aeSecure - sécurisez votre site

aesecure

Après près de cinq mois de travail, notre camarade belge Christophe Avonture vous propose un nouveau logiciel de sécurité pour vos sites web Apache : aeSecure.

Ce logiciel vise à améliorer la protection de votre site web qui tourne sur un serveur Apache en ajoutant par exemple un très grand nombre de restrictions.

Il fonctionne sur deux principes :

  • Il génère et maintient un fichier .htaccess hyper complet dans lequel un très grand nombre de règles seront activées ou pas (selon votre propre configuration).

  • Il génère et maintient un fichier php.ini qui vise à indiquer à votre serveur Apache ce qui est autorisé ou pas (remarque : certains hébergeurs ne gèrent pas ce fichier-là)

Ainsi, il vous permet – entres autre – de bloquer les robots, d’interdire les uploads, d’interdire le download de certains fichiers, de masquer les erreurs Apache.

Utilisateurs de Joomla, aeSecure vous permet de restreindre l’accès à l’url /administrator soit à votre seule adresse IP (protection ultime si vous disposez d’une adresse IP fixe) soit à protéger ce dossier avec un couple login-mot de passe.

<!–-more-–>

Si votre hébergeurs supporte une surcharge des fichiers php.ini, aeSecure permet de mieux configurer certains paramètres du serveur web. Vous pourrez aussi gérer les permissions des fichiers (chmod) depuis l’interface.

Dans sa partie Joomla, aeSecure permet de contrôler automatiquement la version du CMS, de bloquer les inscriptions natives, de bloquer les accès à certains composants, et de gérer les redirections de Joomla!, c’est à dire de visualiser les urls utilisées par de potentiels hackers et de prendre des éventuelles actions correctives.

Outre la partie protection, aeSecure permet d’optimiser votre site web sur le plan du SEO et sa vitesse d’affichage. Pour cela vous aurez la possibilité d’appliquer des règles pour utiliser le module mod_pagespeed de Google (si actif sur votre hébergement), d’activer la compression des pages, d’indiquer au navigateur client une durée de vie pour les fichiers statiques (CSS, JS, …) afin qu’il ne les charges qu’une fois, etc… Ces règles boosteront les performances d’affichage de votre site, que vous pourrez vérifier par exemple avec GTmetrix

aeSecure propose encore plusieurs outils afin de permettre de simplifier la détection d’un hacking comme la liste des fichiers ayant été modifiés récemment et inclus des scripts tels que JAMSS ou Trojan Code Cleaner qui permettront de scanner votre site et, éventuellement de supprimer un code malveillant.

L’interface de aeSecure est totalement responsive par l’utilisation de Bootstrap 3 et de jQuery. Tout est gèré depuis une interface claire et pédagogique : chaque fonctionnalité est décrite, brièvement et plus longuement. Les activations se font via des boutons de type switch rendant très simple la gestion de l’interface, vous pourrez même tester quelques-unes d’entres-elles avant et après la mise en place de la protection.

En tout cas, merci Christophe pour ton travail !

Thème Bleak d'après zutrinken © Nicolas Ogier 2014 - Mise à jour : 22 octobre 2016 à 13:07