Pour accéder à votre tableau de bord :

Connectez-vous

Connexion S'inscrire

Connexion

Organisme de formation N°11 91 07318 91
Mon compte Statut
Logo NosyWeb
Réussir sur Internet
Marketing Digital - Google - Joomla

Eloigner votre site Joomla des pirates informatiques n'est pas chose facile. Cependant, il y a des bonnes pratiques de bases que vous pouvez mettre en œuvre pour éviter certaines menaces.
Dans ce didacticiel, vous apprendrez comment sécuriser votre site Web Joomla! lors de son installation.

Protéger votre site Joomla contre le piratage peut être relativement simple si vous suivez quelques principes de base. Sécuriser votre site Joomla commence par la protection des trois composantes suivantes :

  1. Votre ordinateur.
  2. Votre hébergement web.
  3. Votre installation initiale de Joomla.

Principe de sécurité n°1. Votre ordinateur

Vous devez vous assurer que votre propre ordinateur est exempt de tout virus. Pour ceux qui utilisent Mac, ce n'est pas vraiment un problème. Mais si vous utilisez Windows, assurez-vous que votre antivirus est à jour et que l'ordinateur que vous utilisez ne contient aucun virus.

Si vous avez un virus sur votre ordinateur et que vous réalisez des échanges FTP, il est possible que quelqu'un puisse voler votre nom d'utilisateur et votre mot de passe.
Assurez-vous de prendre soin de ces choses dans en premier temps.

Principe de base n°2. Votre hébergement

Le principe de base suivant porte sur l'hébergement que vous choisissez. 
Il est important, lors du choix de votre hébergeur, de vérifier s’il propose :

  • Un bon support.
  • La possibilité de définir votre propre version de PHP.
  • La possibilité d'utiliser SFTP au lieu du FTP. Cela est particulièrement important si vous avez tendance à travailler sur votre site depuis des lieux publics.

Vous devez vous assurer que votre hébergeur est à la hauteur.

Principe de base n°3. Votre installation initiale de Joomla

Vous verrez immédiatement le problème lié à l’hébergement lors de l'installation de Joomla.
Que vous utilisiez une installation en un clic ou une installation manuelle, vous devez vous assurer que votre site Joomla s’intègre parfaitement à votre hébergeur. Je vais vous montrer comment vous en assurer dans un instant.

Nom du compte administrateur

Jetez un œil à l'écran d'installation de Joomla.

La première chose à laquelle vous devez penser lorsqu’il s'agit de la sécurité de votre site Joomla est de savoir comment définir correctement le nom du compte « Admin ».

01 admin username

C'est le nom de compte de votre Super Administrateur Joomla. Utiliser "admin" n'est bien évidemment pas une bonne idée.

Si vous comptez utiliser ce compte pour poster des articles sur votre site et que vous voulez utiliser votre prénom, c'est OK. Mais encore une fois, ce n'est probablement pas la meilleure idée.

Il est préférable de définir un nom « sécurisé » pour votre compte Super administrateur.

Le compte administrateur ne doit également pas être utilisé pour mettre à jour le contenu de votre site. De cette façon, vous pouvez conserver un compte dédié à la publication avec un nom d'utilisateur plus simple, comme votre prénom.

Mot de passe administrateur

Assurez-vous que votre mot de passe Joomla est extrêmement sécurisé. Il y a beaucoup de générateurs de mot de passe disponibles que vous pouvez utiliser.

Le mot de passe administrateur est probablement l’élément de sécurité le plus critique de votre site.

04 admin password

Une chose que vous devez réaliser à propos des mots de passe : un mot de passe composé de six lettres minuscules, comme steven par exemple, peut être cassé instantanément par un ordinateur conçu pour cette tâche.

03 instantly

En comparaison, un mot de passe de douze caractères, combinaison de lettres majuscules et minuscules, de chiffres et de symboles spéciaux, comme $1£vE#k8T(x), par exemple, nécessitera théoriquement 34 mille ans pour être découvert.

02 34 thousand years

Cliquez sur Suivant

Informations de la base de données

La prochaine chose est de vous assurer que vous disposez d’un nom d'utilisateur, d’un mot de passe et d’un nom de base de données sécurisés pour votre site Web Joomla. Ils sont généralement configurés dans votre CPanel si vous installez Joomla manuellement.

