Dossiers Joomla

Joomla parcours le monde et voit chaque jour sa communauté grandir. Aujourd'hui adopté par les professionnels et les institutions publiques, le CMS Joomla connaît une croissance fulgurante.

Et au vu des emplois et de la croissance qu'il génère, ce n'est pas prêt de s'arrêter.

Maintenance Joomla

Cet article a 2 objectifs distincts :

  • Etre un dossier récapitulatif des bonnes pratiques en terme de maintenance de site Internet tournant sous le CMS Joomla
  • Interpeller les utilisateurs Joomla faisant appel à des "professionnels" pour la maintenance de leur site Joomla, et dénoncer les pratiques douteuses ou encore les manquements à ce type de prestation.

Je vais particulièrement insister sur ce dernier point en raison des nombreux retours que j'ai eus de la part de nouveaux clients, d'utilisateurs de la communauté Joomla ou encore d'utilisateurs lambdas, qui m'ont fait part de leur expérience et de leur désarroi face à des pseudos "expert Joomla", "professionnels Joomla", "spécialiste Joomla". Il est clair qu'aujourd'hui, si la situation ne s'est pas dégradée, elle ne s'est pas non plus améliorée, et le nombre de pseudo-professionnels Joomla est encore très (trop) nombreux.

Dans les faits, repasser derrière ce type de professionnels incompétents sur Joomla (mais peut-être compétent sur autre chose) reste une expérience assez déplaisante... Effectivement, au-delà d'une qualité de service médiocre pour le client (Joomla instable, peu souple, peu évolutif, peu d'autonomie, service client / support peu réactif...) et de la potentielle difficulté pour ce dernier de trouver un autre prestataire d'accord pour reprendre le travail sans facturer de mise à niveau, cet état de fait a un impact direct sur l'image du CMS Joomla, et c'est bien là l'une de mes principales motivations à écrire cet article (rédigé sur un coup de tête en plein après-midi :-) ).

Mises à jour Joomla

 

Cet article est une libre traduction d'une étude publiée par Watchful.li en 2016 (At least one in three Joomla sites require urgent updates). Elle reste d'actualité tant les principes de sécurité évoqués sont essentiels et continuent de ne pas être respectés par une partie des utilisateurs de Joomla, même sur des sites importants. Nosyweb utilise l'application Watchful aussi bien pour surveiller l'activité des sites de ses clients, mais également pour automatiser la mise à jour de Joomla et de certaines extensions.

Le projet Joomla a publié une mise à jour importante pour sa série 3.6 : Joomla 3.6.4. Comme cette version comprenait un correctif pour un problème important de sécurité, Joomla a publié une annonce quelques jours auparavant indiquant la date de sortie exacte afin que les utilisateurs se préparent et planifient la mise à jour.

En tant que service d’aide à la mise à jour des sites Joomla (et Wordpress), nous avons ici, chez Watchful, une vue de premier rang sur ce processus. Certains développeurs d'extensions comme Akeeba et JCE ont également coordonné la publication des mises à jour avec la version 3.6.4 de Joomla.

Dès que Joomla 3.6.4 a été publié, les utilisateurs de Watchful ont commencé à se connecter et à mettre à jour leurs sites en utilisant notre 1-click updater.

Les modèles de mise à jour varient considérablement, avec des Watchers qui mettent seulement Joomla à jour - y compris certains clients qui mettent à jour plusieurs dizaines de sites à la fois - et d'autres qui prennent une approche plus prudente en mettant à jour Joomla ainsi que toutes les extensions d'un site à la fois.

Comme il y avait une activité de mise à jour importante cette semaine et que la sécurité d'un site Web n'a jamais été aussi cruciale dans l’actualité et la blogosphère, nous avons décidé d'examiner les taux d'adoption pour les différentes versions de Joomla et quelques extensions Joomla. Voici un résumé de ce que nous avons observé.

Migration Joomla 2.5 vers Joomla 3

Votre site Joomla est en version 2.5 et vous avez remis à plus tard son transfert en version 3. Et cela : 

  • Peut-être par manque de temps ?
  • Peut-être par manque de connaissances ?
  • Car vous considérez que ce n'est pas une priorité ...

Pourquoi évoluer vers Joomla 3.x ?

1. L'argument de la Sécurité :

Joomla 2.5 n'évolue plus et ses failles de sécurité sont désormais bien connues. A partir de Joomla 3.4, un code "UploadShield" a été intégré, qui permet de détecter la plupart des ajouts malveillants en examinant le nom et le contenu des fichiers. Récemment encore, nous avons vu à quel point il était important de tenir sa version Joomla à jour; en effet, une faille de sécurité dans la version 3.6.3 permettait de créer un compte Administrateur.

2. L'argument de la Rapidité :

Même si l'impact sur la rapidité de chargement du site est bien moins importante que, par exemple, la qualité de l'hébergement (cf. notre dossier Quel hébergeur et hébergement Joomla 3.x faut-il choisir ?), Joomla versions 3.x a été mesuré comme 15% plus rapide que les mêmes sites en version 2.5.
De plus, à partir de la version 3.5, Joomla peut fonctionner (sous réserve de compatibilité des composants de votre site), avec la version 7 de PHP. En raison de l'optimisation de PHP 7, cette évolution a un fort impact sur la vitesse de chargement du site (jusqu'à 40% environ). C'est d'autant plus de signes positifs envoyés à Google pour votre référencement.

3. L'argument de la Fiabilité / Evolutivité :

Les éditeurs de composants ne proposent plus d'évolutions pour Joomla 2.5. Ces évolutions (nouvelles fonctionnalités, corrections de bugs) sont désormais uniquement incluses dans des versions d'extensions compatibles avec Joomla 3.x.  Egalement, les nouveaux composants ne sont proposés que sous Joomla 3.x.
Enfin, au vu du choix fait récemment par la Team Joomla de procéder par montée de version progressive (et non plus par STS / LTS), les migrations entre versions majeures (Joomla 3 => 4 => 5) devraient être facilitées et s'apparenter à de simples mise à jour.

Sécurité Joomla

Joomla est un système de gestion de contenu (CMS) open-source basé sur un framework MVC. C'est actuellement le 2ème CMS le plus utilisé sur Internet après Wordpress, avec une part de marché de 2,8%. Bien que cela ne semble pas beaucoup, ce sont plusieurs millions d'entreprises et de blogs qui ont choisi d'alimenter leurs sites web avec Joomla.

Comme pour toute plateforme fortement utilisée, des problèmes de sécurité surgissent régulièrement. Les risques d'être attaqué sont plus importants et des vulnérabilités sont constamment découvertes et exploitées. Suivez notre guide complet afin de renforcer la sécurité de votre installation Joomla et vous aider à prévenir les risques d'être piraté ou d'être victime de la prochaine attaque par force brute.

Si vous êtes un jour piraté, ou si vous l'êtes déjà, NosyWeb peut vous aider. En savoir plus

Contact