présente un aperçu des principales modifications. Des rapports techniques plus détaillés sont disponibles en allemand et en anglais pour toute personne intéressée. 

Améliorations en matière de sécurité – Aperçu général

1. Migration vers un VPS dédié

  • Le site web fonctionne désormais sur notre propre serveur privé virtuel (VPS) au lieu d'un hébergement mutualisé.
  • Cela nous permet de bénéficier d'un processeur et d'une mémoire vive dédiés, ce qui améliore sensiblement les performances et la stabilité.
  • Nous contrôlons l'intégralité de la pile logicielle (serveur web, PHP, base de données), ce qui nous permet d'appliquer les mises à jour de sécurité et les optimisations beaucoup plus rapidement.

2. Protection du réseau : Pare-feu (ufw)

  • Sur le VPS, nous avons activé le pare-feu intégré ufw (« Uncomplicated Firewall »).
  • Seuls les ports dont nous avons réellement besoin sont accessibles depuis Internet :
    • SSH (accès distant sécurisé pour les administrateurs)
    • HTTP/HTTPS (accès au site web public).
  • Tous les autres ports sont bloqués, ce qui réduit considérablement la surface d'attaque technique du serveur.

3. Blocage automatique des attaquants : Fail2ban

  • Nous avons installé Fail2ban , un service qui bloque automatiquement les adresses IP au comportement suspect.
  • Fail2ban analyse en continu les fichiers journaux existants (journaux SSH et serveurs web).
  • Si une adresse IP provoque de nombreux échecs de connexion ou cible de manière répétée la zone d'administration de Joomla, cette adresse IP est automatiquement bloquée par le pare-feu pendant une période définie.
  • Cela limite efficacement les attaques par force brute et les analyses automatisées du serveur et de notre identifiant d'administrateur.

4. Protection au niveau de l'application dans Joomla (Outils d'administration et authentification à deux facteurs)

  • Dans Joomla, nous utilisons Admin Tools (Core) comme couche de sécurité supplémentaire.
  • Il ajoute un pare-feu d'application Web (WAF) de base, des outils pour corriger les permissions de fichiers et des fonctions d'urgence pour verrouiller rapidement le site si nécessaire.
  • Les comptes d'administrateur sont en outre protégés par une authentification à deux facteurs (2FA) , la connexion nécessite donc à la fois un mot de passe et un code à usage unique.
  • Ensemble, ces mesures rendent l'accès non autorisé au système dorsal et les attaques web courantes nettement plus difficiles.

5. Niveau de sécurité résultant

  • La combinaison d' un VPS , d'un pare-feu , de Fail2ban , d'outils d'administration et de l'authentification à deux facteurs offre plusieurs couches de protection indépendantes.
  • Les visiteurs et les contributeurs habituels devraient principalement remarquer un site web plus rapide et plus stable, tandis que le système intercepte et bloque discrètement la plupart des attaques automatisées en arrière-plan
Bienvenue dans la section actualités de Blue Knights Europe.
Nouveau système de tickets pour les utilisateurs

À propos de l'auteur

Administrateur

Administrateur

Administrateur
Articles récents de l'auteur
Plus d'articles de cet auteur
 

Commentaires

Aucun commentaire pour l'instant. Soyez le premier à en laisser un
Déjà inscrit(e) ? Connectez-vous ici
Lundi 13 avril 2026

Conférence Royaume-Uni et Irlande

 

Logo des Blue Knights UK

Connexion et inscription des membres

Blue Knights International

 

Convention internationale1

Espace membres