Une grande partie des problèmes de sécurité sur un site Joomla provient d'extensions obsolètes ou de mot de passe trop faibles. Bien que très sécurisé, Joomla ne peut rien seul si vous n'appliquez pas certaines règles de prudence et de protection. Au travers de ce tutoriel, nous allons voir comment protéger son site Joomla contre une attaque..

8 régles de sécurité pour protéger son site contre une attaque

Un mot de passe très sécurisé.

Un exemple classique de faible niveau de sécurité consiste à utiliser son prénom comme nom d'administrateur. Ajoutez à cela un mot de passe que les tentatives d'attaque par force brute trouveront sans trop de difficultés, vous avez le cocktail parfait pour perdre rapidement le contrôle de votre site Joomla. Pour protéger son site contre une attaque, un mot de passe renforcé doit comporter AU MINIMUMune dizaine de caractères avec aléatoirement des majuscules, des minuscules, des chiffres et des caractères spéciaux.

Note Pour renforcer l'accès au panneau d'administration, vous pouvez compléter la lecture de ce tutoriel par :
- Sécuriser son site en 2 étapes,
- Améliorer la sécurité de Joomla.

Un site Joomla tenu à jour.

Assurez-vous que vous utilisez bien la dernière version de Joomla sur votre site. Si les équipes de Joomla publient régulièrement des mises à jour de sécurité, c'est pour le bien-être des utilisateurs. Vérifiez également que toutes vos extensions tierces sont également à jour.

Protéger son site contre une attaque

Activer le SEF.

Le simple fait d'activer ce paramètre va masquer l'écriture traditionnelle des URLs de Joomla. Ainsi, il sera plus difficile pour un hacker d'identifier la nature de votre site web.

Sécuriser Joomla

Bloquer l'inscription sur le site.

Si vous n'avez pas réellement besoin que vos visiteurs s'inscrivent sur votre site, désactivez cette fonction pour fermer une porte inutile aux hackers. Pour cela, ouvrez Utilisateurs puis Gestion des utilisateurs. En haut à droite de l'écran, cliquez sur le bouton Paramètres pour arriver sur les paramètrages du composant.

Protéger son site contre une attaque

Masquer l'accès au panneau d'administration.

Plus votre panneau d'administration est difficilement accessible, plus vous ferez un grand pas vers la sécurisation de votre site Joomla.

Note Pour masquer l'accès au panneau d'administration, vous pouvez compléter la lecture de ce tutoriel par :
- Protéger son panneau d'administration.

Des extensions sûres.

Il peut-être tentant de télécharger une extension sur un forum ou sur un site de partage mais sachez que ces extensions contiendront des codes malicieux pour faciliter le piratage de votre site. Vouloir économiser quelques euros peut vite se transformer en gouffre financier si votre site est piraté, voire totalement effacé. Téléchargez les extensions présentes sur le Joomla Extension Directory où elles sont contrôlées avant d'être listées.

Un site bien géré.

Le plus souvent possible, faites le tour des extensions installées et vérifiez celles qui sont devenues obsolètes ou qui ne sont plus supportées par leur développeur. Remplacez les et supprimez régulièrement tout ce qui n'est plus utile sur votre site.

Pensez également à vider les corbeilles des articles, modules, menus, catégories, etc.

Note Pour savoir comment supprimer une extension de votre site Joomla, vous pouvez vous reporter à ce tutoriel :
- Supprimer une extension dans Joomla.

Une sauvegarde prête à l'emploi.

Soyez prévoyant et au cas où votre site devait malgré toutes vos précautions subir une attaque majeure, ayez toujours sur votre ordinateur une sauvegarde fonctionnelle (c'est à dire testée) prête à être utilisée.

Note Pour sauvegarder votre site Joomla, vous pouvez vous reporter à ce tutoriel :
- Sauvegarder son site Joomla avec Akeeba Backup.

Une grande partie des problèmes de sécurité sur un site Joomla provient d'extensiosn obsolètes ou de mot de passe trop faibles. Bien que très sécurisé, Joomla ne peut rien seul si vous n'appliquez pas certaines règles de prudence et de protection. Au travers de ce tutoriel, nous allons voir comment protéger son site Joomla contre une attaque..

8 régles de sécurité pour protéger son site contre une attaque

Un mot de passe très sécurisé.

Un exemple classique de faible niveau de sécurité consiste à utiliser son prénom comme nom d'administrateur. Ajoutez à cela un mot de passe que les tentatives d'attaque par force brute trouveront sans trop de difficultés, vous avez le cocktail parfait pour perdre rapidement le contrôle de votre site Joomla. Pour rappel, un mot de passe renforcé doit comporter une dizaine de caractères avec aléatoirement des majuscules, des minuscules, des chiffres et des caractères spéciaux.

Note Pour renforcer l'accès au panneau d'administration, vous pouvez compléter la lecture de ce tutoriel par :
- Sécuriser son site en 2 étapes,
- Améliorer la sécurité de Joomla.

Un site Joomla tenu à jour.

Assurez-vous que vous avez bien la dernière version de Joomla d'installée sur votre site. Si les équipes de Joomla publient régulièrement des mises à jour de sécurité, c'est pour le bien-être des utilisateurs. Vérifiez également que toutes vos extensions tierces sont également à jour.

Protéger son site contre une attaque

Activer le SEF.

Le simple fait d'activer ce paramètre va masquer l'écriture traditionnelle des URLs de Joomla. Ainsi, il sera plus difficile pour un hacker d'identifier la nature de votre site web.

Sécuriser Joomla

Bloquer l'inscription sur le site.

Si vous n'avez pas réellement besoin que vos visiteurs s'inscrivent sur votre site, désactivez cette fonction pour fermer une porte inutile aux hackers. Pour cela, ouvrez "Utilisateurs - Gestion des utilisateurs" puis dans la partie droite de l'écran, cliquez sur "paramètres". Pensez à bien enregistrer votre saisie.

Protéger son site contre une attaque

Masquer l'accès au panneau d'administration.

Plus votre panneau d'administration est difficilement accessible, plus vous ferez un grand pas vers la sécurisation de votre site Joomla.

Note Pour masquer l'accès au panneau d'administration, vous pouvez compléter la lecture de ce tutoriel par :
- Protéger son panneau d'administration.

Des extensions sûres.

Il peut-être tentant de télécharger une extension sur un forum ou sur un site de partage mais sachez que ces extensions contiendront des codes malicieux pour faciliter le piratage de votre site. Vouloir économiser quelques euros peut vite se transformer en gouffre financier si votre site est piraté, voire totalement effacé. Téléchargez les extensions présentes sur le Joomla Extension Directory où elles sont contrôlées avant d'être listées.

Un site bien géré.

Le plus souvent possible, faites le tour des extensions installées et vérifiez celles qui sont devenues obsolètes ou qui ne sont plus supportées par leur développeur. Remplacez les et supprimez régulièrement tout ce qui n'est plus utile sur votre site.

Note Pour savoir comment supprimer une extension de votre site Joomla, vous pouvez vous reporter à ce tutoriel :
- Supprimer une extension dans Joomla.

Une sauvegarde prête à l'emploi.

Soyez prévoyant et au cas où votre site devait malgré toutes vos précautions subir une attaque majeure, ayez toujours sur votre ordinateur une sauvegarde fonctionnelle (c'est à dire testée) prête à être utilisée.

Note Pour sauvegarder votre site Joomla, vous pouvez vous reporter à ce tutoriel :
- Sauvegarder son site Joomla avec Akeeba Backup.

web-eau.net

29800 Landerneau

+33 674 502 799

daniel@web-eau.net