Eloigner votre site Joomla des pirates informatiques n'est pas chose facile. Cependant, il y a des bonnes pratiques de bases que vous pouvez mettre en œuvre pour éviter certaines menaces.
Dans ce didacticiel, vous apprendrez comment sécuriser votre site Web Joomla! lors de son installation.

 

Protéger votre site Joomla contre le piratage peut être relativement simple si vous suivez quelques principes de base. Sécuriser votre site Joomla commence par la protection des trois composantes suivantes :

  1. Votre ordinateur.
  2. Votre hébergement web.
  3. Votre installation initiale de Joomla.

Principe de sécurité n°1. Votre ordinateur

Vous devez vous assurer que votre propre ordinateur est exempt de tout virus. Pour ceux qui utilisent Mac, ce n'est pas vraiment un problème. Mais si vous utilisez Windows, assurez-vous que votre antivirus est à jour et que l'ordinateur que vous utilisez ne contient aucun virus.

Si vous avez un virus sur votre ordinateur et que vous réalisez des échanges FTP, il est possible que quelqu'un puisse voler votre nom d'utilisateur et votre mot de passe.
Assurez-vous de prendre soin de ces choses dans en premier temps.

Principe de base n°2. Votre hébergement

Le principe de base suivant porte sur l'hébergement que vous choisissez. 
Il est important, lors du choix de votre hébergeur, de vérifier s’il propose :

  • Un bon support.
  • La possibilité de définir votre propre version de PHP.
  • La possibilité d'utiliser SFTP au lieu du FTP. Cela est particulièrement important si vous avez tendance à travailler sur votre site depuis des lieux publics.

Vous devez vous assurer que votre hébergeur est à la hauteur.

Principe de base n°3. Votre installation initiale de Joomla

Vous verrez immédiatement le problème lié à l’hébergement lors de l'installation de Joomla.
Que vous utilisiez une installation en un clic ou une installation manuelle, vous devez vous assurer que votre site Joomla s’intègre parfaitement à votre hébergeur. Je vais vous montrer comment vous en assurer dans un instant.

Nom du compte administrateur

Jetez un œil à l'écran d'installation de Joomla.

La première chose à laquelle vous devez penser lorsqu’il s'agit de la sécurité de votre site Joomla est de savoir comment définir correctement le nom du compte « Admin ».

01 admin username

C'est le nom de compte de votre Super Administrateur Joomla. Utiliser "admin" n'est bien évidemment pas une bonne idée.

Si vous comptez utiliser ce compte pour poster des articles sur votre site et que vous voulez utiliser votre prénom, c'est OK. Mais encore une fois, ce n'est probablement pas la meilleure idée.

Il est préférable de définir un nom « sécurisé » pour votre compte Super administrateur.

Le compte administrateur ne doit également pas être utilisé pour mettre à jour le contenu de votre site. De cette façon, vous pouvez conserver un compte dédié à la publication avec un nom d'utilisateur plus simple, comme votre prénom.

Mot de passe administrateur

Assurez-vous que votre mot de passe Joomla est extrêmement sécurisé. Il y a beaucoup de générateurs de mot de passe disponibles que vous pouvez utiliser.

Le mot de passe administrateur est probablement l’élément de sécurité le plus critique de votre site.

04 admin password

Une chose que vous devez réaliser à propos des mots de passe : un mot de passe composé de six lettres minuscules, comme steven par exemple, peut être cassé instantanément par un ordinateur conçu pour cette tâche.

03 instantly

En comparaison, un mot de passe de douze caractères, combinaison de lettres majuscules et minuscules, de chiffres et de symboles spéciaux, comme $1£vE#k8T(x), par exemple, nécessitera théoriquement 34 mille ans pour être découvert.

02 34 thousand years

Cliquez sur Suivant

Informations de la base de données

La prochaine chose est de vous assurer que vous disposez d’un nom d'utilisateur, d’un mot de passe et d’un nom de base de données sécurisés pour votre site Web Joomla. Ils sont généralement configurés dans votre CPanel si vous installez Joomla manuellement.

Si vous l'installez en un clic, votre hébergeur s'en chargera pour vous.

Une autre chose importante pour la sécurité de votre site Joomla est de préfixer votre base de données Joomla.

