Sécurité & CyberRisque

  • Mot de passe perduComme vous le savez, pour accéder à l'administrationde votre site web Joomla, il faut renseigner un identifiantet un mot de passe. Un mot de passe de plus, vous me direz, car il est vrai qu'aujourd'hui avec la multiplication des servicessur internet (boîtes mails, banque, site d'achat,...), nous en avons un peu partout. Il est donc possible d'en oubliécertains si on ne l'a pas noté quelque part. Lorsque ça tombe sur celui de votre site Joomla, cela est évidemment très embêtant mais il existe heureusement une solutiondont je vais vous parler de suite.

  • Akeeba est un formidable éditeur d'extensions Joomla dont une en particulier : Akeeba Kickstart. Ce dernier permet tout simplement d'extraireune archive (ZIP, JPA et JPS) directement sur votre serveur. Grâce à lui, vous pourrez installer Joomla en un clin d'oeil et éviter le transfert de plus de 10 000 fichiers.

  • Logo JoomlaDans cet article, je vais vous donner une une petit astucepour masquer la balisemeta generator de votre site Joomla, en effet celle-ci vous trahie en indiquant dans le code source : <meta name="generator" content="Joomla! 1.5 - Open Source Content Management" />. Certains diront que c'est un avantage en terme de sécurité. Personnellement, je pense qu'il est tout de même difficile d'effacer toute trace de Joomlasur votre site web.

  • Logo JoomlaVous ne le savez peut-être pas mais il est très simplede connaître la version de Joomla que vous utilisez ainsi que les versions de vos composants. En effet, ces numéros d'accès se trouvent dans les fichiers XML. Par mesure de sécurité, vous pouvez bloquerl'accès à ces informations en modifiant simplement votre fichier htaccess.

  • fichier robots.txt

    Ceux qui connaissent la chanson auront compris la petite boutade dans le titre de l'article. Plus sérieusement, ce dernier va tenter de vous expliquer comment fonctionne ce petit fichier texte. Petit par la taille mais grand en termes de conséquences puisqu'il a une influence importante sur l'apparition de votre site web dans les moteurs de recherche. Une dernière chose, cet article est une traduction d'un post du blog fortheloveofseo.com

  • logo jomdefenderUn paramètre important de tout site internet, également pour Joomla, c'est la sécurité. Afin de protéger votre site web Joomla contre de potentielles attaques, il existe plusieurs solutions dont une qui se présente sous la forme d'un plugin payant : jomDefender.

  • securite joomlaComme vous le savez pour accéder au back office de votre site Joomla, il suffit de taper l'URL "www.monsite.fr/administrator", administrator étant le nom du dossier principal de Joomla. Bien que Joomla soit très bien sécurisé, vous voudriez peut-être modifier le nom du dossier administrator pour qu'il soit moins accessible. Voilà comment faire.

  • securite joomlaLa sécurité est un paramètre très important pour votre site internet et grâce à Joomla vous disposez de base d'un site sûr. Mais il existe différentes techniques ou extensions permettant de renforcer la sécurité de votre site Joomla.

    Logo infosVous trouverez ici les plans des différents tutoriels concernant la Sécurité Joomla, afin de profiter pleinement de ces derniers, rejoignez le centre de formation NosyWeb

     

    MODIFIER LE NOM DE VOTRE DOSSIER ADMINISTRATOR


    icone secuLes étapes à suivre


    icone secuModification du fichier .htaccess


    icone secuComment ça fonctionne ?


    Icone infosLien vers le tutoriel

  • mdp joomlaDans un article précédent, nous vous donnions une astuce pour réinitialiser votre mot de passe admin sous Joomla 1.5 grâce à un petit script, cette fois-ci l'astuce concerne Joomla 2.5 et permet de réinitialiser votre mot de passe admin plus facilement. Si votre compte admin a disparu, il existe également une solution.

  • security checkSecurityCheck est une extension Joomla de sécurité vous permettant de vérifier si l'une de vos extensions installées est vulnérables et donc si auquel cas il serait judicieux de la mettre à jour ou d'en changer.

    SecurityCheck est une manière simple et rapide d'assurer la sécurité de votre site Internet Joomla puisque comme vous le savez : "le niveau de sécurité de mon site Internet est égal au niveau de sécurité de mon extension la plus vulnérable".

  • logo php 2En tant que fichier de configuration PHP, php.ini vous permet de modifier certains paramètres importants, vous laissant ainsi la possibilité de modifier le comportement de votre serveur PHP.

  • L'un des inconvénients d'utiliser des CMS populaires tels que Joomla, WordPress ou Drupal est que beaucoup de spammeurs savent comment les attaquer. En effet, il n'est pas rare d'obtenir des inscriptions SPAM sur son site.

    Joomla 2.5 introduit une fonctionnalité Captcha qui permet de réduire ces inscriptions frauduleuses. Les utilisateurs verront donc ce Captcha, texte qu'ils ont à taper avant que Joomla accepte leur inscription.

