Protéger son site contre une attaque

Une grande partie des problèmes de sécurité sur un site Joomla provient d'extensions obsolètes ou de mot de passe trop faibles. Bien que très sécurisé, Joomla ne peut rien seul si vous n'appliquez pas certaines règles de prudence et de protection. Au travers de ce tutoriel, nous allons voir comment protéger son site Joomla contre une attaque..

8 régles de sécurité pour protéger son site contre une attaque

Un mot de passe très sécurisé.

Un exemple classique de faible niveau de sécurité consiste à utiliser son prénom comme nom d'administrateur. Ajoutez à cela un mot de passe que les tentatives d'attaque par force brute trouveront sans trop de difficultés, vous avez le cocktail parfait pour perdre rapidement le contrôle de votre site Joomla. Pour protéger son site contre une attaque, un mot de passe renforcé doit comporter AU MINIMUMune dizaine de caractères avec aléatoirement des majuscules, des minuscules, des chiffres et des caractères spéciaux.

Un site Joomla tenu à jour.

Assurez-vous que vous utilisez bien la dernière version de Joomla sur votre site. Si les équipes de Joomla publient régulièrement des mises à jour de sécurité, c'est pour le bien-être des utilisateurs. Vérifiez également que toutes vos extensions tierces sont également à jour.

Activer le SEF.

Le simple fait d'activer ce paramètre va masquer l'écriture traditionnelle des URLs de Joomla. Ainsi, il sera plus difficile pour un hacker d'identifier la nature de votre site web.

Bloquer l'inscription sur le site.

Si vous n'avez pas réellement besoin que vos visiteurs s'inscrivent sur votre site, désactivez cette fonction pour fermer une porte inutile aux hackers. Pour cela, ouvrez Utilisateurs puis Gestion des utilisateurs. En haut à droite de l'écran, cliquez sur le bouton Paramètres pour arriver sur les paramètrages du composant.

Masquer l'accès au panneau d'administration.

Plus votre panneau d'administration est difficilement accessible, plus vous ferez un grand pas vers la sécurisation de votre site Joomla.

Des extensions sûres.

Il peut-être tentant de télécharger une extension sur un forum ou sur un site de partage mais sachez que ces extensions contiendront des codes malicieux pour faciliter le piratage de votre site. Vouloir économiser quelques euros peut vite se transformer en gouffre financier si votre site est piraté, voire totalement effacé. Téléchargez les extensions présentes sur le Joomla Extension Directory où elles sont contrôlées avant d'être listées.

Un site bien géré.

Le plus souvent possible, faites le tour des extensions installées et vérifiez celles qui sont devenues obsolètes ou qui ne sont plus supportées par leur développeur. Remplacez les et supprimez régulièrement tout ce qui n'est plus utile sur votre site.

Pensez également à vider les corbeilles des articles, modules, menus, catégories, etc.

Une sauvegarde prête à l'emploi.

Soyez prévoyant et au cas où votre site devait malgré toutes vos précautions subir une attaque majeure, ayez toujours sur votre ordinateur une sauvegarde fonctionnelle (c'est à dire testée) prête à être utilisée.

Une grande partie des problèmes de sécurité sur un site Joomla provient d'extensiosn obsolètes ou de mot de passe trop faibles. Bien que très sécurisé, Joomla ne peut rien seul si vous n'appliquez pas certaines règles de prudence et de protection. Au travers de ce tutoriel, nous allons voir comment protéger son site Joomla contre une attaque..

8 régles de sécurité pour protéger son site contre une attaque

Un mot de passe très sécurisé.

Un exemple classique de faible niveau de sécurité consiste à utiliser son prénom comme nom d'administrateur. Ajoutez à cela un mot de passe que les tentatives d'attaque par force brute trouveront sans trop de difficultés, vous avez le cocktail parfait pour perdre rapidement le contrôle de votre site Joomla. Pour rappel, un mot de passe renforcé doit comporter une dizaine de caractères avec aléatoirement des majuscules, des minuscules, des chiffres et des caractères spéciaux.

Un site Joomla tenu à jour.

Assurez-vous que vous avez bien la dernière version de Joomla d'installée sur votre site. Si les équipes de Joomla publient régulièrement des mises à jour de sécurité, c'est pour le bien-être des utilisateurs. Vérifiez également que toutes vos extensions tierces sont également à jour.

Activer le SEF.

Le simple fait d'activer ce paramètre va masquer l'écriture traditionnelle des URLs de Joomla. Ainsi, il sera plus difficile pour un hacker d'identifier la nature de votre site web.

Bloquer l'inscription sur le site.

Si vous n'avez pas réellement besoin que vos visiteurs s'inscrivent sur votre site, désactivez cette fonction pour fermer une porte inutile aux hackers. Pour cela, ouvrez "Utilisateurs - Gestion des utilisateurs" puis dans la partie droite de l'écran, cliquez sur "paramètres". Pensez à bien enregistrer votre saisie.

Masquer l'accès au panneau d'administration.

Plus votre panneau d'administration est difficilement accessible, plus vous ferez un grand pas vers la sécurisation de votre site Joomla.

Des extensions sûres.

Il peut-être tentant de télécharger une extension sur un forum ou sur un site de partage mais sachez que ces extensions contiendront des codes malicieux pour faciliter le piratage de votre site. Vouloir économiser quelques euros peut vite se transformer en gouffre financier si votre site est piraté, voire totalement effacé. Téléchargez les extensions présentes sur le Joomla Extension Directory où elles sont contrôlées avant d'être listées.

Un site bien géré.

Le plus souvent possible, faites le tour des extensions installées et vérifiez celles qui sont devenues obsolètes ou qui ne sont plus supportées par leur développeur. Remplacez les et supprimez régulièrement tout ce qui n'est plus utile sur votre site.

Une sauvegarde prête à l'emploi.

Soyez prévoyant et au cas où votre site devait malgré toutes vos précautions subir une attaque majeure, ayez toujours sur votre ordinateur une sauvegarde fonctionnelle (c'est à dire testée) prête à être utilisée.