joomla community magazineLe numéro du mois d'avril du Joomla! Community Magazine™ nous propose deux articles en français, cela fait plus d'un an que je ne réagi plus lors de la publication de ce magazine officiel (cf : 04-2015) mais je vais me permettre ce mois-ci d'apporter deux remarques.

Parler de sécurité c'est bien mais faut-il qu'il y ait une cohérence dans l'ordre des conseils que l'on va proposer aux lecteurs, malheureusement pour moi ce n'est pas le cas dans cet article sans compter que certains points sont traités avec beaucoup de légèreté comme par exemple ne pas traiter plus en détail du choix d'un bon hébergeur qui pourtant est un des points les plus essentiels

Vous pourrez me dire que la critique c'est très facile, vous aurez tout à fait raison  c'est un fait mais elle peut-être aussi constructive pour réagir sur le contenu d'un article quand cela est possible.

Pour information pour ceux qui ne connaissent pas le mode de fonctionnement de ce média officiel les commentaires sont soumis au bon vouloir de l'auteur, charge à lui de les publier ou pas.

Voilà je souhaitais vous en informer pour bien comprendre que toutes les réactions peuvent être filtrées, on peut aussi considérer cela comme de la censure mais là je vous laisse juge.

A chacun son mode démocratique, je ne pense pas vivre dans un monde de "Bisounours""Tout le monde il est beau, tout le monde il est gentil" et loin de moi de vous dire "Faites ce que je dis, ne faites pas ce que je fais" donc si vous souhaitez réagir vos commentaires seront les bienvenus qu'ils soient positifs ou pas.

 

joomla secu jcm 04 201610 conseils pour sécuriser et protéger votre site Joomla!

Parce qu'il vaut mieux prévenir que guérir, la sécurité d'un site web doit être une priorité permanente pour tout propriétaire de site. Afin de garder en tête les bonnes pratiques en la matière, voici le second volet consacré à la sécurité avec 10 conseils pour sécuriser et protéger votre site Joomla contre les intrusions et les infections.

Lire la suite de l'article sur le Community Mag

J and Beyond 2016, une réunion de famille !

Joomla, c’est un peu une famille nombreuse. En gardant cela à l’esprit, il va sans dire que JandBeyond peut être considéré comme "LA réunion de famille" du calendrier des évènements Joomla. Désormais dans sa septième année, l'édition 2016 du JandBeyond verra la communauté Joomla! se réunir à Barcelone, la colorée, animée et créative ville espagnole, située sur la magnifique côte méditerranéenne. A Barcelone règne la vitalité, une architecture impressionnante, la haute technologie et un melting pot débordant d'énergie créatrice. Le parallèle avec l'âme de la communauté Joomla! ne pouvait être plus évident.

Lire la suite de l'article sur le Community Mag

A propos de l'auteur
Stéphane Bourderiou
Nom: Stéphane Bourderiou
Fondateur des sites Aide-joomla.fr et SFK
Derniers articles de l'auteur

Liste des participants qui ont commenté cet article

  • Article sans intérêt aucun.

    En effet, l'ordre des rubriques est illogique et il y a un manque cruel d'informations comme le choix d'un bon hébergeur (un conseil à part entière) qui devrait être parmi les deux ou trois premiers conseils; l'utilisation d'un pare-feu (firewall) pour intercepter les attaques par URL et les contrer, ...

    Masquer l'URL de son admin est accessoire, c'est de l'obfuscation, pas de la protection. En outre, il est tellement simplissime de mettre un .htpasswd et/ou d'utiliser une liste blanche pour, vraiment, sécuriser l'administration. Ajouter une clef à l'URL de l'admin c'est le minimum syndical.

    En ce qui concerne la partie des scanners; ce n'est pas non plus de la sécurisation puisqu'ils interviennent trop tard (à la limite; cela pourrait être le conseil numéro 99 "Scanner de temps à autre votre site"). En outre, les scanners proposés sont tellement superficiels. Ils scannent le code HTML de la page qui a été soumise. Si je soumets ma page d'accueil; ils ne vont pas détecter le trojan qui se trouve dans le fichier /virus.php sur mon site. Et, ensuite, ils sont contournables. Il suffit de faire un "Est-ce que le referrer est Sucuri ? Oui, j'envoie une page propre; non, j'inclus mon code JS vérolé".

    Pour les permissions, on pourrait aller bien plus loin : chmod 404 p.ex. sur les fichiers index.php ou ceux ne devant plus être modifié (configuration.php, ...).

    Cet article est simpliste et lacunaire. Sa traduction / rédaction n'a pas du prendre beaucoup de temps à l'auteur.

    Inutile.

    Pour finir : pourquoi diriger le lecteur vers des sites anglophones alors que l'article est présumé s'adresser à des francophones ? N'y-a-t'il pas assez de contenu en Français sur le web ? A commencer par la section Sécurité de Joomla.fr : http://forum.joomla.fr/forumdisplay.php?248-S%C3%A9curit%C3%A9-%28272-1917%29VSa
    ou celle d'Aide-joomla : http://www.aide-joomla.com/forum/securite-joomla

    (pour info, j'ai posté un commentaire non anonyme sur l'article, sa publication a été refusée par l'auteur, censure?)

  • Pour finir : pourquoi diriger le lecteur vers des sites anglophones alors que l'article est présumé s'adresser à des francophones ? N'y-a-t'il pas assez de contenu en Français sur le web ? A commencer par la section Sécurité de Joomla.fr : http://forum.joomla.fr/forumdisplay.php?248-S%C3%A9curit%C3%A9-%28272-1917%29VSa
    ou celle d'Aide-joomla : http://www.aide-joomla.com/forum/securite-joomla

    Bonjour,

    choix de ligne éditoriale sûrement et comment ne pas simplifier les sources de recherche pour les non-anglophones
    (pour info, j'ai posté un commentaire non anonyme sur l'article, sa publication a été refusée par l'auteur, censure?)


    j'ai déjà eu le cas, no comment ;)

    Dernière édition du commentaire 2016-04-15 22:08:44 par Stéphane Bourderiou
  • Bonjour,

    Comme dit sur le groupe, je lis et compare mes informations. Les extensions vulnérable j'ai découvert récemment qu'il y avait un endroit les regroupant.

    Enfin même si je commence à me débrouiller, j'ai encore tellement de chose à apprendre que je prend tout ce que je trouve comme information et tente d'en retenir un maximum d'utiles.

  • Bonjour,
    depuis quelques temps je trouve mes informations sur les forums aide-joomla et joomla.fr.
    Pour les articles de fond je privilégie Cinnk, car le contenu et le fonctionnement du JCM ne me conviennent plus.
    ( gestionnaires désignés en comité restreints, contenu de faible qualité, articles très mal traduits, commentaires supprimés)
    C'est triste, mais quand les choses ne tournent plus rond cela laisse de l'espace pour construire à côté.
    Je pense même que dans l'esprit de certain, c'est voulu.
    Donc, bienvenue Marie-Louise, ici tu trouveras à dialoguer, et surement des avis divergents qui te feront avancer (et nous aussi)

Ajouter un commentaire