    Par défaut, le formulaire d'inscription Joomla ressemble à l'image ci-dessous et ne possède aucune protection contre le spam :

  • Dans ce tutoriel vidéo, vous apprendrez à effectuer une sauvegarde complète de votre site Joomla et à gérer les points de restauration lors de mise à jour de composants et / ou de plugins.

    Ce tutoriel fait partie de la formation vidéo complète sur Joomla! 3.
     

    icone infoLiens complémentaires

     
  • Dans ce tutoriel, vous découvrirez Akeeba Backup, le composant Joomla! numéro un de la sauvegarde. Anciennement sous le nom de JoomlaPack, Akeeba Backup est proposé par l’équipe grec d’Akeeba. Au programme :

    • Configurer Akeeba Backup
    • Exclure des fichiers et des tables de la base de données lors de la sauvegarde
    • Sauvegarder votre site Internet Joomla et sa base de données en 3 clics
    • Télécharger l’archive du Backup

    Notez que nous aborderons rapidement le nouveau système de Rollback d’Akeeba Backup (disponible dans sa version payante) permettant en un clic, suite à une mise à jour qui pose problème, de revenir en arrière en réinstallant la version précédente d’un composant ou d’un plugin.

    icone infoLiens complémentaires

     
  • Dans ce tutoriel, vous découvrirez Admin Tools, un composant Joomla proposé par l’équipe Akeeba vous permettant de rehausser le niveau de sécurité de votre site Internet Joomla. Au programme dans cette vidéo :

    • Comment se procurer et installer Admin Tools
    • La version libre et la version payante d’Admin Tools
    • La configuration des différentes fonctionnalités d’Admin Tools

    icone infoLiens complémentaires

     
  • Dans ce tutoriel vous apprendrez à mettre à jour votre version de Joomla de manière sécurisée, directement par l'interface d'administration de Joomla via le composant Admin Tools. Vous verrez notamment comment procéder à une sauvegarde automatique intégrale de votre site Internet Joomla avant de le mettre à jour. Ceci pour éviter tout désagrément et permettre une restauration en cas de problème.

    icone infoLiens complémentaires

     
  • Résumé du test

    • Intuitivité :excellent
    • Stabilité :excellent
    • Support :bon
    • Sécurité :excellent
    • Mises à jour : excellent
    • Interropérabilité :tres bon
    • Licence : cd gratiscd paying

    Autre extension du même type

    Ce composanttrès pratique permet tout simplement de faire une sauvegarde complètede votre site et de votre base de données. Une fois la sauvegarde effectuée, vous obtenez une archive .ZIP ou au format .JPAau choix contenant l'ensemble des dossiers et fichiers (images, textes,...) de votre site internet ainsi qu'un ou plusieurs fichier SQL contenant l'ensemble des données des tables de votre base de données.

  • Le fichier .htaccess est un fichier de configuration Apacheque l'on met dans dossier afin de le protégerpar un mot de passe par exemple. Il s'appliquetoujours au dossieret sous dossiers dans lequel il se trouve.

    Ce fameux fichierest très important pour les utilisateurs de Joomla et nécessite un paramétrage spécialsi vous êtes hébergé chez 1and1 notamment depuis leur mise à jour datant de Mai 2012 et depuis Mai 2013 où 1and1 propose maintenant la version PHP 5.4.

  • Le marché professionnel autour du CMS Joomla! est encore tout jeune en France même si la demande existe. D'autant plus que ce CMS s'est clairement professionnalisé ces dernières années avec une gestion plus professionnelle du projet Joomla! par Open Source Matters (et donc une meilleure visibilité sur son avenir) et davantages d'outils s'adressant aux entreprises.

    C'est donc dans ce contexte que le marché francophone Joomla! dévoile au grand jour Wantoo Network, entreprise spécialisée dans l'infogérance Joomla sécurisée pour les professionnels. En d'autres termes, Wantoo Network prend en charge la gestion de vos serveurs dédiés (infogérance) pour vous libérer de cet aspect technique et ainsi vous permettre de vous recentrer sur votre coeur de métier.

  • Résumé du test

    • Intuitivité :bon
    • Stabilité :excellent
    • Support :bon
    • Sécurité :excellent
    • Mises à jour : excellent
    • Interropérabilité :bon
    • Licence : Licence GratuiteLicence Joomla payante

    Autre extension du même type

    Admin Tools a été conçu par le développeur de Akeeba Backup et de Akeeba Subscriptions, Nicholas Dyonisopoulos. Autant vous dire un gage de qualité certain !

    Disponible en version Core et en version Professionnelle (sous réserve d'un abonnement), ce composant Joomla est probablement ce qui se fait de mieux en terme d'extension pour gérer et améliorer la sécurité de votre Internet Joomla. Compatible avec les dernières versions de Joomla, l'auteur assure des mises à jour régulières.

Contact