FAQ (Questions les plus fréquentes)

PragmaMx est-il 100% sécurisé ?

Il est récurrent de trouver ce type de question à travers le web et pour cause,  nombre de webmaster se sont fait "défacer", "piller", ou ont eu mal à faire avec des messages de hacking divers et variés.

Ainsi, certains sites ont même fermé sous l'effet de "hacking" à répétition, véritables lames de fond qui peuvent engloutir un travail énorme de plusieurs années sur un site. Maintenant, concernant PragmaMx nous ne pouvons pas vous garantir qu'il est 100 % sécurisé, c'est d'ailleurs la même chose pour tous les CMS que vous pouvez trouver sur le Web, vous dires cela serait mentir et pour causes :

  •  Le language PHP évolu au fils des années, les failles sont corrigées, d'autres sont quelques fois révélées.
  •  Il en est de même avec MYSQL
  •  Et il en est également de même avec les CMS

De plus, les "hacking" ne viennent pas forcément du CMS en lui même,  mais aussi de la configuration serveur, d'intrusion sur votre propre PC ou bien via votre navigateur, ou même de part votre négligence sur des principes de bases de la sécurité. Bref, tellement de points et de possibilités de "hacking" qu'il serait utopique de tous les détailler ici.

Comme on le dit souvent, si vous voulez être en toute sécurité, appuyez sur le bouton "off" de votre Pc. Sans rentrer dans la paranoia, ce n'est pas le but, sachez que si vous créer un site quel qu'il soit, vous pouvez être victime d'un "hacking" de votre site. Mais c'est aussi ça votre force " prévenir" c'est "guérir".

Concernant PragmaMx, ce que nous pouvons vous dires c'est qu'il est codé depuis ses débuts (2002) pour vous apporter une sécurité maximum. Ainsi, une attention toute particulière du code a été apportée sur la sécurité du système, de même PragmaMx est développé sur les dernières versions de PHP/Mysql aux fins de suivre au mieux l'évolution du language de programmation.

Ai-je besoins de scripts externes (Sentinel, protector, etc..) pour sécuriser PragmaMx ?

Non pas du tout ! PragmaMx se suffit à lui seul et vous n'avez pas besoin de rajouter de tels scripts pour assurer votre sécurité, d'ailleurs ceci ne ferait qu'alourdir votre système.

Comment s'assurer d'un maximum de sécurité sur PragmaMx ?

Nous vous invitons à lire :

Je viens d'être victime d'un hacking, que dois-je faire ?

La première des choses est d'essayer de cibler l'origine du problème (modules, ftp, forum, mysql, etc...) puis, rendez-vous dans notre forum et donnez en nous connaissance. Nous vérifierons  qu'il s'agit bien d'un "hacking" inhérent à pragmaMx.

Si oui, nous aviserons l'équipe de développement pragmaMx.org pour correction du problème.

Je reçois régulièrement des courriels de tentatives d'intrusion sur mon portail PragmaMx, que dois-je faire ?

Vous êtes normalement avisé des tentatives d'intrusion sur votre système, ceci ne sont que des notifications, vous pouvez cependant consulter ces courriels et relever les IP à l'origine . Ces IP peuvent ensuite être bannies de votre site.

Je n'ai pas fait ma mise à jour de PragmaMx ou de mes modules, suis-je plus vulnérable ?

Oui, oui et oui. Encore une fois, la mise à jour permet de corriger les failles de sécurité du système, nous considérons les mises à jour comme quasi obligatoire pour assurer la sécurité de votre système, de plus les mises à jour apportent souvent de nouvelles fonctionnalités, profitez en.

PragmaMx est-il plus ou moins sécurisé que d'autres CMS ?

Comme dit précédemment, une attention particulière du code a été apportée à PragmaMx pour assurer un sécurité maximum à votre portail.

Ainsi, le système peut ainsi être qualifié de "très sécurisé" comparé à d'autres CMS, les développements futurs vont d'ailleurs garder cette ligne de conduite.

J'ai identifié un internaute auteur de tentative de "hacking", "Défacage", etc...Que dois-je faire ?

Tout dabord il faut que vous soyez certains et précis sur les différentes actions effectuées sur votre site à votre dépend. L'internaute doit avoir été clairement identifié, généralement par son IP (Sachez qu'une IP révélée n'est pas forcément l'IP réel de l'internaute).Vous devez dans un premier temps essayer de le contacter afin de lui faire comprendre que cet acte est répréhensible, sinon saisir le fournisseur d'accès de l'internaute en leur expliquant que leur client est malhonnête.