Si vous l'installez en un clic, votre hébergeur s'en chargera pour vous.

Une autre chose importante pour la sécurité de votre site Joomla est de préfixer votre base de données Joomla.

05 database prefix

Joomla le génère aléatoirement lors de l'installation. Si vous le souhaitez, vous pouvez modifier le préfixe manuellement pour le rendre plus difficile à deviner, au cas où.

Paramètres de configuration de votre serveur

Lorsque vous cliquez sur Suivant, vous arrivez à l'écran de Finalisation. Ce qui est absolument critique, c'est la section en bas.

06 final checks

Si quelque chose est en rouge ici, arrêtez-vous, parlez-en à votre hébergeur et faites des corrections. Ce n'est pas quelque chose que vous devez ignorer. Surtout quand il s'agit de votre version de PHP, Magic Quotes, Register Globals et Safe Mode.

Tout cela est très important pour la sécurité de votre site web. Encore une fois, si l'un de ces paramètres est en rouge, arrêtez l’installation et demandez à votre hébergeur de les corriger pour vous.

N'installez pas Joomla dans l'espoir de les réparer plus tard. Assurez-vous que votre hébergeur les corrige puis reprenez votre installation Joomla.

Une fois que votre hébergeur a corrigé ces paramètres, cliquez sur Installer pour continuer l'installation.

Ce sont quelques-unes des choses dont vous aurez besoin pour vous assurer de sécuriser correctement votre site Joomla.

Lecture supplémentaire

17 conseils pour durcir la sécurité de votre site Joomla!

Et après

Abonnez-vous à Joomlashack Univerisity et regardez la vidéo "Joomla 3 Security" pour obtenir plus de conseils.

Vous y apprendrez :

  • Comment mettre à jour Joomla!
  • Comment mettre à jour les extensions que vous avez installées.
  • Comment sauvegarder votre site.
  • Comment le garder en sécurité avec Admin Tools.

Vous obtiendrez également quelques conseils sur ce qu'il faut faire si votre site est piraté.

Cet article est une libre traduction de How to Secure Your Joomla Site During Installation par Alex Smirnov pour Joomlashack.

Cet article vous a plu ? Abonnez-vous à la newsletter NosyWeb !


L'auteur : un expert à votre service
Jean-Charles Gautard
Consultant, formateur et intégrateur web depuis l'avènement de la version 1.5 de Joomla! pour le marketing digital, je mets mon expertise au service des professionnels. A la recherche d'une stratégie digitale avec ou sans le CMS Joomla ? Besoin de conseils ? d'une formation ? d'un site Internet ou Intranet ? Contactez-moi via https://www.jeancharlesgautard.com

Articles qui devraient vous intéresser

Comment sécuriser et protéger Joomla 3 contre les hackers Comment sécuriser et protéger Joomla 3 contre les hackers
En tant qu'application Open Source, Joomla! est sujet à toute sorte d'attaques pirates. C'est pourquoi il est...
Akeeba Backup 3.9.2 pour sauvegarder Joomla Akeeba Backup 3.9.2 pour sauvegarder Joomla
Résumé du test Intuitivité : Stabilité : Support : Sécurité : Mises à jour : Interropérabilit...

Ajouter un commentaire
  • Aucun commentaire trouvé
Assistance

Scoop.It de NosyWeb

Twitter de NosyWeb

YouTube de NosyWeb

Facebook de NosyWeb

Google+ de NosyWeb

Flux RSS de NosyWeb

Inscription newsletter de NosyWeb

×

 

Restez à l'affut de l'actualité NosyWeb ! :-)

×
Dernier article sur la même thématique
8 conseils pour renforcer votre installation Joomla8 conseils pour renforcer votre installation Joomla
Joomla est apparu sur la scène en 2005 comme un composant du système de gestion de contenu (CMS) Mambo. Téléchargé plus de 91 millions de fois, il a depuis éclipsé Mambo pour devenir une...
En poursuivant votre navigation sur le site, vous acceptez l'utilisation de cookies sur votre poste dans le respect de notre politique de protection de votre vie privée. Ok