| GreenIT | V2 | V3 | V4 |
|---|---|---|---|
| Cycle de vie | Tiers | Responsable |
|---|---|---|
| 3. Réalisation (fabrication / développement) | Utilisateur/Terminal | Utilisateur |
| Degré de priorité | Mise en oeuvre | Impact écologique |
|---|---|---|
| 2 | 2 | 3 |
| Ressources Economisées |
|---|
| Réseau |
Lors de l'utilisation de CMS largement connus, le chemin d'accès à l'administration du site est souvent identique d'un site à l'autre. Cette remarque est vraie pour tous les sites utilisant une interface d'administration avec un chemin d'accès classique. De ce fait, les attaques de type "brute force" sont très fréquentes dès lors qu'une URL facile est trouvée. Ces attaques sont très impactantes pour le réseau et les infrastructures.
Les attaques aboutissent d'autant plus lorsque l'identifiant d'un utilisateur est classique lui aussi ou que les mots de passe ne sont pas assez forts.
WordPress, un des CMS les plus utilisés du marché, propose son administration sur l'URL /wp-admin ou /wp-login.php.
Joomla, lui, propose /administrator.
Pour Kirby, il s'agit de /panel.
etc.
Il est toujours possible de modifier cette adresse pour limiter les attaques et mieux garantir la sécurité de votre site. Remplacez l'URL d'accès aux pages d'administration par :
- une chaine aléatoire sans majuscule :
/ze62ane96,/o6_jhej639,/dj5zjaih2-ep8e; - un ou plusieurs mots en rapport avec votre activité :
/construire,/jouer,/preparer-le-menu; - ou cumuler les deux :
/jouer_562fg6.
Ne pas utiliser comme identifiant "admin", "nom de domaine du site", "prénom ou nom du dirigeant de l'entreprise". Un mot de passe sécurisé comporte au moins 8 caractères dont : des lettres minuscules et majuscules, des caractères spéciaux et des chiffres. Il est possible d'utiliser aussi le générateur de mot de passe de la CNIL : https://www.cnil.fr/fr/generer-un-mot-de-passe-solide
| Le nombre ... | est inférieur ou égal à |
|---|---|
| d'URLs d'administration par défaut, d'identifiants classiques et de mots de passe faibles | 0 |