• Centre de formation Joomla!
    Tutoriels et formation Joomla!
    Apprenez en vous formant à votre rythme, en toute liberté,
    créez votre propre site Web avec Joomla!

Tutoriel Logo Joomla Joomla

Améliorer la sécurité de Joomla

Du fait de son succès et de sa popularité, Joomla peut être la cible d'attaques provenant de personnes malveillantes. C'est pourquoi vous devez prendre au sérieux la question de la sécurité de votre site et utiliser tous les moyens pour cela. Dans ce tutoriel, je vous propose de suivre quelques instructions pour avoir une idée plus précise sur la sécurité de votre site Joomla. Notez que vous avez également la possibilité d'utiliser des extensions tierces.

Table des matières
- Maintenir Joomla à jour
- Renforcer votre sécurité
- Utiliser les bonnes permissions

 

Maintenir Joomla à jour

La partie la plus importante des paramètres de sécurité de votre site web est de garder votre version de Joomla à jour. Dans presque toutes les versions de mise à jour Joomla, il y a des améliorations de sécurité. Pour plus d'informations lire notre tutoriel: Comment mettre à jour Joomla ?

Securite Joomla

Conserver les extensions de Joomla à jour est tout aussi important pour la sécurité de votre site Joomla. En règle générale, on constate beaucoup plus d'attaques qui utilisent les failles de sécurité des extensions que dans les fichiers de Joomla.

 

Renforcer votre sécurité

Pour améliorer la sécurité de votre site Joomla, vous ne devez pas utiliser les noms d'administrateur proposé par défaut comme "admin" lmors de l'installation. Ces mots archi connus et en tête de liste pour n'importe quelle personne ayant des intentions néfastes.

La seconde étape est d'utiliser un mot de passe "renforcé". Plus celui-ci sera compliqué, plus les hackers auront du mal à le percer. Voici quelques conseils pouvant vous servir pour renforcer votre mot de passe administrateur :

  • Ne pas utiliser des mots communs pour les mots de passe comme admin, admin123, azerty, 123456, etc;
  • Évitez d'utiliser des informations personnelles comme votre nom, votre date de naissance, etc;
  • Privilégiez les caractères spéciaux (* ! @ # ) £ $), les chiffres et les lettres majuscules;
  • Un bon mot de passe est unique et comporte au minimum 10 caractères (15 est satisfaisant).

Notez que vous pouvez changer votre mot de passe à tout moment en vous rendant dans votre profil utilisateur (onglet "Détails du compte utilisateur") : "Utilisateurs - Gestion des utilisateurs". Renseignez les champs "Mot de passe" et "Confirmation" de manière rigoureusement identique. Cliquez sur "Enregistrer & fermer".

Securite Joomla

/

Utiliser les bonnes permissions

Cette étape dans le renforcement de la sécurité de votre site Joomla consiste à utiliser les bonnes permissions sur les fichiers et les dossiers de votre site web. Pour ce faire, ouvrez votre client FTP et connectez-vous au serveur de votre espace d'hébergement. Faites un clic droit sur un dossier puis sélectionnez "Droits d'accès au fichier..." pour régler les droits. Pour une sécurité maximale, je vous recommande d'appliquer les paramètres suivants :

  • Permissions pour les dossiers de Joomla : 0755;
  • Permissions pour les fichiers de Joomla : 0644;
  • Permissions pour le fichier "configuration.php" : 0444.
Securite Joomla


 

1 1 1 1 1 1 1 1 1 1 Rating 0.00 (0 Votes)

web-eau.net is not affiliated with or endorsed by the Joomla! Project or Open Source Matters. The Joomla! name and logo is
used under a limited license granted by Open Source Matters the trademark holder in the United States and other countries.