L'ANSSI vient de plublier une liste de 10 recommandations pour sécuriser votre CMS.

  1. Evaluer les offres CMS disponibles...
  2. Activer HTTPS...
  3. Limiter au strict nécessaire l’utilisation d’extensions (plugins) et de thèmes...
  4. Mettre en oeuvre les bonnes pratiques d’administration sécurisée...
  5. Mettre en place l’authentification multifacteur pour les administrateurs fonctionnels du site...
  6. Sauvegarder le contenu du site ainsi que la configuration du CMS...
  7. Mettre en oeuvre HTTP Strict Transport Security, Content Security Policy, et la sécurisation des cookies de session...
  8. Identifier et limiter au strict nécessaire les flux d’interconnexion du CMS avec Internet et l’ouverture des ports...
  9. Collecter, analyser et alerter sur les journaux du CMS...
  10. Durcir l’environnement d’exécution du CMS en appliquant le principe du moindre privilège...

Vous trouverez ci-dessous le lien vers l'article complet à télécharger au format PDF :

https://cyber.gouv.fr/publications/10-recommandations-pour-la-mise-en-oeuvre-securisee-dun-cms

Pour rappel :

  1. A vous de choisir entre BlogTheque et les autres.
  2. BlogThèque ne fonctionne qu'en HTTPS.
  3. Il n'utilise pas de plugins ni de thèmes.
  4. Vous n'avez pas à gérer les mises à jour et l'administration système.
  5. BlogThèque permet la double authentification.
  6. Des sauvegardes (fichiers et base de données) sont effectuées tous les jours.
  7. Les cookies (pour la boutique) ne fonctionnent qu'en https.
  8.  9. 10. Nous nous chargeons de l'administration système.