Sécurité Joomla
Securite
Sécuriser son site Joomla!
Vous avez créé un site sous le fameux CMS de gestion de données open-source Joomla ! mais vous voulez savoir comment le sécuriser et éviter les attaques des hackers qui ne cessent d'accentuer ?
Mais quel genre de dégât peuvent causer les hackers sur votre site?
Une attaque de hackers peut causer quelques dégâts une seule fois, piratage de données, difficultés d'accès... il faut dans ce cas, remonter une sauvegarde et faire corriger rapidement la faille de sécurité par votre prestataire web.
Renforcer le mot de passe d’administrateur dans Joomla
Un site mal sécurisé peut faire l'objet d'une attaque peut avoir des conséquences très grâves (perdre tout son contenu, vol de données, introduction de contenu dangereux sur votre site, perdre ses positions aquis sur les moteurs de recherche, etc). A ce titre il est important de bien choisir le mot du passe du super administrateur. En effet internet pullule de robots malveillants qui sont utilisés pour voler les mots de passe d'administration des sites Jomla.
Choisissez un mot de passe complexe!
Ne prenez pas pour une perte de temps, la gestion de votre mot de passe pour accéder à l'administration de votre site.
Les mises à jour de sécurité Joomla 3.2.3 et 2.5.19
2 nouvelles mises à jour de sécurité disponibles
Joomla 3.2.3
Joomla 3.2.3 est disponible et se définit comme étant une mise à jour de sécurité qui va résoudre un grand nombre de problèmes. A ce titre, il est dûment conseillé aux utilisateurs de joomla 3.2 à appliquer cette mise à jour téléchargeable depuis http://www.joomla.org/download.html.
Migrer joomla 2.5 vers 3.0
Joomla 3.10
Avec la sortie de la version joomla 3.10, la fondation joomla nous livre une version stable en avance sur le calendrier. Doté d'une nouvelle interface administrateur, cette nouvelle version est bien mieux optimisée pour le web actuel que les précédentes versions.
Migrer joomla 2.5 vers 3.0
La question doit se poser, faut-il migrer ou non mon site vers Joomla 3.10, et cela aura-t-il encore un coût?
Pour le coût, tout est question de savoir qui va supporter le coût de ce travail? Cette migration en 3.10 sera-t-elle effectué par vos soins? A vous d'évaluer votre volonté d'auto formation, votre capacité à coder une template aux dictacts actuels. Et du coup, quel en sera votre coût?
Oui cela représente un travail non négligeable, donc oui cela à un coût. Quel est le gain à rapporter à ce coût?
Le premier aspect à prendre en compte est la sécurité. Si votre site est en Joomla 2.5xx (dernière version), avec des composants eux même à jour, pour l'instant rien ne vous oblige à migrer. Votre site est stable et les risques sont faibles. La fondation Joomla continue à faire évoluer cette version, et surout comble les failles de sécurités au fur et à mesure qu'elles sont découvertes. Donc comme d'habitude veillez à maintenir à jour votre cms Joomla.
Si vous possédez un site joomla sous une version inférieure à Joomla 2.5xx, alors aucune question à vous poser. Migrez!
Je sais, bon nombre d'entre vous ont retardé leur migration à cause du prix. Plus vous tarderez plus cela vous coutera cher. Et les risques auxquels vous vous exposez avec un site sur une version non maintenue par la fondation Joomla sont très très importants. Sans jouer aux oiseaux de mauvaises augures, imaginez simplement que des hackers utilisent à votre insue votre espace d'hébergement pour y mener des opérations illicites. Votre responsabilité peut être engagée. Donc soyez très vigilants. Profitez de la saison estivale, vos webmasters ont souvent moins de travail (oui, eux aussi ont le droit de partir en vacances!), pour profiter des offres promotionnelles sur les migrations.
Avantages de la version Joomla 3.10
Je ne reviendrai pas sur les aspects purement informatiques de cette nouvelle version (script d'installation épuré, support d'autre moteur bdd, utilisations de nouvelles librairies, avancées du framework, etc..), pour mieux parler des avantages notoires pour l'utilisateur.
L'amdinistration du site sous joomla 3.10 a été complément remaniée.
Pourquoi migrer son site Joomla
Votre site est sous Joomla ? Vous avez fait le bon Choix !!
Joomla est le CMS le plus utilisé au monde. Ce CMS compte des millions d'utilisateurs dans le monde.
Joomla a vu le jour en 2005 et c'est une communauté open source qui travaille autour de ce CMS depuis sa naissance : création de modules, création de composants, développments et mise en place de mises à jour, traitement de bug, etc.
Mises à jour Joomla, pourquoi ?
Joomla est avant tout un logiciel informatique. Tout logiciel web a besoin d'être mis à jour régulièrement pour faire face aux failles de scurité et attaques des hackers, mais aussi pour répondre aux exigences du web.
