Tester la sécurité de base d'un site Drupal

Pour un site Drupal veillez à ne pas laisser le fichier CHANGELOG.txt à la racine.

Installez les modules Drupal Secuity Kit et Security Review. Vous feriez bien de renforcer la sécurité par un tuning php (optimisations) de votre serveur.

N'importe qui pourrait en vérifier la version puis attaquer votre site en cas de mise à jour de sécurité non installée.

Des agences n'ont pas fait d'update depuis des lustres exposant leurs clients à des failles de sécurité importantes.Vérifiez bien cet aspect avec votre prestataire ainsi que vos certificats SSL .

Le site securityheaders.io donne aux hackers de précieuses informations, la version de votre php, la version d'apache, les failles xss, le type de cms utilisé. Pensez à rendre muet votre serveur.

securityheaders.io

Quelques modules utiles : 404Nav - FloodControl - Flood Unblock - Global Redirect - HoneyPot - Login Toboggan - Login Destination - Missing Module - Pathologic - Redirect 403 to User Login (R4032login) - Redirect - Search 404 - Mollom - Password Policy

Ressource utiles :

cgsecurity.org

drupal.org/security

https://sitecheck.sucuri.net/