Tutoriel de sécurité Joomla

Ce tutoriel couvre les sujets suivants:

Comme toute application open source, Joomla! est soumis à toutes sortes d’attaques de piratage. C’est pourquoi il est important de prendre toutes les mesures possibles pour protéger votre site Joomla et améliorer sa sécurité. Suivez les instructions de ce tutoriel afin de réduire les risques de piratage de votre site.

Gardez Joomla! et ses extensions à jour

Probablement la partie la plus importante de la sécurisation de votre Joomla! le site Web doit le maintenir à jour à la dernière version. Dans presque toutes les versions, il existe des correctifs pour les problèmes de sécurité. Pour plus d’informations sur la mise à jour de Joomla! pour accéder à la dernière version, consultez notre tutoriel de mise à jour Joomla.

Gardez votre Joomla! la mise à jour des extensions est tout aussi importante pour la sécurité de votre site Web. En fait, il y a plus d’attaques qui utilisent des problèmes de sécurité dans les extensions que dans le Joomla réel! 3 fichiers de base. Pour plus d’informations sur la façon de conserver votre Joomla! composants, modules et plugins à jour reportez-vous à notre tutoriel sur la mise à jour des extensions Joomla.

Télécharger des extensions et des thèmes uniquement à partir de référentiels officiels

L’utilisation d’extensions, de thèmes, de composants, de modules et de plugins téléchargés à partir de sources officielles est très importante. Les fichiers téléchargés à partir de sources non officielles sont souvent modifiés pour inclure du code supplémentaire qui inclut des portes dérobées permettant aux attaquants d’utiliser et d’infecter un site Web.

Utiliser des informations de connexion solides

Tout d’abord, vous devez éviter d’utiliser des noms d’utilisateur par défaut tels que “admin” ou “administrateur”. Ceux-ci seront les premiers dans la liste des mots qu’un attaquant potentiel essaierait.

Ensuite, il est important d’avoir un mot de passe fort pour l’utilisateur administrateur de votre site Web. De nombreux attaquants essaient de forcer vos informations de connexion. Cela signifie qu’ils utilisent une liste de mots de passe couramment utilisés pour deviner le vôtre. Il existe plusieurs conseils qui vous aideront à vous protéger contre de telles attaques:

  • N’utilisez pas de mots communs pour les mots de passe comme amour, dieu, pass, admin, admin123, etc.
  • Évitez les informations personnelles dans les mots de passe comme votre nom personnel ou votre nom de famille.
  • Évitez les générateurs de mots de passe. Les générateurs de mots de passe utilisent des algorithmes pour générer les mots de passe qui peuvent être compromis par un attaquant.
  • Utilisez autant de caractères spéciaux (*!@#)$), des chiffres et des majuscules dans votre mot de passe que possible.

Utiliser les autorisations de fichier appropriées & Propriété

Une autre partie importante d’avoir un Joomla sécurisé! 3 le site Web consiste à définir les bonnes autorisations pour vos fichiers et dossiers Joomla. Nous vous recommandons de suivre ces suggestions pour vos autorisations:

  • Définissez les autorisations pour vos dossiers Joomla sur 755
  • Définissez les autorisations pour vos fichiers Joomla sur 644
  • Définissez les autorisations pour votre configuration.fichier php à 444
  • N’utilisez jamais les autorisations 777 (accès complet)!

Pour plus d’informations sur la modification des autorisations de vos fichiers et dossiers, reportez-vous à notre article Autorisations de fichiers.

Utilisez les extensions de sécurité Joomla

L’utilisation des extensions de sécurité est un autre moyen facile d’améliorer votre Joomla! sécurité du site web. Vous trouverez ci-dessous une liste des Joomla les plus populaires! extensions de sécurité:

  • Outils d’administration Akeeba
  • jomDefender
  • jSecure

Sauvegardez votre Joomla! Site souvent

Il est indispensable de sauvegarder votre Joomla ! 3 site aussi souvent que possible. Vous devez toujours conserver une copie de sauvegarde de votre Joomla! fichiers et base de données sur votre ordinateur local au cas où quelque chose se produirait. Pour plus d’informations sur le meilleur Joomla! pratiques de sauvegarde, consultez notre tutoriel sur la sauvegarde de Joomla.

Protégez votre Page Administrative

Vous pouvez grandement améliorer la sécurité de votre Joomla! site Web si vous limitez l’accès à votre zone d’administration. Tout d’abord, vous pouvez protéger par mot de passe le dossier /administrator de votre site. Pour ce faire, suivez les instructions de notre tutoriel ici. Une fois que vous avez protégé votre dossier /administrateur, un mot de passe supplémentaire sera requis pour voir le formulaire de connexion administrateur standard.

Ensuite, vous pouvez restreindre l’accès au répertoire /administrator uniquement à votre adresse IP. S’il n’y a pas de fichier nommé “.htaccess” dans le répertoire /administrator, créez-en un et téléchargez-le via FTP par exemple, sinon, ajoutez simplement les lignes suivantes à la fin du.fichier htaccess:

Deny from ALLAllow from x.x.x.x

Notez que vous devez remplacer x.x.x.x par votre adresse IP publique réelle. Pour connaître votre adresse IP, vous pouvez utiliser le site Qu’est-ce que Mon adresse IP par exemple. Pour ajouter plusieurs adresses IP, répliquez simplement la commande Allow from x.x.x.x sur une nouvelle ligne et modifiez l’adresse.

Leave a Reply