Facebook Twitter Pinterest Youtube Instagram RSS

Securiser Joomla


, Mis à jour le 28 janvier, 2018

Securiser Joomla

Le but de ce tutoriel est de vous montrer comment sécuriser votre site Joomla et de le protéger contre d'éventulles cyber attaques. Il y a plusieurs étapes que vous pouvez suivre pour protéger votre application Joomla 1.5 2 ou encore la plus récente version Joomla 3. La sécurité de Joomla contre le piratage informatique peut être améliorée de manière significative en suivant ces étapes simples.

Étapes pour sécuriser Joomla

 

Comment changer le nom de l'administrateur de votre site Joomla

Par défaut, votre nom d'utilisateur administratif est admin. La majorité des agresseurs et hackeurs s'attendent a ce que le nom d'utilisateur de l'administrateur est admin. Le fait de le changer vous protégera contre de nombreuses attaques automatiques.

Pour ce faire, vous devez suivre ces étapes:

Étape 1. Connectez-vous à la partie administrative de Joomla et cliquez sur le menu Gestionnaire des utilisateurs.

joomla sécurité

Étape 2. Cliquez sur votre nom d'utilisateur administratif en vue de le modifier. Vous pouvez cocher la case à côté de l'utilisateur et cliquez sur le bouton "Éditer" ou directement cliquer sur le nom complet de l'utilisateur.

sécuriser joomla

Étape 3. Dans la page suivante, vous devez modifier le champ Nom d'utilisateur. Remplacez-le par autre chose que «admin» et cliquez sur le bouton "Enregistrer"

 

sécuriser joomla en changeant admin

Comment changer le préfixe de table par défaut de la base de données Joomla

Changer le préfixe de table par défaut arrêtera la majorité des attaques contre votre base de données joomla. Vous pouvez utiliser l'un des composants de gestion de base de données ici pour ce faire. Bien qu'il soit conçu à l'origine pour Joomla 1.0.x, il fonctionne bien sur les version ultérieur de Joomla.

Étape 1. Installez le composant et aller au Composants> Admin DB.

Étape 2. Grâce à l'interface intuitive, changer la valeur par défaut "jos_" de vos tableaux Joomla à une valeur différente.

Étape 3. Modifier le fichier configuration.php dans votre dossier principal de Joomla. Localiser la ligne suivante:

var $ dbprefix = 'jos_;

Vous devrez le modifier pour correspondre à la préfixe de table que vous avez définis. Par exemple, si vous avez modifié le préfixe de table à "smth_" la ligne dans le fichier configuration.php devrait ressembler à ceci:

var $ dbprefix = 'smth_;

Le préfixe de table par défaut de votre base de données Joomla est maintenant changé. Cela devrait bloquer la majorité des attaques contre votre base de données.

Sécurisé la partie administrative avec un mot de passe

Le fait de protéger le dossier '"administrateur" avec un mot de passe ajoutera une couche supplémentaire de protection à votre site Joomla. Vous devez définir un nom d'utilisateur et un mot de passe pour votre site web différent de ceux de votre application Joomla.

Une fois que cela est fait, vous devrez vous connecter deux fois. Première pour accéder à la page de login de Joomla, puis de vous connecter dans l'application elle-même. Ceci rendra la tâche très difficile pour n'importe quel pirate. En outre, même s'il ya une faille de sécurité dans le script Joomla lui-même, un hacker potentiel ne sera pas en mesure d'accéder à votre section administrative, même si il / elle connaît vos informations de connexion.

Gardez votre site Joomla à jour

Vous devez toujours garder votre application Joomla ainsi que toutes les extensions et modules à jour. Nous vous conseillons de vous abonner à la newsletter de Joomla afin de recevoir des nouvelles sur les nouvelles versions. Vous pouvez le faire à la page officielle de téléchargement de Joomla.

Une fois vous recevez une notification q'une nouvelle version de Joomla est disponible, vous devez mettre à jour votre site immédiatement.

