Pour accéder à votre tableau de bord :

Connectez-vous

Connexion S'inscrire

Connexion

Organisme de formation N°11 91 07318 91
Mon compte Statut
Logo NosyWeb
Réussir sur Internet
Marketing Digital - Google - Joomla
Logo Sécurité

En tant qu'application Open Source, Joomla! est sujet à toute sorte d'attaques pirates. C'est pourquoi il est important de prendre le plus de mesure possible pour sécuriser votre site Joomla. En suivant les quelques conseils ci-dessous, vous minimiserez les chances d'être piraté.

Cette liste n'est bien sûr pas exhaustive et des attaques peuvent toujours survenir. Si vous pensez être une cible privilégiée de hackers, faites appel à un professionnel.

NOUVEAU ! Découvrez notre dossier complet : Le guide de sécurité pour Joomla

Ce sujet couvre les aspects suivants :

  • Garder Joomla et ses extensions à jour
  • Utiliser des identifiants de connexion complexes
  • Une bonne utilisation des droits et permissions de fichiers
  • Utiliser les extensions de sécurité de Joomla
  • Faire des sauvegardes régulièrement
  • Protéger l'accès à l'administration

icone secuEtape 1 - Garder Joomla et ses extensions à jour

La partie la plus importante de la sécurisation de votre site Joomla est la maintenance, il vous faut le tenir à jour régulièrement. Dans presque toutes les mises à jours (nouvelles versions), des failles de sécurité sont comblées.

Gardez également vos extensions Joomla à jour, on dit toujours que le niveau de sécurité d'un Joomla est équivalent à l'extension la plus vulnérable (le maillon faible). Notez qu'il y a de plus en plus d'attaques qui utilisent les failles de sécurités des extensions Joomla..

Quand vous êtes hébergé chez SiteGround, il vous suffit d'activer la fonction de mise à jour automatique de Joomla et ainsi vous assurez que votre application Joomla est toujours à jour. Attention cependant à bien vérifier que ces mises à jour se sont bien passées.

icone secuEtape 2 - Utiliser des identifiants de connexion complexes

N'utilisez pas des noms d'utilisateur du type "admin" ou "administrator". Ceux-ci sont les premiers identifiants ciblés par les hackers.

Identifiant Admin

Il est important d'avoir un mot de passe fort et complexe pour votre site web. De nombreux attaquants tentent une attaque frontale (brute-force) pour récupérer votre mot de passe. Ils utilisent en fait une liste de mot de passe couramment utilisé afin de trouver le vôtre. Il y existe plusieurs astuces qui vous aideront à vous protéger contre de telles attaques :

  • Ne pas utiliser des mots en guise de mot de passe comme : love, dieu, pass, admin, admin123...
  • Évitez les renseignements personnels dans les mots de passe comme votre nom, prénom...
  • Utiliser des caractères spéciaux (*@{#), des chiffres et des lettres majuscules
  • Si vous stockez vos mots de passe dans Firefox, utilisez l'add-on LastPass.

icone secuEtape 3 - Une bonne utilisation des droits et permissions de fichiers

Les droits et permissions sur vos fichiers et dossiers Joomla jouent un rôle important.

Il est recommandé d'utiliser ceux-ci pour vos sites :

  • Définissez une permission 755 pour vos dossiers Joomla
  • Définissez une permission 644 pour vos fichiers Joomla
  • Définissez une permission 444 pour votre fichier configuration.php.

Ne jamais utiliser un CHMOD 777 (accès complet).

