Joomla! Tutoriel sur la sécurité

Comme toute application open source, Joomla! est soumis à toutes sortes d’attaques de piratage. C’est pourquoi il est important de prendre toutes les mesures possibles pour protéger votre environnement Joomla! site et d’améliorer sa sécurité. Suivez les instructions de ce didacticiel afin de réduire les risques de piratage de votre site.

Gardez Joomla! et ses extensions à jour

Probablement la partie la plus importante de la sécurisation de votre site Joomla! est de le tenir à jour avec la dernière version. Dans presque toutes les versions, il y a des correctifs pour les problèmes de sécurité. Pour plus d’informations sur la mise à jour de Joomla! vers la dernière version, consultez Joomla! Tutoriel de mise à jour.

Gardez votre Joomla! La mise à jour des extensions est tout aussi importante pour la sécurité de votre site web. En fait, il y a plus d’attaques qui utilisent des problèmes de sécurité dans les extensions que dans le site Joomla! fichiers principaux. Pour plus d’informations sur la façon de garder votre Joomla! Consultez notre tutoriel sur Comment mettre à jour Joomla! Extensions.

Télécharger les extensions et les thèmes uniquement depuis les dépôts officiels

L’utilisation d’extensions, de thèmes, de composants, de modules et de greffons téléchargés depuis des sources officielles est très importante. Les fichiers téléchargés à partir de sources non officielles sont souvent modifiés pour inclure du code supplémentaire, notamment des portes dérobées que des attaquants peuvent utiliser et infecter un site web.

Utiliser des identifiants forts

Tout d’abord, vous devriez éviter d’utiliser des noms d’utilisateurs par défaut comme « admin » ou « administrator ». Ceux -ci seront les premiers dans la liste de mots qu’un attaquant potentiel pourrait essayer.

Ensuite, il est important d’avoir un mot de passe fort pour l’utilisateur admin de votre site web. De nombreux attaquants tentent de forcer vos informations de connexion. Cela signifie qu’ils utilisent une liste de mots de passe couramment utilisés pour deviner les vôtres. Il existe plusieurs astuces qui vous aideront à vous protéger contre de telles attaques:

• N’utilisez pas de mots courants pour les mots de passe comme love, god, pass, admin, admin123, etc.
• Évitez les informations personnelles dans les mots de passe comme votre nom personnel ou votre nom de famille.
• Évitez les générateurs de mots de passe. Les générateurs de mots de passe utilisent des algorithmes pour générer les mots de passe qui peuvent être compromis par un attaquant.
• Utilisez autant de caractères spéciaux ( *!@#)$ ), de chiffres et de lettres majuscules que possible dans votre mot de passe.

Utiliser les permissions appropriées pour les fichiers & Propriété

Un autre aspect important de la sécurité d’un site Joomla! est de définir les bonnes permissions pour votre Joomla! fichiers et dossiers. Nous vous recommandons de suivre ces suggestions pour vos permissions:

• • Définissez les permissions pour votre Joomla! dossiers vers 755
  • Définir les permissions pour votre Joomla! fichiers dans 644
  • Définissez les permissions pour votre fichier configuration.php à 444
  • Ne jamais utiliser les permissions 777 (accès complet) !

308ch1
Pour plus d’informations sur la façon de modifier les permissions des fichiers et dossiers, consultez notre article sur les permissions des fichiers.

Utilisez Joomla! Extensions de sécurité

Utiliser des extensions de sécurité est un autre moyen facile d’améliorer votre environnement Joomla! sécurité des sites web. Vous trouverez ci-dessous une liste des programmes Joomla! les plus populaires. extensions de sécurité:

• • • Outils d’administration Akeeba
    • AdminExiler
    • jSecure

Sauvegardez votre fichier Joomla! Site souvent

Il est essentiel de sauvegarder votre fichier Joomla! site aussi souvent que possible. Vous devriez toujours conserver une copie de sauvegarde de votre fichier Joomla! et la base de données sur votre ordinateur local juste au cas où quelque chose se passe. Pour plus d’informations sur la meilleure application Joomla! sauvegardes, consultez notre tutoriel sur Comment sauvegarder Joomla!.

Protégez votre page d’administration

Vous pouvez grandement améliorer la sécurité de votre site Joomla! si vous restreignez l’accès à votre zone d’administration. Tout d’abord, vous pouvez protéger par mot de passe le dossier /administrator de votre site. Pour ce faire, suivez les instructions de notre tutoriel ici. Une fois que vous avez protégé votre dossier /administrator , un mot de passe supplémentaire sera nécessaire pour voir le formulaire standard de connexion administrateur.

Ensuite, vous pouvez restreindre l’accès au répertoire /administrator uniquement à votre adresse IP. S’il n’y a pas de fichier nommé « .htaccess » dans le répertoire /administrator , créez-en un et envoyez-le via FTP par exemple, sinon, ajoutez simplement les lignes suivantes à la fin du fichier .htaccess :

 Refuser de la part de TOUS
Autoriser depuis xxxx

Notez que vous devez remplacer xxxx par votre véritable adresse IP publique. Pour connaître votre IP, vous pouvez utiliser le site web What Is My IP par exemple. Pour ajouter plusieurs adresses IP, dupliquez simplement la commande Allow from xxxx sur une nouvelle ligne et modifiez l’adresse.