Logo sc2017


Blog

password-64047 640

[Tutoriel Joomla] - Check-list sécurité Joomla

Voici présentée, une liste non-exhaustive des points importants à vérifier concernant la sécurité de votre site Internet Joomla

TodoList Joomla

 

1. Changez l'identifiant de l'administration, créer un mot de passe complexe 

- Choisissez un nouvel identifiant qui ne soit pas admin
- Gérez bien vos mots de passe : utiliser un mot de passe formé d'une composition le lettres, de chiffres et de symboles, de capitales et de minuscules.

2. Changez les préfixes de la base de données

3. Réglez les permissions des fichiers et des répertoires de Joomla

  • - Définissez une permission 755 pour vos dossiers Joomla
  • - Définissez une permission 644 pour vos fichiers Joomla
  • - Définissez une permission 444 pour votre fichier configuration.php. 

5. Sauvegarder son Joomla avant lancement, puis sauvegardez-le régulièrement

- Pour cela installer une extension pour automatiser cette tache et sauvegardez souvent votre site (dossiers, fichiers et base de données). Il faut être en mesure de pouvoir réinstaller votre site à tout moment.

6. Installez des extensions de sécurité de Joomla, reconnues par la communauté Joomla

  • jHackGuard
  • Admin Tools
  • jomDefender
  • jSecure
  • aesecure.com

7. Utilisez un hebergement sécurisé

8. Utiliser le fichier .htaccess et installez-le à la racine du site Internet

 Afin de protéger vos répertoires, utilisez un fichiers .htaccess

9. Utilisez un site de test pour les règlages

10. Evitez de faire des copier/coller de textes provenant d'autres sites sans nettoyer le code

11. Vérifier que votre ordinateur n'est pas infecté par un virus ou un logiciel malveillant

Si votre ordinateur est infecté par un virus ou un malware, un attaquant potentiel peut accéder à vos informations de connexion et établir une connexion valide vers votre site en contournant toutes les mesures que vous avez prises auparavant. Il est très important d'avoir un logiciel antivirus à jour.

Sources : 
https://docs.joomla.org/Category
https://docs.joomla.org/Security_Checklist_2_-_Hosting_and_Server_Setup