Joomla est l'un des CMS les plus sur du marché. Encore faut-t-il suivre quelques règles de bases pour bien sécuriser son site Joomla.
Les sites sous Joomla sont victimes de nombreuses attaques lit-on sur divers forums. En réalité les sites internet crées avec Joomla ne sont pas plus ou moins attaqués que les autres!
Tous les sites internet, quelle que soit la technologie utilisée pour les créer, sont victimes d'attaques incessantes et toujours en forte, très forte croissance.
Donc quel que soit le moteur de CMS que vous utilisez pour votre site internet voici quelques grandes règles à respecter. Puis nous verrons plus en détails comment sécuriser du mieux que nous le pouvons un site sous Joomla.
Liminaire : vouloir sécuriser son site internet, implique que votre propre poste de travail est exempt de virus ou cheval de Troie. Vous devez bien comprendre que si votre machine est infectée par un key logger par exemple, tous vos efforts pour sécuriser votre site Joomla seraient vains.... cherchez dans la bible!!
Securiser son site
Pas de longues phrases pour définir comment sécuriser son site :
- Maintenir le moteur de CMS utilisé (Joomla, Wordpress, prestashop, typo3 etc...) à jour! et mettre en place un système de veille efficace.
- Créez un mot de passe administrateur complexe (au minimum 18 caractères qui mèlent majuscules, minuscules, chiffres, caractère spéciaux). Chacun de vos sites doit avoir son propre mot de passe administrateur.
- Si votre CMS vous propose un login administrateur par defaut, modifiez le;
- Créez un .htaccess approprié à votre CMS. Si tous les cms créés un htacces lors de leur installation, celui-ci est souvent trop simple, rendez vous sur les forums de votre cms et apprenez à créer votre propre .htaccess en fonction de la cible de votre site internet;
- Securisez de la même manière, et avec grande rigueur, vos acces FTP. Si vous devez créer un accès FTP à un collaborateur ou à un tiers, faite le pointer sur le répertoire dont il a besoin, et surtout supprimer ce compte FTP dès que possible;
- Chaque fois que cela est possible demandez à votre webmaster d'installer des captchas solides sur vos formulaires.
Securiser un site Joomla
Rentrons ici dans le détail de la sécurisation d'un site internet créé avec le CMS Joomla.