Permissions CHMOD

icone secuEtape 4 - Utiliser les extensions de sécurité de Joomla

L'utilisation d'extension est un moyen facile d'améliorer la sécurité de votre Joomla. Vous trouverez ci-dessous une liste des meilleurs extensions Joomla de sécurité :

Quand vous êtes hébergé chez SiteGround, jHackGuard est automatiquement ajouté à votre installation Joomla et vous n'avez pas à vous soucier de la sécurité de votre Joomla.

icone secuEtape 5 - Faire des sauvegardes régulièrement

Il est essentiel de sauvegarder votre site Joomla 3 aussi souvent que possible. Vous devez toujours garder une copie de la sauvegarde de vos fichiers Joomla et de sa base de données sur votre ordinateur en local juste au cas où quelque chose se passe mal sur votre serveur.

Pour plus d'informations sur les meilleures pratiques de sauvegarde Joomla, consultez le test suivant : Akeeba Backup pour sauvegarder Joomla.

Notez que si vous êtes hébergé chez SiteGround et que vous perdez vos sauvegardes personnelles, SiteGround vous en réalise quotidiennement et vous les met gratuitement à disposition.

icone secuEtape 6 - Protéger l'accès à l'administration

Vous pouvez améliorer considérablement la sécurité de votre site Joomla si vous limitez l'accès à la page de connexion Admin. Tout d'abord, vous pouvez empêcher l'accès au répertoire /administrator grâce à AdminExil. Ensuite, vous pouvez restreindre l'accès à ce répertoire via un fichier nommé « .htaccess », à mettre dans le répertoire /administrator, avec les lignes suivante à la fin du fichier :

Deny from ALL
Allow from x.x.x.x

Notez que vous devez remplacer x.x.x.x avec votre adresse IP publique réelle. Pour connaitre votre adresse, vous pouvez vous rendre sur What Is My IP par exemple. Pour ajouter plusieurs IPs, il faut simplement dupliquer à la ligne Allow from x.x.x.x. Faites bien sûr attention à ne pas avoir une IP dynamique, qui change par exemple toutes les 24 heures.

Vous êtes à la recherche d'un expert en sécurité Joomla ? Contactez Wantoo, société spécialisée en hébergement de solution Joomla. Vous pouvez également venir en parler sur le forum
 

Cet article vous a plu ? Abonnez-vous à la newsletter NosyWeb !


L'auteur : un expert à votre service
Jean-Charles Gautard
Consultant, formateur et intégrateur web depuis l'avènement de la version 1.5 de Joomla! pour le marketing digital, je mets mon expertise au service des professionnels. A la recherche d'une stratégie digitale avec ou sans le CMS Joomla ? Besoin de conseils ? d'une formation ? d'un site Internet ou Intranet ? Contactez-moi via https://www.jeancharlesgautard.com

Articles qui devraient vous intéresser

Akeeba Backup 3.9.2 pour sauvegarder Joomla Akeeba Backup 3.9.2 pour sauvegarder Joomla
Résumé du test Intuitivité : Stabilité : Support : Sécurité : Mises à jour : Interropérabilit...
Joomla! & HTTPS - Mise au point et Tutoriel pour basculer en SSL Joomla! & HTTPS - Mise au point et Tutoriel pour basculer en SSL
Le contexte du HTTPS Le HTTPS est la combinaison du HTTP avec une couche de chiffrement SSL. Le SSL est un procéd...

Ajouter un commentaire

Participant à cette conversation

Assistance

Scoop.It de NosyWeb

Twitter de NosyWeb

YouTube de NosyWeb

Facebook de NosyWeb

Google+ de NosyWeb

Flux RSS de NosyWeb

Inscription newsletter de NosyWeb

×

 

Restez à l'affut de l'actualité NosyWeb ! :-)

×
Dernier article sur la même thématique
Les principales extensions de sécurité pour Joomla en 2018Les principales extensions de sécurité pour Joomla en 2018
Joomla est l'un des CMS les plus populaires au monde. Cette popularité en fait une cible parfaite pour les pirates informatiques. Les pirates recherchent des cibles faciles. Quand ils en...
En poursuivant votre navigation sur le site, vous acceptez l'utilisation de cookies sur votre poste dans le respect de notre politique de protection de votre vie privée. Ok