FacebookMySpaceTwitterDiggDeliciousStumbleuponGoogle Bookmarks

Sécuriser son site Joomla!

Sécuriser son site Joomla!

Vous avez créé un site sous le fameux CMS de gestion de données open-source Joomla ! mais vous voulez savoir comment le sécuriser et éviter les attaques des hackers qui ne cessent d'accentuer ?

joomla-securite-web

Mais quel genre de dégât peuvent causer les hackers sur votre site?

Une attaque de hackers peut causer quelques dégâts une seule fois, piratage de données, difficultés d'accès... il faut dans ce cas, remonter une sauvegarde et faire corriger rapidement la faille de sécurité par votre prestataire web.

Mais il y a aussi ceux qui vont s'introduire petit à petit dans votre site et mettre des liens vers des sites néfastes pour votre réputation. Ces intrusions sont invisibles car le code malveillant peut être ajouté de sorte que seuls les moteurs de recherche les lises. Votre site perd alors tout son référencement naturel et votre activité en pâti.

Comment faire pour sécuriser son site ?

Tout d'abord, il faut bien comprendre que sécuriser un site internet est bien plus simple et moins couteux que de nettoyer un site internet après une visite malveillante.

En effet, et pour garantir une meilleure sécurité pour son site, il faut veiller à migrer son site vers la version stable la plus récente de Joomla.

Installer la dernière version stable de Joomla

joomla3.2.2

Démarrez sur une base saine en installant la dernière version stable de Joomla téléchargée sur le site officiel (ou la dernière version francisée sur le site joomla.fr).

Cette démarche est capable de vous faire éviter d'être une cible d'attaque de hackers qui exploitent les failles de sécurité Joomla de l'ancienne version, ces failles sont connus de tous malheureusement!

Avant l'installation, dressez une liste des applications tierces (composants, modules, plugins, templates, scripts...) que vous comptez utiliser, et vérifiez qu'elles sont bien compatibles avec la version de Joomla téléchargée.

Modifiez l'administrateur par défaut

Par défaut, sur ses anciennes versions, Joomla crée un utilisateur « admin » lors de son installation. Depuis la version 2.5 il vous est possible de modifier cet identifiant directement pendant les étapes d'installation.
Modifier l'identifiant de cet utilisateur augmente énormément la sécurité de votre plateforme puisque sans ça, un pirate possède déjà une des deux clés pour accéder à votre back office : la deuxième étant votre mot de passe.

Choisissez un identifiant unique et un mot de passe complexe pour rendre la tâche plus difficile à nos malheureux hackers.

Sauvegarder régulièrement votre site

D'une manière générale, vous devez sauvegarder régulièrement votre site. Même si vous vous faites hacker, si vous faites des sauvegardes régulières de votre site vous pourrez, dans la grande majorité des cas, restaurer votre site.

Ces sauvegardes ne doivent surtout pas être stockées sur le serveur sur lequel est votre site, vous devez les transférer, et les tester.

Installer les extensions qui vous sont utiles seulement !

extensions joomla

Avant d'installer une extension sur votre site, assurez-vous qu'elle sera utile, qu'elle répond à vos besoins, et installez-la sur un site de tests au préalable afin de l'essayer. Si vous avez sur votre site des extensions inutiles, désinstallez-les.

Chaque extension demande de la maintenance, et chaque extension non à jour est une porte d'entrée pour les hackers.

Vous pouvez également consulter la Vulnerable Extensions List qui référence toutes les extensions Joomla vulnérables.

Notez bien que, comme pour d'autres matières (optimisation du site, référencement...), la sécurité est un processus permanent et ne présumez jamais que vous etes à l'abri des attaques malveillants!

Faites des sauvegardes régulières, testez-les en local, faites vos mises à jour de manière régulière, analysez les fichiers logs de votre serveur Apache, surveillez les changements qui sont apportés sur les fichiers de votre site, soyez alerté lorsqu'un nouveau fichier est créé...

La sécurité de votre site est une partie de votre maintenance, on l'oublie trop souvent et on s'en souvient toujours trop tard.

 

A lire sur le même thème

GRATUIT
Annuaire sites Joomla
vous permet de référencer et de diffuser
l'actualité de votre site internet.
Pour cela deux conditions:
Integré sous Mambo ou Joomla.
En langue français.

Template Joomla

par Psd-To-Cms.com

Support Joomla

Hotline et maintenance Joomla

Site mairie

Portail dédié à la création de sites internet pour les mairies et collectivités territoriales.

 

 

Newletter

Vous souhaitez vous inscrire ou vous dé-inscrire de nos newsletters

blog communique de presse formation joomla paris Google+