Bonjour,
Je viens d’installer Dolibarr sur mon hébergement mutualisé et je souhaiterais un accompagnement pour sa sécurisation.
Veuillez trouver ci-joint des captures d’écran. J’aurais besoin de votre aide pour valider l’ensemble des points d’exclamation et des recommandations affichés.
Dans l’attente de votre retour,
Cordialement.
Bonjour,
Avez-vous accès à la configuration du serveur web, de php, et aux fichiers depuis votre hébergement mutualisé ?
Édit : en première intention, il peut être intéressant de modifier le fichier con.php pour mettre $dolibarr_main_prod à 1, et suivre les conseils pour masquer le mot de passe de la base de données comme indiqué sur la même capture.
Oui, j’ai accès via NetBeans et FileZilla.
Mais je ne suis pas un pro Web.
Auriez-vous des imprimes écrans pour m’aider à mieux visualiser la solution ?
Merci pour votre retour.
Bonjour,
À mon avis, si vous n’avez pas les compétences d’administration de serveur web (au minimum configuration apache/nginx, paramétrage php.ini), vous feriez mieux de passer par un hébergeur spécialisé Dolibarr, ou contacter un professionnel.
Paramétrer et sécuriser un hébergement web requiert des compétences et du temps, être attentif aux évolutions dans la durée.
Vous vous exposez au risque de piratage et fuite de donnée que cela soit maintenant ou dans les prochaines années, d’autant plus si votre hébergement est joignable publiquement sur Internet.
Si jamais vous tentez tout de même, sachez que les conseils de sécurisation sont pour la plupart les mêmes que pour n’importe quel site web PHP.
Je rejoins totalement ce que dit @charlib . Il y a de nombreux partenaires Dolibarr capables de vous accompagner sur ces points :
Bonjour, nous vous conseillons d’utiliser le module Dolisecu qui vous permet en un clic de corriger quelques erreurs de sécurité :
GitHub - Evarisk/DoliSecu: DoliSecu pour Dolibarr, corrigez vos problèmes de sécurité facilement et rapidement
N’hésitez pas à contacter Evarisk afin d’être accompagné dans votre démarche ou à faire remonter d’autres processus de sécurité du site qui pourraient être automatisé.
Cordialement.
