SAMCOM®AS & Meat Passion!

SIAL 2022
Sécuriser et protéger Joomla

Sécuriser et protéger Joomla

In Geek & High-Tech
Written by  samedi, 12 mai 2012 11:32

Comment sécuriser et protéger Joomla 3 contre les hackers

Sécuriser!

Sécurité site Joomla contre hacking

En tant qu'application Open Source, Joomla! est sujet à toute sorte d'attaques pirates. C'est pourquoi il est important de prendre le plus de mesures possibles pour sécuriser votre site Joomla. En suivant les quelques conseils ci-dessous, vous minimiserez les chances d'être piraté.

Cette liste n'est bien sûr pas exhaustive et des attaques peuvent toujours survenir. Si vous pensez être une cible privilégiée de hackers, faites appel à un professionnel.

Ce sujet couvre les aspects suivants :

  • Garder Joomla et ses extensions à jour
  • Utiliser des identifiants de connexion complexes
  • Une bonne utilisation des droits et permissions de fichiers
  • Utiliser les extensions de sécurité de Joomla
  • Faire des sauvegardes régulièrement
  • Protéger l'accès à l'administration

    • icone secuEtape 1 - Garder Joomla et ses extensions à jour

    La partie la plus importante de la sécurisation de votre site Joomla est la maintenance, il vous faut le tenir à jour régulièrement. Dans presque toutes les mises à jours (nouvelles versions), des failles de sécurité sont comblées.

    Gardez également vos extensions Joomla à jour, on dit toujours que le niveau de sécurité d'un Joomla est équivalent à l'extension la plus vulnérable (le maillon faible). Notez qu'il y a de plus en plus d'attaques qui utilisent les failles de sécurités des extensions Joomla..

    Quand vous êtes hébergé chez SiteGround, il vous suffit d'activer la fonction de mise à jour automatique de Joomla et ainsi vous assurez que votre application Joomla est toujours à jour. Attention cependant à bien vérifier que ces mises à jour se sont bien passées. Pour certaines mises à jour il peut être prudent d'effectuer une sauvegarde préalable avec Akeeba Backup.

    Nosyweb gère intégralement pour ses clients, les mises à jour de Joomla et des extensions.

    icone secuEtape 2 - Utiliser des identifiants de connexion complexes

    N'utilisez pas des noms d'utilisateur du type "admin" ou "administrator". Ceux-ci sont les premiers identifiants ciblés par les hackers.

    paramétrage Identifiant et mot de passe Administrateur Joomla

    Il est important d'avoir un mot de passe fort et complexe pour votre site web. De nombreux attaquants tentent une attaque frontale (brute-force) pour récupérer votre mot de passe. Ils utilisent en fait une liste de mot de passe couramment utilisé afin de trouver le vôtre. Il y existe plusieurs astuces qui vous aideront à vous protéger contre de telles attaques :

    • Ne pas utiliser des mots en guise de mot de passe comme : love, dieu, pass, admin, admin123...
    • Évitez les renseignements personnels dans les mots de passe comme votre nom, prénom...
    • Utiliser des caractères spéciaux (*@{#), des chiffres et des lettres majuscules
    • Si vous stockez vos mots de passe dans Firefox, utilisez l'add-on LastPass.

    Pour rappel en Utilisateurs/Utilisateurs, dans les paramètres, bouton paramètres mot de passe utilisateurs Joomla en haut à droite de l'écran, vous pouvez paramétrer la "force" des mots de passe de vos utilisateurs:

    joomla paramétrage mot de passe utilisateur

    icone secuEtape 3 - Une bonne utilisation des droits et permissions de fichiers

    Les droits et permissions sur vos fichiers et dossiers Joomla jouent un rôle important.

    Il est recommandé d'utiliser ceux-ci pour vos sites :

    • Définissez une permission 755 pour vos dossiers Joomla
    • Définissez une permission 644 pour vos fichiers Joomla
    • Définissez une permission 444 pour votre fichier configuration.php.

