-
Prise en charge automatique de HTTPS avec Let's Encrypt
-
Application des dernières protections de sécurité web : en-têtes de sécurité HTTP, sécurité de
php.ini, etc. -
Pare-feu open source ModSecurity (WAF) avec le jeu de règles OWASP Core Rule Set
-
Bannissement automatique des IP suspectes avec fail2ban
-
Vérification des bots via cookies, JS, captcha/reCAPTCHA v3
-
Blocage de TOR, des proxys et des User-Agent invalides
-
Blocage des mauvaises IP grâce à la vérification automatique DNSBL
-
Mise en place du rate limiting pour empêcher les attaques par force brute
-
Détection des fichiers malveillants avec ClamAV
Aucun commentaire pour le moment.