• Centre de formation Joomla!
    Tutoriels et formation Joomla!
    Apprenez en vous formant à votre rythme, en toute liberté,
    créez votre propre site Web avec Joomla!

Tutoriel Logo Joomla Joomla

Comment protéger son site Joomla contre une attaque ?

Une grande partie des problèmes de sécurité sur un site Joomla provient d'extensiosn obsolètes ou de mot de passe trop faibles. Bien que très sécurisé, Joomla ne peut rien seul si vous n'appliquez pas certaines règles de prudence et de protection. Au travers de ce tutoriel, nous allons voir comment protéger son site Joomla contre une attaque..

Table des matières
- Régles de sécurité

 

Régles de sécurité

  1. Un mot de passe très sécurisé. Un exemple classique de faible niveau de sécurité consiste à utiliser son prénom comme nom d'administrateur. Ajoutez à cela un mot de passe que les tentatives d'attaque par force brute trouveront sans trop de difficultés, vous avez le cocktail parfait pour perdre rapidement le contrôle de votre site Joomla. Pour rappel, un mot de passe renforcé doit comporter une dizaine de caractère avec des majuscules, des minuscules, des chiffres et des caractères spéciaux.

    Note Pour renforcer l'accès au panneau d'administration, vous pouvez compléter la lecture de ce tutoriel par :
    - Sécuriser son site en 2 étapes,
    - Améliorer la sécurité de Joomla.
  2. Un site Joomla tenu à jour. Assurez-vous que vous avez bien la dernière version de Joomla d'installée sur votre site. Si les équipes de Joomla publient régulièrement des mises à jour de sécurité, c'est pour le bien-être des utilisateurs. Vérifiez également que toutes vos extensions tierces sont également à jour.

    Sécuriser Joomla
  3. Activer le SEF. Le simple fait d'activer ce paramètre va masquer l'écriture traditionnelle des URLs de Joomla. Ainsi, il sera plus difficile pour un hacker d'identifier la nature de votre site web.

    Sécuriser Joomla
  4. Bloquer l'inscription sur le site. Si vous n'avez pas réellement besoin que vos visiteurs s'inscrivent sur votre site, désactivez cette fonction pour fermer une porte inutile aux hackers. Pour cela, ouvrez "Utilisateurs - Gestion des utilisateurs" puis dans la partie droite de l'écran, cliquez sur "paramètres". Pensez à bien enregistrer votre saisie.

    Sécuriser Joomla
  5. Masquer le panneau d'administration. Plus votre panneau d'administration est difficilement accessible , plus vous ferez un grand pas vers la sécurisation de votre site Joomla.

    Note Pour masquer l'accès au panneau d'administration, vous pouvez compléter la lecture de ce tutoriel par :
    - Protéger son panneau d'administration.
  6. Des extensions sûres. On ne le répérera jamais assez : ne jouez pas avec le feu en installant des extensions "trouvées sur Internet" qui contiendront des codes malicieux pour faciliter le piratage. Vouloir économiser quelques euros peut vite se transformer en gouffre financier si votre site est piraté, voire totalement effacé. Téléchargez les extensions présentes sur le Joomla Extension Directory où elles sont contrôlées avant d'être listées.

  7. Un site bien géré. Le plus souvent possible, faites le tour des extensions installées et vérifiez celles qui sont devenues obsolètes ou qui ne sont plus supportées par leur développeur. Remplacez les et supprimez régulièrement tout ce qui n'est plus utile sur votre site.

    Note Pour supprimer une extension de votre site Joomla, vous pouvez vous reporter à ce tutoriel :
    - Supprimer une extension dans Joomla.
  8. Une sauvegarde prête à l'emploi. Soyez prévoyant et au cas où votre site devait malgré toutes vos précautions subir une attaque majeure, ayez toujours sur votre ordinateur une sauvegarde fonctionnelle (c'est à dire testée) prête à être utilisée.

    Note Pour sauvegarder votre site Joomla, vous pouvez vous reporter à ce tutoriel :
    - Sauvegarder son site Joomla avec Akeeba Backup.


 

1 1 1 1 1 1 1 1 1 1 Rating 0.00 (0 Votes)

web-eau.net is not affiliated with or endorsed by the Joomla! Project or Open Source Matters. The Joomla! name and logo is
used under a limited license granted by Open Source Matters the trademark holder in the United States and other countries.