Si votre site utilise Joomla 1.0.x il est recommandé de le faire migrer vers Joomla 1.5.x esuite vers la plus récente version Joomla 3. Dans Joomla 3 il ya de nombreuses améliorations de sécurité dans les éléments de bas. La migration, cependant, doit être effectuée avec prudence. Vous devriez toujours sauvegarder votre site Joomla avant de procéder à la mise à niveau. Pour plus d'informations vous pouvez consulter notre tutoriel sur la façon de mettre à niveau Joomla 1.0.x de Joomla 1.5.

Utilisez le fichier. Htaccess pour renforcer la sécurité de votre Joomla

Vous devez apporter les modifications suivantes dans le fichier .htaccess dans le répertoire Joomla.:

  • D'abord, si vous n'avez pas un fichier htaccess. Dans votre dossier Joomla, vous devez renommer le fichier htaccess.txt fourni avec votre package d'installation Joomla en .Htaccess. Pour ce faire, vous pouvez utiliser l'outil Gestionnaire de fichiers dans votre cPanel. En outre, cette opération permettra d'activer la fonctionnalité SEF de votre application Joomla. Les règles en elle bloquent la majorité des attaques bien connues contre votre site web joomla.
  • Assurez-vous que vous exécutez votre site internet sur PHP 5.2 ou plus récent.
  • Bloquez l'accès à tous les fichiers sauf index.php et index2.php. Notez, cependant, que vous devez donner l'accès à certains fichiers supplémentaires si vos extensions en ont besoin. Si certaines parties de votre site ne s'affiche pas, vous pouvez vérifier les fichiers dont ils dépendent. Ensuite, vous pouvez les ajouter à des règles d'accès. . Généralement, si vous ajoutez les lignes suivantes à votre fichier htaccess, tout devrait fonctionner parfaitement:
deny from all
<FilesMatch "index.php">
allow from all
<FilesMatch "index2.php">
allow from all

Installer des extensions de sécurité

L’utilisation des extensions de sécurité est un autre moyen facile pour améliorer la sécurité de votre site Joomla.. Ci-dessous vous trouverez une liste d'extensions de sécurité pour Joomla 3  les plus populaires:

Vous devez apporter les modifications suivantes dans le fichier .htaccess dans le répertoire Joomla.:

Hébergeur Joomla professionnel?

Si vous souhaitez avoir un hébergeur joomla professionnel qui offre un support de qualité pour les sites constuits avec Joomal, choisissez siteground.

Siteground


comments powered by Disqus




Les avis des clients

Avis des utilisateurs


Faites entendre votre voix. Passez en revue votre fournisseur d'hébergement Web - bon ou mauvais.


Bonjour je suis chef de projets digital indépendant. Cet hébergeur représente l'intermédiaire parfait entre hébergement grand public sans assistance et un hébergement infogéré. Le premier offre souvent une mauvaise image dès qu'un problème technique apparait. L'avantage reste le prix qui peut descen …

Olivier Lemoigne à propos Ex2hosting

Montrer une autre revue
Lire les avis Ex2hosting



Plans d'hébergement




Les plans d'hébergement de 56 sociétés d'hébergement partout dans le monde


Meilleur hébergeurs web

# hébergeur web prix action

1

Infomaniak France

6.75 EURO

Ajouter un Avis
Visiter

2

Hostpapa France

2.95 EURO

Ajouter un Avis
Visiter

3

Greengeeks

4.95 USD

Ajouter un Avis
Visiter

4

Siteground

6.95 USD

Ajouter un Avis
Visiter

5

Planethoster France

5.99 EURO

Ajouter un Avis
Visiter

6

Bluehost

6.95 USD

Ajouter un Avis
Visiter






Hébergeurs par avis de clients

Ex2hosting
194 avis des clients
Hostpapa France
72 avis des clients
Planethoster France
61 avis des clients
Infomaniak France
52 avis des clients
Rapidenet
50 avis des clients
Ajouter un avis Tous les profils


Hébergeurs par fidélité de clients

Ex2hosting
188 / 194 recommandé
Planethoster France
58 / 61 recommandé
Infomaniak France
52 / 52 recommandé
Rapidenet
49 / 50 recommandé
Hostinger
44 / 47 recommandé
Évaluer hébergeur Tous les profils


Question de la Semaine


Votre avis sur notre site



Contacter l'éditeur

Posez votre question