1. Activer le mode HTTPS
Le mode HTTPS permet de sécuriser les échanges de données entre le serveur et les utilisateurs en activant un protocole de chiffrement SSL/TLS.
Pour activer le mode HTTPS, il faut d’abord acheter un certificat SSL auprès d’une autorité de certification (AC) et l’installer sur le serveur. Ensuite, il faut configurer Drupal 8 pour utiliser HTTPS en modifiant le fichier .htaccess et en ajoutant la ligne suivante :
RewriteCond %{HTTPS} off RewriteRule ^(.\*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
1. Configurer les permissions d’accès
Drupal 8 permet d’attribuer des permissions d’accès à différents utilisateurs, groupes d’utilisateurs, rôles et niveaux de sécurité.
Pour configurer les permissions d’accès, il faut aller dans le menu Administration > Configuration > Utilisateurs et permissions > Permissions.
1. Limiter les tentatives de connexion
Il est conseillé de limiter le nombre de tentatives de connexion pour empêcher les attaques par force brute.
Pour limiter les tentatives de connexion, il faut installer le module Limit Login Attempts et le configurer selon les besoins.
1. Mettre à jour Drupal 8
Les mises à jour de Drupal 8 contiennent des correctifs de sécurité qui réparent les vulnérabilités connues.
Pour mettre à jour Drupal 8, il faut se rendre dans le menu Administration > Rapport > Mises à jour, puis suivre les instructions à l’écran.
1. Sauvegarder régulièrement
Il est important de créer des sauvegardes régulières de la base de données pour pouvoir restaurer le site en cas de piratage, de défaillance du serveur ou d’erreur technique.
Pour sauvegarder régulièrement, il faut installer le module Backup and Migrate et le configurer selon les besoins.
