Joomla est un outil CMS très puissant, il permet de gérer du contenu à la manière d’un blog, une communauté voir même une boutique en ligne.
Toutefois, en tant qu’application OpenSource, un site fait via Joomla est la cible de toutes sortes de cyber attaques. Découvrez comment sécuriser votre site en quelques étapes.
Restez à jour !
Joomla! est un projet openSource soutenu par une forte communauté. À ce titre, le CMS et les extensions sont régulièrement mis à jour afin d’ajouter des fonctionnalités ou de combler une faille de sécurité. Nous vous recommandons donc d’effectuer des mises à jour régulières de votre site afin d’éviter de laisser sur votre site une porte ouverte aux hackers.
Une bonne gestion des droits sur les fichiers et les dossiers
Les droits et les permissions sur les fichiers et les dossiers qui composent votre site sont importants. Une bonne gestion de ceux-ci évitera des accès ou des modifications par un programme tiers.
Dans Joomla, les droits des dossiers devront être défini de la sorte :
Quant aux fichiers :
La gestion des droits peut se faire via un logiciel de transfert de type FileZilla ou via le WebTransfert accessible directement depuis votre espace client LWS.
Sauvegardez régulièrement
La sauvegarde n’est évidemment pas un moyen de lutter directement contre le piratage de votre site. Mais il s’agit d’une solution de repli en cas d’altération importante de votre site internet.
Chez LWS, vos fichiers Web et vos bases de données sont sauvegardées régulièrement. Ces sauvegardes sont mises à disposition depuis votre espace client LWS et restaurables en un seul clic sans surcoût.
Vous pouvez toutefois coupler notre système de sauvegarde au plugin Akeeba backup que vous pourrez lancer régulièrement.
Sécurisez l’accès à l’administration
L’espace d’administration de votre Joomla est une partie très sensible de votre site en ligne. En effet quiconque parviendra à s’y connecter sera en mesure de modifier l’apparence de votre site internet et de mettre la main sur des données sensibles.
Modifiez les accès
La première chose à faire est de modifier vos paramètres d’accès à l’administration Joomla. Évitez les noms d’utilisateurs trop communs du type « admin », « administrateur » ou « Jean » par exemple. Indiquez par exemple « JeanDupont ».
Pour le mot de passe, la règle est la même. Evitez les mot de passe générique » admin « , » 123456 » etc… Et d’une manière générale, évitez les mots existants dans une langue commune. Pour définir un mot de passe suffisament complexe, vous pouvez vous aider des outils en ligne tel que : strongpasswordgenerator.com
Protégez l’accès à l’administration
Dans cette partie l’idée est de restreindre l’accès à la partie administration de votre Joomla à seulement quelques adresses IP que vous aurez définies.
Pour cela, il suffit de créer un fichier .htaccess dans le répertoire » administrator » de votre site et d’y indiquer ce contenu :
<code>Deny from ALL</code> <code>Allow from x.x.x.x</code>
Dans la ligne « Allow from x.x.x.x », les « x.x.x.x » correspondent à l’adresse IP que vous désirez laisser accèder à l’administration de votre site. Donc si votre adresse IP est « 1.2.3.4 « , il conviendra d’indiquer ceci « Allow from 1.2.3.4 « . Vous pourrez dupliquer cette ligne pour chaque adresse IP que vous souhaitez autoriser.
Allez plus loin grâce aux extensions Joomla!
Joomla ! à l’intérêt d’être modulable à souhait grâce aux extensions. Certaines extensions proposent des fonctions de sécurité afin de combler certaines failles, de prévenir certains comportement suspect sur votre site internet ou encore de bloquer certaines IPs.
- AeSecure : Outils très complets, qui en plus d’une protection de votre site, vous indiquera quel fichier a récemment été modifié.
- Admin Tools : L’extension de sécurité la plus célèbre.
- jLogin : Extension qui protège l’accès au panel d’administration de Joomla!
Profitez dès maintenant d’un hébergement Joomla totalement sûr
