FacebookMySpaceTwitterDiggDeliciousStumbleuponGoogle Bookmarks

Sécurité Joomla

Securite

Sécuriser son site Joomla!

Vous avez créé un site sous le fameux CMS de gestion de données open-source Joomla ! mais vous voulez savoir comment le sécuriser et éviter les attaques des hackers qui ne cessent d'accentuer ?

joomla-securite-web

Mais quel genre de dégât peuvent causer les hackers sur votre site?

Une attaque de hackers peut causer quelques dégâts une seule fois, piratage de données, difficultés d'accès... il faut dans ce cas, remonter une sauvegarde et faire corriger rapidement la faille de sécurité par votre prestataire web.

Lire la suite...

Renforcer le mot de passe d’administrateur dans Joomla

Un site mal sécurisé peut faire l'objet d'une attaque peut avoir des conséquences très grâves (perdre tout son contenu, vol de données, introduction de contenu dangereux sur votre site, perdre ses positions aquis sur les moteurs de recherche, etc). A ce titre il est important de bien choisir le mot du passe du super administrateur. En effet internet pullule de robots malveillants qui sont utilisés pour voler les mots de passe d'administration des sites Jomla.

Choisissez un mot de passe complexe!

Ne prenez pas pour une perte de temps, la gestion de votre mot de passe pour accéder à l'administration de votre site.

Lire la suite...

Les mises à jour de sécurité Joomla 3.2.3 et 2.5.19

2 nouvelles mises à jour de sécurité disponibles

Joomla 3.2.3

Joomla 3.2.3 est disponible et se définit comme étant une mise à jour de sécurité qui va résoudre un grand nombre de problèmes. A ce titre, il est dûment conseillé aux utilisateurs de joomla 3.2 à appliquer cette mise à jour téléchargeable depuis http://www.joomla.org/download.html.

Lire la suite...

Migrer joomla 2.5 vers 3.0

Joomla 3.10

Avec la sortie de la version joomla 3.10, la fondation joomla nous livre une version stable en avance sur le calendrier. Doté d'une nouvelle interface administrateur, cette nouvelle version est bien mieux optimisée pour le web actuel que les précédentes versions.

Migrer joomla 2.5 vers 3.0

La question doit se poser, faut-il migrer ou non mon site vers Joomla 3.10, et cela aura-t-il encore un coût?

Joomla-3.0Pour le coût, tout est question de savoir qui va supporter le coût de ce travail? Cette migration en 3.10 sera-t-elle effectué par vos soins? A vous d'évaluer votre volonté d'auto formation, votre capacité à coder une template aux dictacts actuels. Et du coup, quel en sera votre coût?

Oui cela représente un travail non négligeable, donc oui cela à un coût. Quel est le gain à rapporter à ce coût?

Le premier aspect à prendre en compte est la sécurité. Si votre site est en Joomla 2.5xx (dernière version), avec des composants eux même à jour, pour l'instant rien ne vous oblige à migrer. Votre site est stable et les risques sont faibles. La fondation Joomla continue à faire évoluer cette version, et surout comble les failles de sécurités au fur et à mesure qu'elles sont découvertes. Donc comme d'habitude veillez à maintenir à jour votre cms Joomla.

Si vous possédez un site joomla sous une version inférieure à Joomla 2.5xx, alors aucune question à vous poser. Migrez!

Je sais, bon nombre d'entre vous ont retardé leur migration à cause du prix. Plus vous tarderez plus cela vous coutera cher. Et les risques auxquels vous vous exposez avec un site sur une version non maintenue par la fondation Joomla sont très très importants. Sans jouer aux oiseaux de mauvaises augures, imaginez simplement que des hackers utilisent à votre insue votre espace d'hébergement pour y mener des opérations illicites. Votre responsabilité peut être engagée. Donc soyez très vigilants. Profitez de la saison estivale, vos webmasters ont souvent moins de travail (oui, eux aussi ont le droit de partir en vacances!), pour profiter des offres promotionnelles sur les migrations.

Avantages de la version Joomla 3.10

Je ne reviendrai pas sur les aspects purement informatiques de cette nouvelle version (script d'installation épuré, support d'autre moteur bdd, utilisations de nouvelles librairies, avancées du framework, etc..), pour mieux parler des avantages notoires pour l'utilisateur.

L'amdinistration du site sous joomla 3.10 a été complément remaniée.

Lire la suite...

Pourquoi migrer son site Joomla

migration site joomlaVotre site est sous Joomla ? Vous avez fait le bon Choix !!

Joomla est le CMS le plus utilisé au monde. Ce CMS compte des millions d'utilisateurs dans le monde.

Joomla a vu le jour en 2005 et c'est une communauté open source qui travaille autour de ce CMS depuis sa naissance : création de modules, création de composants, développments et mise en place de mises à jour, traitement de bug, etc.

Mises à jour Joomla, pourquoi ?

Joomla est avant tout un logiciel informatique. Tout logiciel web a besoin d'être mis à jour régulièrement pour faire face aux failles de scurité et attaques des hackers, mais aussi pour répondre aux exigences du web.

Lire la suite...