Si les attaques perdurent, vous pouvez tout simplement déposer plainte pour intrusion ou tentative d'intrusion sur votre système.

Quel est l'intérêt des "Hackeurs" ?

Là est la question dont nous ne pouvons pas réellement apporter de réponse. Du simple "kiddy" découvrant des tutoriaux pour "Hacker" un site aux véritables "Hackers", inventeurs, fouilleurs et fouineurs découvrant eux même un exploit, nous voyons généralement de tout sur internet.

Nous dirions simplement qu'un "Kiddy" n'a pas sa place et aucun intérêt, qu'il agit simplement pour sa satisfaction personnelle ou par le besoin de "lister" leurs victimes, à tenter de reproduire ce que les autres ont fait, surout que nos portails ne sont pas des multinationales, que PragmaMx est gratuit, OPEN/SOURCE et que chacun d'entres nous essaye de faire aux mieux car passioné par l'aventure internet.

D'un autre coté nous avons de véritables "hackers", connaisseurs des languages informatiques, inventeurs et découvreurs qui infiltrent en tout anonyma leurs cibles. Ceux-ci imposent le respect de part leurs connaissances car ils sont d'un grand intérêt pour remonter tous les problèmes de sécurité du CMS. Maintenant, libre à eux de participer à leur manière au développement du CMS ;-)

D'une manière générale, nous pouvons dire que le "hacking" existe et existera toujours, mais soyons positif, le "hacking" d'un site sera  toujours au bénéfice de futurs corrections de sécurité.

Quel est le mot de passe idéal pour être sécurisé ?

Votre mot de passe notamment pour l'accès à l'administration doit avoir un minimum de caractères, nous préconisons au minimum 12 caractères complexes(chiffres/lettres/MAJUSCULES/minuscules/caractères spéciaux) Ex: sJ&)Tw6kp;qZ5y
Les nom communs et noms propres sont à proscrire ex: soleil, voiture, titi, toto, olivier, patrick, maman, ordinateur......Ceux-ci pouvantêtre trouvés en quelques secondes par des logiciels contenant des biliothèques de mots de passe.

Si vraimment vous êtes féru de sécurité, vous pouvez changer votre mot de passe une voir deux fois par mois. Nous vous conseillons d'utiliser un gestionnaire de mot de passe pour ne pas oublier malencontreusement votre précieux sésame.

Note: Les mots de passe pour les utilisateurs de votre portail ne nécessitent pas le même soucis de complexité car les conséquences sont moins dangereuses, un minimum de 7 caractères devrait suffir.

Quelle est la recette pour dormir sur ses deux oreilles ?

Mis à part les mises à jour, mots de passe sécurisés, les limitations d'accès, etc... Il est une chose essentielle et élémentaire que vous devez savoir:

  • Sauvegardez régulièrement voir quotidiennement votre base de données
  • Sauvegardez les fichiers et répertoires de votre site via FTP

Ainsi, même si votre site est "défacé", "hacké" etc.... Qu'importe, vous avez toujours une sauvegarde vous permettant de retrouver l'ensemble des données de votre site, le problème de sécurité sera corrigée le cas échéant et votre site remis en place rapidement. Nous pouvons alors dire que vous pouvez dormir sur vos deux oreilles et avec le sourire en plus ;-)

Quels sont les modules à protéger ?

Par nature, les modules intégrés à pragmamx sont sécurisés et ne nécessitent donc pas d'être "protégés". Il en est de même pour les différents modules Mx dédiés à pragmaMx (ex: mx-coppermine, mxBoard, etc...). Cependant, si vous utilisez des modules php-nuke compatibles, ceux-ci peuvent pour certains d'entres eux, être sujets à des failles de sécurité, notamment pour des modules qui ne sont plus développés depuis de longue date. D'un manière générale, n'activez que les modules dont vous avez réellement besoin et limitez au maximum les interventions des "visiteurs/anonymes" sur les modules (exemples de limitations: Commentaires, propositions, etc...)

Comment paramêtrer la sécurité de PragmaMx ?

Les réglages de sécurité de pragmaMx sont directement accessibles dans le panneau administration des préférences. Les options sont sufisamment explicites pour que vous puissiez paramétrer vous même les options.

D'autres réglages plus fins sont également possibles en intervenant directement dans le code du fichier includes/detection/config.php

Si vous souhaitez proposer une question qui n'a pas été posée, alors vous pouvez cliquer ici pour la rajouter.