La sécurité sous Joomla, en parle-t-on suffisamment ? C'est en tout cas ce que l'on nous efforçons de faire au travers de nos actualités et sur le forum. Très souvent nous vous conseillons des lectures à ce propos, mais il faut bien reconnaître que très peu (trop peu) d’entre-elles sont en français.
Nous allons en partie rattraper ces lacunes en vous proposant la lecture de deux traductions d'articles réalisées par Serge Billon et d'un document proposé par Christophe Avonture.
L'objectif de ce document est de centraliser et d'expliquer les méthodes disponibles dans ce combat sans fin contre la bêtise et les pirates !
Il vise avant tout le webmaster qui souhaite augmenter la sécurité de son site, aussi les techniques proposées ne requièrent fort peu de compétences techniques et aucun accès supérieur à celui d'un administrateur. Destiné d'abord aux débutants, les plus expérimentés pourront toujours y trouver les bonnes références.
Comme le cite Christophe Avonture dans sa présentation: "Ce document ne se veut nullement exhaustif ni être une quelconque bible; juste un partage de bonnes pratiques."
Il est bon de rappeler les premières règles fondamentales pour garder l'esprit tranquille avec son site Joomla :
- Toujours maintenir Joomla et les extensions installées à jour.
- Faire des sauvegardes régulières de la base de données et des fichiers.
Pour les autres je vous laisse donc consulter la suite sur le document au format PDF
La sécurité et Joomla!® - Comment sécuriser son site ?
Pour comprendre comment les pirates pratiquent pour le défaçage ou l'hameçonnage d'un site (mais cela peut-être plus grave avec la perte de données voir plus), nous vous conseillons la lecture de ces deux articles de Serge Billon pour vous éclairer un peu sur ces sujets.
Attaques sauvages sur le Gestionnaire de Média Joomla
Joomla Hacks – Partie I – Phishing