Mise à jour Joomla

La sécurité en informatique est au coeur de toutes nos préoccupations

Nos sites internet Joomla, ne sont que des logiciels informatiques, fonctionnant sur des serveurs informatiques. Passé ces lapalissades, qu'il convient de rappeler de temps à autres, nous souhaitons vous guider pour maintenir vos sites internet joomla aux normes.
Joomla est une communauté particulièrement riche de ses membres et utilisateurs. Vous le savez aujourd'hui, ce sont par million que l'on compte les sites internet créés sous joomla depuis sa mise en ligne.

L'énorme point fort de Joomla ne se résume pas à sa communauté, mais à sa forme juridique.
En effet, au cœur de joomla, il y a une vraie équipe de développeurs, d'ingénieurs, d'experts qui sont Salariés.... Cela a son importance pour la pérennité du projet joomla. Le bénévolat est une chose... la structuration juridique (autour d'une fondation du droit Américain) en est une autre! C'est pour cela que nous continuons tous à travailler avec Joomla, et qu'il est réellement le meilleur cms du monde.

Pour autant qu'en est il de la sécurité Joomla?

Versions Joomla

Commençons par rappeler que la version 1.00 de joomla n'est autre qu'un fork de Mambo 4.54.

Lire la suite...

Alerte Attaque Joomla

Faux antivirus qui infiltrent des sites Joomla!!

alterte attaque joomleAlerte aux administrateurs Joomla, une attaque qui se développe à travers les serveurs de déploiement de Joomla a été confirmée par le CERT allemand.

Cette attaque qui profite des failles de l'éditeur de gestion de contenu utilise un script sur des vulnérabilités de l'éditeur de contenu du CMS Joomla et infecte les machines des visiteurs des sites sous joomla.

Cette attaque a également atteint des sites sous le CMS Wordpress.

Faire dépanner en urgence son site Joomla : assistance joomla du lundi au vendredi.

Lire la suite...

Joomla et eval(base64_decode

Votre site a été attaqué sans que vous en ayez conscience.

capture-d-ecranCherchez votre site dans google, et regardez bien... le titre est le bon, mais ce n'est pas votre description.


Au clic pourtant c'est bien votre site qui monte. Il a été attaqué par des référenceurs black seo (tres black... trop black..). Retournez dans google, et faites afficher le cache de votre site (si la balise meta no cache est présente dans votre site : <meta http-equiv="Pragma" content="no-cache">).

Et que trouvez vous dans le cache de google? Autre chose que votre site, ou un contenu quelque peu différent (viagra ou autre casino...).

Ce type d'attaque vient en général :

  • .htaccess
  • Fichier index.php racine de votre site joomla
  • Dans vos répertoires images, cherchez des fichiers de type story ou version en dot php;

Important : Certains hackers, prennent soins de masquer ou cacher leur code. Que se soit à droite des écrans, en insérant des dizaines de lignes blanches, en mettant une couleur de police ton sur ton...

Lire la suite...

Site joomla hacké

Nous gérons des centaines de sites Joomla depuis des années, et comme tout le monde nous sommes confrontés au quotidien aux problèmes d'attaques sur les sites internet. Joomla étant un des leaders mondiaux des CMS (si ce n'est le leader!), il est naturel que les sites Joomla soient attaqués par des automates de manière régulière (site joomla hacké).

Pour autant, votre site internet est créé avec Joomla, "vous avez fait le bon choix!!"

Sécuriser Joomla

joomlaVotre site internet joomla est présent sur internet, sont référencement naturel est en train de grimper...Reste à le sécuriser, et à faire en sorte qu'il le reste.

Comprenez bien, que ce qui était vrai hier, que ce qui est vrai aujourd'hui ne le sera pas forcément demain en matière de sécurité.

Tout est question de rigueur, de compétences, de travail. La sécurité de votre site internet n'est jamais due au hasard. Son in-sécurisation est souvent due à une maladresse humaine ou plus simplement à un manque de rigueur.

Quelques règles pour sécuriser un site joomla

  • Vos mots de passe doivent êtres de type complexe (au minimum 10 caractères, incluant chiffres et caractères spéciaux;
    • Si vous gérez plusieurs sites internet joomla : Tous vos mots de passe doivent être différents!;
    • Evitez de mettre comme identifiant de super admin "admin" qui était dans la version 1.5 l'identifiant super admin par défaut. Beaucoup d'automates malveillants se basent sur cette erreur et profitent de la brêche ouverte dans votre site joomla pour le hacker.
  • Lorsque l'on parle de mots passe, comprenez :
    • Mot de passe utilisateur Bdd (base de données);
    • Mot de passe utilisateur FTP (un compte unique par site, et pensez à le supprimer le dès que vous n'en avez plus besoin); pensez que filezilla est un super outil, mais que lui aussi subit des attaques;
    • Mot de passe super admin de joomla;

Les mises à jour Joomla, éléments essentiels pour contrer les hackers

Lire la suite...

GRATUIT
Annuaire sites Joomla
vous permet de référencer et de diffuser
l'actualité de votre site internet.
Pour cela deux conditions:
Integré sous Mambo ou Joomla.
En langue français.

Template Joomla

par Psd-To-Cms.com

Support Joomla

Hotline et maintenance Joomla

Site mairie

Portail dédié à la création de sites internet pour les mairies et collectivités territoriales.

 

 

Newletter

Vous souhaitez vous inscrire ou vous dé-inscrire de nos newsletters

blog communique de presse formation joomla paris Google+