05 database prefix

Joomla le génère aléatoirement lors de l'installation. Si vous le souhaitez, vous pouvez modifier le préfixe manuellement pour le rendre plus difficile à deviner, au cas où.

Paramètres de configuration de votre serveur

Lorsque vous cliquez sur Suivant, vous arrivez à l'écran de Finalisation. Ce qui est absolument critique, c'est la section en bas.

06 final checks

Si quelque chose est en rouge ici, arrêtez-vous, parlez-en à votre hébergeur et faites des corrections. Ce n'est pas quelque chose que vous devez ignorer. Surtout quand il s'agit de votre version de PHP, Magic Quotes, Register Globals et Safe Mode.

Tout cela est très important pour la sécurité de votre site web. Encore une fois, si l'un de ces paramètres est en rouge, arrêtez l’installation et demandez à votre hébergeur de les corriger pour vous.

N'installez pas Joomla dans l'espoir de les réparer plus tard. Assurez-vous que votre hébergeur les corrige puis reprenez votre installation Joomla.

Une fois que votre hébergeur a corrigé ces paramètres, cliquez sur Installer pour continuer l'installation.

Ce sont quelques-unes des choses dont vous aurez besoin pour vous assurer de sécuriser correctement votre site Joomla.

Lecture supplémentaire

17 conseils pour durcir la sécurité de votre site Joomla!

Et après

Abonnez-vous à Joomlashack Univerisity et regardez la vidéo "Joomla 3 Security" pour obtenir plus de conseils.

Vous y apprendrez :

  • Comment mettre à jour Joomla!
  • Comment mettre à jour les extensions que vous avez installées.
  • Comment sauvegarder votre site.
  • Comment le garder en sécurité avec Admin Tools.

Vous obtiendrez également quelques conseils sur ce qu'il faut faire si votre site est piraté.

Cet article est une libre traduction de How to Secure Your Joomla Site During Installation par Alex Smirnov pour Joomlashack.

Cet article vous a plu ? Abonnez-vous à la newsletter NosyWeb !

L'auteur : un expert à votre service
Jean-Charles Gautard
Nom : Jean-Charles Gautard
Consultant, formateur et intégrateur web depuis plus de 10 ans, je mets mon expertise digitale au service des professionnels amorçant leur transformation digitale. A la recherche d'une stratégie digitale avec le CMS Joomla ? Besoin de conseils ? d'une formation ? d'un site Internet ou Intranet ? Contactez-nous

Articles qui devraient vous intéresser

Quel hébergeur et hébergement Joomla 3.9 faut-il choisir ? Quel hébergeur et hébergement Joomla 3.9 faut-il choisir ?
Beaucoup de solutions d'hébergements s'offrent à nous et il n'est pas toujours aisé de faire un choix. En effet,...
Configurer le .htaccess de Joomla 2.5 / Joomla 3 sous 1and1 Configurer le .htaccess de Joomla 2.5 / Joomla 3 sous 1and1
Le fichier .htaccess est un fichier de configuration Apache que l'on met dans dossier afin de le protéger par un...

Commentaires (0)

Il n'y a pas encore de commentaire pour cet article.

Ajouter vos commentaires

  1. Insérer un commentaire en tant qu'invité. Créez un compte ou connectez-vous ci-dessous.
Pièces jointes (0 / 3)
Share Your Location
Contact

Scoop.It de NosyWeb

Twitter de NosyWeb

YouTube de NosyWeb

Facebook de NosyWeb

Google+ de NosyWeb

Flux RSS de NosyWeb

Inscription newsletter de NosyWeb

 

Restez à l'affut de l'actualité NosyWeb ! :-)

Dernier article sur la même thématique
Les fondamentaux de la sécurité pour protéger votre TPE / PMELes fondamentaux de la sécurité pour protéger votre TPE / PME
Les gérants d’entreprises de petite et moyenne taille s’imaginent trop souvent à l’abri des cyberattaques et plus généralement des sujets afférents à la cybersécurité. Et pourtant, en pratique, c...
En poursuivant votre navigation sur le site, vous acceptez l'utilisation de cookies sur votre poste dans le respect de notre politique de protection de votre vie privée. Ok