Sécurisé Drupal sous Apache : question et retour d'experience

Information importante

En raison d'un grand nombre d'inscriptions de spammers sur notre site, polluant sans relache notre forum, nous suspendons la création de compte via le formulaire de "sign up".

Il est néanmoins toujours possible de devenir adhérent•e en faisant la demande sur cette page, rubrique "Inscription" : https://www.drupal.fr/contact


De plus, le forum est désormais "interdit en écriture". Il n'est plus autorisé d'y écrire un sujet/billet/commentaire.

Pour contacter la communauté, merci de rejoindre le slack "drupalfrance".

Si vous voulez contacter le bureau de l'association, utilisez le formulaire disponible ici, ou envoyez-nous un DM sur twitter.

Submitted by galemberti on

Bonjour à tous,
Je vais bientôt mettre en production mon site Drupal et je souhaite sécuriser au maximum mon serveur web.

Y a t'il un guide de bonne pratique concernant justement ce point ? (je n'ai rien trouvé sur le net).
Le fichier .htacces d'origine semble sécuriser un maximum de chose, vous en pensez quoi ?

Là j'ai une grosse interrogation, je veux absolument rediriger mes rédacteurs en ssl. Je me suis rendu compte qu'on pouvait accéder à la page d'identification via plusieurs url :
* http://@/?q=user
* http://@/user
* http://@/user/
* Y en a t'il d'autre?
Comment effectuer au mieux ces redirections ?

Par avance merci pour vos réponses

Forum : 
Support général