    Ne jamais utiliser un CHMOD 777 (accès complet).

    Permissions CHMOD

    icone secuEtape 4 - Utiliser les extensions de sécurité de Joomla

    L'utilisation d'extension est un moyen facile d'améliorer la sécurité de votre Joomla. Vous trouverez ci-dessous une liste des meilleurs extensions Joomla de sécurité :

    • jHackGuard
    • AeSecure
    • Admin Tools
    • jomDefender
    • jSecure

    Quand vous êtes hébergé chez SiteGround, jHackGuard est automatiquement ajouté à votre installation Joomla et vous n'avez pas à vous soucier de la sécurité de votre Joomla.

    Les clients Nosyweb bénéficient tous de la protection du composant Admin Tools Pro, mis gracieusement à leur disposition et paramétré par nos soins.

    icone secuEtape 5 - Faire des sauvegardes régulièrement

    Il est essentiel de sauvegarder votre site Joomla aussi souvent que possible. Vous devez toujours garder une copie de la sauvegarde de vos fichiers Joomla et de sa base de données sur votre ordinateur en local juste au cas où quelque chose se passe mal sur votre serveur.

    Pour plus d'informations sur les meilleures pratiques de sauvegarde Joomla, consultez le test suivant : Akeeba Backup pour sauvegarder Joomla.

    Notez que si vous êtes hébergé chez SiteGround et que vous perdez vos sauvegardes personnelles, SiteGround vous en réalise quotidiennement (fichiers et bdd) et les garde pendant 30 jours. Sur le CPanel de Siteground vous pouvez simplement aller rechercher la date de restauration qui vous convient et restaurer en 2 clicks.

    icone secuEtape 6 - Protéger l'accès à l'administration

    Vous pouvez améliorer considérablement la sécurité de votre site Joomla si vous limitez l'accès à la page de connexion Admin. Tout d'abord, vous pouvez empêcher l'accès au répertoire /administrator grâce à l'extension AdminExile. Ensuite, vous pouvez restreindre l'accès à ce répertoire via un fichier nommé « .htaccess », à mettre dans le répertoire /administrator, avec les lignes suivante à la fin du fichier :

    Deny from ALL
    Allow from x.x.x.x

    Notez que vous devez remplacer x.x.x.x avec votre adresse IP publique réelle. Pour connaitre votre adresse, vous pouvez vous rendre sur What Is My IP par exemple. Pour ajouter plusieurs IPs, il faut simplement dupliquer à la ligne Allow from x.x.x.x. Faites bien sûr attention à ne pas avoir une IP dynamique, qui change par exemple toutes les 24 heures.

    Be the first to comment!
    Rate this item
    (0 votes)
    Read 39 times Last modified on samedi, 27 novembre 2021 15:16
    Tagged under
    Patrick TISON

    Latest from Patrick TISON

    Related items

    More in this category: Joomla vs WordPress vs Drupal »

    Leave a comment

    Make sure you enter all the required information, indicated by an asterisk (*). HTML code is not allowed.

    back to top

    Quick Link

    High Technology

    Recettes de cuisine

    Live support

    Disponible du lundi au vendredi, de 9 h à 17 h GMT

    Chat with us Call Now

    Melting Pot

    Autour du Bœuf

    Bussines info

    Connect with us

    Nos Implantations

    1

    Rosiori , Rachiti , Botosani , 717313 , Romania

    Tel: +40 7 28 31 77 33, Mail: office@samcom.ro 

    2

    6, Place Salvador ALLENDE, 94000, Créteil, France

    Tel: +33 6 68 99 67 05, Mail: office@samcom.fr

     
     
    Copyright © 2026 SAMCOM®AS & Meat Passion! - Tous droits réservés SAMCOM - France SAMCOM - France Des passionnésde la viande au service de leurs clients. Depuis 2003 !