Améliorations de la sécurité du site web des Blue Knights Europe

Ces derniers mois, notre site web a été la cible de nombreuses attaques automatisées menées par des robots. Outre la refonte complète du site, nous avons mis en place plusieurs mesures de sécurité afin de mieux protéger nos systèmes contre ces attaques.

Ce document présente un aperçu des principales modifications. Des rapports techniques plus détaillés sont disponibles en allemand et en anglais pour toute personne intéressée. 

Améliorations en matière de sécurité – Aperçu général

1. Migration vers un VPS dédié

• Le site web fonctionne désormais sur notre propre serveur privé virtuel (VPS) au lieu d'un hébergement mutualisé.
• Cela nous permet de bénéficier d'un processeur et d'une mémoire vive dédiés, ce qui améliore sensiblement les performances et la stabilité.
• Nous contrôlons l'intégralité de la pile logicielle (serveur web, PHP, base de données), ce qui nous permet d'appliquer les mises à jour de sécurité et les optimisations beaucoup plus rapidement.

2. Protection du réseau : Pare-feu (ufw)

• Sur le VPS, nous avons activé le pare-feu intégré ufw (« Uncomplicated Firewall »).
• Seuls les ports dont nous avons réellement besoin sont accessibles depuis Internet :
  • SSH (accès distant sécurisé pour les administrateurs)
  • HTTP/HTTPS (accès au site web public).
• Tous les autres ports sont bloqués, ce qui réduit considérablement la surface d'attaque technique du serveur.

3. Blocage automatique des attaquants : Fail2ban

• Nous avons installé Fail2ban , un service qui bloque automatiquement les adresses IP au comportement suspect.
• Fail2ban analyse en continu les fichiers journaux existants (journaux SSH et serveurs web).
• Si une adresse IP provoque de nombreux échecs de connexion ou cible de manière répétée la zone d'administration de Joomla, cette adresse IP est automatiquement bloquée par le pare-feu pendant une période définie.
• Cela limite efficacement les attaques par force brute et les analyses automatisées du serveur et de notre identifiant d'administrateur.

4. Protection au niveau de l'application dans Joomla (Outils d'administration et authentification à deux facteurs)

• Dans Joomla, nous utilisons Admin Tools (Core) comme couche de sécurité supplémentaire.
• Il ajoute un pare-feu d'application Web (WAF) de base, des outils pour corriger les permissions de fichiers et des fonctions d'urgence pour verrouiller rapidement le site si nécessaire.
• Les comptes d'administrateur sont en outre protégés par une authentification à deux facteurs (2FA) , la connexion nécessite donc à la fois un mot de passe et un code à usage unique.
• Ensemble, ces mesures rendent l'accès non autorisé au système dorsal et les attaques web courantes nettement plus difficiles.

5. Niveau de sécurité résultant

• La combinaison d' un VPS , d'un pare-feu , de Fail2ban , d'outils d'administration et de l'authentification à deux facteurs offre plusieurs couches de protection indépendantes.
• Les visiteurs et les contributeurs habituels devraient principalement remarquer un site web plus rapide et plus stable, tandis que le système intercepte et bloque discrètement la plupart des attaques automatisées en arrière-plan