sec life privLa sécurité sous Joomla, en parle-t-on suffisamment ? C'est en tout cas ce que l'on nous efforçons de faire au travers de nos actualités et sur le forum. Très souvent nous vous conseillons des lectures à ce propos, mais il faut bien reconnaître que très peu (trop peu) d’entre-elles sont en français.

Nous allons en partie rattraper ces lacunes en vous proposant la lecture de deux traductions d'articles réalisées par Serge Billon et d'un document proposé par Christophe Avonture.

L'objectif de ce document est de centraliser et d'expliquer les méthodes disponibles dans ce combat sans fin contre la bêtise et les pirates !

Il vise avant tout le webmaster qui souhaite augmenter la sécurité de son site, aussi les techniques proposées ne requièrent fort peu de compétences techniques et aucun accès supérieur à celui d'un administrateur. Destiné d'abord aux débutants, les plus expérimentés pourront toujours y trouver les bonnes références.

Comme le cite Christophe Avonture dans sa présentation: "Ce document ne se veut nullement exhaustif ni être une quelconque bible; juste un partage de bonnes pratiques."

Il est bon de rappeler les premières règles fondamentales pour garder l'esprit tranquille avec son site Joomla :

  • Toujours maintenir Joomla et les extensions installées à jour.
  • Faire des sauvegardes régulières de la base de données et des fichiers.

Pour les autres je vous laisse donc consulter la suite sur le document au format PDF

La sécurité et Joomla!® - Comment sécuriser son site ?

 

Pour comprendre comment les pirates pratiquent pour le défaçage ou l'hameçonnage d'un site (mais cela peut-être plus grave avec la perte de données voir plus), nous vous conseillons la lecture de ces deux articles de Serge Billon pour vous éclairer un peu sur ces sujets.

Attaques sauvages sur le Gestionnaire de Média Joomla

Joomla Hacks – Partie I – Phishing


A propos de l'auteur
Stéphane Bourderiou
Nom: Stéphane Bourderiou
Fondateur des sites Aide-joomla.fr et SFK
Derniers articles de l'auteur

Liste des participants qui ont commenté cet article

  • Merci Stéphane ! J'avoue que j'ai beaucoup appris et, surtout consolidé, mes connaissances en sécurité depuis que je me suis lancé dans la rédaction de ma présentation. Actuellement, je suis en train de développer un .htaccess global et un script php qui pourra servir de première ligne de défense, toujours au niveau du .htaccess.

Ajouter un commentaire