Sécurité du site

Listes Noires

On peut interdire l'accés au site à certains clients (via adresse IP) ou la création de compte avec certaine adresse email.

L'interdiction se configure via des liste noires (black-listes)

Elle sont accessibles dans le menu d'administration Blacklists admin-secur-form

Ces listes sont des fichiers textes accessible uniquement via le site d'administration ou le script. La syntaxe est indiquée dans le fichier : les adresses IP ou les emails doivent être séparés par des ','. Pour les emails, on peut utiliser * comme caractère de wildcard. Par exemple, *@black.com interdira toutes les adresses emails pour le domaine black.com.
admin-secur-form

On peut désactiver ou tester chaque filtrage : admin-secur-form

Il est possible de tester une adresse IP ou un email : admin-secur-form

Sécurisation des formulaires

Les formulaires ZADS sont 100% générés en javascript ce qui limite les attaques de type CSRF. Cependant, il encore possible de renforcer la sécurité en choissant un niveau de sécurité étendu dans le menu CONFIGURATION > SECURITE.

admin-secur-form

Vérification des comptes usagers

ZADS permet la vérification multi-critères lorsqu'un compte est créé.

ZADS permet de vérifier les paramètres suivants :

  • Adresse IP et localisation du fournisseur d’accès internet
  • Existence des comptes réseaux SOCIAUX déclarés (Facebook, Twitter)
  • Le compte renseigné a une adresse géolocalisée
  • Le compte a renseigné une photo
  • Le compte à des avis et des évaluations
  • L’e-mail existe vraiment
  • Le numéro de téléphone mobile existe vraiment

Pour en savoir plus sur la Vérification des comptes

En complément, lors de chaque compte créé, un email automatique est envoyé à l'administrateur avec des informations de localisation et réseau permettant de détécter des intrus malvaillants ou des robots éventuels.

admin-secur-form

On pourra ensuite utiliser les fonctionnalités de supression de compte manuelle (approbation) ou de listes noires pour exclure automatiquement ces emails ou adresses IP.

Alerte sur changement de mot de passe

En cas de changement de mot de passe, un email d'alerte est envoyés automatiquement à l'utilisateur. email-passwordchanged

Le contenu de l'email peut être éditer comme d'habitude via le gestionnaire d'emails : admin-secur-form

Détection des mots grossiers

Chapitre en cours de rédaction