19 - Sécurité

Bonnes pratiques

1. Changer identifiants par défaut

php artisan tinker
>>> $admin = App\Models\User::where('email', '[email protected]')->first();
>>> $admin->password = bcrypt('VotreMotDePasseSecure2025!');
>>> $admin->save();

2. Activer HTTPS

sudo certbot --apache -d educapro.example.com

3. Désactiver debug en production

APP_DEBUG=false
APP_ENV=production

4. Limiter tentatives connexion

Déjà implémenté: 5 tentatives / 15 minutes

5. Forcer 2FA admins

Modifier middleware RequireTwoFactor

6. Permissions fichiers

chmod 644 .env
chmod 755 -R storage
chown www-data:www-data -R storage

7. Sauvegardes régulières

Voir 18 - Maintenance

8. Mises à jour

composer update
php artisan migrate

9. Logs monitoring

Admin > Logs > Surveiller accès suspects

10. Firewall

sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
sudo ufw enable

Previous18 - Maintenance Next20 - FAQ

Last updated 29 days ago

hashtagBonnes pratiques

hashtag1. Changer identifiants par défaut

hashtag2. Activer HTTPS

hashtag3. Désactiver debug en production

hashtag4. Limiter tentatives connexion

hashtag5. Forcer 2FA admins

hashtag6. Permissions fichiers

hashtag7. Sauvegardes régulières

hashtag8. Mises à jour

hashtag9. Logs monitoring

hashtag10. Firewall

Bonnes pratiques

1. Changer identifiants par défaut

2. Activer HTTPS

3. Désactiver debug en production

4. Limiter tentatives connexion

5. Forcer 2FA admins

6. Permissions fichiers

7. Sauvegardes régulières

8. Mises à jour

9. Logs monitoring

10. Firewall