Du fait de son succès et de sa popularité, Joomla peut être la cible d'attaques provenant de personnes malveillantes. C'est pourquoi vous devez prendre au sérieux la question de la sécurité de votre site et utiliser tous les moyens pour cela. Dans ce tutoriel, je vous propose de suivre quelques instructions pour avoir une idée plus précise en voyant comment améliorer la sécurité de Joomla 4.

Maintenir Joomla à jour

Pour améliorer la sécurité de votre site Joomla, le plus important est de garder votre version de Joomla à jour. En effet, dans presque toutes les versions de mise à jour, il y a des améliorations de sécurité, le plus souvent en préventif.

Notifications mise à jour Joomla 4

Maintenir à jour les extensions installées est tout aussi important pour la sécurité de votre site Joomla. En règle générale, on constate beaucoup plus d'attaques qui utilisent les failles de sécurité des extensions que dans les fichiers de Joomla.

Renforcer la sécurité de Joomla

Pour améliorer la sécurité de votre site Joomla, vous ne devez pas utiliser des noms d'utilisateur basiques tels que admin. Ces mots archi connus et en tête de liste pour n'importe quelle personne ayant des intentions néfastes.

La seconde étape est d'utiliser un mot de passe renforcé. Plus celui-ci sera compliqué, plus les hackers auront du mal à le percer. Voici quelques conseils pouvant vous aider à renforcer votre mot de passe administrateur :

  • Ne pas utiliser des mots communs pour les mots de passe tels que : admin, admin123, azerty, 123456, etc;
  • Évitez d'utiliser des informations personnelles comme votre nom, votre date de naissance, etc;
  • Privilégiez les caractères spéciaux * ! @ # ) £ $, les chiffres et les lettres majuscules;
  • Un bon mot de passe est unique et comporte au minimum 12 caractères (15 est satisfaisant).

Notez que vous pouvez changer votre mot de passe à tout moment en vous rendant dans votre profil utilisateur - onglet Détails du compte. Renseignez les champs Mot de passe et Confirmation de manière identique. Cliquez sur Enregistrer & fermer.

Mot de passe utilisateur Joomla

Utiliser les bonnes permissions

Cette étape vise à améliorer la sécurité de votre site Joomla en utilisant les bonnes permissions sur les fichiers et les dossiers de votre site web. Pour ce faire, ouvrez votre client FTP et connectez-vous au serveur de votre espace d'hébergement. Faites un clic droit sur un dossier puis sélectionnez Droits d'accès au fichier... pour définir les droits.

Pour une sécurité maximale, voici les paramètres à appliquer :

  • Permissions pour les dossiers de Joomla : 0755
  • Permissions pour les fichiers de Joomla : 0644
  • Permissions pour le fichier "configuration.php" : 0444

Permissions Joomla

Du fait de son succès et de sa popularité, Joomla peut être la cible d'attaques provenant de personnes malveillantes. C'est pourquoi vous devez prendre au sérieux la question de la sécurité de votre site et utiliser tous les moyens pour cela. Dans ce tutoriel, je vous propose de suivre quelques instructions pour avoir une idée plus précise en voyant comment améliorer la sécurité de Joomla 3.

Maintenir Joomla à jour

Le paramètre de sécurité le plus important de votre site web est de garder votre version de Joomla à jour. En effet, dans presque toutes les versions de mise à jour, il y a des améliorations de sécurité, le plus souvent en préventif.

Securite Joomla

Conserver les extensions de Joomla à jour est tout aussi important pour la sécurité de votre site Joomla. En règle générale, on constate beaucoup plus d'attaques qui utilisent les failles de sécurité des extensions que dans les fichiers de Joomla.

Renforcer votre sécurité

Pour améliorer la sécurité de votre site Joomla, vous ne devez pas utiliser les noms d'administrateur proposé par défaut comme "admin" lmors de l'installation. Ces mots archi connus et en tête de liste pour n'importe quelle personne ayant des intentions néfastes.

La seconde étape est d'utiliser un mot de passe "renforcé". Plus celui-ci sera compliqué, plus les hackers auront du mal à le percer. Voici quelques conseils pouvant vous servir pour renforcer votre mot de passe administrateur :

  • Ne pas utiliser des mots communs pour les mots de passe comme admin, admin123, azerty, 123456, etc;
  • Évitez d'utiliser des informations personnelles comme votre nom, votre date de naissance, etc;
  • Privilégiez les caractères spéciaux (* ! @ # ) £ $), les chiffres et les lettres majuscules;
  • Un bon mot de passe est unique et comporte au minimum 10 caractères (15 est satisfaisant).

Notez que vous pouvez changer votre mot de passe à tout moment en vous rendant dans votre profil utilisateur (onglet "Détails du compte utilisateur") : Utilisateurs - Gestion des utilisateurs. Renseignez les champs "Mot de passe" et "Confirmation" de manière rigoureusement identique. Cliquez sur "Enregistrer & fermer".

Securite Joomla

Utiliser les bonnes permissions

Cette étape vise à améliorer la sécurité de votre site Joomla en utilisant les bonnes permissions sur les fichiers et les dossiers de votre site web. Pour ce faire, ouvrez votre client FTP et connectez-vous au serveur de votre espace d'hébergement. Faites un clic droit sur un dossier puis sélectionnez "Droits d'accès au fichier..." pour régler les droits. Pour une sécurité maximale, je vous recommande d'appliquer les paramètres suivants :

  • Permissions pour les dossiers de Joomla : 0755;
  • Permissions pour les fichiers de Joomla : 0644;
  • Permissions pour le fichier "configuration.php" : 0444.

Securite Joomla

web-eau.net

29800 Landerneau

+33 674 502 799

daniel@web-eau.net