Paramètres — Sécurité
J
Jean Dupont
Administrateur
Politique de mot de passe
Longueur minimale
Recommandé : 8 ou plus.
Exiger des majuscules (A-Z)
Exiger des minuscules (a-z)
Exiger des chiffres (0-9)
Exiger des symboles (!@#…)
Enregistrer
Authentification & sessions
Activer l’authentification à deux facteurs (2FA)
Type de 2FA
Application (TOTP)
SMS
Email
Expiration session (minutes)
Tentatives max. avant blocage
Durée du blocage (minutes)
Enregistrer
Réseau & accès IP
Forcer HTTPS
Activer HSTS (Strict-Transport-Security)
Liste blanche d’adresses IP (une par ligne — IPv4/IPv6, option CIDR)
Enregistrer
Google reCAPTCHA
Activer reCAPTCHA
Site key
Secret key
Ajoutez le widget sur votre page de connexion quand activé.
Enregistrer
En-têtes & Journalisation
X-Frame-Options
DENY
SAMEORIGIN
X-Content-Type-Options: nosniff
Referrer-Policy
Content-Security-Policy (CSP)
Activer le journal de sécurité
Conserver les journaux (jours)
Enregistrer
Pour appliquer ces en-têtes globalement, ajoutez-les à votre bootstrap PHP ou serveur web (Apache/Nginx).
Si
Forcer HTTPS
est activé, pensez à rediriger HTTP→HTTPS dans votre configuration serveur.