Logo sc2017


Blog

joomla logo 100633372

[Tutoriel Joomla] - 7 façons d'améliorer la sécurité de votre Joomla

Avec une maintenance de base et quelques outils, la protection des sites Joomla est accessible à tous

La popularité de joomla

Joomla a littéralement explosé en terme de popularité comme outil de création de sites Web open source, pour les particuliers, les petites, moyennes et grandes entreprises et les développeurs. Joomla a été téléchargé 78 millions de fois et actuellement des millions de sites Web sur la toile sont des Joomla.

A cause de sa popularité, les sites Web Joomla, au même titre que les wordpresss, drupal ..  sont affectés par des problèmes de cybercriminalité. Des vagues d'attaques frappent les sites Joomla et WordPress très régulièrement. Il convient donc de s'en préserver.

Il n'est pas nécessaire de maitriser parfaitement les processus de piratage (injection de code ..) pour protéger votre site Web, cependant ces quelques conseils en matière de sécurité vous aideront à mieux protéger votre site Web et ses visiteurs. Lisez ce qui suit ...


Comment sécuriser son site Joomla ?

1. Sécuriser Joomla, par où commencer ?

Un bon service antivirus qui effectue des analyses régulières peut être un bon début pour sécuriser votre site Web. Consultez votre fournisseur de services et vouez s'il offre un tel service avec le forfait d'hébergement. 

Pensez à faire de la sécurité de votre Joomla, une priorité de votre stratégie. Cela passe par l'utilisation d'un mot de passe complexe, unique, et non, par l'utilisation d'un mot de passe par défaut, d'une authentification multi-facteurs et d'un système de détection d'intrusion. 

La première étape dans la sécurisation de votre site Joomla c'est de prendre la sécurité très au sérieux.

2. Utilisez un pare-feu 

Un pare-feu pour les applications Web (WAF) contrôle les activités frauduleuses et identifie les attaques.

3. Gardez Joomla et ses extensions à jour

Comme tous les CMS, Joomla doit être mis à jour régulièrement pour maintenir sa sécurité. La mise à jour régulière vers les dernières versions de Joomla permet de corriger les vulnérabilités détectées dans l'application.

Il en va de même pour les extensions. Les extensions sont un vecteur d'attaque, donc Joomla publie une liste d'extensions vulnérables. Si vous n'avez jamais vérifié la vulnérabilité de vos extensions, faites-le avant même de continuer votre lecture.

4. Réécriture de vos URL

Les URL peuvent améliorer votre classement dans les pages de résultats de Google (référencement). Elles ont également un rôle important en terme de sécurité car ils remplacent les URL qui peuvent fournir aux pirates informatiques des informations qu'ils pourraient utiliser pour cibler les vulnérabilités. Il y a un certain nombre d'extensions pour Joomla - quelques unes gratuites et d'autres payantes qui vous aideront à réécrire vos URL.

5. Utiliser un certificat de cryptage

Let's Encrypt est un site qui accorde des certificats SSL gratuitement. Créé par Internet Security Research Group, une organisation de l'industrie à but non lucratif, Let's Encrypt compte actuellement plus de 20 millions de sites utilisant actuellement ses certificats SSL. Il existe une poignée d'autres sites qui accordent des certifications, et certains offrent même des options gratuites. Cela signifie que vous n'avez aucune excuse pour échanger des informations non chiffrées avec les visiteurs de votre site Web.

6. Définissez correctement les autorisations

Les répertoires et les fichiers d'un site Web peuvent être définis de sorte qu'ils puissent être lus, écrits et exécutés par des personnes différentes. Un propriétaire de site Web ou l'administrateur devrait généralement être la seule personne ayant la permission d'écrire des fichiers et des répertoires, alors que personne ne devrait avoir la permission de modifier le code PHP. Les permissions de fichiers définies sur 777 permettent à quiconque d'afficher et de modifier des fichiers, mais certains serveurs nécessitent des autorisations 777 pour que Joomla fonctionne correctement.
Les paramètres recommandés sont 755 pour les répertoires, 644 pour les fichiers et 444 pour le PHP.

7. Payer pour un bon hebergement

Pour de nombreuses PME et particuliers, le coût est la principale considération lors du choix d'un prestataire d'hébergement Web. Mais si vous voulez que votre site soit sécurisé, choisissez un bon prestataire. 

Vous pouvez considérablement améliorer la sécurité de votre site Joomla en faisant un petit investissement en temps et en argent pour mettre en œuvre ces recommandations. Un site Web sécurisé vous acorde la tranquillité d'esprit, et vous permet de vous concentrer sur vos objectifs commerciaux ...

 

Source : http://www.networkworld.com/article/3171382/security/7-ways-to-improve-your-joomla-security.html