securite

Joomla est l'un des CMS les plus sur du marché. Encore faut-t-il suivre quelques règles de bases pour bien sécuriser son site Joomla.

conception-site-joomlaLes sites sous Joomla sont victimes de nombreuses attaques lit-on sur divers forums. En réalité les sites internet crées avec Joomla ne sont pas plus ou moins attaqués que les autres!

Tous les sites internet, quelle que soit la technologie utilisée pour les créer, sont victimes d'attaques incessantes et toujours en forte, très forte croissance.

Donc quel que soit le moteur de CMS que vous utilisez pour votre site internet voici quelques grandes règles à respecter. Puis nous verrons plus en détails comment sécuriser du mieux que nous le pouvons un site sous Joomla.

Liminaire : vouloir sécuriser son site internet, implique que votre propre poste de travail est exempt de virus ou cheval de Troie. Vous devez bien comprendre que si votre machine est infectée par un key logger par exemple, tous vos efforts pour sécuriser votre site Joomla seraient vains.... cherchez dans la bible!!

Securiser son site

Pas de longues phrases pour définir comment sécuriser son site :

  • Maintenir le moteur de CMS utilisé (Joomla, Wordpress, prestashop, typo3 etc...) à jour! et mettre en place un système de veille efficace.
  • Créez un mot de passe administrateur complexe (au minimum 18 caractères qui mèlent majuscules, minuscules, chiffres, caractère spéciaux). Chacun de vos sites doit avoir son propre mot de passe administrateur.
  • Si votre CMS vous propose un login administrateur par defaut, modifiez le;
  • Créez un .htaccess approprié à votre CMS. Si tous les cms créés un htacces lors de leur installation, celui-ci est souvent trop simple, rendez vous sur les forums de votre cms et apprenez à créer votre propre .htaccess en fonction de la cible de votre site internet;
  • Securisez de la même manière, et avec grande rigueur, vos acces FTP. Si vous devez créer un accès FTP à un collaborateur ou à un tiers, faite le pointer sur le répertoire dont il a besoin, et surtout supprimer ce compte FTP dès que possible;
  • Chaque fois que cela est possible demandez à votre webmaster d'installer des captchas solides sur vos formulaires.

Securiser un site Joomla

Rentrons ici dans le détail de la sécurisation d'un site internet créé avec le CMS Joomla.

Pourquoi mettre à jour son CMS Joomla


La mise à jour de Joomla est indispensable pour contrer les attaques les plus courantes et connues. Joomla est le meilleur CMS du monde, c'est naturellement le CMS le plus utilisé pour la création de sites internet professionnel. Joomla est aussi  le CMS le mieux sécurisé, à la condition sine qua non que Joomla soit maintenu à jour!

Vous pourriez croire que votre Joomla est à jour, car en vous rendant en administration de votre CMS, rien de vous indique son état au regard des mises à jours. Pour autant il est important de bien comprendre qu'il existe plusieurs versions de Joomla :

  • Joomla 1.0xx;  
  • Joomla 1.5xx;mise a jour joomla
  • Joomla 2.5xx;  
  • Joomla 3.xx. 

Il s'agit de quatre versions différentes les unes des autres, bénéficiant de possibilités (plus ou moins simples!) de mise à jour de l'une vers l'autre, ou de compatibilité ascendante. Retenez que pour migrer un Joomla 1.0xx vers la version la plus récente, cela nécessite :

  • Audit des éléments composants votre site :
    • Recherche de Malware dans le code source de votre site Joomla;
    • Composants;
    • Modules;
    • Plugs in.

Éventuels modifications du code source (à éviter comme la peste!!!!).

HOB France vous propose d'assurer la sécurité de votre site Joomla

Le pack HOB AntiHack permet de sécuriser un site internet sous Joomla  à la manière d'un antivirus dédié à Joomla. Notre système s'auto enrichie de l'ensemble des tentatives d'intrusions, de tentatives de hack de l'ensemble des sites Joomla disposant de notre pack HOB AntiHack.

Votre site Joomla été hacké

Les partenaires HOB France

Datadock : outil d'aide au référencement des organismes de formation     OVH community partner, le réseau de partenaires compte des milliers d'experts qui allient proximité, connaissance du terrain et expertise technique.     Payplug : solution de paiement en ligne 100% orientée PME     PayPal est un service de paiement en ligne qui permet de payer des achats, de recevoir des paiements, ou d’envoyer et de recevoir de l’argent.