Mise à jour Joomla
La sécurité en informatique est au coeur de toutes nos préoccupations
Nos sites internet Joomla, ne sont que des logiciels informatiques, fonctionnant sur des serveurs informatiques. Passé ces lapalissades, qu'il convient de rappeler de temps à autres, nous souhaitons vous guider pour maintenir vos sites internet joomla aux normes.
Joomla est une communauté particulièrement riche de ses membres et utilisateurs. Vous le savez aujourd'hui, ce sont par million que l'on compte les sites internet créés sous joomla depuis sa mise en ligne.
L'énorme point fort de Joomla ne se résume pas à sa communauté, mais à sa forme juridique.
En effet, au cœur de joomla, il y a une vraie équipe de développeurs, d'ingénieurs, d'experts qui sont Salariés.... Cela a son importance pour la pérennité du projet joomla. Le bénévolat est une chose... la structuration juridique (autour d'une fondation du droit Américain) en est une autre! C'est pour cela que nous continuons tous à travailler avec Joomla, et qu'il est réellement le meilleur cms du monde.
Pour autant qu'en est il de la sécurité Joomla?
Versions Joomla
Commençons par rappeler que la version 1.00 de joomla n'est autre qu'un fork de Mambo 4.54.
Alerte Attaque Joomla
Faux antivirus qui infiltrent des sites Joomla!!
Alerte aux administrateurs Joomla, une attaque qui se développe à travers les serveurs de déploiement de Joomla a été confirmée par le CERT allemand.
Cette attaque qui profite des failles de l'éditeur de gestion de contenu utilise un script sur des vulnérabilités de l'éditeur de contenu du CMS Joomla et infecte les machines des visiteurs des sites sous joomla.
Cette attaque a également atteint des sites sous le CMS Wordpress.
Faire dépanner en urgence son site Joomla : assistance joomla du lundi au vendredi.
Joomla et eval(base64_decode
Votre site a été attaqué sans que vous en ayez conscience.
Cherchez votre site dans google, et regardez bien... le titre est le bon, mais ce n'est pas votre description.
Au clic pourtant c'est bien votre site qui monte. Il a été attaqué par des référenceurs black seo (tres black... trop black..). Retournez dans google, et faites afficher le cache de votre site (si la balise meta no cache est présente dans votre site : <meta http-equiv="Pragma" content="no-cache">).
Et que trouvez vous dans le cache de google? Autre chose que votre site, ou un contenu quelque peu différent (viagra ou autre casino...).
Ce type d'attaque vient en général :
- .htaccess
- Fichier index.php racine de votre site joomla
- Dans vos répertoires images, cherchez des fichiers de type story ou version en dot php;
Important : Certains hackers, prennent soins de masquer ou cacher leur code. Que se soit à droite des écrans, en insérant des dizaines de lignes blanches, en mettant une couleur de police ton sur ton...
Site joomla hacké
Nous gérons des centaines de sites Joomla depuis des années, et comme tout le monde nous sommes confrontés au quotidien aux problèmes d'attaques sur les sites internet. Joomla étant un des leaders mondiaux des CMS (si ce n'est le leader!), il est naturel que les sites Joomla soient attaqués par des automates de manière régulière (site joomla hacké).
Pour autant, votre site internet est créé avec Joomla, "vous avez fait le bon choix!!"
Sécuriser Joomla
Votre site internet joomla est présent sur internet, sont référencement naturel est en train de grimper...Reste à le sécuriser, et à faire en sorte qu'il le reste.
Comprenez bien, que ce qui était vrai hier, que ce qui est vrai aujourd'hui ne le sera pas forcément demain en matière de sécurité.
Tout est question de rigueur, de compétences, de travail. La sécurité de votre site internet n'est jamais due au hasard. Son in-sécurisation est souvent due à une maladresse humaine ou plus simplement à un manque de rigueur.
Quelques règles pour sécuriser un site joomla
- Vos mots de passe doivent êtres de type complexe (au minimum 10 caractères, incluant chiffres et caractères spéciaux;
- Si vous gérez plusieurs sites internet joomla : Tous vos mots de passe doivent être différents!;
- Evitez de mettre comme identifiant de super admin "admin" qui était dans la version 1.5 l'identifiant super admin par défaut. Beaucoup d'automates malveillants se basent sur cette erreur et profitent de la brêche ouverte dans votre site joomla pour le hacker.
- Lorsque l'on parle de mots passe, comprenez :
- Mot de passe utilisateur Bdd (base de données);
- Mot de passe utilisateur FTP (un compte unique par site, et pensez à le supprimer le dès que vous n'en avez plus besoin); pensez que filezilla est un super outil, mais que lui aussi subit des attaques;
- Mot de passe super admin de joomla;
Les mises à jour Joomla, éléments essentiels pour contrer les hackers
Identification
par Psd-To-Cms.com
Hotline et maintenance Joomla
Portail dédié à la création de sites internet pour les mairies et collectivités territoriales.
Newletter
